Forum: HispaMSX BBS

=?iso-8859-1?q?una-al-dia_=2818/11/2008=29_El_debate_sobre_la_Ingenier=

From noticias@hispasec.com@2:341/201.99 to All on Tue Nov 18 12:55:00 2008

-------------------------------------------------------------------
Hispasec - una-al-d�a 18/11/2008
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

El debate sobre la Ingenier�a Inform�tica y la Seguridad de la Informaci�n
--------------------------------------------------------------------------

Durante las �ltimas semanas, con la convocatoria de varias
movilizaciones y actos para ma�ana d�a 19 de noviembre, se ha
intensificado el debate sobre la necesidad de regulaci�n profesional de
la Inform�tica, como Ingenier�a que es. Desde Hispasec hemos querido ir,
si cabe, un poco m�s all�, planteando la necesidad de contar con una
formaci�n acad�mica y/o mecanismos de acreditaci�n espec�ficos en
Seguridad TIC. Para ello, a modo de entrevista, contamos con la
inestimable colaboraci�n de D. Fernando Arroyo Montoro, Director del Departamento de Lenguajes, Proyectos y Sistemas Inform�ticos de la
Escuela Universitaria de Inform�tica de la Universidad Polit�cnica de
Madrid, la Escuela de Inform�tica m�s antigua de Espa�a, que acaba de
cumplir 30 a�os y D. Jorge Rami� Aguirre, profesor de Seguridad
Inform�tica en la UPM desde 1994, Coordinador de la Red Tem�tica
Iberoamericana de Criptograf�a y Seguridad de la Informaci�n CriptoRed y Director de la C�tedra UPM Applus+ de Seguridad y Desarrollo de la
Sociedad de la Informaci�n.

* Pregunta 1. �Qu� opinas sobre la no existencia de fichas de
competencia y atribuciones reguladas de Ingenier�a Inform�tica?

Fernando Arroyo:

En primer lugar hay que decir que las fichas de competencias son
obligatorias para los t�tulos de Grado que llevan al ejercicio
profesional de profesiones reguladas. Adem�s, es necesario aclarar que
las competencias que aparecen en estas fichas lo son con respecto a los conocimientos y capacidades que los estudiantes adquieren durante sus
estudios en las universidades. Es por tanto obligatorio que en todas las
fichas de profesiones reguladas en la rama de Arquitectura e Ingenier�a aparezcan competencias relativas a la inform�tica, ya que esta materia
es definida como materia b�sica de la rama en el Real Decreto de T�tulos
de Grado.

Lo que es innegable, es el que la Inform�tica adquiere cada vez m�s
importancia en la Sociedad de la Tecnolog�as de la Informaci�n y de las Comunicaciones. No ya como materia transversal, que lo es (hoy en d�a
cualquier persona que no tenga unos m�nimos conocimientos de inform�tica
a nivel de usuario final podr�a ser considerado como un e-analfabeto),
sino como una ingenier�a capaz de construir sistemas complejos de
informaci�n cada vez m�s �tiles en todos los sectores industriales y empresariales. Es por esto por lo que los profesionales del sector de la inform�tica estamos reclamando el reconocimiento debido a esta
jovenc�sima rama de la Ingenier�a. Es necesario que la Inform�tica sea
tratada como si fuese una profesi�n regulada; y es necesario que toda la sociedad espa�ola reconozca que merece ser tratada como cualquier otra Ingenier�a. La ficha de Inform�tica podr�a ser el primer paso para que
en alg�n momento la Ingenier�a Inform�tica consiga sus atribuciones profesionales. A diferencia de otros sectores, creemos que dichas
atribuciones no tienen porqu� ser excluyentes, ya que Inform�tica no
s�lo se estudia en la rama de Ingenier�a, sino que tambi�n en las
Facultades de Matem�ticas y F�sicas se estudia esta materia en mucho
detalle; es m�s, una de las cinco posibles especialidades reconocidas en
la ACM y la IEEE - AIS es la de Ciencias de la Computaci�n, y esta
especialidad tiene una fuerte componente cient�fica que es muy necesaria
para el desarrollo completo de la INFORM�TICA.

