La seguridad informática es un preocupación creciente de las empresas. Cada vez más, la gestión de la información se realiza por medios electrónicos exclusivamente y eso hace más vulnerable la seguridad de una empresa. La UPC ofrece un nuevo máster en seguridad informática que incluye prácticas en empresas y todo lo que hace falta saber para convertirse en un detective informático.
En nuestra entrada de hoy, entrevistamos a Manel Medina Llinàs, director académico del máster y catedrático de la UPC School, fundador y director de esCERTUPC (Equipo de Seguridad para la Coordinación de Emergencias en RedesTelemáticas). Sigue leyendo para conocer mejor este novedoso máster.
1. La importancia de la seguridad informática es evidente si pensamos que España es el tercer país más castigado por los ciberataques. ¿Existe conciencia en las empresas de la relevancia de contar con un buen gestor de seguridad?
La verdad es que no mucha. La mayoría de las empresas no han realizado un análisis de los riesgos que para su negocio representan los ciberataques, ni siquiera han valorado adecuadamente los activos que pueden ser destruidos o comprometidos con un ataque informático.
Por esta razón, la Comisión y el Parlamento Europeos han preparado una nueva directiva de ciberseguridad que obligará a las empresas a elaborar planes de gestión de riesgo, para garantizar su preparación y capacidad de resistencia frente a ciberataques comunes. Si no lo hacen, recibirán multas importantes, como sucede ahora con las que cometen negligencias en la protección de datos personales.
2. En febrero comenzará la primera edición de este máster, pionero en España. ¿Cómo definirías la gestión de la seguridad informática?
Gestionar la seguridad informática implica la gestión de todos los recursos que se emplean en la ciber-protección de una organización, desde todos los puntos de vista: accesos a internet (perimetral), gestión de identidad y derechos de acceso, aplicaciones y servicios instalados, etc; además de todos los recursos humanos disponibles y sus capacidades para operar en los dispositivos de protección.
3. Es importante contar con conocimientos avanzados en informática, pero los perfiles de acceso al máster son variados. ¿A qué tipo de profesionales se dirige esta formación?
El programa va dirigido a profesionales de Informática (administradores de sistemas informáticos o consultores de empresas de seguridad informática) o Telecomunicación (responsables de tecnologías de la información y comunicaciones), o cualquier otro titulado que demuestre conocimientos en este ámbito. Lo más importante es que estén interesados en complementar sus conocimientos y capacidades en planificación, gestión y administración de herramientas de seguridad informática, para crear un buen ambiente de trabajo, altamente colaborativo, en las clases teóricas y prácticas. Además, estos profesionales obtendrán opcionalmente una titulación reconocida internacionalmente. Durante el curso, se adquieren además conocimientos legislativos que complementan este perfil técnico.
4. ¿El programa está orientado a formar gestores para grandes empresas o también se los capacita para trabajar en PYMEs?
El temario está basado en las recomendaciones de seguridad informática realizadas por NIST (Comité de Normalización de USA) e ISACA (Asociación de Auditores de Seguridad Informática), orientadas a la ciberseguridad en las grandes empresas, puesto que éstas estarán obligadas a contratar responsables de la gestión de su seguridad informática en un futuro inmediato. Algunas de estas grandes organizaciones darán servicios a las PYMEs, ya que para la mayoría de ellas no es rentable contratar un buen responsable de seguridad y debe externalizar.
5. ¿Cuáles son las posibles salidas laborales del máster?
La formación capacitará para gestionar la seguridad de un departamento de servicios TIC, la ciberseguridad de infraestructuras críticas o para ofrecer servicios de consultoría y auditoría en una empresa especializada en este tipo de servicios. Se estima un crecimiento del 20% de este tipo de puestos de trabajo en España en 2015, pero la demanda es mucho mayor.
6. ¿Qué aspectos del temario consideras más innovadores?
Hay dos aspectos difíciles de encontrar en los Másters de Ciberseguridad:
– La alineación con certificaciones reconocidas internacionalmente, en este caso ISACA.
– La incorporación de SCADA y seguridad en dispositivos móviles, conocimientos requeridos por las empresas desde hace un par de años, pero todavía no incorporados en otros másters más consolidados o impartidos por profesorado menos vinculado con la industria y los servicios de ciberseguridad.
7. El máster ayuda a obtener dos certificaciones internacionales muy importantes en términos de currículum. ¿Son un valor añadido para ejercer la profesión?
El máster en Cybersecurity Management de la UPC School preparará a los alumnos que cursen el máster para obtener la Certificación de Auditor de Sistemas de Información (CISA) y el Certificado de Cybersecurity Nexus (CSX), otorgados por ISACA, reconocidas a nivel internacional. Estas certificaciones son muy valoradas en los procesos de selección del sector privado y público en todo el mundo.
8. El máster incluye la posibilidad de realizar prácticas profesionales. ¿Puedes mencionar algunas de las empresas donde se llevan a cabo estas prácticas?
Contamos con la colaboración de grandes consultoras de servicios de seguridad informática como S21Sec y otras más pequeñas y especializadas, como: WISE Security, INCIDE o Ackcent. También será posible realizar prácticas en una empresa de desarrollo de programas altamente fiables, Safelayer Secure Communications, proveedor de aplicaciones de emisión de certificados, firma electrónica y gestión de identidades a la policía española (DNI), OTAN, Comisión Europea, FNMT, etc.
9. ¿Existen becas, ayudas o préstamos para cursar este máster?
Afortunadamente, en 2015, el INCIBE, Instituto Español de Ciberseguridad, va a ofrecer ayudas para los alumnos que realicen prácticas en empresas y también becas para financiar las matrículas. Además algunas de las empresas colaboradoras también van a becar a los alumnos que realicen las prácticas en sus instalaciones.
