JENUI

1
JENUI 2001
Jorge Ramió Aguirre U. Politécnica de Madrid Red
Temática CriptoRed
Jornadas de Enseñanza Universitaria de la
Informática

• Introducción de las Enseñanzas de Seguridad
  Informática en los Planes de Estudio de las
  Ingenierías del Siglo XXI

Palma de Mallorca, Julio de 2001
2
Por qué y para qué?

• Auge de las NTIs en los 90s y más aún en los 00s.
• Desarrollo del comercio electrónico ... etc.
• Necesidad de contar con nuevos profesionales en
  este entorno (administradores de redes,
  instaladores y supervisores de servidores Web
  seguros, protección de datos, auditoría,
  contingencias, recuperación, etc.).
• Perfil profesional muy valorado tanto en la
  empresa tradicional como en las nuevas empresas
  en Internet.

Se propone una nueva carrera universitaria
Ingeniero en Seguridad Informática
JENUI 2001. El Ingeniero en Seguridad
Informática
3
Ideas previas...

• Intentar cambiar una estructura de oferta de
  carreras universitarias que ha funcionado en los
  últimos 20/30 años es algo muy difícil ...
• Es éste un cambio muy radical cabe esperar
  muchas voces a favor ? y otras muchas en contra
  ?.
• La Universidad debería ir siempre por delante
  pero, además, debe saber adaptarse a los cambios
  y ofrecerle a la sociedad lo que ésta le demanda.
• Lo que aquí se presenta es sólo el primer paso
  (un borrador de trabajo) de un estudio que
  requerirá tiempo de maduración, de consulta,
  análisis de costos, etc.

JENUI 2001. El Ingeniero en Seguridad
Informática
4
Antecedentes universitarios

• Estudio sobre la enseñanza de la criptografía...

Universidades que la imparten
27 universidades 37 asignaturas
Desde esa fecha han aparecido nuevas ofertas
Año 1999 Dr. Jorge Ramió A. (UPM) Dra. Pino
Caballero G. (ULL)
Revista Ciberp_at_ìs (Septiembre 1999)
JENUI 2001. El Ingeniero en Seguridad
Informática
5
Un enfoque desde los EE.UU.

• Integrating Security into the Curriculum IEEE,
  diciembre 1998 de Irvine, Chin y Frincke
• La Seguridad Informática podría ser el objetivo
  principal de un curriculum que debería investigar
  los fundamentos y enfoques técnicos de la
  seguridad con una profundidad considerable.
• Un curriculum de ingeniería relacionado con las
  ciencias de la computación podría elegir la
  Seguridad Informática como una propiedad
  importante a ser considerada a lo largo de todos
  los estudios.

JENUI 2001. El Ingeniero en Seguridad
Informática
6
Antecedentes empresariales

• Informe Qué les preocupa a los Responsables de
  Seguridad, Revista SIC Nº 41, septiembre 2000.
• Airtel, Seguridad Social, Loterías del estado,
  Caja Madrid, Agencia Tributaria, Patagon,
  Banesto, Telefónica, Retevisión, Iberdrola,
  Renfe, Citibank, Grupo Fasa-Renault, Iberia,
  Uni2, Gas Natural, Amena, Sanitas, Bankinter,
  Allianz, .... etc.
• Necesidad de disponer de profesionales
  cualificados y especializados, actualmente muy
  escasos, y la importancia de una formación
  continuada y del reciclaje de estos profesionales.

JENUI 2001. El Ingeniero en Seguridad
Informática
7
Qué formación se demanda?

• Principios de matemática discreta
• Teoría de la información
• Estudio de la complejidad de los algoritmos
• Sistemas de cifra simétrica y asimétrica
• Firma digital, autoridades de certificación
• Aplicaciones seguras sobre redes autenticación
• Protocolos criptográficos nuevas aplicaciones
• Planes de contingencia y recuperación
• Políticas de backup y control de accesos
• Protección física de los datos, derecho
  informático
• Comercio electrónico desarrollos en Internet
• Auditoría informática peritaje ... y mucho más!

