El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información y las Comunicaciones (TIC), hace que la información y los recursos informáticos que la gestionan tengan un rol principal en las actividades económicas, sociales y culturales. Asociado a este crecimiento es también cada vez mayor la cantidad de amenazas y ataques que se producen a las aplicaciones y recursos informáticos. Es en este contexto que la información se convierte en un recurso crítico al que hay que proteger. La seguridad informática se vuelve imprescindible como forma de garantizar la integridad, disponibilidad y confidencialidad de la información.
Las organizaciones deben estar preparadas para proteger sus activos de información. Esto implica conocer y aplicar de forma adecuada los conceptos, metodologías, herramientas, normativas y estándares existentes en esta materia, para lograr el objetivo de seguridad. Para ello se requiere de recursos humanos profesionales debidamente capacitados y actualizados, que puedan aplicar de forma exitosa las metodologías y adaptarse rápidamente a los cambios tecnológicos y las exigencias de un área que esta en constante evolución y cambio.
Un profesional especializado en seguridad informática, debe ser capaz de aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc. , así como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones. Deben también ser capaces de gestionar la seguridad de la información, aplicando las normativas y estándares existentes, gestionando los incidentes, los riesgos y garantizar la continuidad del negocio, protegiendo los activos críticos.
En la actualidad, e impulsada por el surgimiento de estándares, leyes y normativas, la seguridad se convierte en un requisito fundamental para cualquier tipo de organización. No sólo es un requerimiento de los bancos u organizaciones financieras, sino que se extiende a todo tipo y tamaño de organización. Los riesgos de ataques informáticos alcanzan a todas las organizaciones por igual, impactando directamente en su negocio. Los profesionales informáticos deben estar preparados para poder gestionar, enfrentar y mitigar estos riesgos.
Este escenario lleva a la necesidad de ofrecer formación académica, de forma de preparar recursos humanos de alto nivel para enfrentar los nuevos retos asociados a la Seguridad Informática. Brindar una especialización en el área que permita a los profesionales incorporar un sólido marco teórico y a través del uso de laboratorios y trabajos prácticos, adquirir la práctica necesaria para enfrentar los nuevos retos que presentan las vulnerabilidades y amenazas.
Plan:
El plan de formación consta de cursos de posgrado, seminarios, estudios guiados entre otras actividades. Para obtener el título de Especialista en Seguridad Informática se deben realizar 70 créditos, de los cuales al menos 50 deben ser en las Materias centrales. La especialización tiene una duración prevista de entre 12 a 18 meses.
Los cursos de este Diploma se organizan en Materias. Las Materias definen y organizan los distintos temas del diploma.
Materias:
Seguridad de sistemas informáticos y redes
Criptografía aplicada
Gestión de la Seguridad de la Información y Marco Normativo
Ética y conducta profesional
Perfil del Egresado:
El egresado adquirirá la capacidad de aplicar con profundidad y solvencia en su actividad profesional los temas incluidos en el Diploma; asimismo, adquirirá los elementos metodológicos que junto con la capacidad de abordar bibliografía especializada le permitan comprender y emplear las nuevas tecnologías para la resolución de problemas relativos a la Seguridad Informática en su actividad profesional.
Se espera que el egresado de este diploma tenga la capacidad para:
Dominar las áreas fundamentales de la Seguridad Informática.
Ser capaz de tomar decisiones éticas y practicar un comportamiento ético profesional.
Implementar un plan estratégico para gestionar la seguridad de la información en cualquier organización.
Gestionar los riesgos y el impacto que los mismos puedan tener en el negocio de la organización.
Conocer y aplicar las mejores prácticas, tendencias y herramientas para mitigar los riesgos asociados a las diferentes tecnologías de la información.
Implementar metodologías adecuadas para garantizar la continuidad del negocio de la organización.
Aprender nuevos modelos, técnicas y tecnologías cuando estas emergen, y apreciar la necesidad de ese desarrollo profesional continuo.
Diagnosticar la situación de una organización y brindar asesoramiento en materia de seguridad informática.
Gestionar los incidentes de forma efectiva y profesional.