Ir al menú de navegación principal Ir al contenido principal Ir al pie de página del sitio
logo

Artículos de Revisión

Vol. 5 Núm. 10 (2025): Revista Simón Rodríguez

Educación segura en la era digital, aprendizajes desde la ISO 27002:2022: una revisión sistemática

Secure education in the digital age, lessons from ISO 27002:2022: a systematic review
Publicado
2025-09-15

La ciberseguridad es un componente esencial para garantizar el derecho a aprender en entornos digitales. Este estudio tiene como objetivo analizar críticamente la viabilidad de transponer los controles de la norma ISO/IEC 27002:2022 a un marco de competencias educativas en ciberseguridad para fortalecer la resiliencia digital en la escuela pública peruana. Mediante una revisión sistemática de la literatura siguiendo las directrices PRISMA 2020, incluyéndose 11 documentos para la revisión final. Los resultados evidencian que la norma organiza prácticas dispersas y fortalece la confianza institucional, pero su implementación enfrenta limitaciones estructurales vinculadas con infraestructura tecnológica, cultura digital y ausencia de políticas públicas específicas y que la seguridad no es solo un requisito técnico, sino un aprendizaje pedagógico que forma ciudadanía digital y resiliencia escolar. Se concluye que la novedad radica en concebir la seguridad digital como un bien educativo preventivo, integrando normas internacionales, políticas nacionales y apropiación pedagógica para construir una educación segura en la era digital.

Cybersecurity is an essential component for guaranteeing the right to learn in digital environments. This study aims to critically analyze the feasibility of transposing the controls of the ISO/IEC 27002:2022 standard into a cybersecurity educational competency framework to strengthen digital resilience in Peruvian public schools. This study conducted a systematic literature review following the PRISMA 2020 guidelines, including 11 documents for the final review. The results show that the standard organizes disparate practices and strengthens institutional trust, but its implementation faces structural limitations linked to technological infrastructure, digital culture, and the absence of specific public policies. It also shows that security is not only a technical requirement but a pedagogical learning process that fosters digital citizenship and school resilience. It is concluded that the novel approach lies in conceiving digital security as a preventive educational asset, integrating international standards, national policies, and pedagogical ownership to build safe education in the digital age.

Número:
Vol. 5 Núm. 10 (2025): Revista Simón Rodríguez
Sección:
Artículos de Revisión

