SciELO - Scientific Electronic Library Online
 
vol.18 número2Estrategias didácticas en la asesoría de tesis para desarrollar competencias investigativas: perspectivas de docentes y estudiantesTecnologías digitales y educación superior brasileña: mediación pedagógica en el escenario de la pandemia índice de autoresíndice de materiabúsqueda de artículos 		Home Pagelista alfabética de revistas  

Servicios Personalizados

Revista

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir

Revista Digital de Investigación en Docencia Universitaria

versión On-line ISSN 2223-2516

Rev. Digit. Invest. Docencia Univ. vol.18 no.2 Lima jul./dic. 2024  Epub 31-Jul-2024

http://dx.doi.org/10.19083/ridu.2024.1933 

Artículos Originales

Ciberseguridad en educación superior: una revisión bibliométrica

Cybersecurity in higher education: a bibliometric review

Jhon Richard Orosco-Fabian**  1 

1 Universidad Nacional del Centro del Perú, Tarma, Perú jorosco@uncp.edu.pe

Resumen

Introducción:

Las TIC han impactado en todos los sectores de la sociedad, sobre todo en educación superior, donde el estudiantado se forma para la inserción al mercado laboral, pero que será mediado por estas tecnologías y a la vez expuestos a aspectos de ciberseguridad.

Objetivo:

El objetivo del estudio fue analizar la producción científica sobre ciberseguridad en educación superior mediante métodos bibliométricos.

Método:

En el estudio se utilizó la bibliometría. El diseño de investigación fue no experimental de tipo longitudinal en la ruta cuantitativa y hermenéutico interpretativo en la ruta cualitativa. Para el análisis y presentación de datos se usó Datawrapper, VOSviewer y Bibliometrix.

Resultados:

Los resultados revelan que la ciberseguridad en educación superior es un campo en expansión desde 2003, con crecimiento exponencial desde 2018, liderado por autores de Finlandia, Arabia Saudita y Estados Unidos, en revistas especializadas como IEEE Security and Privacy.

Discusión:

El mapeo científico identificó a la ciberseguridad, ciberamenazas, conciencia en ciberseguridad, violación de la ciberseguridad, seguridad de la información y Reglamento General de Protección de Datos (GDPR) como temas centrales, revelando el énfasis en estudiar la educación en ciberseguridad. Se evidencia un campo fértil de estudio en cuanto a la ciberseguridad en la educación superior.

Palabras clave: Ciberseguridad; Seguridad digital; Seguridad de la información; Privacidad; Educación superior

Abstract

Introduction:

ICTs have impacted all sectors of society, especially in higher education, where students are trained to enter the labor market, but will be mediated by these technologies and at the same time exposed to cybersecurity issues.

Objective:

The aim of the study was to analyze the scientific production on cybersecurity in higher education using bibliometric methods.

Method:

Bibliometrics was used in the study. The research design was non-experimental of longitudinal type in the quantitative route and interpretative hermeneutic in the qualitative route. Datawrapper, VOSviewer and Bibliometrix were used for data analysis and presentation.

Results:

The results reveal that cybersecurity in higher education is a growing field since 2003, with exponential growth since 2018, led by authors from Finland, Saudi Arabia and the United States, in specialized journals such as IEEE Security and Privacy.

Discussion:

scientific mapping identified cybersecurity, cyber threats, cybersecurity awareness, cybersecurity breach, information security and General Data Protection Regulation (GDPR) as central topics, revealing emphasis on studying cybersecurity education. A fertile field of study regarding cybersecurity in higher education is evident.

Keywords: Cybersecurity; Digital security; Information security; Privacy; Higher education

Introducción

En el contexto actual, producto del impacto de las Tecnologías de Información y Comunicación (TIC), la sociedad se vuelve cada vez más dependiente del ciberespacio. Su uso cotidiano ha normalizado que cualquier actividad esté mediada por la tecnología, a tal punto, que la mayoría de personas consideran, por ejemplo, que el internet es un entorno seguro, cuando en realidad a diario ocurren ciberataques, hackeos, violaciones a la seguridad, etc. (De Bruijn & Janssen, 2017).

Todo el mundo está expuesto a amenazas que existen en la red (Medina-Rodríguez et al., 2020), sea esta de manera directa o indirecta. Además, al no poder detectar su origen, porque el ciberespacio no tiene arraigo con algún país, la ciberseguridad se ha convertido en una preocupación global (Ospina & Sanabria, 2020; De Bruijn & Janssen, 2017). En los últimos años hubo incidentes cibernéticos asociados a presuntos ciberataques: a Rusia (durante la celebración de la Copa Mundial de Fútbol), a Venezuela (infraestructura eléctrica), robo de propiedad intelectual e información sobre vacunas COVID 19 y el acceso no autorizado a la plataforma de videoconferencias zoom con el fin de obtener información, infiltrar datos y boicotear reuniones virtuales (Ospina & Sanabria, 2020), entre otros que sucede a diario. Tal es así que, "el mundo requiere entre 2,5 y 3,5 millones de nuevos profesionales en el ámbito de la ciberseguridad" (Mitxelena, 2020, pp. 195-196).

