Estado del Arte de la Formación Profesional en Seguridad Informática en Iberoamérica: Estrategias y Tendencias IV Jornada Nacional de Seguridad Bogotá.

Slides:



Advertisements
Presentaciones similares
Criterios y Directrices de Evaluación
Advertisements

Control Interno Informático. Concepto
Curso de Seguridad Informática
Curso de Seguridad Informática
UNIVERSIDAD 2012 Palacio de las convenciones La Habana, Cuba 13 – 17 de febrero 2012.
Las TICS en los procesos de Enseñanza y Aprendizaje
EL PROFESIONAL TIC DEL FUTURO. GLOBALTECH 08, Segovia PERPECTIVAS DEL SECTOR Las Tecnologías de la Información en España, 2006 (AETIC) El sector tuvo.
La Evaluación Institucional de las Titulaciones y Servicios en la Universidad de La Laguna: Informe Final y Plan de Mejoras Unidad Técnica de Evaluación.
Universidad Nacional Autónoma de México INTRODUCCIÓN 1. El tema La evaluación de las habilidades lógicas. La evaluación de las habilidades lógicas.
Ética y valores en la informática
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Centro de Investigación y Formación en Educación en Ingeniería Consejo Directivo de ACOFACIEN 11 de septiembre de 2013.
ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN
NUEVAS TECNOLOGIAS PARA EL APRENDIZAJE EN LAS IES
EXPERIENCIA EXITOSA EN EL USO DE LAS TIC
ESCUELA POLITÉCNICA DEL EJÉRCITO
UNIVERSIDAD CENTRAL DE VENEZUELA FACULTAD DE HUMANIDADES Y EDUCACIÓN COMISIÓN DE ESTUDIOS DE POSTGRADO MAESTRÍA EN EDUCACIÓN SUPERIOR PERFIL DEL PROFESOR.
SEMANA Introducción.
Modelo de Diseño Curricular
Grupo de Arquitectura de Computadores Comunicaciones y Sistemas Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones Laboratorio.
JENUI ’2001 Introducción de las Enseñanzas de Seguridad Informática en los Planes de Estudio de las Ingenierías del Siglo XXI Jorge Ramió Aguirre U. Politécnica.

