Los investigadores dicen que la educación en ciberseguridad varía ampliamente en EE. UU.

Los programas de ciberseguridad varían drásticamente en todo el país, según una revisión. Los autores sostienen que los líderes de programas deberían trabajar con sociedades profesionales para asegurarse de que los graduados estén bien capacitados para satisfacer las necesidades de la industria en un campo que cambia rápidamente.

En la revisión, publicado como parte de la Actas del 55º Simposio técnico de la ACM sobre educación en informática V.1, un equipo de investigación dirigido por la Universidad Estatal de Washington encontró una escasez de investigaciones para evaluar los enfoques educativos que se utilizan para enseñar ciberseguridad. Los autores también sostienen que los programas podrían beneficiarse de un mayor uso de herramientas y teorías educativas y de instrucción.

«Existe una gran variación de una escuela a otra en cuanto a la cantidad de contenido de ciberseguridad que se requiere que tomen los estudiantes», dijo el coautor Assefaw Gebremedhin, profesor asociado en la Escuela de Ingeniería Eléctrica y Ciencias de la Computación de WSU y líder del Instituto VICEROY Northwest para Educación e Investigación en Ciberseguridad (CySER).

«Descubrimos que los programas podrían beneficiarse del uso de ideas de otros campos, como la psicología educativa, en la que habría una evaluación un poco más rigurosa».

La ciberseguridad es un campo de estudio cada vez más importante porque los datos o la infraestructura de red comprometidos pueden afectar directamente la privacidad, los medios de vida y la seguridad de las personas. Los investigadores también observaron que los adversarios cambian sus tácticas con frecuencia y los profesionales de la ciberseguridad deben poder responder de manera efectiva.

Como parte del estudio, los investigadores analizaron programas en 100 instituciones en todo Estados Unidos designadas como Centro Nacional de Excelencia Académica en Ciberseguridad de la Administración de Seguridad Nacional. Para tener la designación, los programas deben cumplir con los requisitos de la NSA en materia de contenido y calidad educativos.

Los investigadores evaluaron factores como la cantidad y el tipo de programas ofrecidos, la cantidad de créditos centrados en cursos de ciberseguridad, enumeraron los resultados del aprendizaje y las listas de trabajos profesionales disponibles para los graduados.

Descubrieron que, si bien la designación de la NSA establece requisitos para la cantidad de contenido de ciberseguridad incluido en los planes de estudio, las instituciones del centro de excelencia varían ampliamente en los tipos de programas que ofrecen y en la cantidad de cursos específicos de ciberseguridad que ofrecen. La mitad de los programas ofrecían títulos de licenciatura, mientras que otros programas ofrecían certificados, títulos asociados, especializaciones o carreras de concentración.

El tipo de programa más común ofrecido era un certificado, y la mayoría de los programas estaban ubicados en escuelas o departamentos de ingeniería, informática o tecnología. Los investigadores descubrieron que los profesionales de la industria tenían expectativas diferentes sobre los niveles de habilidades que las que tienen los graduados del programa.

Los investigadores esperan que el trabajo sirva como punto de referencia para comparar programas en todo Estados Unidos y como hoja de ruta para satisfacer mejor las necesidades de la industria.

Los programas de ciberseguridad más antiguos tienen sólo unos 25 años, dijo Gebremedhin, pero tradicionalmente los programas han estado capacitando a estudiantes para que se conviertan en profesionales de tecnología de la información o administradores de sistemas.

«En términos de madurez, al ser una disciplina como una carrera independiente, la ciberseguridad es relativamente nueva, incluso para la informática», afirmó Gebremedhin.

El campo también cambia constantemente.

«En las operaciones cibernéticas, uno quiere estar a la ofensiva», dijo. «Si vas a defender, entonces debes estar por delante de tu atacante, y si él sigue cambiando, debes hacerlo a un ritmo más rápido».