Frente a los problemas mencionados surge la necesidad de prevenir ataques y/o amenazas e implementar y mantener un entorno virtual seguro con el propósito de generar confianza sobre la información que se maneja en la red. Lo mencionado recibe el nombre de ciberseguridad, conocido también como seguridad de las tecnologías de la información o seguridad de la información electrónica, que viene a ser el conjunto de procedimientos y herramientas que se implementan para proteger la información digital que se genera y procesa a través de servidores, computadoras, dispositivos móviles, redes y sistema electrónicos (Medina-Rodríguez et al., 2020).

En el contexto de la educación superior, la ciberseguridad también es una preocupación desde tres ámbitos. Por un lado, existe una carencia de profesionales capacitados en ciberseguridad, por lo que existe la necesidad de rediseñar planes de estudio de carreras profesionales relacionados a Sistemas de Información (Towhidi & Pridmore, 2023) o crear carreras profesionales de ciberseguridad, de modo que permita satisfacer las necesidades del contexto actual (Sudha et al., 2023). Asimismo, la preocupación de ser víctima de ciberataques que vulneren sus sistemas de información (Hobbs, 2023; Md Alimul et al., 2023; Njoku et al., 2023), porque ya existen casos de ello (Piazza et al., 2023), además existe pocos estudios sobre el nivel de preparación de ciberseguridad desde el aspecto sociotécnico (Hakiem et al., 2023).

También la preocupación de que, tanto docentes y estudiantes, no tengan competencias básicas en cuanto a ciberseguridad, sobre todo los de carreras profesionales que no se relacionan con Sistemas de Información (Beyari & Alrusaini, 2023), sabiendo que el estudiantado que egrese se insertará al ejercicio profesional en un contexto cada vez mediado por las tecnologías, donde la ciberseguridad será un aspecto necesario. Por tanto, se debe proporcionar formación curricular y extracurricular sobre ciberseguridad y realizar investigación en este campo (López et al., 2023).

Esta problemática respecto a la ciberseguridad, ha obligado a muchos países, a través de sus gobiernos, a considerar políticas sobre la prevención de ciberataques (Toapanta et al., 2020). Asimismo, hacer frente a este problema global implica la incorporación de la educación en ciberseguridad, puesto que la conciencia pública sigue siendo casi limitadas (De Bruijn & Janssen, 2017). Siendo un tema emergente es necesario conocer el abordaje científico en el contexto de la educación superior, para a partir de ello generar estudios que permitan comprender y proponer alternativas de solución frente a esta problemática.

Una de las brechas que se busca aminorar con esta investigación es la falta de conocimiento específico sobre ciberseguridad en el ámbito educativo, lo cual dificulta la comprensión de las amenazas y vulnerabilidades que enfrentan las instituciones de educación superior. Además, existe una carencia de políticas y protocolos adecuados para la gestión de riesgos cibernéticos en las universidades. Esta investigación puede proporcionar una base para el desarrollo de normas y directrices efectivas en este sentido. También se ha identificado una falta de programas de capacitación y concienciación en ciberseguridad dirigidos a la comunidad universitaria.

Otra brecha significativa es la insuficiente integración de la ciberseguridad en los programas académicos de las universidades. Esta revisión bibliométrica evidenciará la necesidad de incluir cursos y módulos específicos sobre ciberseguridad en diversos programas de estudio. Asimismo, varias universidades en el contexto del Perú, carecen de la infraestructura tecnológica adecuada y de los recursos necesarios para protegerse contra ciberataques. Por último, hay una escasez de métodos y herramientas para evaluar y medir la efectividad de las medidas de ciberseguridad implementadas en las universidades. La investigación podría ayudar a desarrollar criterios y metodologías para esta evaluación.

A partir de lo mencionado, la pregunta principal que se planteó en el estudio fue: ¿Cuál es el nivel de abordaje científico en el tiempo, sobre la ciberseguridad en educación superior? Y las preguntas específicas fueron: a) ¿Cuántos estudios se han publicado a lo largo de los años? b) ¿Quiénes son los autores más activos en el área y cuál es la revista más destacada? c) ¿Qué tipos de publicación son los principales en la producción de investigación en esta temática? d) ¿Desde qué áreas del conocimiento se han investigado? e) ¿Qué instituciones se han comportado como financiadoras de los estudios relacionados con el fenómeno y qué países son más activo en las publicaciones? f) ¿Cuál ha sido el desarrollo semántico alrededor del fenómeno en estudio? Y g) ¿Cuáles son las tendencias de investigación respecto a la ciberseguridad en educación superior?

