Proyecto MESI: Mapa de Enseñanza de la Seguridad de la Información

COLUMNA 1: ENSEÑANZAS BÁSICAS EN EDADES TEMPRANAS

Texto correspondiente al apartado 4.1.1. de la Tesis Doctoral "La enseñanza universitaria en seguridad TIC como elemento dinamizador de la cultura y la aportación de confianza en la sociedad de la información en España". Universidad de León, España, 12 de diciembre de 2013, Jorge Ramió Aguirre. Por consistencia con el documento original que podrá descargarse próximamente, se mantienen los mismos números de referencia bibliográfica.
ESTUDIO PENDIENTE

4.1.1. Columna 1 del proyecto MESI: Enseñanza básica en edades tempranas

La primera columna contempla la formación básica en seguridad a los más jóvenes. Hasta bien entrada la década de los años 2000 a 2010, resultan escasos los ejemplos de asignaturas de seguridad en la enseñanza secundaria en España, observándose sin embargo un cambio significativo a partir del año 2008 como se comentará más adelante.

Puesto que al comienzo del capítulo primero de esta tesis se hacía referencia a dos documentos relativos a la importancia de una enseñanza básica para niños y jóvenes en colegios y escuelas, "La sociedad del conocimiento y las TICs: una inmejorable oportunidad para el cambio docente" [1] y "UK government to launch new cybercrime education programme" [2], se profundizará en este apartado tomando como elemento de partida ambos documentos.

En el primero de ellos (España, 2009) se aborda la importancia del conocimiento y uso de las TIC en la sociedad actual y, por ende, la oportunidad que se nos presenta para realizar un cambio docente, y también en el docente, en este sentido. Se analiza la penetración de estas tecnologías, especialmente entre la población más joven, y el aprovechamiento que puede hacerse de ellas en la mejora de la docencia, cómo debería el profesorado hacer uso de las TIC, las repercusiones positivas en el sistema educativo, etc. Sin embargo, no se menciona en todo el texto la palabra seguridad, ni mucho menos la trascendental implicación de ésta en el correcto uso de esas TIC. Es, por tanto, un interesante documento que nos adentra a la problemática del uso masivo de estas nuevas tecnologías, presentes además en las aulas de los más jóvenes, pero que no va más allá de manifestar la necesidad de su correcto uso, sin preocuparse por la seguridad del entorno, ni de la protección de la información ni de los datos de carácter personal.

Aunque en el documento anterior no se contempla la seguridad como un elemento vital en este nuevo entorno educacional, es menester indicar que precisamente un año antes, el 29 de julio de 2008, se publica en el número 179 del B.O.C.M., Boletín Oficial de la Comunidad de Madrid, la Resolución de 7 de julio de 2008 de la Dirección General de Educación Secundaria y Enseñanzas Profesionales, por la que se establecen las materias optativas del Bachillerato en la Comunidad de Madrid [169], entre las que se encuentra la asignatura de título "Tecnologías de la Información y la Comunicación", cuyos contenidos están estructurados en siete bloques:

  1. La sociedad de la información y el ordenador.
  2. Sistemas operativos y redes locales.
  3. Seguridad
  4. Multimedia
  5. Elaboración de documentos.
  6. Publicación y difusión de contenidos.
  7. Internet. Las redes sociales y el trabajo colaborativo.

Y, en particular, en el bloque tercero de dicho documento se indica:

"Seguridad.

  1. Seguridad en Internet. Virus, troyanos y gusanos. Software espía. El correo "spam". Seguridad activa y pasiva. Los antivirus. Los cortafuegos.
  2. La identidad digital y el fraude. Cifrado de la información. Firma digital. Certificados digitales.
  3. El protocolo seguro HTTPS. Acceso seguro a información privada proporcionada por la administración, la banca, los comercios y otras entidades públicas y privadas."

Siguiendo dicha resolución, se lee entre los once objetivos de la asignatura:

"Adoptar las conductas de seguridad activa y pasiva que posibiliten la protección de los datos y del propio individuo en sus interacciones en Internet y en la gestión de recursos y aplicaciones locales."