JENUI 2001. El Ingeniero en Seguridad
Informática
8
La guinda... al menos en España
Ley Orgánica de Protección de Datos LOPD (1999)

• Responsable de Fichero
• Encargado de Tratamiento

Reemplaza a la antigua LORTAD
Real Decreto 994/1999 Medidas de Seguridad de
los Ficheros Automatizados que Contengan datos
de Carácter Personal
APD

• Responsable de Seguridad

Las empresas deben cumplir la Ley
JENUI 2001. El Ingeniero en Seguridad
Informática
9
Otros antecendentes...
Todas estas manifestaciones no puede ser por mera
coincidencia ni mucho menos una moda

• Diciembre 1999 nace CriptoRed.
• Red Temática Iberoamericana de Criptografía y
  Seguridad de la Información.
• Julio 2001 220 miembros, 75 universidades, 50
  empresas y organismos, 3 centros de
  investigación.
• Objetivo convertirse en una comunidad virtual
  para el intercambio de información y la difusión
  de la seguridad informática en Iberoamérica.

JENUI 2001. El Ingeniero en Seguridad
Informática
10
Cuál es el problema?
La formación técnica que le demanda la sociedad a
la universidad en temas de seguridad relacionados
con las NTIs NO la estamos impartiendo.

• Existe una infinidad de propuestas de formación
  por iniciativas de empresas (obvio hay mercado y
  negocio).
• Hay propuestas de la universidad pero de forma
  aislada (p.e. asignaturas de Doctorado, Magister,
  Pregrado, Cursos de Especialización, etc.).

Esto no debería ser lo normal ...
JENUI 2001. El Ingeniero en Seguridad
Informática
11
Propuesta de nuevas carreras
En este estudio se presenta la primera semilla de
un proyecto compartido por varios representantes
de la sociedad la creación de dos nuevas
titulaciones con una fuerte componente de
Informática y Telemática Ingeniero Técnico en
Seguridad Informática ITSI Primer ciclo 3
años Ingeniero Superior en Seguridad Informática
ISSI Segundo ciclo 5 años
JENUI 2001. El Ingeniero en Seguridad
Informática
12
Componente obligada ITSI
En un Plan de Estudios típico de 170 créditos
obligatorios ? 35
JENUI 2001. El Ingeniero en Seguridad
Informática
13
Componente obligada ISSI
En un Plan de Estudios típico de 270 créditos
obligatorios ? 35
JENUI 2001. El Ingeniero en Seguridad
Informática
14
Descriptores de asignaturas (1)
JENUI 2001. El Ingeniero en Seguridad
Informática
15
Descriptores de asignaturas (2)
JENUI 2001. El Ingeniero en Seguridad
Informática
16
Descriptores de asignaturas (3)

• 20 asignaturas de carácter cuatrimestral, con
  enfoque e identidad muy precisas y orientación
  práctica.
• Complementarias entre sí pero independientes.

Debe complementarse con el 65 de créditos
obligatorios propios de ingeniería (matemáticas,
programación, redes, algoritmos, electrónica,
etc.) y la carga de optatividad.
JENUI 2001. El Ingeniero en Seguridad
Informática
17
Conclusiones

• Se detecta una necesidad en el mercado de nuevos
  perfiles de ingenieros en seguridad.
• Este perfil no se trata de una moda en un
  sistema global como Internet es necesario.
• No existe respuesta adecuada de la universidad.
• Proliferan opciones de formación alternativa.
• La figura del Responsable de Seguridad y otras
  similares comienzan a ser comunes.
• La empresa, el sector productivo y los organismos
  deben velar por la seguridad según la Ley.
• Queda mucho por hacer pero...
• Alguna vez hay que comenzar.

Fin
es cuestión de tiempo
JENUI 2001. El Ingeniero en Seguridad
Informática