Método

Diseño

En el estudio se utilizó la bibliometría que consiste en una disciplina que utiliza los métodos cuantitativos y estadísticos para "el estudio del tamaño, crecimiento y distribución de los documentos científicos, así como el estudio de la estructura y dinámica de los grupos que producen y consumen la ciencia" (González, 1997, p. 212). Esta consiste en realizar los procedimientos: formulación de preguntas de investigación, identificación de bases de datos, elaboración de la ecuación canónica de búsqueda, análisis estadístico y matemático de los metadatos obtenidos y un análisis intersubjetivo para identificar los aportes seminales del campo de estudio, así como los temas motores que dinamizan el proceso de generación de conocimiento en el área.

El estudio se encuentra en el nivel de exploración y descripción del proceso relacionado con el abordaje científico del fenómeno estudiado. El diseño de la investigación es no experimental de tipo longitudinal en la ruta cuantitativa y hermenéutico interpretativo en la ruta cualitativa.

Procedimiento

Con base en las preguntas de investigación, para una adecuada selección de las fuentes, se utilizaron como criterios fundamentales las palabras "Seguridad digital", "Seguridad cibernética", "Ciberseguridad", "Peligros en internet", "Riesgos en internet", "Seguridad en línea", "Privacidad en línea" y "Estafas en línea". Por otro lado, dado el contexto del estudio en la educación superior, se emplearon las siguientes palabras: "Estudiantes universitarios", "Educación superior", "Estudiantes de nivel universitario" y "Universidad".

A partir de dichas palabras se tradujo al inglés y se elaboró una ecuación canónica de búsqueda siendo: TITLE(("Digital security" OR "Cyber security" OR "Cybersecurity" OR "Dangers on the Internet" OR "Risks on the Internet" OR "Online safety" OR "Online privacy" OR "Online scams") AND ("University students" OR "Higher education" OR "University level student" OR "University"))

Dicha ecuación de búsqueda se elaboró con base en las preguntas de investigación y no se limitó a un periodo específico, porque el objetivo era abordar la evolución de la temática desde sus inicios hasta la actualidad, siendo la fecha de corte para el estudio octubre de 2023. Se eligió la base de datos Scopus por su enfoque multidisciplinario y su riguroso sistema de revisión por pares, obteniendo como resultado 118 publicaciones.

Los criterios de inclusión abarcaron todas las publicaciones que contuvieran en el título las palabras clave consideradas en la ecuación canónica de búsqueda. Por lo tanto, se incluyeron artículos científicos, artículos de revisión, artículos de conferencias, libros, capítulos de libros, artículos sobre instrumentos y editoriales. Todas estas fuentes fueron consideradas debido a que, siendo un tema de reciente crecimiento, era necesario analizar su presencia en diversas publicaciones para evaluar la relevancia otorgada.

Asimismo, los criterios considerados para extraer la información a analizar de la base de datos de Scopus fueron: evolución de publicaciones, autores, revistas científicas, afiliaciones institucionales, tipos de documentos, áreas de publicación, patrocinadores y países.

Análisis de datos

Para el análisis de datos, una vez encontrada la información en la base de datos de Scopus, esta se exportó en formato de Valores Separados por Comas (CSV) con el fin de realizar análisis matemáticos y estadísticos que permitieran abordar las preguntas de investigación. Estos datos, posteriormente, fueron analizados con Bibliometrix (Aria & Cuccurullo, 2017) y VOSviewer (VOSViewer, 2023) que son softwares especializados y de acceso libre. Asimismo, para la presentación de los datos se hizo con ayuda de la aplicación datawrapper.

Resultados y discusión

A continuación, se presentan los resultados de la cartografía bibliométrica, como una aproximación al estado del arte de la ciberseguridad en educación superior.

Según los datos de la Figura 1, la investigación científica relevante sobre ciberseguridad indexada en Scopus, ha tenido lugar principalmente en las últimas dos décadas, con un crecimiento sostenido entre 2003 y 2023 (tasa anual de 17.91%). Esta colección de 118 publicaciones se distribuye en 94 revistas especializadas, lo que denota que el tema ha logrado posicionarse en medios académicos enfocados en ciberseguridad.

Nota. Resumen de la colección elaborado Bibliometrix, con base en los metadatos extraídos de scopus.

Figura 1 Resumen de la información principal de la colección 

La producción involucra a 359 autores, con un promedio de 3.24 coautores por documento y un 18.64% de colaboración internacional. Esto sugiere una línea de investigación emergente pero creciente, con contribuciones desde diversos países. Las publicaciones evidencian un buen nivel de actualización, citando referencias con una antigüedad promedio de sólo 3.13 años.