Y entre los diez criterios de evaluación, se contempla:

"Interconectar dispositivos móviles e inalámbricos o cableados para intercambiar información y aplicar técnicas que permitan mantener la seguridad de los sistemas informáticos interconectados."

Esto es sólo un ejemplo de la importancia que comienza a darse a la seguridad en las enseñanzas de la educación escolar secundaria a finales de la década pasada, y algo similar ocurre en otras comunidades autónomas de España. Conviene recordar que en España las competencias que sobre educación tenía el Estado, están transferidas a las comunidades autónomas desde hace veinte años, en 1992 [170]. En el caso particular de Madrid, esto se lleva a efecto entre los años 1992 y 1995 [171].

Es así como una simple búsqueda de información en la red permite confirmar que en la actualidad en España existe ya una interesante oferta de asignaturas de seguridad en la Enseñanza Secundaria Obligatoria ESO [172] para alumnos con edades comprendidas entre 12 y 15 años, y en Bachillerato [173] para alumnos con edades entre 16 y 17 años. Dichas ofertas pueden observarse por ejemplo en [174].

No obstante, en este caso y a diferencia de lo que ocurre con la enseñanza universitaria de la seguridad, ha resultado imposible encontrar información pública compartida de los contenidos que se imparten en aula. Además, muchas de estas asignaturas se encuentran en plataformas como Moodle y no tienen habilitado el acceso como invitado.

Sin embargo, la publicación el 21 de septiembre de 2012 del Anteproyecto de Ley Orgánica de Mejora de la calidad Educativa LOMCE [175], ha cambiado la situación preferente en la que se encontraban las asignaturas de tecnologías e informática en las cuales se entregaban nociones básicas de seguridad, con las quejas entre otros de la Plataforma Estatal de Asociaciones del Profesorado de Tecnología a través del documento "Situación de la Tecnología en la LOMCE. Análisis y propuestas de modificación" [176] de fecha octubre de 2012, del que se destacan a continuación dos párrafos (el subrayado es de este doctorando):

"La materia de Informática de 4º de ESO se plantea como una opción formativa para todos los estudiantes, con independencia de la vía que elijan y de sus intereses una vez terminada la etapa obligatoria. Abarca contenidos de sistemas operativos y seguridad informática, multimedia, publicación y difusión de contenidos en Internet y redes sociales."

"La materia de Informática se sustituye por la materia de TIC, pero desaparece de la vía orientada hacia el alumnado que desea estudiar Bachillerato, como si la formación en TIC no fuese necesaria para él. Este planteamiento nos parece gravísimo, pues el conocimiento del entorno tecnológico queda prácticamente eliminado de la formación de nuestros jóvenes en este curso, sesgando la formación encaminada para el Bachillerato y los ciclos de FP de grado medio."

Es decir, aunque ya se escuchan voces oficiales sobre este asunto, queda aún mucho camino por recorre en la formación en seguridad de este sector juvenil de la población.

En cuanto a la formación en seguridad para los más pequeños de la enseñanza básica, hay que esperar hasta el año 2012 para encontrar documentación. En efecto, en la noticia "El fiscal apuesta por incluir seguridad informática en el plan de estudios" [177] del 31 de marzo de 2012, publicada en el periódico El Mundo entre otros medio de comunicación, el Fiscal Delegado de Delitos Informáticos y Cooperación Internacional D. Francisco Hernández, consideraba esencial incluir este tipo de formación desde edades muy tempranas, de la misma manera en que se enseña a los niños seguridad vial. Todo esto teniendo en cuenta una realidad hoy en día palpable: ese menor o adolescente pasará la mayor parte de su vida conectado a Internet y, por tanto, deberá conocer cómo proteger sus datos y cómo respetar a otros usuarios en la red. Según sus palabras, ya hay avances a través de charlas informativas cuyo objetivo es concienciar la inclusión de esta temática dentro de los planes de estudio.

