Introducción
Keywords: Plan de estudios · Ciberseguridad · Formación terciaria técnica · Implementación
Este documento fue desarrollado por Gustavo Betarte, Juan Diego Campo, y Carlos Luna del Instituto de Computación, Facultad de Ingeniería, Universidad de la República, Uruguay
En la presente sección se procede a caracterizar brevemente la disciplina de la ciberseguridad, motivar la importancia de generar profesionales con capacidades en este dominio y describir los objetivos generales del trabajo que se reporta en este documento.
La ciberseguridad como disciplina
La ciberseguridad [Joi18] es una disciplina basada en las tecnologías de la información y la comunicación (TIC), que involucra tecnología, personas, información y procesos, en la que se trata de garantizar que los sis- temas informáticos funcionen correctamente en presencia de adversarios. Tiene una fuerte componente interdisciplinar, que incorpora aspectos de gestión de riesgos, derecho, psicología y ética, entre otros.
Asociado al enorme crecimiento en los últimos años del uso de las TIC, es también cada vez mayor la cantidad de amenazas y ataques que se producen a las aplicaciones y los recursos informáticos. Es en este contexto que la información se convierte en un recurso crítico al que hay que proteger. La ciberseguridad se vuelve imprescindible como forma de garantizar la integridad, disponibilidad y confidencialidad de la información. Las organizaciones deben estar preparadas para proteger sus activos de información. Esto implica conocer y aplicar de forma adecuada los conceptos, metodologías, estándares y herramientas propias de la disciplina,
Mapa curricular de Analista Técnico en Ciberseguridad - Síntesis 3
además de las nuevas normativas existentes en nuestro país y en el mundo, para lograr el objetivo de seguridad. Esto ha generado un aumento en la demanda de profesionales especializados en seguridad informática que, tanto a nivel mundial como en nuestro país, está lejos de ser satisfecha. Para comenzar a satisfacer esta demanda se requiere de recursos humanos debidamente capacitados, que puedan aplicar de forma exitosa las metodologías y adaptarse rápidamente a los cambios tecnológicos y las exigencias de un área que está en constante cambio y evolución.
Una propuesta de formación en ciberseguridad
La presente propuesta curricular describe una formación necesaria para desempeñarse en ciberseguridad a nivel técnico. Un técnico especializado en ciberseguridad debe ser capaz de aplicar las metodologías, tecnologías y herramientas que provee la disciplina (como, por ejemplo, la criptografía aplicada, los modelos y mecanismos de autenticación y control de acceso, el desarrollo seguro de aplicaciones, el hardening de sistemas operativos y bases de datos, y la arquitectura de redes seguras) en las áreas en las que la ciberseguridad tiene su aplicación. Debe también es- tar familiarizado con los fundamentos de la seguridad de la información, de forma de poder dar apoyo en la aplicación de normativas y estándares, en la gestión de incidentes y riesgos de seguridad y en garantizar la continuidad del negocio, protegiendo los activos críticos.
El nombre de la carrera que se propone es Analista Técnico en Ciberseguridad. Es una carrera de nivel terciario, o sea que para su cabal aprovechamiento se requiere ingresar con una formación mínima equivalente a la lograda en los estudios de bachillerato (12 años de escolaridad, comprendiendo Primaria y Enseñanza Media). En la Clasificación Internacional Normalizada de Educación (CINE 2011) de UNESCO corresponde al nivel 5 (Educación terciaria de ciclo corto) [UNE13]. Es decir, corresponde a un nivel de enseñanza del primer ciclo del tercer grado que conduce a un certificado no equivalente a un primer título o grado universitario. Según la clasificación, queda comprendida en este nivel toda carrera que tiene una duración mínima de dos años y una duración inferior (aunque no siempre) a tres años (en el caso de los sistemas educativos que tienen programas con organización modular donde las certificaciones se otorgan en base a la acumulación de créditos, se requiere un período comparable de tiempo y similar grado de intensidad). Las carreras de nivel CINE 5 son en general programas terciarios orientados a la práctica profesional que pueden dar eventualmente acceso a otros programas terciarios.
Generalidades de la propuesta y estructura de este documento
El presente documento describe, en primer lugar y a alto nivel, el mapa curricular de la carrera Analista Técnico en Ciberseguridad, que define aspectos generales de la formación propuesta, como el perfil del egresado, la organización de los estudios y los requerimientos académicos necesarios para la obtención del título. Expresamente no se incluye aquí una lista de asignaturas (cursos), sus programas o sus previas, ni un listado de los recursos necesarios para llevar adelante la carrera, ni ningún otro aspecto relacionado con las especificidades de la implementación y puesta en marcha de la carrera. Se espera que estas cuestiones sean estudiadas y definidas por cada institución al momento de implementar la carrera, dejando bastante flexibilidad para que éstas puedan diseñar una propuesta de implementación acorde con sus objetivos académicos, con los recursos humanos y materiales disponibles, y con las necesidades de la industria, en constante evolución. De esta manera el plan de estudios de la carrera podrá adaptarse sin problemas, contemplando múltiples implementaciones posibles en un momento dado y a lo largo del tiempo.
En segundo lugar, este documento presenta una posible implementación de la carrera de Analista Técnico en Ciberseguridad. Implementaciones son listados de actividades curriculares que permiten cumplir los objetivos expresos del Plan de Estudios de la carrera. Constituyen recorridos curriculares que, aprobados por las autoridades competentes, permiten a quien los complete tener la seguridad de que cumple dichos objetivos y puede, por lo tanto, aspirar a la titulación.
Otras implementaciones posibles, una vez aprobadas por las autoridades, se podrían agregar a la que aquí se propone.
Nota: Las implementaciones no serán rígidas, deberán incluir un mínimo de actividades curriculares electivas, que permitan una especialización o al menos una orientación preferencial de la Carrera en el área de Ciberseguridad.
En consecuencia, este documento está dirigido principalmente a miembros de instituciones educativas que estén interesados en implementar la carrera Analista Técnico en Ciberseguridad, a profesionales de la industria que serán principalmente quienes recibirán a los egresados de estos programas, a miembros de organizaciones gubernamentales, y a otros actores involucrados en el sector de la ciberseguridad.
El resto del documento se estructura como sigue. En la Sección 2 se presenta el perfil del egresado, describiendo los conocimientos y habilidades que tendrá un egresado de esta carrera. En la Sección 3 se define la duración total de la carrera. La Sección 4 describe la organización de los estudios y define las áreas de formación. El perfil esperado de ingreso se detalla en la Sección 5, mientras que los requisitos formales para la obtención del título y posibles continuaciones de los estudios se presentan en las Secciones 6 y 7, respectivamente. En la Sección 8 se introducen algunos elementos relevantes relativos a la evaluación y actualización de la carrera. En la Sección 9 se definen algunos supuestos sobre el dicta- do de la carrera, se define la lista de actividades curriculares a ofrecer, y se muestra una posible distribución de los cursos en 6 semestres lectivos. Finalmente, en la Sección 10 se especifican los recursos necesarios, condicionamientos y se realiza un análisis de factibilidad. En anexos se detallan los programas de algunas actividades curriculares relevantes de la implementación propuesta, incluyendo en cada caso: el nombre de la actividad, el área de formación a la que pertenece, sus créditos, objetivos de aprendizaje, metodología de enseñanza, temario, bibliografía (básica y recomendada), y los conocimientos previos exigidos y recomendados.