En conclusión, los datos mostrados en la Figura 1 evidencian que la ciberseguridad en educación superior es una línea de investigación que ha ido emergiendo y está en camino de consolidación dentro de los estudios de ciberseguridad. El constante crecimiento en las últimas dos décadas, la difusión en revistas especializadas y la creciente colaboración a nivel internacional sugieren que se está estableciendo un cuerpo de conocimiento y una comunidad académica enfocada a este tema. Sin embargo, es importante destacar que este campo todavía se encuentra en una fase de desarrollo.

En la Figura 2, se observa la evolución de las publicaciones sobre ciberseguridad, donde a partir del 2003 hay un lento crecimiento, evidenciando poco interés en el tema, pero a partir del 2018 se muestra un crecimiento exponencial en las publicaciones, esta tendencia es acorde a otro estudio similar (Babilonia et al., 2023). Los datos permiten sostener que recién se está dando la importancia a este tema porque la pandemia causada por la COVID-19 obligó a la gran parte de la humanidad a adquirir dispositivos tecnológicos y estar conectado, lo cual conllevó a estar expuestos a riesgos relacionados con la ciberseguridad. Estos resultados evidencian la relevancia del tema y su importancia actual, lo que indica que la comunidad científica y académica está interesada en ampliar la investigación en esta temática.

Nota. Principales indicadores bibliométricos relacionados con la evolución de publicaciones, autores, revistas y afiliaciones, con base en los metadatos de Scopus, procesados en la app https://app.datawrapper.de/

Figura 2 Evolución, autores, revistas y afiliaciones 

Asimismo, en la Figura 2, se aprecia que, en cuanto a los autores que publican con mayor frecuencia destacan: Lehto Martti de la Universidad de Jyväskylä, Jyvaskyla de Finlandia; Ragab Mahmud y Al-Malaise Al-Ghamdi Abdullah Saad de la Universidad Rey Abdulaziz, Jeddah de Arabia Saudita; Barnes K. T. del Laboratorio Nacional de Idaho, Idaho Falls, Estados Unidos; entre otros. Y la revista más destacada teniendo en cuenta el número de publicaciones es IEEE Security and Privacy, que ostenta la posición principal de la IEEE Computer and Reliability Societies, esta revista publica estudios en idioma inglés sobre seguridad, privacidad y fiabilidad de las tecnologías de la información. La frecuencia de publicación de esta revista es bimensual y aplica cargos por procesamiento de artículos (APC).

En la Figura 3, se aprecia que existe diversidad en cuanto a los tipos de publicación, siendo la mayoría publicación de artículos, seguido de documentos de conferencia (Conference Paper), lo que evidencia un camino fértil para realizar trabajos de review y diseño de instrumentos. Los estudios provienen principalmente de las Ciencias de la Computación, Ingenierías y Ciencias Sociales, esto demuestra que la ciberseguridad es una preocupación de diversas áreas del conocimiento humano porque vivimos en una época influenciada por la tecnología.

Nota. Principales indicadores bibliométricos relacionados con tipo de publicaciones, áreas del conocimiento, entidades financiadoras y países, con base en los metadatos de Scopus, procesados en la app https://app.datawrapper.de/

Figura 3 Tipos de documentos, áreas de conocimiento, instituciones que financian y países 

Asimismo, en la Figura 3, se observa que las instituciones principales que financian estudios en esta línea de investigación son la Fundación Nacional de Ciencias, que es una agencia federal independiente de los Estados Unidos que apoya a los colegios y universidades para realizar investigación básica por curiosidad y por descubrimiento, el Ministerio de Educación Superior de Malasia, el Departamento de Deportes y Recreación del Gobierno de Australia Occidental y la Universidad King Abdulaziz. Y los países más activos en la generación de conocimiento sobre ciberseguridad son Estados Unidos, Arabia Saudita, Reino Unido, Malasia entre otros, resultado concordante a lo encontrado por Babilonia et al. (2023).

En la Figura 4, se aprecia el mapa semántico generado a partir del análisis de co-ocurrencias de palabras claves dentro de la colección de publicaciones. Esta representación visual destaca términos como ciberseguridad, seguridad, seguridad de información, seguridad de internet, amenazas cibernéticas. conciencia de educación en ciberseguridad, entre otros. Estos términos dentro de la red, con preponderancia en el tamaño de los nodos y sus relaciones permiten identificar las principales tendencias en la investigación en este campo. La seguridad, seguridad de información y seguridad de internet, indica que existe un énfasis en abordar la ciberseguridad dentro del ámbito de la educación superior. Las amenazas cibernéticas, evidencia interés en analizar los riesgos al que se está expuesto en el contexto virtual en relación a la ciberseguridad.

