Mucho se habla del crecimiento del uso de la tecnología durante el aislamiento que provocó la pandemia y, por consiguiente, de incidentes de ciberseguridad. Violación de cuentas de e-mail, robos de bases de datos, hackeo de claves, vaciado de cuentas bancarias, son sólo algunos de los casos.
Sin embargo, gran parte de estos incidentes podrían ser evitados o mitigados si fueran previstos durante el desarrollo del software, teniendo en cuenta la seguridad del sistema y estableciendo requerimientos y controles medibles para todo el ciclo de vida del desarrollo. En ese sentido, resulta necesaria la incorporación de contenidos sobre seguridad informática en las carreras de Informática y Electrónica.
Actualmente, “es poco lo que se enseña de seguridad informática en las carreras universitarias argentinas. De hecho, muchas de ellas no tienen ninguna materia específica sobre el tema. Sin embargo, la importancia de la seguridad informática aumenta día a día por lo que es cada vez más importante que esta especialidad de la informática se enseñe masivamente en las universidades del país”, destacó a Sobre Tiza Juan Martín Heguiabehere, director del programa de Seguridad Informática de la Fundación Sadosky.
En ese sentido, el especialista hizo referencia a los retos de la seguridad informática en tiempos de digitalización: “Algunos de los problemas más importantes de la seguridad informática aún no están completamente resueltos a nivel teórico y a nivel práctico la carencia es aún mayor. Por ejemplo, existen algunos modelos teóricos que dan una solución más o menos completa al problema de la confidencialidad (mantener un secreto guardado en una computadora) pero no existen las herramientas de software que los implementen de manera práctica”.
Por ello, “más allá de los problemas técnicos, uno de los principales problemas de la seguridad informática en estos tiempos es educar al público en general sobre los riesgos que implica realizar ciertas actividades a través de medios digitales, así como también sobre cómo minimizar esos riesgos. El otro de los desafíos es trabajar en desarrollo seguro, es decir prevenir los posibles problemas en las etapas iniciales de diseño y desarrollo para no tener que salir a apagar los incendios después”, agregó Heguiabehere a Sobre Tiza.
Ahora bien, en relación con el rol de las políticas públicas en la seguridad informática, el director destacó que, por un lado, “las empresas gastan mucho dinero en evitar ataques informáticos o en recuperarse de ataques. Cuantos más profesionales de alto nivel trabajen en seguridad informática más posibilidades van a tener las empresas de evitar ataques. Esos especialistas podrían intervenir desde muy temprano en el desarrollo de aplicaciones de forma tal que estas lleguen al mercado con grados de seguridad mucho más altos que en la actualidad. Esto redundará también en menos riesgos para el público en general que es usuario de esas aplicaciones”.
Por otra parte, “el Estado tiene un rol clave en la definición de estándares y normas de seguridad informática que protejan al público en general y a las instituciones. Por ejemplo, el Banco Central de la República Argentina obliga a las instituciones financieras a cumplir ciertos estándares de seguridad informática”, especificó Heguiabehere.
“En nuestro país estos profesionales son formados, en su mayoría, en las universidades públicas. En consecuencia, debe ponerse en práctica una política pública que fomente la formación de dichos profesionales”, agregó.
La Seguridad Informática en las universidades
Capacitación “Introducción al desarrollo seguro”
Para promover la capacitación del público en temas de seguridad informática, el área de Seguridad en TIC de la Fundación Sadosky realizará el curso “Introducción al desarrollo seguro”, que busca alentar la inclusión de estos contenidos en las carreras de Informática y Electrónica. La propuesta dura ocho meses, es virtual y gratuita, con cupo limitado.
La cursada comenzará el 2 de mayo y la fecha límite para la inscripción es el 29 de abril.
Se espera, además, que esta iniciativa contribuya a la formación de redes entre los especialistas, a visibilizar la temática y a concientizar a la sociedad.
El objetivo es formar docentes para:
- Transmitir los conceptos de la seguridad informática y el desarrollo seguro a sus alumnos
- Desarrollar contenidos sobre desarrollo seguro y eventualmente una asignatura sobre desarrollo seguro de nivel universitario
- Producir y/o seleccionar recursos educativos para la mejor comprensión de los conceptos de parte del alumnado
- Participar de una comunidad de práctica de docentes de seguridad informática
La modalidad es virtual, con una única instancia presencial de dos días en el último trimestre del año, para facilitar el acceso a participantes de todo el país y favorecer el intercambio de experiencias.
El curso tendrá un enfoque integral y se estructurará en 8 módulos:
- Introducción a la Seguridad Informática
- Arquitectura y diseño de software para Seguridad Informática
- Seguridad en sistemas operativos y redes
- Desborde de arreglos: ataques y contramedidas
- Vulnerabilidades y programación segura en aplicaciones Web
- Revisiones de código orientadas a seguridad a nivel de aplicación
- Tópicos complementarios o avanzados
- Taller de Didáctica del Desarrollo Seguro
El dictado será llevado adelante por un equipo multidisciplinar, que permita articular estos ejes respetando las diversas miradas y aproximaciones a la temática. Para la elaboración de la propuesta se han tomado en consideración antecedentes de relevancia de orden local, regional y mundial.
Cada módulo tiene una duración de un mes, con una carga semanal de una clase virtual de dos horas y cuatro horas de trabajo autónomo. Para la actividad presencial se ofrecerá ayuda económica para las y los participantes que lo requieran y que residan a más de 100 kilómetros de la ciudad de Buenos Aires.
La modalidad virtual se configurará en un entorno Moodle que permita alojar las clases una vez dictadas, así como los materiales de trabajo (lecturas y configuración y uso de herramientas de software vinculadas al desarrollo seguro). Asimismo, contará con un espacio de consultas y otro de intercambio abierto entre docentes y cursantes.
Para participar del curso se requiere:
- Antecedentes en la práctica docente universitaria en materias de informática
- Egresados o alumnos avanzados (más del 75% de la carrera) de carreras relacionadas con la informática y/o la electrónica
- Nivel intermedio de programación
El perfil del egresado será un docente o auxiliar universitario en condiciones tanto de dictar los contenidos incluidos en el Plan de Estudios, como de desarrollar contenidos y eventualmente diseñar una asignatura que pueda ser dictada en su ámbito de trabajo académico, ya que incluye no sólo los contenidos propios del desarrollo seguro, sino también un módulo sobre didáctica del desarrollo seguro.
La aprobación del curso requiere un 75% de participación y la aprobación del trabajo de graduación, que consistirá en el armado de un módulo o materia sobre desarrollo seguro
Las y los interesados deberán inscribirse completando este formulario.