Objetivos de formación y perfil del egresado
La formación recibida durante la carrera le permitirá al Analista Técnico en Ciberseguridad integrarse rápidamente al mercado del trabajo y llevar adelante con solvencia tareas técnicas de seguridad necesarias en los sistemas de la organización en la que se incorpore.
Competencias técnicas
Los objetivos de aprendizaje específicos en ciberseguridad que habrá adquirido el egresado se pueden clasificar en tres niveles: familiaridad, uso y valoración [Joi13].
El nivel de familiaridad implica que el estudiante conoce un concepto (puede responder la pregunta ¿qué sabes de este concepto?), pero no se espera que lo pueda aplicar. En esta primera categoría, el egresado habrá adquirido familiaridad con: i) las propiedades básicas de la seguridad informática: confidencialidad, integridad y disponibilidad; ii) qué es un riesgo, una vulnerabilidad, una amenaza y un vector de ataque; iii) las distintas formas en las que la criptografía es usada en la comunicación segura de datos; iv) la diferencia entre métodos criptográficos simétricos y asimétricos; v) la importancia de usar un lenguaje de programación typesafe para la producción de programas seguros; y vi) los componentes principales de un sistema de gestión de la seguridad y sus funciones.
El nivel de uso implica que el estudiante puede aplicar el concepto en un problema concreto y responder a la pregunta ¿qué sabes hacer con este concepto? En este plano, el egresado habrá adquirido capacidades que le permitirán aplicar: i) los diferentes mecanismos para definir y aplicar procedimientos de identificación, autenticación y autorización en sistemas operativos Unix y Windows; ii) mecanismos de gestión de contraseñas y de definición de principales, sujetos y objetos en sistemas operativos; iii) criptografía de clave pública y privada así como la infraestructura de clave pública (PKI) para incrementar la seguridad de redes TCP/IP; y iv) mecanismos de validación y sanitización de la información para poder hacer frente a la manipulación de canales de entrada por parte de un adversario.
Finalmente, en el nivel valoración el estudiante es capaz de considerar un concepto desde varios puntos de vista, evaluar varias alternativas, y decidir sobre la mejor forma de resolver un problema (responde a la pregunta ¿por qué harías eso?). El egresado podrá identificar, comparar y evaluar los siguientes conceptos: i) qué es un activo de seguridad; ii) en qué consiste un proceso de identificación, un proceso de autenticación y un proceso de autorización; iii) la diferencia entre los procesos de cifrado, de criptoanálisis, algoritmo criptográfico y criptología; iv) los diferentes mecanismos de control de acceso: control de acceso discrecional, control de acceso mandatorio y control de acceso basado en roles; v) el uso de la infraestructuras de clave pública, PKI, para firma digital. Describir y distinguir sus limitaciones y vulnerabilidades; vi) los principios de diseño de seguridad y de seguridad por diseño. Explicar la tensión entre seguridad y usabilidad, y entre seguridad y privacidad; vii) la implementación de mecanismos de control de acceso en sistemas operativos; viii) los mecanismos de auditoría provistos por los sistemas operativos Windows y Unix; ix) las virtudes y limitaciones de las tecnologías de seguridad en cada capa de una red de computadores, así como los mecanismos de defensa adecua- dos y sus limitaciones ante una amenaza de seguridad; x) las diferentes categorías de amenazas y ataques a las redes TCP/IP; xi) la necesidad de gestionar el ciclo de vida de la seguridad de las aplicaciones web; y xii) la importancia de realizar un manejo preciso y claro de condiciones de error y de carrera en la programación de aplicaciones.
Aunque el foco de la carrera está puesto en garantizar la seguridad de sistemas informáticos, la formación también contempla el estudio y puesta en práctica de técnicas y herramientas de seguridad ofensiva, de modo que el estudiante adquiera la mentalidad de atacante necesaria para poder proteger mejor los sistemas.
Esta formación le permitirá a un Analista Técnico en Ciberseguridad colaborar como técnico superior en tareas de concepción, mantenimiento, producción o gestión de complejidad relativa, para el aseguramiento de sistemas computacionales, integrándose al trabajo en equipo para la realización de estas actividades en situaciones de cierta complejidad, tanto por sus características como por su escala.
Competencias generales
Al egresar de la carrera, el estudiante habrá adquirido, además, una formación básica en las principales áreas de la computación, como programación, arquitectura de computadoras, sistemas operativos y redes, con una profundización en el área de la ciberseguridad. Será capaz de desarrollar sistemas de pequeño porte y contará con la formación necesaria para participar en proyectos de mayor porte. La formación adquirida, unida a la experiencia, se proyectará en un profesional competente en la implementación y el mantenimiento de políticas y controles de aseguramiento de infraestructuras y sistemas informáticos.
El Analista Técnico en Ciberseguridad deberá ser capaz de evaluar soluciones alternativas e integrar distintas tecnologías en la implementación. Deberá poseer habilidades de comunicación, tanto para presentar sus soluciones dentro del área, como para interactuar con profesionales de otras áreas y público en general. Esto incluye la capacidad de trabajar en equipos (tanto de pares como interdisciplinarios) en todos los aspectos de su actividad.
Adicionalmente, la carrera deberá enseñarle al estudiante a mantener una conducta ética y acorde a las responsabilidades propias del trabajo en ciberseguridad. El egresado deberá ser capaz de integrar conocimiento de los procesos de producción vinculados a su área profesional en Uruguay, en sus dimensiones técnica, económica y social, para enfrentarse creativamente a las problemáticas que se le planteen, y tener capacidad de búsqueda y procesamiento de información relevante a su trabajo y de seguir los avances técnicos y metodológicos de las distintas especialidades de la disciplina.
Especializaciones
Además de haber recibido una formación sólida en las áreas fundamentales de la ciberseguridad, aplicables a todas las especialidades de la disciplina, el egresado deberá haber adquirido las herramientas conceptuales y prácticas básicas de un dominio o perfil de especialización. Algunos perfiles de Analista Técnico en Ciberseguridad podrían ser Ciberinteligencia, Desarrollo seguro de aplicaciones (web) y Administración segura de sistemas. Las instituciones que desarrollen esta carrera deberán definir los perfiles ofrecidos de acuerdo a sus posibilidades, los requerimientos del mercado y los avances de la disciplina.
Está prevista una titulación intermedia, denominada Técnico en Ciberseguridad (descrita en secciones subsiguientes), que abarca las capacidades analíticas y operativas mencionadas pero que no incluye una especialización según perfiles.