© Deloitte Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.
<ASIR: Administración de Sistemas Informáticos en Red>
Grupos de Trabajo 2003/2004 CEP Huelva-Isla Cristina Reunión 22-Enero-2004.
Metodología de Control Interno, Seguridad y Auditoría Informática
Certificados de Profesionalidad
Es la aplicación de las avanzadas tecnologías de la información Usando las tecnologías de la Comunicación y la computación Facilitando la transferencia.
REFLEXIONES FINALES FACULTAD DE ESTUDIOS SUPERIORES ACATLÁN
GERENCIA DEL HOSPITAL UNIVERSITARIO DE CEUTA. PROGRAMA DE FORMACIÓN CONTINUADA DEL TÍTULO DEL CURSO: Objetivos: Se pretende estudiar las técnicas.
Perspectiva de la calidad en las universidades españolas
Introducción a la mercadotecnia web  Cadena de suministro: Movimiento de materiales, fondos e información relacionada a través.
1 Nuevas infraestructuras para la transferencia de conocimiento EL PORTAL DE LAS RADIACIONES IONIZANTES.
INTRODUCCIÓN AL COMERCIO ELECTRÓNICO
Gustavo A. Villegas L. Universidad EAFIT
Si las competencias tienen expresión en un saber hacer Fundamentado en un saber la evaluación debe considerar no sólo lo que el estudiante sabe sino lo.
APLICACIONES TECNOLOGICAS EN INSTITUCIONES EDUCATIVAS Especialización en Gerencia de Instituciones Educativas. Universidad Metropolitana APLICACIONES.
PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
UNIVERSIDADES Y EMPLEO EN LA REGIÓN DE MURCIA Antonia Martínez Pellicer Directora COIE. Universidad de Murcia III Jornadas sobre el Espacio Europeo de.
Comunidades Virtuales COMUNIDADES VIRTUALES COMO REDES DE FIDELIZACION Carlos Petrella CISC España Alicante Octubre 2009.
INDUCCIÓN AL SISTEMA DE GESTIÓN DE CALIDAD
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 03/03/03 Archivo con 14 diapositivas Jorge Ramió Aguirre.
INTRODUCCIÓN INGENIERIA DE SISTEMAS
1- Lograr que la educación a distancia con apoyo en tecnologías teleinformáticas tenga una planeación más sistemática y juiciosa, de mayor interactividad.
PRESENTACIÓN Este trabajo se desarrolla sobre el tema de competencias, y basado en el Marco de Fundamentacion Conceptual Especificaciones de la Pruebas.
Lic. Adalberto Avendaño Prieto.
Retos de la Universidad en el contexto sociodigital
Curso Formación Docentes
Auditoria Computacional
ASOCIACIÓN DE LOS PROFESIONALES DE INFORMÁTICA. ¿Qué es ATI? ATI es una asociación abierta a todos los técnicos y profesionales informáticos y que está.
INTRODUCCION La webquest constituye un material didáctico para organizar tipos de actividades relacionados con la informáticas. En este documento se.
TICS EN LAS UNIVERSIDADES DE ARGENTINA. Las TIC en la Educación La problemática que nos ocupa, las modalidades del proceso de difusión de las Tecnologías.
Septiembre de 2008 Universidad Tecnológica del Valle del Mezquital Proceso de Evaluación Docente.
Master en Derecho de las Tecnologías de la Información y la Comunicación como título oficial en el Espacio Europeo de Enseñanza Superior Fernando Galindo.
Departamento de Ingeniería de Sistemas y Computación 25 de julio de 2013.
26 de julio del “El nacimiento de la Universidad de Los Andes no obedeció solo al deseo de dar vida a otra universidad o a un interés exclusivamente.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Ingeniería de Sistemas y Computación Andrea Herrera, MsC Septiembre de 2009
EL CAMPO DE LA INGENIERÍA EN LA SOCIEDAD
LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
El binomio educación y tecnología: Retos para su profesionalización Rosario Freixas Diciembre 2015 UNAM Universidad Nacional Autónoma de México Coordinación.
Curso “Capacitación en Tutoría Virtual”
Examen de Grado. El problema: En el Centro el Centro Regional Universitario de San Miguelito, Facultad de Informática Electrónica y Comunicación se dictan.
Presentación Sello GARADAT de Garantía Online Presentado por: La Cometa Network Comercial Autorizado Norma GARADAT.
UNESCO ESTÁNDARES DE COMPETENCIAS EN TIC PARA DOCENTES - Los docentes han de tener recursos en materia de TIC - Tanto docentes como estudiantes han de.
PROYECTO PARA LA ESTANDARIZACIÓN Y UNIFICACIÓN A TRAVÉS DE UN CURSO VIRTUAL DEL MATERIAL DIDÁCTICO, LAS ACTIVIDADES, LAS EVALUACIONES Y PRÁCTICAS DE LABORATORIO.
El programa de Capacitación y Actualización en Recursos Humanos: Universidad Nacional de Córdoba Una propuesta de educación permanente bajo la modalidad.
Transcripción de la presentación:

Estado del Arte de la Formación Profesional en Seguridad Informática en Iberoamérica: Estrategias y Tendencias IV Jornada Nacional de Seguridad Bogotá – Colombia (24 – 25 de junio de 2004) Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Coordinador Red Temática CriptoRed Estado del Arte de la Formación en Seguridad Informática