Dicho esto, hay que aclarar que, de competencias definidas en las fichas
del Ministerio a la obtenci�n de atribuciones, deber�a haber un gran
paso. La obtenci�n de atribuciones para las competencias relativas en Inform�tica en los t�tulos de Telecomunicaciones no deber�a ser algo
f�cil de conseguir. Entiendo que es una cuesti�n pol�tica, ya que las atribuciones se determinan a trav�s de Reales Decretos, y entiendo que
ciertos Colegios Profesionales est�n muy bien situados en las esferas de
poder pol�tico. Lo que s� que deber�an entender nuestros representantes pol�ticos es que antes de conceder atribuciones profesionales en
Inform�tica, ser�a necesario reconocer a los profesionales que est�n
ejerciendo en este campo sus derechos, y esto conlleva reconocer a la Ingenier�a Inform�tica como profesi�n regulada. Como se ha dicho en mi presentaci�n, la Escuela Universitaria de Inform�tica es la m�s antigua
de Espa�a. Naci� hace 30 a�os y la fund� D. Rafael Portaencasa Baeza,
que fue su primer Director y que posteriormente fue Rector de nuestra Universidad. �l mismo, en un acto homenaje que se le ofreci� el pasado
30 de Octubre, en la EUI -su casa- dijo que con la fundaci�n de la EUI
se pon�a la primera piedra para que la Inform�tica se reconociese como
una Ingenier�a. Ese ha sido siempre el esp�ritu de nuestra Escuela y de
nuestra Universidad, y por lo tanto, desde aqu� debemos pedir en todos
los escenarios posibles que nuestra ingenier�a obtenga al menos su ficha
y que se llegue a reconocer como profesi�n regulada.

* Pregunta 2. �El hecho de esta no regulaci�n facilitar�a a las
universidades la propuesta de nuevas especialidades en inform�tica?

Fernando Arroyo:

Desde el comienzo del proceso de transformaci�n de la Ense�anza
Universitaria al Espacio Europeo de Educaci�n Superior, en la rama de Ingenier�a Inform�tica la l�nea de actuaci�n fue marcada por la CODDI en
el sentido de que todos los planes de Estudio de Graduado/a en
Ingenier�a Inform�tica se elevasen a la ANECA como si fuese �sta una
profesi�n regulada. Es tambi�n un hecho sabido que la �nica Universidad
que ha propuesto t�tulos no generalistas en Inform�tica es la
Universidad Polit�cnica de Madrid y los ha adscrito a la Escuela
Universitaria de Inform�tica. Esto no significa que estos t�tulos no
puedan ser reconocidos como graduados en Inform�tica, ni tampoco
significa que el �nico posible t�tulo con competencias y posibles
atribuciones en esta rama sea el de Ingenier�a Inform�tica. Es notorio
que en la ficha de competencias para la Ingenier�a de Telecomunicaciones
hay cuatro t�tulos de graduado en telecomunicaciones. No reconocer
nuevos t�tulos de graduado en esta ingenier�a ser�a como negar la
separaci�n de las materias cient�ficas que se ha venido produciendo en
el S XX con respecto a casi todas las disciplinas cient�ficas. Ofrecer
t�tulos de grado no generalistas en Inform�tica es, en mi opini�n,
favorecer la inserci�n laboral de los egresados de estos t�tulos. Lo que
no se debe perder de vista, es el objetivo de que los t�tulos de grado
en Inform�tica obtengan las atribuciones en el caso de que �stas se
lleguen a obtener alg�n d�a.

�sta ha sido siempre la l�nea directriz que ha llevado a la Escuela Universitaria de Inform�tica a proponer dos T�tulos de Grado en
Inform�tica: Graduado en Ingenier�a del Software y Graduado en
Ingenier�a de Computadores. Estos t�tulos est�n perfectamente definidos
en cuanto a descriptores y competencias en los documentos de la ACM -
IEEE - AIS, junto con otros tres m�s: Ciencias de la Computaci�n,
Sistemas de Informaci�n y Tecnolog�a de los Sistemas de la Informaci�n.
Desde la EUI, y desde la UPM (con la aprobaci�n de tres t�tulos de Grado
en Inform�tica en el pasado Consejo de Gobierno de 13 de Noviembre los
dos nombrados anteriormente y el de Graduado en Ingenier�a Inform�tica)
se est� apostando por t�tulos de grado de futuro y de calidad en esta
rama. Personalmente entiendo que, sin salirnos del contexto del
reconocimiento internacional en lo que a titulaciones de grado en
inform�tica se refiere, es factible modernizar y dinamizar las
ense�anzas en esta rama de la Ingenier�a favoreciendo el desarrollo de
una sociedad cada vez m�s dependiente de los profesionales que se forman
con competencias en el desarrollo de Sistemas de Informaci�n, y esto es
lo que la UPM est� haciendo al ofrecer estos nuevos t�tulos de Grado en Inform�tica.

* Pregunta 3. �Para cu�ndo una carrera universitaria espec�fica de
Seguridad TIC?

Jorge Rami�:

De momento no la hay. Pero los tiempos cambian y al menos ya nadie duda
que se trata de una asignatura de car�cter obligatoria; una quimera hace
tan s�lo 10 a�os. Por ejemplo, en los nuevos planes de estudio de la
Escuela Universitaria de Inform�tica de la UPM donde trabajo, orientados
hacia la convergencia con Bolonia, se impartir�n las nuevas titulaciones
de Graduado en Ingenier�a del Software y Graduado en Ingenier�a de Computadores, dos de las titulaciones que entre otras la ACM propone en Ingenier�a Inform�tica, y en ambas aparece Fundamentos de la Seguridad
de la Informaci�n como materia obligatoria y con una importante carga
lectiva, algo por lo que muchos profesores ven�amos hace a�os
suplicando.

Actualmente con 15 a�os de docencia en seguridad, en el a�o 2.000 tuve
la osad�a de proponer en el Congreso de Ense�anza de la Inform�tica
JENUI celebrado en Palma de Mallorca, una nueva titulaci�n de grado en Seguridad Inform�tica. Esto puede parecer una quimera, pero ya hab�a
voces a este respecto de profesores en los Estados Unidos desde el a�o
1998, y diez a�os en inform�tica y m�s a�n en seguridad de la
informaci�n, sector que ha experimentado un crecimiento vertiginoso en
esta �ltima d�cada, no tiene comparaci�n con muchas otras especialidades
de la ingenier�a.

Lo que s� es cierto es que en Espa�a abundan las ofertas de postgrado en seguridad desde distintas universidades y organismos, superando en la actualidad la quincena. Un n�mero muy a tener en cuenta si lo comparamos
con otras especialidades de la inform�tica y las telecomunicaciones m�s antiguas y supuestamente m�s importantes, pero con una cuota de mercado bastante m�s baja. �Por qu� hay tanta oferta de postgrado, incluso en universidades que no tienen un fuerte desarrollo acad�mico propio en
este tema? La respuesta es obvia, el mercado lo demanda. Si unimos a
esto la proliferaci�n de congresos de la especialidad mucho m�s
numerosos que otras ramas de las ingenier�as, varias revistas t�cnicas,
grupos de investigaci�n en la pr�ctica totalidad de nuestras
universidades y centros de investigaci�n, un desarrollo empresarial e industrial que necesita de estos profesionales, etc., no ser�a ninguna
locura hacer un estudio de mercado sobre la necesidad y aceptaci�n de
una nueva carrera en Seguridad TIC.

* Pregunta 4. �Crees que actualmente se deber�a requerir una formaci�n acad�mica espec�fica para puestos profesionales de responsabilidad en
�reas de seguridad TIC?

Jorge Rami�:

En mi opini�n s�. De hecho, esto ya est� de alguna forma regulado en el
mercado de trabajo a trav�s de certificaciones como CISA, CISM y CISSP,
entre otras. �Por qu� no puede hacerse algo similar a trav�s de una
formaci�n acad�mica universitaria espec�fica y m�s amplia? La seguridad
de la informaci�n abarca hoy en d�a un gran n�mero de disciplinas como
la criptograf�a para la protecci�n del secreto o confidencialidad, la autenticaci�n e integridad, aspectos de biometr�a, seguridad de las
redes, control de la m�quina, an�lisis de riesgos, implantaci�n de procedimientos de gesti�n, pol�ticas de seguridad, recuperaci�n ante
desastres, aplicaci�n de normas internacionales, adaptaci�n a la
legislaci�n en materia de protecci�n de datos de car�cter personal,
aspectos de deontolog�a, etc., y resulta imposible que un ingeniero o licenciado en inform�tica o telem�tica tenga todos estos conocimientos
si no ha recibido una formaci�n espec�fica. De all� que exista una
oferta tan amplia en cursos de postgrado y adem�s tengan �xito.

La pregunta es si seguir en esta l�nea de ofertas de formaci�n de
postgrado (para qu� nos vamos a enga�ar, todas de car�cter privado y con
un alto coste para al alumno) o hacer una formaci�n espec�fica de
pregrado que abarque aspectos de la inform�tica, la telem�tica y
aquellos de la seguridad que se pide en el mercado de trabajo, pero a un
precio asequible y con una amplia oferta en cr�ditos.

* Pregunta 5. �La situaci�n actual debe de verse como una oportunidad
para la aparici�n de esa carrera de seguridad?

