Logo CPAP

Maestría en Seguridad Informática

El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información y las Comunicaciones (TIC), hace que la información y los recursos informáticos que la gestionan tengan un rol principal en las actividades económicas, sociales y culturales. Asociado a este crecimiento es también cada vez mayor la cantidad de amenazas y ataques que se producen a las aplicaciones y recursos informáticos. Es en este contexto que la información se convierte en un recurso crítico al que hay que proteger. La seguridad informática se vuelve imprescindible como forma de garantizar la integridad, disponibilidad y confidencialidad de la información.

Las organizaciones deben estar preparadas para proteger sus activos de información. Esto implica conocer y aplicar de forma adecuada los conceptos, metodologías, herramientas, normativas y estándares existentes en esta materia, para lograr el objetivo de seguridad. Para ello se requiere de recursos humanos profesionales debidamente capacitados y actualizados, que puedan aplicar de forma exitosa las metodologías y adaptarse rápidamente a los cambios tecnológicos y las exigencias de un área que está en constante evolución y cambio.
Un profesional especializado en seguridad informática, debe ser capaz de aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc. , así como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos y aplicaciones. Deben también ser capaces de gestionar la seguridad de la información, aplicando las normativas y estándares existentes, gestionando los incidentes, los riesgos y garantizando la continuidad del negocio, protegiendo los activos críticos.

En la actualidad, e impulsada por el surgimiento de estándares, leyes y normativas, la seguridad se convierte en un requisito fundamental para cualquier tipo de organización. No solo es un requerimiento de los bancos u organizaciones financieras, sino que se extiende a todo tipo y tamaño de organización. Los riesgos de ataques informáticos alcanzan a todas las organizaciones por igual, impactando directamente en su negocio. Los profesionales informáticos deben estar preparados para poder gestionar, enfrentar y mitigar estos riesgos.

Este escenario lleva a la necesidad de ofrecer formación académica, de forma de preparar recursos humanos de alto nivel para enfrentar los nuevos retos asociados a la Seguridad Informática. Este es el fundamento para brindar una maestría en el área que permita a los profesionales incorporar un sólido marco teórico y a través del uso de laboratorios y trabajos prácticos, adquirir la práctica necesaria para enfrentar los nuevos retos que presentan las vulnerabilidades y amenazas. Esta maestría busca cubrir un espacio aún no cubierto por la Universidad de la República, siendo una continuación con un alto valor agregado en su formación profesional para aquellos estudiantes que hayan egresado de la Especialización en Seguridad Informática.

Plan

 

Estructura del plan de estudios

El plan de estudios de la Maestría en Seguridad Informática está estructurado en Materias y Asignaturas (y otras actividades) que otorgan créditos dentro de las Materias o áreas temáticas. Se requiere un mínimo de 50 créditos en las materias centrales, y un total de 70 créditos para la obtención del Título.
A continuación se presentan las materias centrales de la Maestría:

Seguridad de sistemas informáticos y redes: fundamentos y metodologías para el análisis de amenazas y la selección e implementación de mecanismos de protección asociados a la seguridad informática en los sistemas operativos, redes de datos TCP/IP y aplicaciones.

Criptografía aplicada: conceptos asociados a la criptografía aplicada a la seguridad informática, criptografía de clave publica y privada, primitivas criptográficas, infraestructura de clave pública

Gestión de la Seguridad de la Información y Marco Normativo: conceptos y metodologías asociadas a la gestión de seguridad de la información, marco normativo internacional y nacional. Metodologías para la implementación de un Sistema de Gestión de Seguridad de la Información y las principales actividades y procesos asociados: gestión de riesgos, gestión de incidentes y gestión de la continuidad del negocio. Marco ético y legal.

Ética y conducta profesional: Esta materia esboza las cuestiones y elementos de una conducta profesional.
 