Una primera idea sobre este tema ¿Es necesario hoy en día una formación amplia y detallada sobre los diversos aspectos relacionados con la seguridad informática? Rotundamente sí. La seguridad informática ha experimentado en estos últimos 10 años un desarrollo espectacular, no sólo en lo que concierne a la docencia, investigación y desarrollo en los ambientes universitarios y centros de investigación; ha pasado a formar parte de nuestra vida profesional y cotidiana... términos como páginas web seguras, certificados digitales, firma electrónica, protección de datos, detección de intrusos, cortafuegos, auditoría de sistemas... nos resultan hoy en día muy comunes, incluso para el ciudadano común. A comienzos de la década de los 90, hablar de seguridad informática en la empresa era casi una utopía; hoy es un tema vital. Un desarrollo tan explosivo y en tan pocos años ha de llevar asociado un ritmo de implementación distinto entre países con realidades socio-económicas también distintas como es el caso de los países que nos interesan aquí: Latinoamérica, Portugal y España. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 2 Estado del Arte de la Formación en Seguridad Informática

La formación profesional en seguridad informática Aclaremos un concepto: ¿Qué se entiende por seguridad informática? Se hablará “muy alegremente” sobre seguridad física y en ella podrían tener entrada temas de políticas de seguridad, planes de contingencia, metodologías, protección física de datos, gestión de accesos, auditoría, normativas e incluso leyes... ¿? De la misma manera, hablamos de seguridad lógica y en ese ámbito se incluye la protección de la información dentro de su propio medio de generación, transmisión, almacenamiento, usando por lo general técnicas y esquemas propios de la criptografía... ¿? Conclusión: aunque haya más de una definición de seguridad informática -la más famosa y escueta es que la seguridad no es un producto sino un proceso- y que no esté nada claro la frontera entre la seguridad física y la lógica, en tanto que en muchos casos se complementan y una no puede plantearse sin la otra, lo cierto es que hoy la seguridad informática es una especialización de alto nivel muy apreciada en el mercado laboral. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 3

La especialización en seguridad informática En la Seguridad Informática intervienen al menos: Algunas materias de las Matemáticas Algunas materias de la Informática Algunas materias de las Telecomunicaciones y la Telemática Algunas materias del Derecho y las Leyes Algunas materias de la Gestión de Empresas Algunas materias del Análisis y la Evaluación de Riesgos Algunas materias de la Sociología, Sicología y Deontología Entre las disciplinas o asignaturas propias, tenemos estas 11: Fundamentos y Temas Avanzados de la Aritmética Modular; Fundamentos de la Seguridad Informática; Gestión de la Seguridad Informática; Derecho Informático; Criptografía; Seguridad en Sistemas Operativos, Lenguajes y Bases de Datos; Seguridad en Redes; Virus Informáticos; Comercio Electrónico; Auditoría, Peritaje y Forensia Informática; Temas Avanzados en Seguridad Informática. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 4

 Materias propias de la seguridad informática (1/4) Fundamentos y Temas Avanzados de la Aritmética Modular Principios y operaciones con cuerpos finitos Algoritmos de cálculos en cuerpos finitos: inversos, raíces, etc. Cálculos en Campos de Galois GF Factorización y cálculos con polinomios en GF Uso de curvas elípticas en criptografía  Fundamentos de la Seguridad Informática Conceptos básicos de la seguridad informática Historia de la criptografía, sistemas de cifra clásicos La teoría de la información en la seguridad y la criptografía La complejidad de los algoritmos en la seguridad y la criptografía Gestión de la Seguridad Informática Políticas de seguridad informática, normativas y estándares Planes de contingencia y de recuperación ante desastres Esquemas de protección física de los datos y copias de seguridad Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 5

 Materias propias de la seguridad informática (2/4) Derecho Informático Leyes de protección de datos Leyes de firma digital, comercio electrónico, etc.  Criptografía Cifrado simétrico y asimétrico Algoritmos de autenticación y funciones hash Algoritmos de firma digital Certificados digitales Esquemas híbridos de seguridad Fortaleza de los algoritmos Seguridad en Sistemas Operativos, Lenguajes y Bases de Datos Sistemas operativos seguros, libro naranja Seguridad en entornos Windows, Linux, Unix y otros Programación y rutinas de seguridad en C++, Java, etc. Seguridad en SGBD y bases de datos distribuidas Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 6

