A systems approach to understanding national cybersecurity education capacity

La Unión Internacional de Telecomunicaciones (UIT) ha mantenido una larga historia de colaboración con la Organización de Estados Americanos (OEA) en iniciativas de transformación digital. Ambas instituciones priorizan un enfoque centrado en las personas para la transformación digital, reconociendo que las Tecnologías de la Información y la Comunicación (TIC) sostenibles y resilientes dependen de individuos equipados con las habilidades y conocimientos necesarios para gestionar y operar la tecnología. Este marco, diseñado para ayudar a los países a comprender y navegar por sus ecosistemas de ciberseguridad únicos, surgió del reconocimiento de la necesidad de un enfoque más integral para el desarrollo de capacidades en ciberseguridad. Al fomentar una comprensión más profunda del ecosistema educativo de ciberseguridad, este enfoque busca equilibrar las brechas inmediatas de la fuerza laboral con los requisitos a largo plazo, asegurando una resiliencia sostenida en ciberseguridad.


Se espera que este documento sirva como un paso significativo para ayudar a los países a adoptar un enfoque holístico para el desarrollo de capacidades en ciberseguridad. Aprovechando este marco, los países podrán realizar inversiones estratégicas en su fuerza laboral de ciberseguridad, fomentando la colaboración entre gobiernos y partes interesadas para reducir las brechas de habilidades y optimizar la asignación de recursos. La ciberseguridad sigue siendo un desafío clave para la estabilidad, seguridad y productividad de la economía global. En 2020, el Foro Económico Mundial concluyó que, aunque se ha avanzado en la mejora de la ciberseguridad en todo el ecosistema, la creciente complejidad, ritmo, escala e interdependencia mostradas por las tendencias tecnológicas a futuro superarán muchas defensas actuales. Sin intervenciones ahora, será difícil mantener la integridad y la confianza en la tecnología emergente, de la que depende el futuro crecimiento global.


A pesar de los avances en la educación en ciberseguridad y otras actividades de desarrollo de capacidades, sigue existiendo una disparidad persistente de baja oferta y alta demanda en la fuerza laboral global de ciberseguridad. Las presiones de oferta y demanda se han visto exacerbadas por las interrupciones sin precedentes a organizaciones, tecnologías y comunidades tras la pandemia de COVID-19, la rápida transición al trabajo remoto, la creciente dependencia de las tecnologías digitales y las huellas digitales aumentadas de la mayoría de los países. Además, el panorama geopolítico, los esfuerzos de transformación digital económica en curso y las incertidumbres en torno a tecnologías emergentes como la inteligencia artificial (IA) han contribuido a un entorno de riesgos y amenazas digitales en evolución que ejerce presión sobre la resiliencia y la eficacia de las fuerzas laborales de ciberseguridad.


El Consorcio Internacional de Certificación de Sistemas de Seguridad de la Información (ISC2) estimó en 2022 que la fuerza laboral global en ciberseguridad había alcanzado los 4.700 millones de personas y que el mundo necesitaba 3.400 millones de profesionales de ciberseguridad adicionales para hacer frente al creciente número de amenazas y desafíos. Los desafíos en la fuerza laboral de ciberseguridad son más agudos en los países de ingresos bajos y medianos, donde los recursos limitados se distribuyen entre una serie de prioridades políticas. Por ello, es crucial utilizar y desplegar los recursos disponibles de manera eficiente, y construir sobre la capacidad existente como parte del contexto de desarrollo más amplio. Dado el tamaño del desafío de la ciberseguridad y la necesidad de una inversión efectiva, existe una oportunidad para que la educación y los esfuerzos más amplios de alfabetización digital desempeñen un papel clave en la integración de la ciberseguridad en los contextos de desarrollo nacional y global. Esto puede ayudar a facilitar el logro de la Agenda 2030 para el Desarrollo Sostenible y proporcionar un motor para el Objetivo de Desarrollo Sostenible 4, relacionado con la educación de calidad, al equipar tanto a los jóvenes como a los adultos con los conocimientos y habilidades técnicas y vocacionales necesarios para prosperar en un mundo cada vez más digitalizado.