Nota. Mapa visual elaborado con VOSViewer, con base en los metadatos de palabras clave de la colección extraída de scopus sobre ciberseguridad. Se hizo curación con el mecanismo tesauro del software y se integró términos similares (cybersecurity = cyber security y cyber; cybersecurity awareness = cyber security awareness; cybercrime = cybercrimes; higher education = higher education institution, higher education institutions, higher education students, educational institutes y university; education = pedagogy; university students = students).

Figura 4 Mapa semántico relacionado con la ciberseguridad 

También se evidencia en el estudio, la necesidad de generar conciencia y educación en ciberseguridad, lo cual denota que es una preocupación de las instituciones de educación superior en desarrollar las competencias digitales de los estudiantes en relación a la ciberseguridad para afrontar esta problemática latente producto de una sociedad tecnologizada. En conclusión, la investigación se centra en estudiar la manifestación de la ciberseguridad en el ámbito de la educación superior y buscar estrategias que permitan fortalecer las competencias digitales de los estudiantes para afrontar los riesgos y problemas relacionados a la ciberseguridad.

La aplicación de la espectroscopia del año de la referencia mencionada en la recopilación de trabajos sobre ciberseguridad posibilita la identificación de documentos que han sido citados de manera constante en investigaciones posteriores. Al rastrear el origen de estos conceptos esenciales, se ofrece una visión de la evolución y establecimiento del conocimiento en esta área (Figura 5).

Nota. El histograma de la figura se realizó con Bibliometrix y el proceso es el siguiente: i) Se toman todos los artículos que conforman la muestra de estudio bibliométrico, ii) Para cada artículo, se analiza el año de publicación de todas las referencias que cita, iii) Se construye un histograma donde el eje X representa el año de publicación de las referencias (no del artículo) y el eje Y la frecuencia con que son citadas esas referencias, iv) Los picos en el histograma representan trabajos altamente influyentes publicados en ese año, que sentaron las bases conceptuales y teóricas del campo en estudio.

Figura 5 Espectroscopia del año de la referencia citada 

La publicación La protección de la información en los sistemas informáticos, de Saltzer y Schroeder (1975), se considera como uno de los trabajos primigenios relacionado a ciberseguridad. El aporte de esta publicación es sobre los mecanismos de protección a tener en consideración respecto a la información almacenada en un ordenador frente a usos o modificaciones no autorizadas. Se centra en configuraciones arquitectónicas de hardware y software que son importantes para garantizar la seguridad de la información. Abordan tres aspectos importantes: principios básicos de la protección de la información, sistemas de protección basados en descriptores y el estado del arte del tema en cuestión. En este último apartado evidencian que, en esos años, tanto los fabricantes como los clientes, no le daban mucha importancia a la protección de la información almacenada en los ordenadores. Además, señalan que entre la década de 1964 y 1974 se realizaron trabajos de investigación en relación a la implementación de arquitecturas para la protección de información. Asimismo, mencionan las tendencias de esa época en cuanto a esta temática siendo: certificación de la exactitud de los diseños e implementaciones de los sistemas de protección, invulnerabilidad a fallas únicas, restricciones en el uso de la información después de su divulgación, cifrado de información con claves secretas, y mecanismos de autenticación mejorados. En conclusión, este artículo evidencia la preocupación en cuanto a la protección de la información que se encuentra almacenada en el ordenador centrándose en la estructura del software y hardware.

El artículo de Craigen et al. (2014) representa un esfuerzo de definir la ciberseguridad de manera inclusiva y unificadora. Los autores evidencian que hasta la fecha de su estudio no había una definición concisa, ampliamente aceptable y que capte la multidimensionalidad de la ciberseguridad. Para llenar este vacío conceptual hacen una revisión de la literatura desde diferentes áreas del conocimiento (ciencias de la computación, ingeniería, estudios políticos, psicología, estudios de seguridad, administración, educación y sociología). Asimismo, deconstruyen el término ciberseguridad (ciber - seguridad) y evidencian que el término cyber evolucionó a partir del término cibernética desarrollado por Wiener (1948/1958), llegando al término ciberespacio (Gibson, 1984) y a partir de ello se hizo un concepto aceptado, caso contrario sucedió con el término seguridad que ha sido difícil definirlo en un sentido general. Después de la deconstrucción del término, los autores seleccionaron definiciones sobre ciberseguridad y los analizaron, y a partir de ello proponen una definición holística, asumiendo que la ciberseguridad es la organización y el conjunto de recursos, procesos y estructuras utilizados para proteger el ciberespacio y los sistemas habilitados para este, de sucesos que no se alinean a la propiedad de acuerdo a la ley y a los derechos de propiedad en la práctica. En síntesis, el trabajo define la ciberseguridad de manera holística para que pueda ser adoptada por los diversos actores que están involucrados en esta temática, lo cual permitirá una mejor comprensión y colaboración para abordar las crecientes y complejas amenazas del ciberespacio.

