Vanessa G. Félix1,2, Rodolfo Ostos1,2, Luis J. Mena1, Homero Toral-Cruz3, Rafael Martínez-Peláez1
Recibido 26012023
Aprobado 21032026
1 Unidad Académica de Computación, Universidad Politécnica de Sinaloa, Mazatlán 82199, México
2 Unidad Mazatlán, Universidad Autónoma de Occidente, Mazatlán 82100, México
3 Departamento de Ingeniería y Tecnología, Universidad Autónoma del Estado de Quintana Roo, Chetumal 77019, México
Resumen
Enseñar ciberseguridad en la universidad no es sencillo. Por una parte, implica explicar conceptos complejos, usar herramientas técnicas y analizar posibles riesgos digitales. Además, tanto estudiantes como profesores suelen enfrentarse a manuales en inglés y a instrucciones poco claras o desactualizadas.
En este contexto, los grandes modelos de lenguaje como ChatGPT, Copilot o Gemini, ofrecen una nueva oportunidad para apoyar el aprendizaje. Este trabajo muestra cómo estas herramientas pueden ayudar a los estudiantes a entender conceptos, resolver errores y avanzar en tareas prácticas, siempre que se utilicen de forma guiada.
Los resultados indican que los LLM no reemplazan al docente, sino que refuerzan su papel como orientador del aprendizaje. Cuando se fomenta la verificación, la reflexión y el aprendizaje activo, estas tecnologías pueden convertirse en aliadas clave para aprender ciberseguridad de manera más accesible y práctica
Abstract
Teaching cybersecurity at the university level is not simple. On the one hand, it involves explaining complex concepts, using technical tools, and analyzing potential digital risks. In addition, both students and instructors often face manuals in English and instructions that are unclear or outdated.
In this context, large language models such as ChatGPT, Copilot, and Gemini offer a new opportunity to support learning. This work shows how these tools can help
students understand concepts, resolve errors, and progress in practical tasks, provided they are used in a guided manner.
The results indicate that LLMs do not replace the instructor; rather, they reinforce their role as a learning facilitator. When verification, reflection, and active learning are encouraged, these technologies can become key allies for learning cybersecurity in a more accessible and practical way.
Palabras clave
AI, enseñanza, LLM, pensamiento computacional, universidad
Keywords
AI, teaching, LLM, computational thinking, university
Introducción
Actualmente, la enseñanza de la ciberseguridad en la universidad se ha vuelto cada vez más compleja. No basta con explicar conceptos teóricos sobre ataques informáticos o protección de sistemas: es necesario que los estudiantes enfrenten escenarios reales, utilicen herramientas profesionales y aprendan a resolver problemas similares a los que encontrarán en su vida laboral (Schneider, 2013).
En este contexto, el rol del profesor es clave, ya que debe diseñar actividades que combinen teoría y práctica, anticipar errores frecuentes, y acompañar a los estudiantes durante procesos técnicos exigentes como la instalación y configuración de software especializado (Shillair et al., 2022). A esto se suma un desafío adicional: muchas de estas herramientas cuentan con documentación en inglés, dispersa o desactualizada, lo que obliga al docente a validar previamente los procedimientos y a traducir, contextualizar y adaptar la información para que sea comprensible.
Enseñar ciberseguridad, por tanto, no solo implica transmitir conocimientos, sino también orquestar experiencias de aprendizaje que guíen al estudiante en entornos complejos, cambiantes y altamente técnicos (Karagiannis & Magkos, 2020).
En paralelo, los grandes modelos de lenguaje (LLM, por sus siglas en inglés), como ChatGPT, Copilot o Gemini, han comenzado a integrarse de forma acelerada en contextos educativos (Abujaber et al., 2023; Martínez-Peláez et al., 2025; Perera & Lankathilaka, 2023). Estas herramientas prometen apoyo inmediato, explicaciones personalizadas y asistencia técnica en tiempo real.
Frente a este escenario emergente, surge una pregunta central: ¿cómo pueden los LLM contribuir al aprendizaje de la ciberseguridad sin reemplazar el pensamiento crítico ni el rol pedagógico del docente?
Planteamiento del problema
El debate sobre el uso de la inteligencia artificial en la educación suele oscilar entre dos posiciones extremas. Por un lado, visiones optimistas que presentan a la IA como una solución eficiente para personalizar el aprendizaje; por otro lado, posturas críticas que alertan sobre la dependencia tecnológica, la pérdida de autonomía intelectual y la trivialización del conocimiento (Huallpa & Al, 2023; Ibrahim et al., 2023).
En el ámbito de la ciberseguridad, estas tensiones se intensifican. La disciplina se caracteriza por la ambigüedad, el error, la necesidad de verificación constante y el razonamiento del atacante. El riesgo de utilizar LLM como simples generadores de respuestas correctas es especialmente alto, ya que podría debilitar competencias fundamentales como el análisis crítico, la evaluación de fuentes y la resolución autónoma de problemas técnicos.
El desafío, entonces, no consiste en decidir si se deben usar o no los LLM, sino en cómo integrarlos pedagógicamente para que potencien, y no sustituyan, los procesos de aprendizaje (Ostos et al., 2026).
Exposición y Argumentación
Este trabajo sostiene que los LLM pueden apoyar de manera significativa el aprendizaje de la ciberseguridad cuando se integran en un marco pedagógico basado en el aprendizaje activo, el aprendizaje basado en problemas (PBL) y el pensamiento computacional, y se utilizan como herramientas cognitivas en lugar de fuentes autoritativas de conocimiento (Ostos et al., 2026).