Para reducir el déficit global de la fuerza laboral de ciberseguridad, es importante desarrollar aún más la capacidad nacional de educación en ciberseguridad en todos los países del mundo. Este estudio examina la investigación existente sobre la capacidad de educación en ciberseguridad nacional y explora la aplicación de un «enfoque sistémico» para guiar el desarrollo futuro de la capacidad educativa en ciberseguridad. Un enfoque sistémico, explorado en la sección 3, busca abordar desafíos complejos de políticas mediante una metodología de diseño holístico, que considera cómo los elementos individuales trabajan juntos y cómo se ven impactados en su contexto. Los responsables de políticas deben comprender el ecosistema de educación en ciberseguridad antes de poder abordar las necesidades críticas y eliminar las barreras a la educación en ciberseguridad.


Basándose en el trabajo del Grupo de Trabajo D7 del Foro Global sobre la Ciberseguridad (GFCE), este estudio describe un concepto de sistema de capacidad educativa en ciberseguridad. Está dirigido a las partes interesadas que trabajan en el gobierno, el sector privado, la academia y la sociedad civil, y que están interesadas en cómo un enfoque sistémico puede mejorar la comprensión de los paisajes nacionales de educación en ciberseguridad y guiar el diseño e implementación del desarrollo futuro de capacidades, con aplicación particular a los países de ingresos bajos y medianos. Se espera que el contenido de este estudio inicie discusiones más amplias e investigaciones adicionales por parte de los Estados miembros sobre los beneficios y aplicaciones de un enfoque sistémico para el desarrollo de capacidades educativas en ciberseguridad.
El análisis de la capacidad en ciberseguridad debe reflejar la diversidad de condiciones, composición y prioridades de los objetivos de desarrollo de capacidades y fuerza laboral, para determinar la idoneidad de un enfoque sistémico en diversos contextos nacionales. Aunque este estudio resalta la complejidad y la importancia de comprender la interrelación de los componentes en los sistemas nacionales de capacidad educativa en ciberseguridad, no tiene la intención de ser un análisis exhaustivo de tales sistemas. Sin embargo, se espera que, al explorar la aplicación de un enfoque sistémico, las partes interesadas puedan aprovechar estas ideas y conceptos como parte de sus esfuerzos para comprender y fortalecer la capacidad nacional de educación en ciberseguridad.


A pesar del progreso logrado en la última década, la construcción de capacidad educativa nacional en ciberseguridad sigue siendo un campo emergente, y es necesario contar con más evidencia sobre qué funciona mejor en la práctica y cómo la comunidad global puede ayudar a los países de ingresos bajos y medianos a construir una fuerza laboral de ciberseguridad y una sociedad cibersegura. Hay una amplia gama de herramientas que pueden ayudar a los responsables de políticas y a los profesionales a explorar enfoques sistémicos para los desafíos políticos. Esta sección expone cómo un conjunto selecto de herramientas puede adaptarse a la capacidad de educación en ciberseguridad nacional y explora cómo se pueden utilizar para construir una comprensión holística del sistema. La aplicación de estas herramientas depende de los diferentes contextos nacionales en los que se utilicen, y esta sección introduce conceptos generales como base para futuras discusiones. Es importante señalar que las herramientas presentadas aquí deben adaptarse a los objetivos políticos de cada país y a las características individuales de su sistema.


El sistema nacional de capacidad educativa en ciberseguridad refleja todos los componentes y elementos que contribuyen a la capacidad educativa nacional en ciberseguridad, incluyendo actividades impulsadas por los sectores público y privado, partes interesadas de la sociedad civil e individuos. Para garantizar la accesibilidad y comprensión del sistema, se ha presentado una abstracción de alto nivel que permite a los países reflexionar sobre los componentes generales, las interacciones y los objetivos de un sistema. A este nivel alto de abstracción, los componentes del sistema incluyen los planes de estudio y programas escolares, la educación terciaria e investigación, la capacitación y certificación, la concienciación y cultura, la administración y gobernanza. Además de estos componentes, el sistema incluye la fuerza laboral de ciberseguridad y las diversas etapas de capacidad educativa en ciberseguridad (CECS) que interactúan entre sí, así como con los cinco componentes detallados anteriormente. Son estos componentes y cómo interactúan e influyen mutuamente los que constituyen el sistema nacional. Para comprender y explorar un sistema nacional de este tipo, es importante crear límites del sistema para ver cómo los diferentes insumos influyen en las funciones internas del sistema y examinar cómo las influencias externas provenientes del entorno del sistema impactan su dinámica.

Para leer más ingrese a:

https://www.itu.int/hub/publication/d-phcb-cyb_educ-2024/

https://www.itu.int/en/ITU-D/Cybersecurity/SiteAssets/Pages/Skills-Development/Skills-Development-in-Cybersecurity/2400115E.pdf

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí