Universidades públicas con poca oferta en ciberseguridad, privadas sí ofrecen

Las universidades públicas ofrecen poca especialización en carreras de ciberseguridad, a diferencia de los centros educativos superiores privados.

Esta es una de las conclusiones del Estado de la Ciberseguridad en Costa Rica 2023, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA); los resultados del estudio se alcanzaron por medio de una encuesta.

En la ficha del documento se especifica que a fin de obtener una comprensión integral del panorama educativo y de investigación en el campo de la ciberseguridad en el país, es crucial identificar las universidades, tanto públicas como privadas, que se encuentran a la vanguardia en este sector.

"Es evidente que existe una necesidad en la creación de una oferta académica enfocada en dar respuesta a las nuevas necesidades y amenazas", es una de las apreciaciones que hace el análisis sobre la capacitación especializada.

De hecho, el informe recomienda fomentar la colaboración entre universidades, empresas y entidades gubernamentales para impulsar la innovación y el desarrollo de soluciones avanzadas en ciberseguridad.

Este es un resumen de los hallazgos de la investigación académica.

Universidades públicas

Instituto Tecnológico de Costa Rica (TEC)

En el año 2022, comenzó a ofrecer una Maestría en Ciberseguridad abierta con tres diferentes énfasis, los cuales se enfocan en seguridad del software, defensa y ataque de sistemas, y gestión de la seguridad de la información. Además de su programa de maestría, también ofrece un programa Técnico en Ciberseguridad Empresarial, programa el cual está diseñado para proporcionar a los estudiantes una base en la protección de los sistemas y la información corporativa.

Universidad de Costa Rica (UCR)

No tiene un programa específico de ciberseguridad, pero su programa en Ciencias de Computación e Informática Empresarial puede incluir cursos relevantes.

Universidad Nacional (UNA)

Similar a la UCR, la UNA no ofrece un programa específico de ciberseguridad. Sin embargo, su programa de Ingeniería en Sistemas de Información de manera optativa incluye cursos en este campo.

Universidad Técnica Nacional (UTN)

A la fecha no cuenta con un programa específico de ciberseguridad, aunque su programa de Ingeniería en Tecnologías de la Información incluye algunos cursos relevantes.

Universidad Estatal a Distancia (UNED)

El informe señala que la UNED no cuenta con un programa específico de ciberseguridad, aunque su Ingeniería Informática incluye algunos cursos relevantes.

Sin embargo, la UNED indicó que sí cuenta con un Técnico en Ciberseguridad, recién aprobado por el Consejo Universitario el 16 de mayo anterior, y que entrará en matrícula el primer cuatrimestre del 2025. Asimismo, el funcionariado de la universidad dispone de un curso en ciberseguridad, para contribuir a la óptima administración de la información y datos que tutela la institución.

Universidades privadas

Universidad Cenfotec

Ofrece una Maestría en Ciberseguridad establecida en 2014 y un Técnico en Ciberseguridad.

Universidad Latina de Costa Rica

Tiene una Licenciatura en Seguridad Informática y un Técnico en Ciberseguridad.

Universidad Fidélitas

Ofrece un Bachillerato en Ingeniería en Seguridad Informática y un Técnico Especializado en Ciberseguridad.

Lead University

Esta universidad ofrece un programa de Técnico Especializado en Ciberseguridad.

Universidad La Salle

Tiene un programa de Técnico en Ciberseguridad.

Universidad Hispanoamericana

La UH tiene una Especialización en Ciberseguridad (este dato no se incluyó en el estudio).

La oferta académica

La investigación indica que con relación a la oferta de programas de formación o cursos específicos en ciberseguridad, un 90,9% de los participantes señalan que en su institución se ofrecen opciones de educación continua en este ámbito.

"Por tanto, se puede afirmar que la gran mayoría de instituciones académicas si incluyen formación o cursos propios en ciberseguridad, ya que solamente un 9,1% indica lo contrario; siendo así, estos datos representan un panorama positivo, ya que este compromiso constituye un aspecto fundamental para cultivar un ecosistema robusto de profesionales capaces de abordar los desafíos emergentes en ciberseguridad", menciona el documento.

Asimismo, los resultados señalan que la gran mayoría de instituciones académicas (81,8%) mantienen convenios con instituciones o empresas para la formación en ciberseguridad, aspecto que representa un beneficio recíproco entre ambas partes, pues facilita el acceso a recursos y conocimientos, fortalece el desarrollo de habilidades y destrezas en ciberseguridad e inclusive aumentar el alcance de proyectos de investigación en conjunto.

"Esto subraya la importancia de la integración entre el sector educativo y el industrial, en el sentido que, esta sinergia es esencial para la aplicación práctica de conocimientos teóricos y para mantener a los futuros profesionales al día con las tecnologías y estrategias más recientes", añade el reporte.

Presupuestos

Respecto a la disponibilidad de presupuesto exclusivo a actividades de investigación y desarrollo en ciberseguridad, los datos registran que aproximadamente de la mitad de las instituciones académicas participantes (un 54,5% de esta muestra) cuenta con un presupuesto destinado a la investigación y desarrollo en ciberseguridad, sin embargo, un 36,4% no dispone a recursos monetarios para iniciativas y proyectos de esta índole, mientras que un 9,1% desconoce del tema.

"Si bien, se identifica que la asignación de recursos para la investigación y el desarrollo (I+D) en ciberseguridad constituye un desafío notable, a pesar de la ausencia de presupuestos, más de la mitad de los participantes sí ha llevado a cabo investigaciones de esta índole, lo que indica un esfuerzo notable por avanzar en el campo a pesar de las limitaciones financieras", señala el trabajo académico.

Por otra parte, de las instituciones académicas encuestadas, un 54,5% detalla que efectivamente sí han llevado a cabo investigaciones en algún área relacionada a la ciberseguridad durante el 2023, mientras que un 45,5% indica que no ha efectuado investigaciones en este ámbito.

No obstante, pese a la ausencia de estudios investigativos, los datos registran que una gran mayoría de instituciones académicas (72,7%) si cuentan con planes futuros para realizar proyectos de investigación y desarrollo en ciberseguridad, mientras que un 27,3% indica que no cuenta con planes futuros sobre este aspecto, por tanto, se evidencia una tendencia optimista, lo que sugiere un reconocimiento creciente de la importancia estratégica de la ciberseguridad y un compromiso para fortalecer este ámbito a largo plazo, concluyen los hallazgos del trabajo.

Finalmente, en lo que concierne a percepción en cuanto a la relevancia de la investigación y desarrollo en ciberseguridad en institución académica, un 54,5% lo categoriza como muy importante, un 27,3% lo considera simplemente importante, mientras que un porcentaje menor del 18,2% lo considera neutral en términos de relevancia, estos datos reflejan que en efecto existe una percepción positiva y relevante en torno a la I+D en ciberseguridad e inclusive implica compromiso institucional para abordar y mitigar los riesgos asociados a la seguridad de la información.

Los investigadores explicaron que para finalizar esta sección de la encuesta, se pidió a los encuestados a ofrecer comentarios adicionales o aportes relevantes con relación al estado actual de la investigación y desarrollo de la ciberseguridad en su institución.

Si bien esta pregunta era de carácter opcional, algunas respuestas indican lo siguiente: en principio, es fundamental para las instituciones educativas enfocarse en la investigación en el ámbito de la ciberseguridad, para incorporar estos conocimientos esenciales en sus programas formativos, contribuyendo así con profesionales que ayuden al fortalecimiento de la seguridad de la información en las organizaciones donde lleguen a colaborar.

Aunado a esto, detallan que resulta vital avanzar en la recolección y análisis de datos que permitan mejorar las medidas de protección. Por otra parte, indican que actualmente, las actividades de Investigación y Desarrollo (I+D) de las instituciones se centran en los proyectos de fin de carrera de los programas de Maestría, lo que subraya la importancia de expandir sus esfuerzos de investigación para abarcar una gama más amplia de temas y disciplinas.