Ciberseguridad desde la escuela: la importancia de formar ciudadanos digitales responsables
Capacitar a la ciudadanía se ha convertido en la estrategia más eficaz para protegernos frente a un entorno digital cada vez más expuesto a riesgos.
La ciberseguridad ya no depende únicamente de sistemas tecnológicos avanzados; su eficacia ha comenzado por formar y sensibilizar a quienes gestionan y utilizan la información digital. La educación en seguridad informática ha permitido reducir errores humanos, detectar amenazas de manera temprana y fortalecer la resiliencia institucional ante ataques que podrían afectar servicios esenciales y datos sensibles. La concienciación y el entrenamiento continuo se han consolidado como la primera línea de defensa frente a incidentes que han ido en aumento en toda España.
En este contexto, València ha acogido la jornada “Diálogos sobre el Futuro: La ciberseguridad en el sector público”, organizada por València Extra junto a la Cátedra de Ciberseguridad INCIBE-UPV, que es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de València (UPV). El encuentro ha reunido a expertos de la administración, la universidad y el sector tecnológico para debatir sobre los principales retos en ciberseguridad y subrayar que la formación es clave para prevenir incidentes y generar una cultura digital sólida.
Esta cátedra está incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
Todos los perfiles, todos los niveles
“La ciberseguridad no ha sido solo un tema técnico, sino organizativo y cultural”, ha explicado Santiago Escobar, director de la Cátedra de Ciberseguridad INCIBE-UPV. Escobar ha destacado que cualquier profesional de la administración pública, desde la atención ciudadana hasta la gestión de infraestructuras, ha interactuado con información digital sensible. Por ello, ha afirmado que todos los empleados públicos deben recibir formación en seguridad digital, no solo los especialistas.
En la Generalitat Valenciana, Carmen Serrano, subdirectora general de Ciberseguridad, ha recordado que “el 90 % de los ciberataques requieren acción humana”. Para afrontarlo, la administración ha incorporado nuevos perfiles especializados y ha promovido programas de actualización continua para funcionarios. Además, ha explicado que la Generalitat ha llevado estas iniciativas a escuelas e institutos, con planes de concienciación que próximamente se extenderán a colegios de primaria, subrayando que la educación temprana en ciberseguridad es fundamental para evitar riesgos futuros.
El desafío no se ha limitado al personal interno. Como ha explicado Ana María Gil Jiménez, directora general del Sector Público del Ayuntamiento de València, la ciudadanía también debe comprender los riesgos digitales: “Nadie dejaría las llaves de su casa a un desconocido, pero sí compartimos datos personales sin pensar”. El Plan València Más Segura, que incluirá simulacros, campañas informativas y talleres, pretende enseñar hábitos digitales responsables y fomentar una cultura de protección colectiva.
IA, auditorías y concienciación ciudadana
La irrupción de la inteligencia artificial (IA) ha planteado nuevos retos. Según José Martí, director general de Enetic Soluciones Tecnológicas, la IA ha permitido detectar vulnerabilidades y anticipar patrones de ataque, pero también se ha utilizado para ataques sofisticados, como phishing con lenguaje natural o suplantaciones de identidad mediante deepfakes.
Por este motivo, Juan Carlos García, director global de ciberseguridad en Sofistic, ha alertado sobre la necesidad de reforzar la gestión de identidades y credenciales: “Con unos segundos de audio y algunas imágenes se puede suplantar a alguien. La concienciación y la educación son esenciales para minimizar estos riesgos”.
Por su parte, Antonio Navarro, CEO de Peritus, ha destacado que muchos ayuntamientos aún carecen de auditorías continuas y personal formado, y que la prevención efectiva ha comenzado por asumir que los ataques son inevitables. Complementar estas medidas con formación transversal y concienciación ciudadana ha permitido reducir significativamente el impacto de los incidentes.
Los datos del CSIRT-CV (S2 Grupo) han mostrado que los incidentes en el sector público valenciano se han duplicado en dos años, reflejando tanto un incremento real de ataques como una mayor capacidad de detección. Esto ha evidenciado que la formación y la cultura digital son herramientas esenciales no solo para prevenir, sino también para responder y recuperarse rápidamente ante cualquier amenaza.
Los expertos han coincidido en que la educación y la concienciación deben comenzar desde edades tempranas, involucrando a toda la sociedad, y continuar a lo largo de toda la carrera profesional de los empleados públicos.