El estudio de De Bruijn y Janssen (2017) representa la preocupación de los investigadores en crear conciencia sobre la ciberseguridad, ya que, en el contexto actual, al estar la sociedad cada vez más dependiente de las TIC, debería ser un aspecto importante para las personas y las organizaciones públicas y privadas. Pero todavía hay poca conciencia al respecto, porque esta temática pertenece al dominio de especialistas y expertos que no están capacitados para comunicar a la sociedad en general y por tal razón existe la necesidad de proponer estrategias adecuadas para que la comunicación de dicho problema sea de manera simple y comprensible. A partir de lo mencionado, los autores identifican las paradojas que no permiten la formulación de políticas de ciberseguridad y la dificultad de la comunicación en esta temática. Finalmente proponen el enfoque de mensajes como una estrategia para comunicar problemas relacionados a la ciberseguridad, pero el enfoque de mensajes basado en evidencia porque el enfoque de mensajes simples considera que no es efectivo. Y a partir de lo mencionado proponen seis estrategias para abordar la ciberseguridad: 1) no exacerbar la ciberseguridad, 2) dejar claro quiénes son los villanos, 3) darle una cara a la ciberseguridad poniendo a los héroes en el centro de atención, 4) conectar la ciberseguridad con valores distintos de la seguridad únicamente, 5) personalizar el mensaje para un fácil reconocimiento, y 6) conectarse con otras cuestiones tangibles y claras. En conclusión, este trabajo desarrolla sobre las estrategias de crear conciencia en ciberseguridad, a la vez que esta influye en la necesidad de generar competencias en seguridad digital de las personas y sobre todo de los futuros profesionales quienes se insertarán a las instituciones públicas o privadas en un contexto mediado por las TIC.

En la Figura 6, se observa el mapa estructural, lo cual permite analizar las tendencias de investigación respecto a la ciberseguridad. Este mapa ubica los conceptos seguridad de la información, ciberseguridad, ciberamenazas, conciencia en ciberseguridad, violación de la ciberseguridad, Reglamento General de Protección de Datos (GDPR) en el cuadrante "temas motores", lo cual indica que son líneas de investigación muy activas dentro del campo de la ciberseguridad. Esto concuerda con lo que se observa en el mapa semántico, donde estos términos se presentan como conceptos centrales y están fuertemente relacionados entre sí. Por tanto, ambos mapas evidencian el papel central que tiene el estudio de la ciberseguridad en el contexto de la educación superior, por lo que esta línea de investigación enfatiza el abordaje desde diferentes áreas del conocimiento humano.

Nota. Figura elaborada con Bibliometrix, con base en los metadatos extraídos de Scopus, relacionados con publicaciones de ciberseguridad

Figura 6 Mapa estructural (Análisis de las tendencias de investigación) 

Asimismo, se observa en el mapa estructural (Figura 6), conceptos sobre educación en ciberseguridad y aprendizaje mejorado por la tecnología en el cuadrante "temas emergentes", lo cual indica que a partir de la problemática sobre ciberseguridad, es necesario educar en esta temática, lo cual implica el desarrollo de las competencias digitales en ciberseguridad, sobre todo en estudiantes de educación superior, quienes culminado su formación profesional se insertaran al mercado laboral, e independientemente de la profesión que ostentan, estarán inmersos en el uso de las TIC.

Finalmente, el estudio aporta al realizar un mapeo y consolidar el conocimiento sobre ciberseguridad en la educación superior. Asimismo, el uso de métodos cuantitativos y cualitativos permite tener una perspectiva integral, desvelando tendencias a través de indicadores bibliométricos y sintetizando estrategias y enfoques teóricos mediante el análisis crítico. Esta triangulación metodológica incrementa la fiabilidad de los descubrimientos. También se destaca haber identificado áreas emergentes y vacíos en la literatura que pueden guiar estudios venideros.

No obstante, el estudio también presenta limitaciones: a) aunque la muestra es amplia, no abarca toda la producción científica del tema en cuestión, b) Al depender de fuentes secundaria, no se logra incluir investigaciones no publicadas que podrían ofrecer nuevas perspectivas, c) el análisis cualitativo realizado depende de la interpretación intersubjetiva del autor, por lo que es necesario validar de manera empírica las estrategias y modelos teóricos que se han identificado, y d) al enfocarse en la literatura académica, se obvia el conocimiento de los expertos.

Futuros estudios deberían abordar estudios bibliométricos incluyendo otras bases de datos, estudios trasversales tanto a docentes y estudiantes, estudios de intervención para educar en cuanto a competencias en ciberseguridad.