La investigación se desarrolló como un estudio de caso a lo largo de tres semestres en un curso universitario de ciberseguridad. Los estudiantes participaron en actividades individuales y grupales que incluían la comprensión de conceptos clave, la instalación y configuración de herramientas de análisis de vulnerabilidades y la automatización de procedimientos técnicos. En todas ellas, los LLM estuvieron disponibles como apoyo.
Uno de los hallazgos centrales fue que los estudiantes rara vez obtenían respuestas satisfactorias en su primer intento. Preguntas imprecisas generaban explicaciones vagas o incluso incorrectas, lo que obligaba a reformular los prompts, añadir contexto y precisar objetivos. Este proceso de iteración fortaleció habilidades propias del pensamiento computacional, como la descomposición de problemas y la depuración progresiva.
En las actividades prácticas, los LLM ofrecieron orientación útil para interpretar mensajes de error y sugerir estrategias de solución. No obstante, sus limitaciones, instrucciones incompletas o comandos incompatibles, activaron prácticas esenciales de la ciberseguridad: contrastar documentación oficial, probar alternativas y razonar sobre el comportamiento del sistema. En este sentido, los errores de la IA no obstaculizaron el aprendizaje, sino que lo enriquecieron cuando se enmarcaron en una cultura de verificación.
Un elemento clave fue el rol del docente. Lejos de desaparecer, su función se transformó en la de orquestador del aprendizaje: diseñando actividades, estableciendo normas de uso de la IA, promoviendo la reflexión y guiando a los estudiantes en la evaluación crítica de las respuestas generadas por los LLM. La experiencia mostró que la efectividad de la IA dependía más del diseño pedagógico que de la tecnología en sí.
Conclusiones
La integración de LLM en la enseñanza de la ciberseguridad no es una cuestión meramente técnica, sino profundamente pedagógica. Los resultados de esta investigación indican que los LLM pueden reducir barreras de acceso al conocimiento, facilitar la comprensión de conceptos complejos y apoyar la resolución de problemas técnicos, siempre que se utilicen dentro de un marco educativo bien estructurado.
Más que simplificar el aprendizaje, los LLM hacen visible la complejidad inherente de la ciberseguridad y obligan a los estudiantes a adoptar una postura crítica frente a la información. En este contexto, la inteligencia artificial no reemplaza al docente ni al pensamiento humano, sino que revaloriza ambos, destacando la importancia del diseño didáctico, la reflexión y la verificación.
Formar profesionales capaces de trabajar con IA, y también de cuestionarla, es uno de los grandes retos de la educación superior. La ciberseguridad ofrece un terreno privilegiado para este propósito, al exigir competencias que van más allá de la ejecución técnica y se sitúan en el corazón del razonamiento crítico.
Referencias
Abujaber, A. A., Abd-alrazaq, A., Al-Qudimat, A. R., Nashwan, A. J., AbuJaber, A., Abd-alrazaq, A., Al-Qudimat, A. R., & Nashwan, A. J. (2023). A Strengths, Weaknesses, Opportunities, and Threats (SWOT) Analysis of ChatGPT Integration in Nursing Education: A Narrative Review. Cureus, 15(11). https://doi.org/10.7759/cureus.48643
Huallpa, J. J., & Al, E. (2023). Exploring the ethical considerations of using Chat GPT in university education. Periodicals of Engineering and Natural Sciences, 11(4), Article 4. https://doi.org/10.21533/pen.v11i4.3770
Ibrahim, H., Asim, R., Zaffar, F., Rahwan, T., & Zaki, Y. (2023). Rethinking Homework in the Age of Artificial Intelligence. IEEE Intelligent Systems, 38(2), 24–27. https://doi.org/10.1109/MIS.2023.3255599
Karagiannis, S., & Magkos, E. (2020). Adapting CTF challenges into virtual cybersecurity learning environments. Information and Computer Security, 29(1), 105–132. https://doi.org/10.1108/ICS-04-2019-0050
Martínez-Peláez, R., Mena, L. J., Toral-Cruz, H., Ochoa-Brust, A., Potes, A. G., Flores, V., Ostos, R., Pacheco, J. C. R., Félix, R. A., & Félix, V. G. (2025). Can Large Language Models Foster Critical Thinking, Teamwork, and Problem-Solving Skills in Higher Education?: A Literature Review. Systems, 13(11), 1013. https://doi.org/10.3390/systems13111013
Ostos, R., Félix, V. G., Mena, L. J., Toral-Cruz, H., Ochoa-Brust, A., González-Potes, A., Félix, R. A., Ramírez Pacheco, J. C., Flores, V., & Martínez-Peláez, R. (2026). Pedagogical Transformation Using Large Language Models in a Cybersecurity Course. AI, 7(1), 25. https://doi.org/10.3390/ai7010025
Perera, P., & Lankathilaka, M. (2023). AI in Higher Education: A Literature Review of ChatGPT and Guidelines for Responsible Implementation. International Journal of Research and Innovation in Social Science, VII(VI), 306–314. https://doi.org/10.47772/IJRISS.2023.7623
Schneider, F. B. (2013). Cybersecurity Education in Universities. IEEE Security & Privacy, 11(4), 3–4. https://doi.org/10.1109/MSP.2013.84
Shillair, R., Esteve-González, P., Dutton, W. H., Creese, S., Nagyfejeo, E., & von Solms, B. (2022). Cybersecurity education, awareness raising, and training initiatives: National level evidence-based results, challenges, and promise. Computers & Security, 119, 102756. https://doi.org/10.1016/j.cose.2022.102756