Jorge Rami�:

La seguridad no s�lo est� de moda, es imprescindible contar con ella en
todos los niveles de an�lisis, dise�o, producci�n y gesti�n de sistemas. Adem�s, desde hace poco m�s de un lustro muchos de sus procesos son de
estricto cumplimiento de acuerdo con las actuales leyes de protecci�n de
datos y normas internacionales, con lo cual se cierra el ciclo en tanto
tales procesos deben ser auditados y en algunos casos certificados. Se
trata de un entorno lleno de oportunidades, tanto de investigaci�n como
de desarrollo, y un excelente mercado de trabajo para nuestros futuros ingenieros.

No se puede pedir m�s en tan poco tiempo, salvo que nuestros ilustres
pol�ticos nos tengan en cuenta como inform�ticos, puesto que la mayor�a
de la centena de asignaturas en esta especialidad que se ofrecen en las universidades espa�olas se encuentran precisamente en titulaciones de Ingenier�a en Inform�tica. Si hay voluntad pol�tica y no se aclaran en determinar cu�les son las atribuciones en inform�tica, mucho menos lo
har�n en seguridad.

En cuanto a nuevas carreras, podemos y debemos seguir los c�nones internacionales actuales, pero �stos tambi�n cambian, y es muy l�gico y saludable que lo hagan. �Qui�n iba a decir a mediados de los a�os 80 que
se crear�a una Ingenier�a del Software? Quien lo hubiese propuesto
habr�a sido considerado como poco de iluso, y en cambio desde hace
bastantes a�os es ya una realidad.

Aunque sea una quimera, sigo creyendo que hace falta una nueva
titulaci�n de grado en Seguridad TIC. La cuesti�n estriba en qui�n
estar�a dispuesto a liderar esta oferta revolucionaria. Adem�s, el
estamento acad�mico universitario es por lo general muy dado a conservar
el status quo logrado, por lo que adem�s de una apuesta fuerte y
valiente por parte de las autoridades universitarias, har�a falta esa complicidad y colaboraci�n acad�mica que sinceramente la veo complicada,
salvo quiz�s en algunos entornos universitarios privados posiblemente
m�s �giles. En resumen, que me gustar�a ser optimista, pero con los pies
en la tierra comprendo que un cambio de esta envergadura no resulte
f�cil y mucho menos en el momento econ�mico y de incertidumbre que vive
hoy la universidad espa�ola. Tal vez alg�n d�a la universidad reaccione
ante esta demanda y como suele suceder no ser�a extra�o que llegase
tarde.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3678/comentar

M�s informaci�n:

Universidad Polit�cnica de Madrid
http://www.upm.es/

Departamento de Lenguajes, Proyectos y Sistemas Inform�ticos (UPM) http://www.lpsi.eui.upm.es/

P�gina personal de Jorge Rami� Aguirre
http://www.lpsi.eui.upm.es/~jramio/

C�tedra UPM Applus+ de Seguridad y Desarrollo Sociedad Informaci�n http://www.capsdesi.upm.es/

Red Tem�tica Iberoamericana de Criptograf�a y Seguridad Informaci�n http://www.criptored.upm.es/

Bernardo Quintero
bernardo@hispasec.com

Tal d�a como hoy:
-----------------

18/11/2007: Cross-site Scripting en IBM WebSphere Application Server 5.x
http://www.hispasec.com/unaaldia/3312

18/11/2006: Nuevos contenidos en CriptoRed (octubre de 2006)
http://www.hispasec.com/unaaldia/2947

18/11/2005: M�ltiples actualizaciones para SCO Openserver
http://www.hispasec.com/unaaldia/2582

18/11/2004: Oracle publicar� sus parches de forma trimestral
http://www.hispasec.com/unaaldia/2217

18/11/2003: Nuevas versiones del gusano "Mimail" roban n�meros de tarjetas de cr�dito
http://www.hispasec.com/unaaldia/1850

18/11/2002: Resumen actualidad CriptoRed
http://www.hispasec.com/unaaldia/1485

18/11/2001: �Seguridad con Microsoft? (II)
http://www.hispasec.com/unaaldia/1120

18/11/2000: Nuevo aviso de Guninski sobre ejecuci�n de programas en IE y Outlook
http://www.hispasec.com/unaaldia/755

18/11/1999: Tutorial en castellano sobre c�mo escribir programas seguros para Unix
http://www.hispasec.com/unaaldia/387

18/11/1998: Nuevos troyanos se hacen pasar por exploits para el SSH
http://www.hispasec.com/unaaldia/22

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)

Who's Online

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	74
Nodes:	8 (0 / 8)
Uptime:	29:17:17
Calls:	1,495
Files:	17,895
Messages:	65,844

=?iso-8859-1?q?una-al-dia_=2818/11/2008=29_El_debate_sobre_la_Ingenier=

Who's Online

System Info