 Materias propias de la seguridad informática (3/4) Seguridad en Redes Protocolos de seguridad en Internet e Intranet Plataformas y pasarelas seguras: SHTTP, SSL, TLS, IPSec Instalación y gestión de un servidor Web y de correo seguros Autenticación en redes: Kerberos, SSH, X.509 Instalación y gestión de Autoridades de Certificación Instalación de cortafuegos y detección de intrusos Redes privadas virtuales Denegación de servicio Gestión y fortificación de la máquina Herramientas de control y auditoría de la máquina  Virus Informáticos Clasificación, características y tipos de virus Medidas de alerta, protección y eliminación Análisis de algoritmos malignos, hoax, spam, etc. Seguimiento y caracterización del virus en lenguaje de bajo nivel Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 7

 Materias propias de la seguridad informática (4/4) Comercio Electrónico Normas del mercado del e-commerce Aspectos comerciales del inicio de actividades Instalación del servidor y generación del entorno web Seguimiento de las transacciones en la red Norma SET y otras normativas mundiales Tipos de comercio: B2B, B2C, etc.  Estos descriptores de temarios fueron propuesto por este autor en una ponencia del congreso JENUI, España, julio de 2001 Auditoría, Peritaje y Forensia Informática Técnicas de auditoría Auditoría de sistemas y seguridad Auditoría jurídica Peritaje y técnicas forenses en seguridad informática Temas Avanzados en Seguridad Informática Protocolos criptográficos: e-voting, transferencia conocimiento cero... Sistemas avanzados: criptografía visual, cuántica, esteganografía... Esquemas de autenticación avanzada: sistemas biométricos... Tecnología de tarjetas inteligentes: interconexión, funcionalidades... Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 8

¿Qué se está haciendo por la formación profesional? Hay un desarrollo muy dispar entre los países de Iberoamérica. Detrás de un crecimiento espectacular en España en los últimos 10 años (1994-2004), sólo muestran una oferta relativamente alta Brasil, Argentina, México y Colombia. Otros países que no aparecen en este cuadro presentan una oferta docente muy muy baja o casi nula. Aunque estos datos son una estimación, los valores se basan en un informe del autor y la posterior observación de la oferta universitaria en dichos países. Estimación de la oferta a mediados de 2004 Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 9

El caso del desarrollo de esta enseñanza en España El crecimiento tan marcado de esta oferta en España tiene su justificación en diversos hechos simultáneos: En 1998: 39 asignaturas Un entorno universitario propicio Potenciación del mercado laboral Una legislación específica sobre seguridad informática  Este fenómeno no se ha dado aún en los países de Latinoamérica; no obstante, hay que estar alerto porque el auge de estas tecnologías de la seguridad informática es algo mundial. Referencia: “Enseñanza de la Criptografía en España. Primer Informe sobre Perfiles de Asignaturas”. Jorge Ramió A., Pino Caballero G.; revista SIC número 34, España, abril de 1999. Gráfica publicada en Ciberpaís, España. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 10

Otros antecedentes: legislación en España La LOPD: Ley Orgánica de Protección de Datos (1999) Define al Responsable de Fichero Define al Encargado de Tratamiento Reemplaza a la antigua LORTAD y aparecen estas nuevas figuras... El Real Decreto 994/1999: “Medidas de Seguridad de los Ficheros Automatizados que Contengan Datos de Carácter Personal” APD Define al Responsable de Seguridad Las empresas deben cumplir la Ley: hay multas de 60.000, 300.000 y 600.000 €. La Agencia de Protección de Datos hará una auditoría cada 2 años... Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 11

Otros antecedentes: norma internacional ISO 17799 Es un Código de buenas prácticas para la Gestión de la Seguridad de la Información: PNE-ISO/IEC 17799 (Proyecto de Norma Española) Antecedentes Introducción Objeto y campo de la aplicación Términos y definiciones Política de seguridad Aspectos organizativos para la seguridad Clasificación y control de los archivos Seguridad ligada al personal Seguridad física y del entorno Gestión de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestión de continuidad del negocio Conformidad En 70 páginas y diez apartados, presenta unas normas, recomendaciones y criterios básicos para establecer unas políticas de seguridad. Éstas van desde los conceptos de seguridad física hasta los de seguridad lógica. Parte de la norma elaborada por la British Standards Institution BSI, adoptada por International Standards Organization ISO y la International Electronic Commission IEC. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 12

Otros antecedentes: portales, redes y publicaciones La realidad en España: Una importante oferta hacia finales de la década de los 90. Son servidores Web con miles de accesos al mes. Éstos son sólo los más conocidos. Portal Año de inicio en la red Kriptópolis 1996 Criptonomicón 1997 Hispasec 1998 G.I.S.I. ATI CriptoRed 1999 VirusProt Data Security Center 2000 Belt Ibérica Delitosinformáticos Revista SIC, Seguridad Informática y Comunicaciones. Desde su primera edición en 1992 y con 5 números al año, es la decana de las publicaciones técnicas de habla hispana. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 13

Congreso / Seminario / Jornadas (con periodicidad) Otros antecedentes: reuniones técnicas y congresos País Congreso / Seminario / Jornadas (con periodicidad) Argentina Congreso Nacional de Seguridad y Criptografía en Redes de Teleinformática CONSECRI Brasil Simposio de Seguridad en Informática SSI Colombia Jornada Nacional de Seguridad Informática ACIS Cuba Seminario Iberoamericano de Seguridad en Tecnologías de la Información y Comunicaciones Congreso de Telemática CITEL España Reunión Española de Criptología y Seguridad de la Información RECSI Securmática Simposio Español de Comercio Electrónico SCE Congreso Internacional de la Sociedad de la Información (más general) Congreso e-Gallaecia (más general) Al menos un par de los importantes a nivel mundial con sede en España Otros Latin America CACS Congreso Iberoamericano de Seguridad Informática CIBSI Varios de estos eventos están ya consolidados y poseen un alto nivel Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 14

La oferta en estudios de postgrado En estos últimos cinco años, desde finales de 1999, aparecen diversas ofertas de cursos de postgrado por parte de las universidades. Es algo obvio. Si las universidades no dan salida a estas demandas de la sociedad en sus carreras de pregrado, no existe otra salida que ofrecer cursos de postgrado, dirigido principalmente a las empresas, a los que se apuntan principalmente ingenieros, licenciados y técnicos en activo. Algunos ejemplos a destacar: Especialización en Criptografía y Seguridad Teleinformática - IESE (Argentina) Diplomado en Seguridad Computacional – U. de Chile (Chile) Diplomados en Seguridad Informática - UNAM (México) Talleres de Seguridad Informática - UNAM (México) Master en Tecnologías de Seguridad Informática - UPC (España) Master Tecnologías Información y Seguridad - UCLM (España) Curso Experto en Seguridad Informática – U. Mondragón (España) Master Administración y Gestión de Seguridad de Información - UCM (España) Master en Auditoría de la Seguridad y Seguridad Informática - UPM (España) Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 15

Otras ofertas de formación en Seguridad Informática En la formación avanzada no conducente a título universitario, nos encontramos con una amplia oferta en España y una oferta menor en países iberoamericanos. En el caso de España, se ha observado una proliferación de estos cursos, ofrecidos por empresas o por instituciones, en los últimos cinco años. Esto es lógico puesto que esta formación en temas de seguridad en redes, cortafuegos, seguridad en Internet, auditoría, forensia, comercio electrónico, etc. no la estamos impartiendo en la enseñanza reglada y, por el contrario, son muy bien valorados por el sector empresarial. Esta reflexión posiblemente podría aplicarse también a aquellos países de Latinoamérica como Argentina, Brasil, Chile, México, Colombia, etc. que se encuentran con un desarrollo importante en cuanto a la enseñanza y difusión de la seguridad informática y comienzan a ofrecer también este tipo de cursos. ¿Por qué no dar un paso más? Aunque sea algo utópico, desde hace unos 5 años ya se viene hablando de una nueva especialidad en seguridad informática. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 16

¿La seguridad informática es sólo para ingenieros? Todas estas ofertas están orientadas a la especialización de ingenieros en informática y telecomunicaciones y no existen ofertas de formación menos tecnológica en temas de seguridad informática a carreras que tienen relación con ella como Derecho, Ciencias Económicas, etc. En muchos casos, los responsables de seguridad informática deberán presentar un informe técnico justificando la necesidad de una inversión a los directivos de la empresa (adquisición de cortafuegos, instauración de un plan de seguridad, etc.), que muestran muchas veces un gran desconocimiento sobre estos temas. En otros, nos podemos encontrar ante problemas legales por un mal uso de la tecnología, la no implantación de normativas y leyes de seguridad, intrusiones no autorizadas al sistema, tanto internas como externas, etc. Aquí los términos que manejan los abogados y los tecnólogos muchas veces no son los mismos. Solución: rectificar a tiempo y expandir estas enseñanzas de seguridad informática en esas carreras, al igual que introducir conocimientos de temas empresariales y de derecho en las ingenierías. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 17

¿Por qué no se plantea una nueva especialidad en SI? Intentar cambiar la estructura actual de oferta de títulos de carreras universitarias, de pre y postgrado, que ha funcionado de forma adecuada en los últimos 20 ó 30 años es algo muy difícil... Habría que hacer una apuesta algo arriesgada y las universidades públicas parecen tener muy poca capacidad de reacción ante estos fenómenos de mercado... En el interior de las Escuelas y Departamentos de Ingeniería esto se ve más complicado. ¿Hay miedo al cambio? No exactamente; el verdadero problema es que no se cuenta con un número mínimo de profesores que estén trabajando en seguridad informática, no hay una especialización y ello dificulta una apuesta en este sentido... Una propuesta incluso de una línea de especialización en seguridad en las actuales ingenierías informática o telemática, chocará con intereses de otros grupos de trabajo ya constituidos... No sería extraño que muchas iniciativas provengan de entidades privadas. Su capacidad de reacción es más adecuada y parece que tienen menos prejuicios en colaborar con otras instituciones. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 18

La propuesta de una nueva especialidad en ingeniería Considerando algunos informes como el de Irvine, Chin y Frincke “Integrating Security into the Curriculum” (IEEE, diciembre de 1998) en el que comentan: “La Seguridad Informática podría ser el objetivo principal de un curriculum que debería investigar los fundamentos y enfoques técnicos de la seguridad con una profundidad considerable” o el del propio autor de esta ponencia “Introducción de las enseñanzas de seguridad informática en los planes de estudio de las ingenierías del siglo XXI” (JENUI, julio de 2001) en donde se comentaba “Se detecta una necesidad en el mercado de nuevos perfiles de ingenieros en seguridad pero no existe respuesta adecuada de la universidad”, se puede concluir: Es el momento oportuno para que alguna universidad diera el salto cualitativo y cuantitativo en esta línea y presentase como oferta un título de Ingeniero en Seguridad Informática, algo que tal vez hoy en día parezca una locura. Al menos una especialización fuerte en esta línea de seguridad en sus actuales titulaciones, con un número mínimo de seis de las once asignaturas antes comentadas. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 19

