Manual Operativo de Seguridad Digital y Protección de Datos

 

Centro Educativo: IES  

Fecha de vigencia: 2026

1. Ámbito del Uso Pedagógico (Aulas, Informática y Biblioteca)

El objetivo es garantizar que la tecnología sea un vehículo de aprendizaje y no una distracción o un riesgo.

A. Control de Dispositivos y Navegación

• Filtrado de Contenido: Está terminantemente prohibido el uso de redes VPN o "proxies" para saltar los muros de seguridad del centro. Si detecta que un alumno accede a contenido inapropiado, debe reportar la URL específica al responsable TIC.

• Gestión de Aplicaciones: Solo se permite la instalación de software que figure en el "Catálogo de Recursos Autorizados" del centro. Queda prohibida la descarga de programas ejecutables (.exe, .dmg) o extensiones de navegador no supervisadas.

• Supervisión de Pantallas: Durante las sesiones, el docente debe realizar una circulación activa por el aula o utilizar el software de gestión de aula (si está disponible) para monitorizar los escritorios de los alumnos.

B. Mantenimiento y Salud del Equipo

• Actualizaciones Obligatorias: Los viernes, en la última hora lectiva, se debe permitir que los equipos descarguen actualizaciones de seguridad. No se deben forzar apagados mientras el sistema indica "Actualizando".

• Uso de Antivirus: Se realizará un escaneo rápido semanal en los equipos de las aulas de informática. Cualquier mensaje de "Amenaza detectada" o "Acción necesaria" debe ser comunicado de inmediato.

2. Ámbito Administrativo y Directivo

Dada la naturaleza crítica de la información (datos de salud, becas, expedientes), estas normas son de cumplimiento obligatorio y estricto.

A. Gestión de Identidad y Acceso

• Contraseñas Robustas: Deben cambiarse cada trimestre. No pueden contener el nombre del centro ni el del usuario. Se recomienda el método de "Frase de paso" (ej: MiGatoSabeMatematicas2026!).

• Cierre de Puesto de Trabajo: Aplique el comando Win + L (Windows) o Ctrl + Cmd + Q (Mac) cada vez que se levante de su silla, incluso por un minuto.

• Doble Factor de Autenticación (2FA): Es obligatorio para el acceso al correo institucional y plataformas de gestión económica.

B. Integridad de la Información y Backups

• Almacenamiento Seguro: No se deben guardar datos sensibles en el "Escritorio" o la carpeta "Documentos" local del PC. Use exclusivamente las unidades de red cifradas o el almacenamiento en la nube corporativa autorizada.

• Copias de Seguridad: 1. Diaria: Sincronización automática con la nube.

  2. Semanal: El personal administrativo realizará una copia en el servidor central o unidad física externa que quedará custodiada bajo llave.

• Cifrado de archivos: Si necesita enviar un expediente por correo electrónico, el archivo debe estar protegido por contraseña y esta se enviará por un canal distinto (ej: mensajería instantánea o teléfono).

• 
  

3. Gestión de Infraestructura y Redes (Nivel Técnico)

Directrices para asegurar la columna vertebral digital del centro.

• Segmentación de Red (VLANs): Se mantendrán tres redes físicamente aisladas:

  1. Red Educativa: Para alumnos y docentes (acceso filtrado).

  2. Red de Gestión: Para administración y dirección (acceso restringido y cifrado).

  3. Red de Invitados: Para familias o ponentes externos (acceso limitado a internet, sin contacto con la red interna).

• Firewalls y Monitorización:

  • Revisión diaria de los logs de acceso al servidor.

  • Configuración de alertas automáticas ante ataques de fuerza bruta o escaneos de puertos externos.

  • 
    

4. Educación en Ciberseguridad (Eje Transversal)

La seguridad no es solo técnica, es humana. Se establecen los siguientes compromisos para el claustro:

• Formación Continua: El personal docente integrará en su programación al menos una sesión trimestral sobre:

  • Prevención de Ciberbullying y Grooming.

  • Detección de Phishing (correos falsos).

  • Gestión de la huella digital y privacidad en redes sociales.

• Modelado de Conducta: Los docentes no deben utilizar sus cuentas personales para fines profesionales, ni compartir dispositivos personales con el alumnado

• 
  

5. Cuadro de Respuesta ante Incidentes

Incidente	Acción Inmediata	Reportar a
Pérdida/Robo de dispositivo	Cambio inmediato de contraseñas de red.	Dirección / Policía
Sospecha de Virus	Desconectar cable de red / Wi-Fi.	Responsable TIC
Acceso no autorizado a datos	Identificar qué expedientes han sido vistos.	Delegado de Protección de Datos
Intento de Phishing	Marcar como SPAM y no abrir enlaces.	Soporte IT

---

Recordatorio Legal: El incumplimiento de estas normas relativas a la gestión de datos personales puede acarrear responsabilidades legales según el Reglamento General de Protección de Datos (RGPD).