También lo han entendido así, por poner otro ejemplo geográficamente cercano, en el Reino Unido. En el segundo documento de la referencia del año 2013 "El Gobierno británico prepara un nuevo programa de educación en Cibercrimen" [2], se hace mención al informe "Cybersecurity drive to target schoolchildren and 'risky men'" [178] de fecha 3 de enero de 2013 y publicado en The Guardian, donde se menciona el interés del Ministerio de Educación británico en educar a niños y adultos en aspectos básicos de la seguridad, dado el comportamiento imprudente de los ciudadanos observado en los últimos años en el uso de las TICs y los riesgos a los que se enfrentan. Desean lanzar esta campaña de formación durante la primavera de 2013, basados en informes de finales de 2012 que indican que más de la mitad de la población del Reino Unido había sido objeto de algún tipo de estafa en Internet, y que casi una de cada cinco personas habían perdido dinero por esta causa, afectando especialmente a lo que denominan "risky men", un estereotipo de personas de alto riesgo por su comportamiento en la red.

Es decir, se sobrepasa el listón de los conceptos básicos de la seguridad informática al considerar, ya en estas tempranas edades, la importancia de la inclusión de enseñanzas relacionadas directamente con el cibercrimen. No sería de extrañar que experiencias educativas innovadoras en otros países, como la que se propone en este documento británico, finalmente terminen siendo consideradas en nuestro país a la vista de los resultados obtenidos.

Con esto se quiere indicar que la información en la red sobre la oferta de asignaturas de seguridad informática en enseñanzas básicas o secundarias es nula en el primer caso y algo escasa en el segundo, dado a su reciente inclusión de forma oficial como ya se ha comentado, lo que conlleva como primera conclusión que queda mucho por hacer en esta formación en seguridad dentro del estrato más joven de la sociedad.

Por tanto, destacar que en esta primera columna del proyecto MESI está casi todo por hacer. Hay conciencia -eso sí- del problema, y los resultados comienzan a aparecer al menos en la prensa. Y puesto que la existencia de una formación en seguridad en las edades más tempranas está aún por venir, resulta urgente y necesario un estudio minucioso sobre la inclusión de asignaturas de seguridad de la información como una materia obligada en estos primeros años de estudio de la vida de un ser humano.

Por otra parte debe reconocerse que la sociedad en general ha reaccionado de una manera adecuada ante esta nueva problemática y desde hace más de una década existen diversos portales y blogs en la red, además de software específico, en los que se entregan recomendaciones básicas para niños y adolescentes con el objetivo de proteger a esta parte de la sociedad ante los peligros que puede traer una mala praxis en el uso de las TIC.

Como ejemplo significativo puede nombrarse a las acciones desarrolladas por INTECO en la sección Menores y educadores de la Oficina de Seguridad del Internauta OSI, donde destaca Menores OSI [179] con recomendaciones de buenas prácticas según franja de edades, padres y educadores. Cuenta además con apartados como la Guía de actuación contra el ciberacoso para padres y educadores, el curso de Privacidad y seguridad para Menores, Recomendaciones para padres y madres, Taller de sensibilización a padres y educadores, Guía de menores en Internet para padres y madres, Útiles gratuitos y Canal multimedia para menores.

También destacan otros portales como Protégeles.com [180] y en esa misma línea unos cuantos más, que lógicamente deberán ser analizados y valorados dentro del proyecto MESI y que en esta presentación no se profundizará.

Esta fase del proyecto contempla, por tanto, un estudio y clasificación de todas las iniciativas de educación en seguridad orientada a los menores y jóvenes, como las comentadas en párrafos anteriores, y la elaboración de un informe en el que se detalle el grado de alcance y la sensibilización lograda en este sector de la población, así como recomendaciones para trabajos futuros.

