Title: JENUI
1JENUI 2001
Jorge Ramió Aguirre U. Politécnica de Madrid Red
Temática CriptoRed
Jornadas de Enseñanza Universitaria de la
Informática
- Introducción de las Enseñanzas de Seguridad
Informática en los Planes de Estudio de las
Ingenierías del Siglo XXI
Palma de Mallorca, Julio de 2001
2Por qué y para qué?
- Auge de las NTIs en los 90s y más aún en los 00s.
- Desarrollo del comercio electrónico ... etc.
- Necesidad de contar con nuevos profesionales en
este entorno (administradores de redes,
instaladores y supervisores de servidores Web
seguros, protección de datos, auditoría,
contingencias, recuperación, etc.). - Perfil profesional muy valorado tanto en la
empresa tradicional como en las nuevas empresas
en Internet.
Se propone una nueva carrera universitaria
Ingeniero en Seguridad Informática
JENUI 2001. El Ingeniero en Seguridad
Informática
3Ideas previas...
- Intentar cambiar una estructura de oferta de
carreras universitarias que ha funcionado en los
últimos 20/30 años es algo muy difícil ... - Es éste un cambio muy radical cabe esperar
muchas voces a favor ? y otras muchas en contra
?. - La Universidad debería ir siempre por delante
pero, además, debe saber adaptarse a los cambios
y ofrecerle a la sociedad lo que ésta le demanda. - Lo que aquí se presenta es sólo el primer paso
(un borrador de trabajo) de un estudio que
requerirá tiempo de maduración, de consulta,
análisis de costos, etc.
JENUI 2001. El Ingeniero en Seguridad
Informática
4Antecedentes universitarios
- Estudio sobre la enseñanza de la criptografía...
Universidades que la imparten
27 universidades 37 asignaturas
Desde esa fecha han aparecido nuevas ofertas
Año 1999 Dr. Jorge Ramió A. (UPM) Dra. Pino
Caballero G. (ULL)
Revista Ciberp_at_ìs (Septiembre 1999)
JENUI 2001. El Ingeniero en Seguridad
Informática
5Un enfoque desde los EE.UU.
- Integrating Security into the Curriculum IEEE,
diciembre 1998 de Irvine, Chin y Frincke - La Seguridad Informática podría ser el objetivo
principal de un curriculum que debería investigar
los fundamentos y enfoques técnicos de la
seguridad con una profundidad considerable. - Un curriculum de ingeniería relacionado con las
ciencias de la computación podría elegir la
Seguridad Informática como una propiedad
importante a ser considerada a lo largo de todos
los estudios.
JENUI 2001. El Ingeniero en Seguridad
Informática
6Antecedentes empresariales
- Informe Qué les preocupa a los Responsables de
Seguridad, Revista SIC Nº 41, septiembre 2000. - Airtel, Seguridad Social, Loterías del estado,
Caja Madrid, Agencia Tributaria, Patagon,
Banesto, Telefónica, Retevisión, Iberdrola,
Renfe, Citibank, Grupo Fasa-Renault, Iberia,
Uni2, Gas Natural, Amena, Sanitas, Bankinter,
Allianz, .... etc. - Necesidad de disponer de profesionales
cualificados y especializados, actualmente muy
escasos, y la importancia de una formación
continuada y del reciclaje de estos profesionales.
JENUI 2001. El Ingeniero en Seguridad
Informática
7Qué formación se demanda?
- Principios de matemática discreta
- Teoría de la información
- Estudio de la complejidad de los algoritmos
- Sistemas de cifra simétrica y asimétrica
- Firma digital, autoridades de certificación
- Aplicaciones seguras sobre redes autenticación
- Protocolos criptográficos nuevas aplicaciones
- Planes de contingencia y recuperación
- Políticas de backup y control de accesos
- Protección física de los datos, derecho
informático - Comercio electrónico desarrollos en Internet
- Auditoría informática peritaje ... y mucho más!
JENUI 2001. El Ingeniero en Seguridad
Informática
8La guinda... al menos en España
Ley Orgánica de Protección de Datos LOPD (1999)
- Responsable de Fichero
- Encargado de Tratamiento
Reemplaza a la antigua LORTAD
Real Decreto 994/1999 Medidas de Seguridad de
los Ficheros Automatizados que Contengan datos
de Carácter Personal
APD
Las empresas deben cumplir la Ley
JENUI 2001. El Ingeniero en Seguridad
Informática
9Otros antecendentes...
Todas estas manifestaciones no puede ser por mera
coincidencia ni mucho menos una moda
- Diciembre 1999 nace CriptoRed.
- Red Temática Iberoamericana de Criptografía y
Seguridad de la Información. - Julio 2001 220 miembros, 75 universidades, 50
empresas y organismos, 3 centros de
investigación. - Objetivo convertirse en una comunidad virtual
para el intercambio de información y la difusión
de la seguridad informática en Iberoamérica.
JENUI 2001. El Ingeniero en Seguridad
Informática
10Cuál es el problema?
La formación técnica que le demanda la sociedad a
la universidad en temas de seguridad relacionados
con las NTIs NO la estamos impartiendo.
- Existe una infinidad de propuestas de formación
por iniciativas de empresas (obvio hay mercado y
negocio). - Hay propuestas de la universidad pero de forma
aislada (p.e. asignaturas de Doctorado, Magister,
Pregrado, Cursos de Especialización, etc.).
Esto no debería ser lo normal ...
JENUI 2001. El Ingeniero en Seguridad
Informática
11Propuesta de nuevas carreras
En este estudio se presenta la primera semilla de
un proyecto compartido por varios representantes
de la sociedad la creación de dos nuevas
titulaciones con una fuerte componente de
Informática y Telemática Ingeniero Técnico en
Seguridad Informática ITSI Primer ciclo 3
años Ingeniero Superior en Seguridad Informática
ISSI Segundo ciclo 5 años
JENUI 2001. El Ingeniero en Seguridad
Informática
12Componente obligada ITSI
En un Plan de Estudios típico de 170 créditos
obligatorios ? 35
JENUI 2001. El Ingeniero en Seguridad
Informática
13Componente obligada ISSI
En un Plan de Estudios típico de 270 créditos
obligatorios ? 35
JENUI 2001. El Ingeniero en Seguridad
Informática
14Descriptores de asignaturas (1)
JENUI 2001. El Ingeniero en Seguridad
Informática
15Descriptores de asignaturas (2)
JENUI 2001. El Ingeniero en Seguridad
Informática
16Descriptores de asignaturas (3)
- 20 asignaturas de carácter cuatrimestral, con
enfoque e identidad muy precisas y orientación
práctica. - Complementarias entre sí pero independientes.
Debe complementarse con el 65 de créditos
obligatorios propios de ingeniería (matemáticas,
programación, redes, algoritmos, electrónica,
etc.) y la carga de optatividad.
JENUI 2001. El Ingeniero en Seguridad
Informática
17Conclusiones
- Se detecta una necesidad en el mercado de nuevos
perfiles de ingenieros en seguridad. - Este perfil no se trata de una moda en un
sistema global como Internet es necesario. - No existe respuesta adecuada de la universidad.
- Proliferan opciones de formación alternativa.
- La figura del Responsable de Seguridad y otras
similares comienzan a ser comunes. - La empresa, el sector productivo y los organismos
deben velar por la seguridad según la Ley. - Queda mucho por hacer pero...
- Alguna vez hay que comenzar.
Fin
es cuestión de tiempo
JENUI 2001. El Ingeniero en Seguridad
Informática