Primeras conclusiones sobre la enseñanza de la S.I. España se encuentra en una posición muy interesante frente a los demás países iberoamericanos. El número de asignaturas que se imparten (sobre 60), el número de universidades que las imparten (todas las tecnológicas) y el hecho de que aquel boom de ofertas se haya producido en torno al año 1997, hace que existan materias bien consolidadas y además con mucho soporte didáctico. Hay otro grupo de países que también presentan un desarrollo muy interesante: es el caso de Brasil, Argentina, México y Colombia. Hay un conjunto de países en donde la presencia de asignaturas de seguridad informática es casi testimonial y en otros nula. Llama la atención que en países con alto desarrollo en investigación en temas de seguridad, luego esto no se vea reflejado en una alta oferta docente. No obstante, esto se podría entender y justificar analizando las condiciones laborales que en esos países tienen los profesores universitarios. Puede ser el momento oportuno de ofrecer el know-how a aquellos países con un menor (o nulo) desarrollo educacional en seguridad. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 20

 Otros aspectos de interés: las certificaciones CISSP: Certified Information System Security Professional CCNA: Cisco Certified Network Associate CCSE: Check Point Certified Security Expert MCSE: Microsoft Certified System Engineer GSEC: GIAC Security Essentials Certified RT-PKI-C: Rainbow Technologies PKI Certification IBM Certified Professional Server Expert TICSA TruSecure International Computer Security Association Trend Micro InterScan VirusWall CPP Certified Protection Professional CIA Certified Internal Auditor CISA Certified Information System Auditor CISM: Certified Information Security Manager...  Algunos ejemplos característicos... Puede parecer normal que las empresas exijan estar en posesión de una certificación que avale el conocimiento de estas técnicas y herramientas avanzadas de la seguridad informática. Estas certificaciones (que deben actualizarse periódicamente) las están ofreciendo diversas empresas y organismos, algunos de ellos con un gran prestigio y miles de miembros. No obstante, hay algunas cosas que nos llaman la atención... Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 21

Interrogantes sobre las actuales certificaciones ¿Por qué existen tantas certificaciones en el área de seguridad y no así en otras áreas de la ingeniería, incluso en materias muy similares de la informática y las telecomunicaciones como bases de datos, ingeniería del software, administración de redes, etc.? ¿No es ésta una medida discriminatoria para el sector? ¿Qué es mejor valorado en el sector empresarial, un buen título universitario o una buena certificación? ¿Por qué? En un mercado caracterizado por el outsourcing este tema merece una reflexión. Si son las universidades y los centros de educación superior quienes otorgan un título que habilita a los ingenieros y a los licenciados para el ejercicio de la profesión ... y un certificado como éste no es más que un examen de conocimientos, bien teórico, práctico o teórico/práctico... ¿Por qué no son también las universidades quienes certifican que un ingeniero o licenciado es experto en seguridad, en redes ...? Aún no hay respuestas. No obstante hay trabajos ya en esta línea como “Certificaciones en Seguridad Informática. Conceptos y Reflexiones”, Jeimy Cano, ACIS, Colombia, marzo 2003. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 22

El certificado CISA, un buen parámetro de estudio Datos de marzo de 2003. Los datos de la figura (algunos sólo aproximados) han sido obtenidos a través de contacto bien telefónico o por correo electrónico con los representantes y miembros de ISACA en estos países, además de algunos sitios Web de esta organización. El número mundial de esta certificación supera las 30.000, casi la mitad en los Estados Unidos. La gráfica muestra la distribución de certificaciones CISA en algunos países de Iberoamérica. Aunque aquí se trata de auditoría de sistemas de información, es interesante observar la correlación que existe con la gráfica de oferta de asignaturas de seguridad informática. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 23

Otros temas que pueden apoyar esta tesis Desarrollo de la investigación pura y aplicada en las materias propias de la seguridad informática. Desarrollo de las normativas legales y procedimientos con relación a la implantación de medidas de seguridad y leyes que la amparen. Estudio de la concienciación del mundo empresarial, industrial y de servicios en cuanto a la necesidad de contar con medidas y planes de seguridad informática: nivel de implantación de estas medidas. Crecimiento de los puestos de trabajo relacionados directamente con la seguridad informática: mundo laboral. Comparación entre el desarrollo de aplicaciones propias y el uso de aplicaciones y esquemas importados: dependencia mercado externo. Impacto de las nuevas tecnologías de la información en los pueblos. Número de profesionales expertos en seguridad (CISM, CISSP, ...). Grupos de trabajo universitarios en seguridad informática. Lectura de tesis de grado, de Master y de Doctorado. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 24

