El equipo formado por los investigadores Rosado, D.G., Sánchez, L.E., Mellado, D., Fernández Medina, E. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Contenido de Seguridad en el Grado de Informática acorde a las certificaciones profesionales dentro del II Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información (TIBETS13). Panamá, Panamá, 29 – 31 October, 2013, Pp. 174-183, ISBN: 978-9962-676-43-0
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.
ABSTRACT
Las empresas y los profesionales están demandando perfiles cada vez más especializados, por lo que es deseable que los futuros graduados cuenten con una o varias certificaciones profesionales internacionales en seguridad y auditoría informática, o al menos que tengan el camino preparado para conseguirlas. Por lo tanto es muy importante que los nuevos estudios estén muy enfocados a las necesidades profesionales, sin perder el rigor científico exigible en una ingeniería, y para conseguir este objetivo es fundamental que estos nuevos planes de estudio tengan una orientación que facilite el acercamiento hacia las certificaciones profesionales. En este artículo establecemos una guía transversal para la implantación de contenidos relacionados con la seguridad informática en todas las asignaturas, materias y módulos del nuevo grado de Ingeniería Informática, que encajen perfectamente con las materias que se cursan, que sirvan de elemento enriquecedor y que sirva a los alumnos para adquirir los conocimientos básicos de seguridad mínimos que a cualquier ingeniero informático se le exige desde el principio de su formación. Además, esos contenidos de seguridad que se deben cursar en el grado están enfocados en la industria y en la sociedad actual, a través de las certificaciones profesionales en seguridad y auditoría existentes que acreditan a los futuros profesionales de los conocimientos y habilidades en temas de seguridad necesarios. I. INTRODUCCION lo largo del curso 2009-2010 se empezó a implantar el primer curso del Grado en Ingeniería Informática en la Universidad de Castilla-La Mancha. Los detalles del grado, que ha sido adaptado al Espacio Europeo de Educación Superior (EEES) [1, 2], se recogen en una Memoria de Grado, que entre otras cosas ofrece información sobre su organización en módulos, que a su vez contiene materias, y que éstas están formadas por asignaturas, que son definidas en términos de unos descriptores generales, basándose en las recomendaciones de los principales currículos internacionales [3-9]. Para estas asignaturas, se incluye también información sobre las competencias a las que da cuenta, las prácticas David G. Rosado, Universidad de Castilla La Mancha, Spain, david.grosado@uclm.es L. E. Sánchez, PROMETEO, Escuela Politécnica del Ejército extensión Latacunga (ESPEL), Latacunga (Cotopaxi), Ecuador, luisenrique@sanchezcrespo.org Daniel Mellado, Agencia Tributaria, Spain, damefe@esdebian.org Eduardo Fernández-Medina, Universidad de Castilla La Mancha, Spain, eduardo.fdezmedina@uclm.es docentes, métodos de evaluación, etc., y en todo caso, queda para el momento de la implantación de las asignaturas, el trabajo de definir detalladamente los contenidos de las mismas. De entre todas las asignaturas definidas en el grado, hay varias dedicadas exclusivamente a seguridad y auditoría, y hay otras asignaturas que definen implícitamente aspectos de seguridad ya sea en las competencias a alcanzar o en los descriptores a desarrollar. De cualquiera de las maneras, hay que detallar el contenido de seguridad y auditoría de todas estas asignaturas que se ajusten a sus competencias y descriptores de forma coordinada, y que se acerquen lo máximo posible a las necesidades que demanda la sociedad a través de las principales certificaciones profesionales de seguridad y auditoría [10-12]. Los contenidos de seguridad y auditoría dentro del grado en Ingeniería Informática deben estar perfectamente acoplados y organizados de forma que sea una progresión de conocimientos conforme se vaya avanzando en el grado, tengan una relación directa entre contenidos, estén ajustados a las competencias y objetivos de las asignaturas y estén orientados a las necesidades más demandadas por la sociedad [13, 14]. Las certificaciones profesionales internacionales son un excelente recurso para medir la demanda existente de profesionales en seguridad y auditoría que el mercado requiere [15-17]. Estas certificaciones definen un contenido especializado en seguridad y auditoría que podemos utilizar para incorporarlos en el grado ajustándolos y adaptándolos a las competencias, descriptores y objetivos de cada asignatura del grado. Por lo tanto, con este trabajo pretendemos definir los contenidos, competencias, objetivos, prácticas docentes, etc. de cada asignatura donde se definan implícita o explícitamente temas de seguridad y auditoría descritos en el plan de estudios del grado, intentando que ese contenido se acerque lo máximo posible a los contenidos y competencias definidas en las principales certificaciones profesionales en seguridad y auditoría, de forma que haya una relación entre los contenidos de seguridad del grado y los contenidos de seguridad exigidos por las certificaciones profesionales que marcan las necesidades del mercado. Esto se debe hacer sin condicionar excesivamente la implantación del grado, pero de modo que se favorezca un acercamiento a estas certificaciones, tanto para que el alumno tenga una mejor formación, como para que opte a conseguir los certificados.
Más información:
URL Noticia 1: https://www.researchgate.net