Agenda de la polˇica exterior de los Estados Unidos de Amˇica -- noviembre de 1998 -- LA RESPUESTA DE LA EDUCACION SUPERIOR A LA GUERRA DE LA INFORMACION

LA RESPUESTA DE LA EDUCACION SUPERIOR
A LA GUERRA DE LA INFORMACION

Por el doctor Charles W. Reynolds
Director del Departamento de Informˇica y Decano Interino
del Colegio de Ciencias y Tecnologˇ Integradas
de la Universidad James Madison

El doctor Charles Reynolds afirma que existe una creciente demanda de profesionales de la seguridad de la informaciˇ en una era en que "el vandalismo criminal, la actividad criminal y la guerra internacional de la informaciˇ" pueden poner en peligro la infraestructura nacional de la informaciˇ. Describe la colaboraciˇ de la comunidad acadˇica con el estado y la industria para atender a esa necesidad mediante un plan que se puso en marcha en 1997, al que se conoce por el tˇulo de Coloquio Nacional para la Educaciˇ en la Seguridad de los Sistemas de Informaciˇ (NCISSE). El autor, presidente del comit?ejecutivo del NCISSE en 1998, tambiˇ hace una reseˇ breve de la labor que lleva a cabo la Universidad James Madison en respuesta a las nuevas prioridades nacionales para neutralizar las amenazas a las redes de informaciˇ de Estados Unidos.

La necesidad de proteger la infraestructura de la informaciˇ y las comunicaciones

Todos los aspectos de nuestra vida y de nuestros sistemas social, econˇico y polˇico dependen cada vez mˇ de nuestra infraestructura de informaciˇ y comunicaciones. Nuestros sistemas financiero y de transportes, nuestros servicios pˇlicos de agua y electricidad y todas las demˇ infraestructuras bˇicas dependen de nuestra infraestructura de informaciˇ y comunicaciones. Sin embargo, ˇta es la mˇ vulnerable de todas nuestras infraestructuras al vandalismo criminal, la actividad criminal y la guerra internacional de la informaciˇ, todos los cuales pueden amenazarla, as?como a todas las demˇ infraestructuras que dependen de ella. La seguridad y garantˇ de nuestra infraestructura de informaciˇ y comunicaciones es, por tanto, una prioridad nacional.

Para hacer frente a las amenazas de la nueva era de la tecnologˇ de la informaciˇ, nuestro paˇ necesita una fuerza laboral educada en materia de informaciˇ y conciente de las vulnerabilidades incipientes de las infraestructuras bˇicas, as?como un plantel de profesionales de seguridad de la informaciˇ con experiencia en las "prˇticas ˇtimas" reconocidas en seguridad y garantˇ de la informaciˇ.

Diˇogo nacional con la educaciˇ superior

En mayo de 1997, en respuesta a la necesidad de proteger las infraestructuras crˇicas de la naciˇ, se cre?el Coloquio Nacional para la Educaciˇ en Seguridad de los Sistemas de Informaciˇ (NCISSE) con el fin de establecer un foro para el diˇogo entre figuras clave del gobierno, la industria y el mundo acadˇico sobre posibles formas de asociaciˇ, con el propˇito de definir las necesidades actuales y en surgimiento en materia de educaciˇ en seguridad de la informaciˇ. El NCISSE tambiˇ trata de influir en los programas de estudio de seguridad de la informaciˇ e impulsar su elaboraciˇ y expansiˇ, sobre todo en los niveles universitario y posgraduado.

En su segunda reuniˇ celebrada en junio de 1998, en la Universidad de James Madison, en Harrisburg, Virginia, el Coloquio acord? desplegar sus mejores esfuerzos para fomentar la elaboraciˇ de programas de estudio que reconozcan la necesidad expresada por el gobierno y la industria y se basen en las "prˇticas ˇtimas" existentes en el sector.

Los objetivos del Coloquio tambiˇ estˇ condicionados por la necesidad de ayudar a las instituciones docentes a fomentar la elaboraciˇ y el intercambio continuos de recursos de educaciˇ en seguridad de la informaciˇ. El NCISSE alienta a las instituciones docentes a enseˇr cursos apropiados sobre seguridad de los sistemas de informaciˇ en varios programas de estudios para atender a las necesidades de los consumidores del siglo XXI y ofrecer cursos para atender la creciente demanda de profesionales de seguridad de los sistemas de informaciˇ.

En su reuniˇ anual de 1998, el NCISSE hizo pˇlico un vasto programa de acciˇ para las diversas entidades directamente interesadas en la seguridad de la informaciˇ. Este programa incluˇ tareas que el gobierno, la industria y las instituciones de enseˇnza superior realizarˇn individualmente y en cooperaciˇ entre ellos.

Una de esas actividades conjuntas que reviste especial importancia es la aclaraciˇ del conocimiento, las aptitudes y actitudes que definen al profesional de la seguridad de la informaciˇ y la elaboraciˇ de normas sobre lo que debe saber y ser capaz de hacer. Dado que la informaciˇ misma todavˇ no es una disciplina autˇoma, necesitamos identificar las "prˇticas ˇtimas" actuales para su inclusiˇ en las normas profesionales, de modo que puedan seguir evolucionando. Por ˇtimo, los tres integrantes del Coloquio deben superar la resistencia del personal de seguridad de la informaciˇ a las normas, porque lo que se espera de cualquier profesiˇ es su adhesiˇ a la disciplina incorporada en un conjunto de normas.

