El árbol de ciberseguridad: una propuesta de formación al ciudadano, a las instituciones y a la sociedad

Olda Ester Bustillos Ortega; Jorge Murillo Gamboa; Daniel Mena Bocker; Carlos De la O Fonseca

Ayuda

El árbol de ciberseguridad: una propuesta de formación al ciudadano, a las instituciones y a la sociedad

Bustillos Ortega, Olda ^[1] ; Murillo Gamboa, Jorge ^[1] ; Mena Bocker, Daniel ^[1] ; De la O Fonseca, Carlos ^[1]
1. [1] Universidad Internacional de las Américas
  
  Universidad Internacional de las Américas
  
  Hospital, Costa Rica
Localización: Interfases, ISSN-e 1993-4912, Nº. 21, 2025, págs. 101-124
Idioma: español
Títulos paralelos:
- The cybersecurity tree: a training proposal for citizens, institutions, and society
Enlaces
- Texto completo (pdf)
Resumen
- español
  En un mundo cada vez más interconectado, la ciberseguridad se ha convertido en un pilar fundamental para proteger la información crítica y garantizar la privacidad de las personas, las instituciones y la sociedad en general. El aumento de ciberamenazas, tales como accesos no autorizados, inyecciones de código malicioso y ataques a sistemas críticos, subraya la necesidad de un enfoque integral para la seguridad digital. Este estudio se basa en definiciones y directrices del estándar en ciberseguridad ISO/ IEC 27032:2023, la guía curricular ACM/IEEE CSEC2017 y el cuerpo de conocimiento de TI empresarial IEEE-CS (EITBOK). En relación con ello, se plantea el modelo del árbol de la ciberseguridad como propuesta formativa integral destinada a fortalecer las competencias en el ámbito de seguridad de la información. La analogía del árbol proporciona un marco conceptual que distribuye herramientas estratégicas en sus componentes: follaje, tronco y raíces. Este enfoque permite enfrentar los desafíos de un entorno cibernético en constante evolución, lo que optimiza los procesos de identificación, prevención y mitigación de ciberamenazas, y contribuye simultáneamente al fortalecimiento de una sociedad digital resiliente y segura.
- English
  The cybersecurity tree: a training proposal for citizens, institutions, and society in an increasingly interconnected world, cybersecurity has become a fundamental pillar for protecting critical information and ensuring the privacy of individuals, institutions, and society at large. The increase in cyberthreats, such as unauthorized access, malicious code injections, and attacks on critical systems, underscores the need for a comprehensive approach to digital security. This study is based on definitions and guidelines from the ISO/IEC 27032 cybersecurity standard, the ACM/IEEE CSEC2017 curriculum guide, and the IEEE-CS Enterprise IT Body of Knowledge (EITBOK). The “Cybersecurity Tree” model is proposed as a comprehensive training proposal aimed at strengthening information security competencies. The tree analogy provides a conceptual framework that distributes strategic tools across its components: foliage, trunk, and roots. The tree analogy provides a conceptual framework that distributes strategic tools across its components: foliage, trunk, and roots. This approach allows us to address the challenges of a constantly evolving cyber environment, optimizing processes for identifying, preventing, and mitigating cyberthreats, while simultaneously contributing to strengthening a resilient and secure digital society.