Tesis

El estudiante deberá contar con un Director de Tesis y, eventualmente un co-director, que deberá ser nombrado por la SCAPA-Informática a lo sumo un año después del ingreso a la Maestría.

El tema de la tesis se definirá en mutuo acuerdo entre el estudiante y el Director de Tesis, debiendo ser comunicado a la SCAPA-Informática para su validación. El trabajo de tesis tendrá un valor de 40 créditos.

En la elaboración de la Tesis, el estudiante deberá alcanzar el estado del arte y desarrollar un análisis en profundidad del tema elegido. El manuscrito de la Tesis deberá contener una correcta exposición del tema encarado, una discusión de la bibliografía actualizada (preferentemente aquella publicada en conferencias y/o revistas arbitradas y reconocidas en el área del tema de tesis) y deberá incluir los detalles necesarios para la comprensión de los objetivos perseguidos y de los resultados y conclusiones alcanzadas durante el trabajo.

Cuando el Director de Tesis considere que el trabajo ha sido culminado, el mismo se presentará por escrito y se defenderá en una exposición oral y pública ante un tribunal designado por la CAP a propuesta de la SCAPA-Informática, según lo establecido en el Reglamento General de las Actividades de Posgrado y Educación Permanente de la Facultad de Ingeniería.

Perfil del Egresado

El egresado adquirirá la capacidad de aplicar con profundidad y solvencia en su actividad profesional los temas incluidos en la maestría; asimismo, adquirirá los elementos metodológicos que, junto con la capacidad de abordar bibliografía especializada, le permitan comprender y emplear las nuevas tecnologías para la resolución de problemas relativos a la Seguridad Informática en su actividad profesional.

Se espera que el egresado de esta maestría tenga la capacidad para: 

  • Dominar las áreas fundamentales de la Seguridad Informática. 
  • Ser capaz de tomar decisiones éticas y practicar un comportamiento ético profesional.  
  • Implementar un plan estratégico para gestionar la seguridad de la información en cualquier organización.  
  • Gestionar los riesgos y el impacto que los mismos puedan tener en el negocio de la organización.  
  • Conocer y aplicar las mejores prácticas, tendencias y herramientas para mitigar los riesgos asociados a las diferentes tecnologías de la información.  
  • Implementar metodologías adecuadas para garantizar la continuidad del negocio de la organización.  
  • Aprender nuevos modelos, técnicas y tecnologías cuando éstas emergen, y apreciar la necesidad de ese desarrollo profesional continuo.  
  • Diagnosticar la situación de una organización y brindar asesoramiento en materia de seguridad informática.  
  • Gestionar los incidentes de forma efectiva y profesional.  
  • Ser capaz de analizar y profundizar en un tema concreto mediante una revisión bibliográfica en profundidad.
Detalles
Responsables
Gustavo Betarte
Requisitos de ingreso

Se tiene que cumpir una de las siguientes condiciones:
-Contar con un título de grado, en informática, otorgado por la Universidad de la República de al menos 360 créditos. Ejemplo: título de Ingeniero en Computación,
-Contar con formación equivalente que, a juicio de la Comisión de Posgrado, permita la realización y aprovechamiento del Plan de Estudios de la Maestría en Seguridad Informática. En este caso, la SCAPA-Informática podrá proponer la realización de cursos de nivelación en caso de ser necesario. 

Créditos a realizar
70
Duración prevista
24 meses
Programa
Maestría en Seguridad Informática (43.92 KB)
Gobernanza y Gestión Estratégica de la Seguridad de la Información
Introducción a la Auditoria de Sistemas de Información
Marco Jurídico de la seguridad de la información
Metodologías para el Análisis Forense Informático
Seguridad de Sistemas Informáticos
Seguridad en Aplicaciones
Seguridad por Diseño y CMMI
Tesis de Maestría
Gestión de la Información
Pensamiento de Diseño: Teoría y práctica
Pruebas en el proceso de desarrollo de software