Una reflexión final: si existen desde hace años asignaturas de seguridad vial en los colegios, formación aceptada y aplaudida por todos, padres, hijos y formadores, y que para conducir un coche por las carreteras de una ciudad y por sus autopistas es necesario realizar un curso, examinarse y aprobar un examen para obtener un carné de conducir, ¿por qué no pensar en un certificado escolar que acredite que el niño o joven está capacitado para navegar por las autopistas de la información y gestionar sus datos con un mínimo de seguridad?

Referencias del apartado 4.1.1.En el mismo orden que en el documento original de tesis.

[1] SÁNCHEZ Antonio et al. (2009). "La sociedad del conocimiento y las TICs: una inmejorable oportunidad para el cambio docente". Pixel-Bit. Revista de Medios y Educación, Nº 34 Enero 2009 pp.179 - 204. Artículo en Internet, fecha de consulta: 30/09/2013.

http://www.sav.us.es/pixelbit/pixelbit/articulos/n34/13.pdf

[2] DALTON, Will (2013). "UK government to launch new cybercrime education programme". IT ProPortal, 03 January, 2013. Artículo en Internet, fecha de consulta: 30/09/2013.

http://www.itproportal.com/2013/01/03/uk-government-to-launch-new-cybercrime-education-programme/#ixzz2Gvbv3T5I

[169] Boletín Oficial de la Comunidad de Madrid B.O.C.M., número 179, Resolución de 7 de julio de 2008 de la Dirección General de Educación Secundaria y Enseñanzas Profesionales, fecha de consulta: 30/09/2013.

http://www.madrid.org/dat_capital/loe/pdf/Resolucion_optativas_Bachillerato0809.pdf

[170] Ley Orgánica 9/1992, de 23 de diciembre, de transferencia de competencias a Comunidades Autónomas que accedieron a la autonomía por la vía del artículo 143 de la Constitución, Título II: Competencia sobre educación, fecha de consulta: 30/09/2013.

http://www.boe.es/diario_boe/txt.php?id=BOE-A-1992-28426

[171] Diario El País, "Leguina acepta la transferencia de Educación y anuncia la creación de universidades públicas", 15/07/1992, fecha de consulta: 30/09/2013.

http://elpais.com/diario/1992/07/15/madrid/711199463_850215.html

[172] Enseñanza Secundaria Obligatoria en España, fecha de consulta: 30/09/2013.

http://es.wikipedia.org/wiki/Educaci%C3%B3n_Secundaria_Obligatoria

[173] Bachillerato en España, fecha de consulta: 30/09/2013.

http://es.wikipedia.org/wiki/Bachillerato_en_Espa%C3%B1a

[174] Aula Virtual, Centros Educativos EDUCAMADRID, fecha de consulta: 30/09/2013.

http://aulavirtual2.educa.madrid.org/course/search.php?search=seguridad

[175] Anteproyecto de Ley Orgánica de Mejora de la calidad Educativa LOMCE, fecha de consulta: 30/09/2013.

http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_para_la_Mejora_de_la_Calidad_Educativa

[176] Plataforma Estatal de Asociaciones del Profesorado de Tecnología PEAPT, "Situación de la Tecnología en la LOMCE. Análisis y propuestas de modificación", fecha de consulta: 30/09/2013.

http://www.apetega.org/lomce/documentacion/SituacionTecnologiaLOMCE-PEAPT.pdf

[177] El fiscal apuesta por incluir seguridad informática en el plan de estudios. Agencia EFE Granada, Diario El Mundo, 31 de marzo de 2012, fecha de consulta: 30/09/2013.

http://www.elmundo.es/elmundo/2012/03/31/andalucia/1333214064.html

[178] "Cybersecurity drive to target schoolchildren and 'risky men". Nick Hopkins, The Guardian, 3 January 2013, fecha de consulta: 30/09/2013.

http://www.guardian.co.uk/technology/2013/jan/03/cybersecurity-drive-schoolchildren-risky-men

[179] Menores OSI, Oficina de Seguridad del Internauta, fecha de consulta: 30/09/2013.

http://menores.osi.es/

[180] Portal Protegeles.com, fecha de consulta: 30/09/2013.

http://www.protegeles.com/