Referencias

  1. Ahmedi, B. y Ibrahimi, A. (2024). Mastering information security through standard implementation. International Journal of Informatics Communication Technology, 13(3), 428-435. https://doi.org/10.11591/ijict.v13i3.pp428-435
  2. Alvarado, N. A., Solórzano, J. J. y Martínez, O. (2024). El derecho a la intimidad en el entorno laboral, desafíos en el ordenamiento jurídico ecuatoriano. Revista Lex, 7(27), 1625-1639. https://doi.org/10.33996/revistalex.v7i27.266
  3. Amine, A. M., Chakir, E. M., Issam, T. y Khamlichi, Y. I. (2023). A Review of Cybersecurity Management Standards Applied in Higher Education Institutions. International Journal of Safety Security Engineering, 13(6). https://doi.org/10.18280/ijsse.130614
  4. Andrade, F., Alarcon, J. C., Ortega, X. F. y González, J. L. (2024). Teoría general de sistemas: un enfoque estratégico para la planificación institucional. Revista Venezolana de Gerencia: RVG, 29(105), 388-400. https://doi.org/10.52080/rvgluz.29.105.24
  5. Antunes, M., Maximiano, M., Gomes, R. y Pinto, D. (2021). Information security and cybersecurity management: A case study with SMEs in Portugal. Journal of Cybersecurity Privacy, 1(2), 219-238. https://doi.org/10.3390/jcp1020012
  6. Atarama, T. (2024). Pérez García, A., Feijoo Fernández, B. y López Martínez A.(ed.).(2024). Los menores ante las redes sociales. Pensamiento crítico y reflexión ética. Revista de Comunicación, 23(2), 383-385. http://dx.doi.org/10.26441/rc23.2-2024-r1-3031
  7. Aznar, B., Casarramona, A., Grané, J., Lorente, J., Prats, M.-À. y Ballester, L. (2024). Uso responsable de Internet y seguridad digital: revisión sistemática de programas educativos. Estudios Sobre Educación, 47, 125-152. https://doi.org/10.15581/004.47.006
  8. Brezavšček, A. y Vidmar, D. (2023). Recent changes in the ISO 27000 series of information security standards. Peter Land. https://doi.org/10.3726/b22722
  9. Bruce, C. V. (2025). Auditoría de sistemas de información para la seguridad y eficiencia organizacional. Experior, 4(1), 3-17. https://doi.org/10.56880/experior41.1
  10. Bustamante, S., Valles, M. Á., Cuellar, I. E. y Lévano, D. (2021). Políticas basadas en la ISO 27001: 2013 y su influencia en la gestión de seguridad de la información en municipalidades de Perú. Enfoque UTE, 12(2), 69-79. https://doi.org/10.29019/enfoqueute.743
  11. Caballero, J. J., Chavez, E. D., Lopez, M. E., Inciso, E. S. y Méndez, J. (2023). Autonomous learning in higher education. Systematic review. Salud, Ciencia y Tecnología, 3, 391-391. https://doi.org/10.56294/saludcyt2023391
  12. Cali, F. E. y Álava, J. E. (2025). Propuesta de la normativa ISO/IEC para la gobernanza de ciberseguridad en el procesamiento de datos críticos. Sinergia Académica, 8(5), 656-677. https://doi.org/10.51736/sa679
  13. Constante, E. M. (2025). Medidas de seguridad para la protección de datos sensibles de estudiantes y ex estudiantes de Uniandes [Magíster en cumplimiento, lavado de activos y protección de datos Universidad Regional Autónoma de Los Andes “Uniandes”]. Ambato - Ecuador. https://dspace.uniandes.edu.ec/bitstream/123456789/18751/1/UA-MCL-EAC-006-2025.pdf
  14. Corozo, K. E. (2023). Modelo de evaluación madurez de gestión de seguridad de la información en centros de datos: Information Security Assessment Model for Data Centers. Cumbres, 9(1), 39-50. https://doi.org/10.48190/cumbres.v9n1a3
  15. da Silva, R., de Souza Pinto, J., Zanon, L. G., Sigahi, T. F., Salati, G. H., Moro, S. R. y Anholon, R. (2025). Information security management: a fuzzy DEMATEL analysis of the new ISO/IEC 27001: 2022 controls. Information Computer Security. https://doi.org/10.1108/ICS-10-2024-0269
  16. Escurra, M. Á. y Canese, V. (2024). Las Tecnologías de la Información y Comunicación en la Educación Superior Militar en Paraguay. Revista de Análisis y Difusión de Perspectivas Educativas y Empresariales, 4(8), 54-77. https://doi.org/10.56216/radee022024ago.a05
  17. Gavidia, J. V. (2023). Propuesta de modelo en seguridad informática en el control de un sistema informático aplicando ISO 27002 y CSF de NIST. Revista Ingeniería e Innovación del Futuro, 2(1), 41-52. https://doi.org/10.62465/riif.v2n1.2023.10
  18. Guaña, E. J. (2023). La importancia de la seguridad informática en la educación digital: retos y soluciones. RECIMUNDO: Revista Científica de la Investigación y el Conocimiento, 7(1), 609-616. https://dialnet.unirioja.es/servlet/articulo?codigo=8977055
  19. Hidalgo, B. G., Bonilla, J. R. y Rivera, Y. A. (2022). E-learning en el proceso enseñanza aprendizaje en la educación superior: una revisión de la literatura: E-learning in the teaching and learning process in higher education: a literature review. Revista Científica Ecociencia, 9(2), 1-29. https://doi.org/10.21855/ecociencia.92.619
