Proyecto MESI: Mapa de Enseñanza de la Seguridad de la Información

COLUMNA 4: ENSEÑANZA NO UNIVERSITARIA

Texto correspondiente al apartado 4.1.4. de la Tesis Doctoral "La enseñanza universitaria en seguridad TIC como elemento dinamizador de la cultura y la aportación de confianza en la sociedad de la información en España". Universidad de León, España, 12 de diciembre de 2013, Jorge Ramió Aguirre. Por consistencia con el documento original que podrá descargarse próximamente, se mantienen los mismos números de referencia bibliográfica.
ESTUDIO PENDIENTE

4.1.4. Columna 4 del proyecto MESI: Formación profesional no universitaria

La seguridad de la información es una de las especialidades de la ingeniería informática y de la telemática que se presta a este tipo de formación no reglada, por un conjunto de razones que se esbozarán a continuación.

Ya se ha comentado en el capítulo segundo del estado del arte que hasta antes del año 2010 en las universidades españolas era casi inexistente la representación de asignaturas de seguridad obligatorias en sus planes de estudio, y aunque sí había un número importante de ellas por ejemplo comparado con la realidad en países de Latinoamérica, en su inmensa mayoría se trataba de asignaturas optativas, todo ello a pesar de que el mercado laboral precisaba de manera notoria de expertos en seguridad.

Es así como florecen iniciativas de empresas del propio sector TIC que ofrecen cursos de especialización, como formación no universitaria, en materias relacionadas con el hacking ético, la securización de redes y el análisis forense por ejemplo. Será por tanto labor a desarrollar en esta cuarta columna del proyecto MESI el seguimiento de esta oferta, itinerarios de formación que se plantean, la cuota del mercado de formación que estas ofertas cubren, su reconocimiento académico y empresarial, etc.

Algo similar ocurre con el tema de las certificaciones en seguridad y que se verá en el apartado siguiente. La totalidad de estas certificaciones, un número elevado por cierto, requieren aprobar un examen al que puede presentarse un profesional con los conocimientos adquiridos bien por la experiencia o bien por el estudio personal, pero que se recomienda no obstante matricularse en cursos de preparación, básicamente porque estos temas no son tratados adecuadamente en las carreras de ingeniería afines, básicamente por falta de tiempo.

En todo caso, si estas materias están contempladas en la programación docente, no tienen la profundización necesaria que la certificación requiere para aprobar dicho examen. Por nombrar sólo algunas, tenemos las certificaciones de ethical hacking, de informática forense, de gestión de la seguridad, de auditoría, de gestión de riesgos, etc.

Como se verá en el capítulo quinto de esta tesis, en España se ha producido un cambio significativo en las enseñanzas de seguridad a partir del año 2010, lo que ha permitido disminuir considerablemente esa brecha formativa de nuestros ingenieros pero, así y todo, sigue existiendo un interesante mercado para la formación no universitaria en seguridad, que tiene como competidor solamente a las enseñanzas de posgrado y nuevas carreras de grado en seguridad que comienzan a aparecer en este año 2013.

Entre otros ejemplos de oferta de formación en seguridad no universitaria, cabe destacar el proyecto S21sec Institute [184] y los proyectos de formación de Informática64 [185].

Referencias del apartado 4.1.4. En el mismo orden que en el documento original de tesis.

[184] Página web de S21sec Institute, fecha de consulta: 30/09/2013.

http://www.s21sec.com/es/institute

[185] ALONSO, Chema. Formación de profesionales, Revista Red Seguridad, julio de 2008, y en el Blog El Lado del Mal, fecha de consulta: 30/09/2013.

http://www.elladodelmal.com/2008/09/formacin-de-profesionales.html