Propuesta de Actividad: "Nutri-IA: Desafiando al Algoritmo"

 

1. Datos de la actividad

• Título: Nutri-IA: Análisis crítico de dietas generadas por Inteligencia Artificial.
• Alumnado destinatario: Estudiantes de 3º de Educación Secundaria Obligatoria (ESO).
• Área: Biología y Geología.
• Curso: 3º ESO.

2. Objetivos de la actividad

Objetivo General

• Comprender los principios de una nutrición equilibrada y saludable mediante el análisis crítico de información generada por IA, fomentando la alfabetización digital y científica.

Objetivos Específicos

• Identificar los macronutrientes y micronutrientes esenciales para el organismo humano.
• Diferenciar entre mitos nutricionales y evidencias científicas.
• Utilizar herramientas de IA generativa para crear planes nutricionales basados en perfiles específicos.
• Evaluar la veracidad y seguridad de las respuestas proporcionadas por la IA comparándolas con fuentes bibliográficas oficiales.

 3. Metodología

Se utilizará un enfoque de Aprendizaje Cooperativo combinado con Pensamiento Crítico (Critical Thinking).

• Los alumnos trabajarán en grupos pequeños (4 personas).
• Se fomentará el debate y la investigación guiada.
• La actividad sigue una estructura de "Investigación-Acción-Reflexión".

 

4. Descripción de la actividad o proceso

La actividad se desarrollará en 3 sesiones de 50 minutos:

Sesión 1: El Desafío del Perfil

1. Introducción (10 min): Breve repaso sobre la pirámide alimenticia y el plato de Harvard.
2. Formación de grupos (5 min): Se asigna a cada grupo un "Perfil de Usuario" (ejemplo: un adolescente deportista, una persona de 70 años sedentaria, una persona celíaca, etc.).
3. Interacción con la IA (35 min): Cada grupo utilizará un chatbot de IA (Gemini/ChatGPT) para solicitar: "Diseña un menú semanal para [Perfil Asignado] que sea saludable, especificando calorías y nutrientes".

Sesión 2: El Fact-Checking (Verificación)

1. Investigación (40 min): Los alumnos deben contrastar el menú de la IA con el libro de texto y bases de datos nutricionales oficiales (como la de la OMS o la BEDCA).
2. Detección de errores (10 min): Deben identificar si la IA ha omitido nutrientes esenciales, si las calorías son excesivas o si ha incluido suplementos innecesarios o peligrosos

Sesión 3: Presentación y Ética

1. Exposición (30 min): Cada grupo presenta su menú "corregido" y explica qué errores cometió la IA.
2. Debate Ético (20 min): Reflexión grupal sobre los peligros de seguir consejos médicos o nutricionales de una IA sin supervisión profesional (sesgos de datos, alucinaciones de la IA).

 

5. Recursos

• Herramienta de IA: Gemini (Google) o ChatGPT.
• Tecnológicos: Un dispositivo (Chromebook/Tablet) por grupo, conexión a internet.
• Materiales: Libro de texto de Biología 3º ESO, guías de nutrición de la OMS (PDF).
• Espacios: Aula ordinaria con disposición para trabajo en grupo.

 

6. Propuesta de evaluación

La evaluación será continua y formativa mediante los siguientes instrumentos:

Instrumento	Criterio de Evaluación	Peso
Rúbrica de Exposición	Capacidad de comunicar los hallazgos y correcciones científicas.	40%
Diario de Aprendizaje	Reflexión individual sobre lo aprendido y el uso ético de la IA.	20%
Informe de Verificación	Calidad de la investigación y contraste de datos (IA vs. Ciencia).	30%
Observación Directa	Participación activa y respeto en el trabajo cooperativo.	10%

 

7. Reflexión

La integración de la IA en Biología de 3º de ESO no debe ser solo para "ahorrar trabajo", sino para desarrollar el espíritu crítico. En el tema de la salud y nutrición, los adolescentes están expuestos a mucha desinformación en redes sociales (a menudo amplificada por algoritmos).

Al usar la IA para generar una dieta y luego obligar al alumno a "corregir a la máquina", el estudiante deja de ser un receptor pasivo y se convierte en un validador de información. Desde el punto de vista ético, esta actividad subraya que la IA es una herramienta de apoyo, pero que la responsabilidad final sobre la salud debe recaer en el conocimiento científico y el criterio profesional humano.