  20. Latorre, M. J. y Tnibar, C. (2023). Digital Security in Educational Training Programs: A Study based on Future Teachers' Perceptions. Information technologies learning tools, 95(3), 102-111. https://doi.org/10.33407/itlt.v95i3.5204
  21. Li, Z. y Zhang, W. (2025). Technology in education: Addressing legal and governance challenges in the digital era. Education Information technologies learning tools, 30(7), 8413-8443. https://doi.org/10.1007/s10639-024-13036-9
  22. Mar, O., Rodríguez, A., Solórzano, W. L., Amén, P. G., Santos, L. M. y Pinargote, B. J. J. (2024). La Inteligencia Artificial: desafíos para la educación. Editorial Internacional Alema. https://editorialalema.org/libros/index.php/alema/article/view/34/33
  23. Marques, D. A., Schmitzi, D. y Amilkar, K. (2024). Framework for Security Risk Assessment (FSRA) and Fuzzy Risk Inference System (FRIS) based on Standard ISO/IEC 27002: 2022. Revista de Informática Teórica e Aplicada, 31(2), 43-55. https://doi.org/10.22456/2175-2745.136309
  24. Mirtsch, M., Blind, K., Koch, C. y Dudek, G. (2021). Information security management in ICT and non-ICT sector companies: a preventive innovation perspective. computers and security, 109: 102383. Computers & Security, 109. https://doi.org/10.1016/j.cose.2021.102383
  25. Mohamed Hashim, M. A., Tlemsani, I. y Matthews, R. (2022). Higher education strategy in digital transformation. Education Information technologies learning tools, 27(3), 3171-3195. https://doi.org/10.1007/s10639-021-10739-1
  26. Morales, F. I., Medina, J. M. y Rodríguez, O. (2024). Seguridad digital y violencias estructurales: perspectivas y desafíos contemporáneos. Dilemas contemporáneos: Educación, Política y Valores. https://doi.org/10.46377/dilemas.v12i.4486
  27. Naciones Unidas. (2006). Convención sobre los derechos del niño. UNICEF. https://www.un.org/es/events/childrenday/pdf/derechos.pdf
  28. Ordóñez, L. O. y Valdivieso, G. J. (2023). El derecho a la educación digital: una oportunidad para afianzar un modelo de cultura digital para la paz. Revista de Cultura de paz, 7, 123-140. https://doi.org/10.58508/cultpaz.v7.143
  29. Organización Internacional de Normalización o Estandarización. (2022). ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection — Information security controls. ISO. https://www.iso.org/obp/ui/es/#iso:std:iso-iec:27002:ed-3:v2:en
  30. Paspuel, T. y Pablo, J. (2024). Propuesta de un plan de mitigación de riesgos basado en la evaluación de los controles de la ISO 27002, para la identificación de vulnerabilidades: Caso empresa DIBEAL [Maestría en Seguridad Informática, Universidad Tecnológica Israel]. Quito, Ecuador. http://repositorio.uisrael.edu.ec/handle/47000/4138
  31. Rodríguez, R. (2024). Brecha digital y transformación social: el impacto de las nuevas tecnologías en América Latina y el Caribe. Acceso. Revista Puertorriqueña de Bibliotecología y Documentación, 5, 29. https://revistas.upr.edu/index.php/acceso/article/view/21537/19143
  32. Rumiche, R. E. (2022). Implementación de un plan de seguridad informática basado en la norma ISO IEC/27002, para optimizar la gestión en la Corte Superior de Justicia de Lima [Ingeniero de Sistemas Computacionales, Universidad Privada del Norte]. Lima, Perú. https://hdl.handle.net/11537/29848
  33. Saquisari, A. P. (2025). El impacto de las políticas de privacidad de datos en la confianza de los padres en la educación en línea: un análisis comparativo de diferentes marcos regulatorios. Revista Política y Ciencias Administrativas, 4(1), 119-136. https://doi.org/10.62465/rpca.v4n1.2025.142
  34. Serrano, M. M. (2021). La educación digital constitucional como contenido esencial del derecho fundamental a la educación. Revista DH/ED: derechos humanos y educación(4), 113-135. https://dialnet.unirioja.es/servlet/articulo?codigo=8126365
  35. Silva, A., Daza, J. M. y Perkumiené, D. (2020). La regulación de los derechos y obligaciones de carácter no patrimoniales entre los cónyuges en la jurisprudencia española, colombiana y lituana. Derecho global. Estudios sobre derecho y justicia, 5(14), 17-45. https://doi.org/10.32870/dgedj.v5i14.309
  36. Somepalli, S. H., Tangella, S. K. R. y Yalamanchili, S. (2020). Information security management. Holistica Journal of Business Public Administration, 11(2), 1-16. https://doi.org/10.2478/hjbpa-2020-0015
  37. Sousa, G. R. y Dias, E. (2025). Privacy in Chatbot Conversation-Driven Development: A Comprehensive Review and Requirements Proposal. ACM Transactions on Software Engineering Methodology, 34(7). https://doi.org/10.1145/373057
  38. Tomczyk, Ł. y Potyrała, K. (2021). Parents’ knowledge and skills about the risks of the digital world. South African Journal of Education, 41(1). https://doi.org/10.15700/saje.v41n1a1833
  39. Wibowo, B., Yuswanto, A., Hidayat, T. y Ibrahim, N. (2025). Cyber Resilience to Digital Threats for Education Institutions 4.0. International Journal of Management Science Application, 4(1), 35-45. https://doi.org/10.58291/ijmsa.v4i1.370