O REA "EducAcción dixital" propón unha situación de aprendizaxe colaborativa na que o alumnado deberá investigar incidentes de ciberseguridade acontecidos no seu centro educativo, asumindo o papel dun equipo forense dixital. Ao longo do proceso, o alumnado traballa en pequeno grupo, asumindo responsabilidades compartidas e tomando decisións sobre como analizar os indicios, reconstruír os feitos, propoñer solucións e comunicar as súas conclusións mediante a elaboración dun informe forense e a súa presentación nun congreso de ciberseguridade.

A secuencia didáctica do REA consta das seguintes fases:

• Fase 1: Inicializando sistema (motivación) → Introdución ao reto e contextualización da situación: unha serie de incidentes dixitais afectan ao centro educativo. Preséntase o papel do alumnado como equipo de investigación en ciberseguridade e establécese a necesidade de comprender o funcionamento dos sistemas dixitais para poder intervir con criterio.
• Fase 2: Activando o instinto dixital (exploración) → Exploración e revisión dos coñecementos previos sobre hardware, software e seguridade dixital. O alumnado repasa conceptos clave e identifica os elementos básicos que interveñen no funcionamento dos equipos e nos riscos asociados ao seu uso.
• Fase 3: Centro de adestramento dixital (conexión) → Adquisición de novos coñecementos relacionados coa análise de problemas técnicos, a configuración de sistemas e a aplicación de medidas de ciberseguridade, así como de hardware e de software. O alumnado adéstrase na identificación de ameazas, na protección da información e no uso de boas prácticas en contornas dixitais, así como na relación entre os tres piares fundamentais deste REA: o hardware, o software e a ciberseguridade.
• Fase 4: Activando protocolo (reto) → Resolución dun caso real simulado sobre ciberseguridade no centro. O alumnado deberá analizar indicios, formular hipóteses, investigar as probas e reconstruír o sucedido, aplicando un método estruturado de análise para elaborar o seu informe forense. Tamén deberá ter en conta o hardware e software implicado no ataque, así como medidas preventivas e cal ou cales fallaron para terse producido o ataque.
• Fase 5: As probas saen á luz (conclusión) → Síntese e comunicación dos resultados mediante a elaboración dun resumo visual a partir informe forense anterior e a súa presentación nun congreso de ciberseguridade no centro. Acompáñase dun proceso de autoavaliación e coavaliación da aprendizaxe.

Nos seguintes apartados detállanse diferentes orientacións didácticas para o profesorado, así como recomendacións de uso deste recurso e materiais de apoio para facilitar a súa implementación na aula.