Conclusiones

La evolución de las publicaciones sobre ciberseguridad revela una notable transformación a lo largo del tiempo. Hasta el año 2003, se observa un crecimiento gradual, lo cual evidencia poco interés en relación a esta temática. Sin embargo, a partir del año 2018, se produce un cambio significativo con un crecimiento exponencial en las publicaciones relacionadas con este campo, lo que implica que el abordaje científico en el contexto actual va en aumento por ser necesario.

Desde el 2003 hasta el 2023 se han logrado 118 publicaciones distribuidas en 94 revistas especializadas, lo que denota que el tema se ha ido posicionando en medios académicos enfocados en ciberseguridad.

Los autores que publican con mayor frecuencia son Lehto Martti de la Universidad de Jyväskylä, Jyvaskyla de Finlandia; Ragab Mahmud y Al-Malaise Al-Ghamdi Abdullah Saad de la Universidad Rey Abdulaziz, Jeddah de Arabia Saudita y Barnes K. T. del Laboratorio Nacional de Idaho, Idaho Falls, Estados Unidos. Y la revista que más destaca es IEEE Security and Privacy, que ostenta la posición principal de la IEEE Computer and Reliability Societies.

Los tipos de publicación es diversa, siendo la principal forma de publicación a través de artículos científicos, seguido de documentos de conferencia (Conference Paper), lo cual evidencia un camino fértil para realizar trabajos de review y construcción de instrumentos en ciberseguridad.

Los estudios provienen principalmente de las Ciencias de la Computación, Ingenierías y Ciencias Sociales, lo cual demuestra que la ciberseguridad es una preocupación de diversas áreas del conocimiento humano porque vivimos en una época cada vez con mayor influencia de la tecnología.

Las instituciones principales que financian estudios en esta línea de investigación son la Fundación Nacional de Ciencias, que es una agencia federal independiente de los Estados Unidos, el Ministerio de Educación Superior de Malasia, el Departamento de Deportes y Recreación del Gobierno de Australia Occidental y la Universidad King Abdulaziz. Y los países más activos en la generación de conocimiento sobre ciberseguridad son Estados Unidos, Arabia Saudita, Reino Unido y Malasia.

Existe aportes seminales sobre ciberseguridad en educación superior, siendo los más importantes el trabajo de Saltzer y Schroeder (1975) quienes abordan sobre a protección de la información en los sistemas informáticos. Asimismo, el trabajo de Craigen et al. (2014) quienes realizan un esfuerzo por definir la ciberseguridad de manera inclusiva y unificadora. Y el trabajo de De Bruijn y Janssen (2017) quienes se centraron en crear conciencia sobre la ciberseguridad. A partir de estos trabajos se introdujeron conceptos clave alrededor de la ciberseguridad que permiten sentar sus bases teóricas: ciberseguridad, seguridad, seguridad de información, seguridad de internet, amenazas cibernéticas, conciencia de educación en ciberseguridad, entre otros.

Las tendencias de investigación en esta área son: seguridad de la información, ciberseguridad, ciberamenazas, conciencia en ciberseguridad, violación de la ciberseguridad, reglamentación, etc.

Referencias

Aria M., & Cuccurullo C. (2017). Bibliometrix: An R-tool for comprehensive science mapping análisis. Journal of Informetrics, 11(4), 959-975. 10.1016/j.joi.2017.08.007 [ Links ]

Babilonia A., Garcés-Giraldo L. F., Valencia-Arias A., Bermeo-Giraldo M. C., Gómez-Bayona L., Patiño-Vanegas J. C., & Bao R. (2023). Tendencias investigativas en ciberseguridad del Internet de las Cosas (IoT). Revista Ibérica de Sistemas e Tecnologias de Informacao, (E62), 73-86. https://www.proquest.com/scholarly-journals/tendencias-investigativas-en-ciberseguridad-del/docview/2880949498/se-2Links ]

Beyari H., & Alrusaini O. (2023). The two-step cluster analysis of pre-COVID-19 experience and cybersecurity concerns about online education for academic staff in Saudi universities. International Journal of Advanced and Applied SciencesOpen Access, 10(3), 37-45. 10.21833/ijaas.2023.03.005 [ Links ]

Craigen D., Diakun-Thibault N., & Purse R. (2014). Defining Cybersecurity. Technology Innovation Management Review, 4(10), 13-21. https://www.proquest.com/docview/1638205509Links ]

De Bruijn H., & Janssen M. (2017). Building cybersecurity awareness: The need for evidence-based framing strategies. Government Information Quarterly, 34, 1-7. 10.1016/j.giq.2017.02.007 [ Links ]

González L. (1997). Teoría de la ciencia, documentación y bibliometría. Revista general de información y documentación, 7(2), 201-214. https://dialnet.unirioja.es/servlet/articulo?codigo=170006Links ]

