Edutecno.Pro

Ciberseguridad en entornos de formación online: lo que nadie te enseñó antes de diseñar tu primer curso

Ciberseguridad en entornos de formación online: lo que nadie te enseñó antes de diseñar tu primer curso

Tecnología, pedagogía y práctica profesional para quienes diseñan el aprendizaje del siglo XXI

Por Carolina Gisel Armella · edutec.pro

Cuando decidiste formarte en diseño instruccional, tecnopedagogía o e-learning, probablemente aprendiste a estructurar contenidos, elegir plataformas, crear experiencias de aprendizaje significativas. Aprendiste a pensar en el usuario, en los objetivos, en la evaluación. Pero hay una dimensión que casi ningún programa de formación en educación digital aborda con la seriedad que merece: la seguridad del entorno donde todo eso ocurre.

No se trata de un tema reservado a informáticos ni a departamentos de TI. Se trata de algo que te incumbe directamente si diseñas cursos, gestionas plataformas, acompañas procesos formativos online o simplemente trabajas con datos de personas que confían en ti para aprender.

El entorno digital educativo no es un espacio neutral

Quienes trabajamos en formación online solemos pensar en la tecnología como una aliada. Y lo es. Pero también es un espacio de riesgo real, y los datos lo confirman con claridad.

Check Point Research registró en 2024 una media de 2.721 ataques semanales por institución educativa en América Latina, con un incremento del 53% respecto al año anterior. Microsoft Threat Intelligence ubica al sector educativo entre las tres industrias más atacadas a nivel global. Las razones son estructurales: las plataformas de formación concentran grandes volúmenes de datos personales —nombres, correos, historiales de aprendizaje, métodos de pago— con presupuestos de seguridad históricamente bajos y, sobre todo, con una cultura digital que no incorporó la seguridad como parte del trabajo cotidiano.

Si gestionas un LMS, si usas un formulario de inscripción, si almacenas datos de tus estudiantes en la nube, formas parte de ese ecosistema. Y eso implica responsabilidades que vale la pena conocer.

¿Qué tiene que ver esto con el diseño instruccional?

Todo. El diseño instruccional no termina en el storyboard ni en la plataforma elegida. Incluye las decisiones sobre qué datos se recopilan, cómo se almacenan, quién tiene acceso, qué ocurre si algo falla.

Christine Redecker, investigadora de la Comisión Europea y autora del marco DigCompEdu —el estándar de referencia para la competencia digital docente en Europa—, incluyó la seguridad digital como una de las seis áreas fundamentales del perfil profesional. No como un añadido opcional: como parte del núcleo de lo que significa trabajar con tecnología educativa de forma responsable.

La UNESCO, por su parte, advirtió en su Marco de Competencias Docentes en materia de TIC que no alcanza con saber usar una herramienta: es necesario comprender el entorno digital en su complejidad, incluidos sus riesgos. Esa advertencia aplica con igual fuerza a quienes forman, diseñan y gestionan aprendizaje online, vengan o no de la docencia formal.

Los riesgos más concretos en formación online

No hace falta ser víctima de un ataque de ransomware para enfrentar un problema de seguridad digital. En el día a día de quien trabaja en e-learning, los riesgos más frecuentes son más silenciosos:

Gestión inadecuada de datos de estudiantes. Usar hojas de cálculo compartidas, formularios sin cifrado o plataformas sin política de privacidad clara para almacenar información de quienes se inscriben en tus cursos es una práctica de riesgo, aunque no lo parezca.

Contraseñas compartidas o débiles en plataformas de gestión. El acceso no autorizado a un LMS o a una sala de videoconferencia puede comprometer la privacidad de toda una cohorte.

Desconocimiento ante situaciones de acoso o conducta inapropiada en entornos virtuales. Un relevamiento realizado con más de 300 docentes y formadores de siete países latinoamericanos encontró que el 78% reconoció no contar con herramientas para abordar situaciones de acoso digital en sus entornos de trabajo. El dato no describe una deficiencia individual: describe el resultado de sistemas que digitalizan sin formar.

