Diseño de un marco de referencia para la integración de competencias transversales en ciberseguridad en la formación de ingenieros de pregrado en la UTFSM

Abstract

La presente memoria desarrolla un estudio descriptivo y exploratorio, el que propone un marco de referencia integral de competencias en ciberseguridad orientado transversalmente a la formación de ingenieros de diversas especialidades en la Universidad Técnica Federico Santa María (UTFSM). El objetivo principal fue identificar, estructurar y priorizar las habilidades, conocimientos y competencias digitales fundamentales que todo ingeniero debería adquirir durante su formación inicial, independientemente de su disciplina. Para ello, se diseñó una metodología en cuatro etapas: recopilación de antecedentes mediante una encuesta de percepción a estudiantes, alineación con los objetivos formativos institucionales, análisis de brechas de conocimiento e interés, y formulación de un plan de acción basado en estándares internacionales como el NIST, ENISA y objetivos del Gobierno de Chile. Los resultados mostraron que entre los 214 encuestados, un 63,6 % afirma no haber recibido formación en ciberseguridad, contrastado con un alto interés en adquirir un curso introductorio de ciberseguridad como parte del plan común de Ingeniería con un 77,6 %. El marco de referencia propuesto permite identificar e integrar contenidos esenciales en cursos lectivos facilitando su adopción en mallas curriculares universitarias. Su implementación busca promover una cultura de ciberseguridad en la educación superior y responder a las crecientes necesidades detectadas en el trato de las personas con la seguridad de la información. This paper develops a descriptive and exploratory study that proposes a comprehensive cybersecurity competency framework aimed at training engineers of various specialties at the Federico Santa María Technical University (UTFSM). The main objective was to identify, structure, and prioritize the fundamental digital skills, knowledge, and competencies that every engineer should acquire during their initial training, regardless of their discipline. To this end, a four-stage methodology was designed: gathering background information through a student perception survey, alignment with institutional training objectives, analysis of knowledge and interest gaps, and formulation of an action plan based on international standards such as NIST, ENISA, and objectives of the Chilean Government. The results showed that among the 214 respondents, 63.6% reported having received no cybersecurity training, contrasting with a high interest in enrolling an introductory cybersecurity course as part of the common engineering program (77.6%). The proposed framework allows for the identification and integration of essential content into courses, facilitating their adoption in university curricula. Its implementation seeks to promote a culture of cybersecurity in higher education and respond to the growing needs identified in people's interactions with information security.