Gibson W. (1984). Neuromancer. Titivillus. https://goo.su/o8zHLinks ]

Hakiem N., Afrizal S., Shofi I. M., Wardhani L. K., Anggraini N., Zulhuda S., & Setiadi Y. (2023). Assessing cybersecurity readiness among higher education institutions in indonesia using management perspectives. ICIC Express Letters, 17(10), 1151-1158. 10.24507/icicel.17.10.1151 [ Links ]

Hobbs J. (2023). Cybersecurity awareness in higher education: a comparative analysis of faculty and staff. Issues in Information Systems, 24(1), 159-169. 10.48009/1_iis_2023_114 [ Links ]

López A., Roque R. V., Priet Ma. T., & Salazar R. (2023). Cybersecurity among University Students from Generation Z: A Comparative Study of the Undergraduate Programs in Administration and Public Accounting in two Mexican Universities. Ciberseguridad entre estudiantes universitarios de la Generación Z: un estudio comparativo de las carreras de Licenciatura en Administración y Contaduría Pública en dos universidades mexicanas. TEM JournalOpen Access, 12(1), 503-511. 10.18421/TEM121-60 [ Links ]

Md Alimul H., Sultan A., Alok J., Khushboo M., Binay M., Kailas K., & Jabeen N. (2023). Cybersecurity in Universities: An Evaluation Model. SN Computer Science, 4(5), Artículo 569. 10.1007/s42979-023-01984-x [ Links ]

Medina-Rodríguez C.E., Casas-Valadez M.A, Faz-Mendoza A, Castañeda-Miranda R., Gamboa-Rosales N. K., & López-Robles J. R. (2020). The cyber security in the age of telework: A descriptive research framework through science mapping. International Conference on Data Analytics for Business and Industry: Way Towards a Sustainable Economy (ICDABI), Sakheer, Bahrain. 10.1109/ICDABI51230.2020.9325633 [ Links ]

Mitxelena X. (2020). Euskadi 2025 - Sin ciberseguridad no hay futuro. Ekonomiaz, (98), 194-227. https://dialnet.unirioja.es/servlet/articulo?codigo=7694317Links ]

Njoku N.S., Njoku B. Ch, Chukwu S.A, & Ravichandran R. (2023). Fostering Cybersecurity in Institutional Repositories: A Case of Nigerian Universities. African Journal of Library Archives and Information Science, 33(1), 1-21. https://www.ajol.info/index.php/ajlais/article/view/247643Links ]

Ospina M.R, & Sanabria P.E. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2), 199-217. https://dialnet.unirioja.es/descarga/articulo/7667839.pdfLinks ]

Piazza A, Vasudevan S, & Carr M. (2023). Cybersecurity in UK Universities: mapping (or managing) threat intelligence sharing within the higher education sector. Journal of Cybersecurity, 9(1), Articul tyad019. 10.1093/cybsec/tyad019 [ Links ]

Saltzer J.H., & Schroeder M.D. (1975). The protection of information in computer systems. Proceedings of The IEEE, 63(9), 1278-1308. 10.1109/PROC.1975.9939 [ Links ]

Sudha S.S, Sudha S.S, Javaid A.Y, Niyaz Q, & Yang X. (2023). Examining the impact of early cybersecurity education in the selection of cybersecurity as a career among high school senior and university freshmen students. ASEE Annual Conference and Exposition, Conference Proceedings, Baltimore. https://acortar.link/M6lvzjLinks ]

Toapanta S.M, Gaibor G.S, & Mafla L.E. (2020). Analysis of appropriate standards to solve cybersecurity problems in public organizations. Association for Computing Machinery. 4th International Conference on Information System and Data Mining (ICISDM ‘20). Association for Computing Machinery, New York, NY, USA. 10.1145/3404663.3404678 [ Links ]

Towhidi G, & Pridmore J. (2023). Aligning Cybersecurity in Higher Education with Industry Needs. Journal of Information Systems Education, 34(1), 70 - 83. https://aisel.aisnet.org/jise/vol34/iss1/6Links ]

VOSViewer. (2023). VOSviewer-Visualizing scientific landscapes. VOSviewer. https://www.vosviewer.com//Links ]

Wiener N. (1948/1958). Cibernética y sociedad. Sudamericana [ Links ]

1Citar como: Orosco-Fabian J. (2024). Ciberseguridad en educación superior: una revisión bibliométrica. Revista Digital de Investigación en Docencia Universitaria, 18(2), e1933. https://doi.org/10.19083/ridu.2024.1933

Recibido: 20 de Mayo de 2024

*Correspondencia: Jhon Richard Orosco-Fabianjorosco@uncp.edu.pe

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons

 
Av. Prolongación Primavera 2390 Monterrico - Santiago de Surco, Lima 33 - Perú