Conclusiones finales del estudio 1/4 El desarrollo de la enseñanza de la seguridad informática en las universidades españolas ha sido espectacular en los últimos 10 años. Esta oferta es generalizada y cada vez más amplia. El boom de oferta de asignaturas de seguridad informática que experimenta España a mediados de los 90, no se ha manifestado aún (al parecer) en otros países iberoamericanos. No obstante, no se alcanza a cubrir todos los temas relacionados con la seguridad informática y esta carencia en la formación técnica especializada hace que proliferen diversas ofertas de cursos no universitarios por parte de empresas. La formación de postgrado en temas de seguridad informática comienza a tomarse en cuenta sólo a comienzos de esta década. Esta oferta es todavía muy baja en comparación con la demanda. Tal vez sea el momento de plantearse una especialización fuerte en Seguridad Informática en las ingenierías relacionadas. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 25

Conclusiones finales del estudio 2/4 Entre las asignaturas que debería incluir esta nueva especialidad tenemos: Fundamentos y Temas Avanzados de Aritmética Modular; Fundamentos de la Seguridad Informática; Gestión de la Seguridad Informática; Derecho Informático; Criptografía; Seguridad en Sistemas Operativos, Lenguajes y Bases de Datos; Seguridad en Redes; Virus Informáticos; Comercio Electrónico; Auditoría, Peritaje y Forensia Informática; Temas Avanzados en Seguridad Informática. Es difícil que las universidades públicas apuesten fuertemente por esta nueva línea. Entre las posibles razones tenemos la falta de un número amplio de expertos, al ser una especialidad muy nueva, y las dificultades que esto entraña en el interior de los departamentos y facultades en donde existen otras líneas de desarrollo más consolidadas que ejercen una mayor presión. Tal vez la iniciativa en esta línea parta de instituciones privadas a través de convenios con otros centros. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 26

Conclusiones finales del estudio 3/4 Otros factores que muestran esta tendencia de desarrollo entre los países es la implantación de normas y leyes relacionadas de forma directa con la seguridad informática, en donde España de la mano también de la Comunidad Europea está muy bien situada. El número de eventos propios de seguridad informática es muy importante en España. Hay congresos con muchas ediciones y una alta presentación de ponencias lo que significa que existe una masa crítica y alta de investigadores. Además cada mes hay diversos eventos técnicos en esta línea. Es importante contar con portales y revistas técnicas. Llama la atención el alto número de certificaciones que existen en seguridad informática comparado con otras especialidades. Puede pensarse que esto es discriminatorio para el sector. Las certificaciones de auditoría CISA tal vez podrían tomarse como un baremo de la presión del mercado por estas disciplinas. Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 27

Conclusiones finales del estudio 4/4 A finales de 1999 nace CriptoRed, Red Temática de Criptografía y Seguridad de la Información. Desde sus inicios la coordinación y gestión del servidor Web se realiza desde la Universidad Politécnica de Madrid, España. CriptoRed aglutina a casi 450 profesionales de la seguridad, que representan a más de 135 universidades y otras tantas empresas y organismos de 18 países. Desde su servidor se descargan mensualmente como media más de 20.000 documentos. Los congresos RECSI (España) y CIBSI (Latinoamérica) se presentan como escenarios idóneos para encuentros técnicos de alto nivel, en los que interviene un Comité de Programa. Esto es una buena muestra del auge que está experimentando en nuestros días todo lo relacionado con la seguridad informática. FIN Estado del Arte de la Formación Profesional en Seguridad Informática – Bogotá, Junio 2004 pág. 28

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.