Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Estructura curricular

Organización de los estudios

La oferta educativa de la carrera incluirá los siguientes tipos de actividades curriculares:

• Cursos o asignaturas;
• Actividades de relacionamiento con el medio laboral en el que presumiblemente se desempeñará el egresado;
• Alguna tarea que implique simultáneamente actividad creativa y uso de conocimientos y formación adquiridos (a modo de pequeño proyecto o tesis).

Los cursos serán principalmente semestrales. Se ofrecerá un conjunto de cursos que permita obtener los créditos necesarios. Habrá un sistema de previaturas, de acuerdo a los conocimientos o la formación requeridos para la realización de cada curso, que fueran impartidos en otro u otros cursos. El sistema de previaturas asegurará la posibilidad académica de cursar con aprovechamiento cada curso.

Este plan deja flexibilidad para que la implementación defina la grilla específica de cursos y previaturas; y también a los estudiantes para realizar una trayectoria curricular adecuada para ellos. Sin embargo, es importante hacer notar que una formación técnica en ciberseguridad re- quiere de ciertos conocimientos y habilidades básicas en matemática y computación que deberán ser adquiridos sobre el comienzo de la carrera. Es por esto que se visualiza una carrera en donde la formación básica esté concentrada en el primer año y la formación específica en ciberseguridad en el segundo, quedando el tercer año para temas avanzados, pasantías, proyectos y estudios especializados en alguna sub-área de la disciplina.

Dentro de las distintas áreas podrán ofrecerse cursos obligatorios y electivos. Las formas de evaluación serán definidas por cada curso, pudiendo tener éstos pruebas parciales, trabajos obligatorios o exámenes.

Una vez aprobado un curso se entiende que se ha adquirido la cantidad de créditos asignados a éste.

Es deseable que la mayoría de los cursos integren, en la medida de lo posible, teoría y práctica. Para una formación en ciberseguridad es fundamental contar con ambientes de experimentación y entrenamiento en los cuales el estudiante pueda ensayar sobre plataformas que reproduzcan ambientes de producción, incluyendo sus vulnerabilidades, técnicas y herramientas, y reproduciendo problemas reales. En este tipo de ambientes el estudiante podrá tener contacto directo con problemas de seguridad de la vida real, y realizar actividades como montar ataques sobre una infraestructura realista, entrenar las respuestas adecuadas frente a un incidente, investigar las evidencias disponibles en los sistemas atacados, o asegurarlos para que los incidentes no se repitan.

Áreas de Formación

La carrera se organizará en torno a la siguiente clasificación de áreas de formación (áreas temáticas), que agrupan a las actividades curriculares en concordancia con los objetivos de aprendizaje y el perfil de egreso:

• Matemática
• Programación
• Arquitectura, Sistemas Operativos y Redes de Computadores Bases de datos
• Seguridad computacional
• Seguridad de la Información
• Actividades Integradoras: talleres, pasantías y proyectos

Matemática La Matemática constituye una disciplina fundamental de la Computación y la formación en Matemática es importante para un Analista Técnico en Ciberseguridad.

Son objetivos de aprendizaje de esta área de formación tanto la maduración en una forma de razonamiento riguroso como en el manejo de temas específicos que son necesarios para la comprensión de la Computación. Algunos de éstos son: lógica matemática, teoría de conjuntos, definiciones inductivas, recursión, teoría de grafos y estructuras algebraicas.

Se deben incluir cursos de Matemática en, al menos, los siguientes tópicos: Matemática Discreta y Lógica Matemática, que constituyen la base de las ciencias de la computación.

Programación: La Programación es una área técnica básica de la carrera Analista Técnico en Ciberseguridad y tiene influencia en casi todas las áreas de la Ciberseguridad. El rol de la Programación en una carrera de este tipo es multidimensional: los estudiantes desarrollan programas durante el diseño de software, modifican programas durante los proyectos, laboratorios, pasantías y talleres, programan y estudian programas en varios cursos de la carrera.

Es objetivo esencial de esta área lograr que un Analista Técnico en Ciberseguridad tenga dominio solvente de lenguajes de programación, conocimiento de paradigmas de programación y lenguajes, manejo de estructuras de datos y algoritmos básicos, y capacidad de diseño y evaluación de algoritmos.

Algunas subáreas dentro del área de formación Programación son: conceptos básicos de Programación, Estructuras de Datos y Algoritmos, Diseño, Implementación y análisis de aplicaciones.