Uso de herramientas de IA sin criterio sobre privacidad. Muchas plataformas de inteligencia artificial utilizadas para generar contenidos educativos almacenan y procesan los datos ingresados. Subir materiales con información sensible de estudiantes a estas herramientas sin revisar sus términos de uso es una práctica extendida y poco reflexionada.

Lo que el marco normativo exige (y casi nadie conoce)

En Argentina, la Ley 25.326 de Protección de Datos Personales, la Ley 26.388 de Delitos Informáticos y la Ley 26.904 de Grooming son marcos legales aplicables también a entornos de formación online. En España, el Reglamento General de Protección de Datos (RGPD) establece obligaciones concretas para cualquier persona u organización que procese datos de terceros, incluidos los estudiantes de un curso online.

El Instituto Nacional de Tecnologías Educativas y Formación del Profesorado de España (INTEF) incorporó explícitamente la protección de datos y la seguridad digital como competencia obligatoria en su Marco de Competencia Digital Docente. No es una recomendación: es un estándar profesional.

Conocer estas regulaciones no es responsabilidad exclusiva de abogados o técnicos. Es parte del perfil de quien trabaja con formación online de forma seria.

Seguridad digital como competencia profesional en e-learning

Incorporar la ciberseguridad a tu práctica como profesional de la educación digital no requiere convertirte en experto técnico. Requiere desarrollar criterio: saber qué preguntas hacer antes de elegir una plataforma, entender qué implica recopilar datos de tus estudiantes, conocer qué hacer si algo falla.

Esa competencia tiene un nombre en los marcos internacionales de referencia: seguridad digital. Y forma parte, junto con la creación de contenidos, la comunicación y la colaboración, del perfil completo de quien trabaja con tecnología educativa en el siglo XXI.

Si estás formándote en diseño instruccional, en tecnopedagogía o en e-learning, vale la pena hacerte estas preguntas ahora, antes de que un incidente te las haga hacer después:

  • ¿Dónde se almacenan los datos de quienes se inscriben en mis cursos?
  • ¿Qué herramientas uso para gestionar mi formación y cuáles son sus políticas de privacidad?
  • ¿Tengo un criterio claro para actuar si ocurre algo inesperado en mis entornos virtuales?
  • ¿Los contenidos que genero con IA incluyen información sensible de mis estudiantes?

No se trata de paralizarse frente a la tecnología. Se trata de usarla con la misma responsabilidad que exigimos cuando diseñamos una buena experiencia de aprendizaje.

Para seguir profundizando

Si este artículo te generó más preguntas que respuestas, es una buena señal. En edutec.pro seguiremos explorando la intersección entre tecnología, pedagogía y práctica profesional responsable.

¿Trabajas en formación online y nunca habías pensado en esto? Déjame tu comentario o escríbeme: me interesa saber desde dónde llegas a este tema.

Carolina Gisel Armella es especialista en tecnopedagogía y diseño instruccional. En edutec.pro comparte recursos, análisis y herramientas para profesionales que trabajan en la intersección entre educación y tecnología.

Referencias

Aguilar, M. et al. (2024); González, R. et al. (2023). Ciberseguridad en educación superior latinoamericana. Technology Rain Journal, 12(2).

CISA — Cybersecurity and Infrastructure Security Agency. (2023). Cybersecurity Education and Training Assistance Program (CETAP). https://www.cisa.gov

Check Point Research. (2024). Threat Intelligence Report: Education Sector in Latin America.

INTEF — Instituto Nacional de Tecnologías Educativas y Formación del Profesorado. (2022). Marco de Competencia Digital Docente. Ministerio de Educación y FP de España.

Maldonado, I., Morocho, F., Maldonado, G., & Cuenca, K. (2022). TIC TAC TEP en Educación. Ciencia Latina Revista Científica Multidisciplinar.

Microsoft Threat Intelligence. (2024). Cyber Signals Edición 8: Educación bajo asedio.

Palomino, L. / Red Otras Voces en Educación. (2025). El ciberacoso: una emergencia educativa en América Latina y el Caribe.

Redecker, C. & Punie, Y. (2017). European Framework for the Digital Competence of Educators: DigCompEdu. Publications Office of the European Union.

UNESCO. (2019). Marco de Competencias de los Docentes en materia de TIC (ICT-CFT), versión 3. París: UNESCO.