Arquitectura, Sistemas Operativos y Redes de Computadores: El estudio de temas en esta área aportan al estudiante conocimientos relativos a la estructura de computadores y el software que permite utilizarlos y conectarlos. Para un profesional en Ciberseguridad resulta fundamental contar con dichos conocimientos ya que son la base de cualquier implementación de un sistema computarizado.

El objetivo de la enseñanza de esta área de formación es que el estudiante tenga conocimientos sólidos en los temas: tipos de procesadores incluyendo manejo de memoria y lenguajes asociados a éstos, estrategias de manejo compartido de recursos del computador, mecanismos de comunicación de datos y de conexión de computadores, incluyendo protocolos y software asociado.

Algunas subáreas dentro de ésta son: Arquitectura de Computadoras, Sistemas Operativos y Redes de Computadoras.

Bases de Datos: Esta área de formación trata de la organización de la información así como de los algoritmos que permiten el acceso y modificación eficiente de la información almacenada. También le concierne el estudio de modelos para representar sistemas de información, así como las metodologías utilizables para implementarlos.

Es objetivo de la enseñanza de esta área de formación que el estudiante adquiera conocimientos generales sobre los problemas que surgen en el manejo de grandes cantidades de datos, así como sobre las técnicas propuestas para su resolución. Interesa en particular que el estudiante conozca técnicas de diseño de bases de datos y que sea solvente en la manipulación de modelos de bases de datos existentes. Algunos temas fundamentales involucrados en esta área son: modelos de datos, acceso compartido a datos y diseño de bases de datos.

Algunas subáreas dentro del área Base de Datos son: Tecnología de Gestores de Bases de Datos, y Diseño Conceptual, Lógico y Físico.

Seguridad Computacional: El objetivo de esta área de formación es que el estudiante identifique conceptos y propiedades fundamentales de la seguridad informática (confidencialidad, integridad y disponibilidad), así como el concepto de seguridad computacional. Asimismo, que comprenda los conceptos de riesgo, amenaza y vectores de ataque, así como de la seguridad como un concepto que se puede analizar y aplicar en las distintas capas de la infraestructura de un sistema computacional.

Algunos temas fundamentales contemplados en esta área incluyen: políticas de seguridad, análisis de vulnerabilidades y ataques, técnicas y mecanismos de control de acceso a la información, aplicación de técnicas criptográficas para el aseguramiento del almacenamiento y trasmisión de los datos, análisis de modelos y protocolos de seguridad.

Algunas subáreas dentro del área Seguridad Computacional son: Programación segura, Criptografía aplicada, Seguridad de Sistemas Operativos, Seguridad de Redes.

Seguridad de la Información: El objetivo de esta área de formación es que el estudiante adquiera familiaridad con las principales normativas y el marco teórico y práctico necesario para la implementación de Sistemas de Gestión de Seguridad de la Información en todo tipo de organización. Le brindará además las herramientas para aplicar metodologías concretas de gestión de riesgos, incidentes y continuidad del negocio.

Algunos temas fundamentales abarcados en esta área de formación contemplan: metodologías para la gestión de seguridad de la información y la gestión de incidentes, y marco jurídico vigente aplicable a las actividades referentes a la seguridad informática.

Algunas subáreas dentro del área de formación Seguridad de la Información son: Gestión de Seguridad de la Información, Gestión de Inciden- tes, Protección de Datos Personales, Privacidad y Acceso a la Información Pública.

Actividades integradoras: talleres, pasantías y proyectos Los talleres, proyectos y pasantías, así como los laboratorios asociados a los cursos constituyen una actividad indispensable en la formación de un Analista Técnico en Ciberseguridad. El trabajo práctico en máquina que éstos incluyen se basa en la aplicación de los principios para el diseño, la implementación y la verificación de controles de seguridad en sistemas computarizados. Los laboratorios, por su parte, permiten enfatizar la experimentación de técnicas y métodos descritos en los cursos más teóricos.

En todas las actividades de este tipo, además de los aspectos técnicos específicos, el estudiante deberá desarrollar la capacidad de realización de informes orales o escritos.

En diversas partes de la carrera deberán proponerse actividades de este tipo, basándose en diferentes áreas técnicas, con duración y complejidad acordes.

Como actividad a resaltar en esta área de formación se encuentran las pasantías, cuyo objetivo es la inserción del estudiante en un ambiente de desarrollo o de producción. Se procurará que, dentro de las posibilidades, todos los estudiantes puedan realizar al menos una pasantía.

Dentro de esta área de formación (y especialmente en el marco de las pasantías y los proyectos), será posible instrumentar instancias y experencias de formación dual, donde se incorporen horas de aprendizaje tanto en la institución educativa como en una empresa del rubro, supervisadas por un docente responsable de la Carrera.