En su esbozo de las actividades recomendadas para la industria privada, el Coloquio dice que el sector industrial debe facilitar a las instituciones docentes fondos, equipo y programas de computadora y ayudarlas con el mantenimiento de los sistemas de computadoras de las universidades; ofrecer formaciˇ in situ a los miembros de la facultad, incluidos los que no tienen experiencia previa en seguridad de la informaciˇ, y dotar becas para estudiantes que deseen trabajar en este sector.

El NCISSE insta al gobierno a elaborar y compartir cursos en seguridad de la informaciˇ y propiciar el establecimiento de centros universitarios de protecciˇ de la infraestructura segˇ el modelo de los centros de materiales patrocinados por la National Science Foundation y los centros de transportes patrocinados por el Departamento del Transporte.

Los miembros del Coloquio piden a los profesionales de la informaciˇ de todo el paˇ que mejoren las redes que conectan entre s?al personal docente, patrocinen mˇ conferencias sobre seguridad de la informaciˇ, abran mˇ espacios en la Web, y publiquen mˇ revistas sobre protecciˇ de las redes de informaciˇ de Estados Unidos. Tambiˇ subrayan la necesidad de establecer un sistema oficial de reconocimiento de programas educativos sobresalientes en seguridad de la informaciˇ.

En cuanto a las instituciones de educaciˇ superior, el NCISSE las exhorta a aumentar los programas que se concentran en los componentes de seguridad de la informaciˇ y a incluir cursos sobre este tema en los programas de estudio bˇicos de todos los estudiantes de colegios universitarios.

De especial importancia es la inclusiˇ de programas de estudio que abordan las cuestiones ˇicas y culturales planteadas por los sistemas modernos de informaciˇ, en particular cˇo se mantienen los valores tradicionales en la era de la informaciˇ moderna y cˇo puede ser necesario cambiarlos.

Dado que muchos de los valores ˇicos y culturales se adquieren en una etapa temprana de la vida, se insta a las instituciones de enseˇnza superior a elaborar programas de estudios de seguridad de la informaciˇ para estudiantes de enseˇnza secundaria, en colaboraciˇ con los responsables de ese ciclo de estudios.

En reconocimiento de que la educaciˇ superior es por s?misma una profesiˇ dirigida por normas, se insta a las instituciones docentes a solicitar orientaciˇ a las entidades de acreditaciˇ en cuanto al lugar apropiado que debe ocupar la seguridad de la informaciˇ en sus programas de estudio.

Por ˇtimo, debido al interˇ por la educaciˇ continua en una sociedad tecnolˇica en rˇido proceso de evoluciˇ, se insta a las instituciones de enseˇnza superior a ofrecer programas de educaciˇ continua para profesionales de la seguridad de la informaciˇ que ya trabajan en el sector.

El Coloquio recomienda que los educadores de seguridad de la informaciˇ elaboren e intercambien ejercicios prˇticos de laboratorio sobre la materia, diseˇn juegos de computadora que expresen valores apropiados para una fuerza laboral responsable y con conocimientos de informˇica, establezcan un lugar para compartir material de instrucciˇ y escriban mˇ libros de texto, sobre todo referentes a cuestiones prˇticas.

El programa de acciˇ del NCISSE tambiˇ pide a los especialistas en educaciˇ jurˇica que ayuden a los abogados de Estados Unidos a comprender la seguridad de la informaciˇ

Mˇodos basados en la Internet

La urgente necesidad que existe en el paˇ de profesionales de seguridad de la informaciˇ es caracterˇtica del mundo tecnolˇico moderno. Como resultado de la rˇida evoluciˇ de la tecnologˇ, los profesionales deben comprometerse a seguir aprendiendo a lo largo de toda su vida para poder renovar y ampliar constantemente sus conocimientos. Todos los profesionales tienen que estar preparados para dar nuevo rumbo a sus carreras y adquirir nuevos conocimientos, ya que los cambios tecnolˇicos imponen nuevas necesidades de fuerza laboral.

La necesidad de profesionales de la informaciˇ ha aumentado vertiginosamente en los ˇtimos aˇs. En consecuencia, se ha producido un correspondiente aumento de la demanda de oportunidades educativas para formar nuevos profesionales y orientar a los actuales en una nueva direcciˇ. No obstante, no es razonable esperar que esos profesionales que buscan educaciˇ continua interrumpan su carrera y su vida familiar para cursar estudios en una universidad tradicional. Esta circunstancia, la necesidad de disponer de programas de educaciˇ continua para profesionales que no pueden interrumpir su carrera o su vida familiar, es lo que ha provocado el enorme interˇ que existe actualmente en la educaciˇ a travˇ de la Internet. La Universidad James Madison ha respondido a esta necesidad y a la tecnologˇ de la Internet con un programa profesional a nivel graduado de seguridad de la informaciˇ.

El programa de estudios se ofrece a travˇ de la Internet mediante contratos con organizaciones que pueden garantizar la integridad de los procedimientos de examen a que se someten sus empleados.

El programa est?estructurado en 13 cursos de siete semanas cada uno y tiene una duraciˇ de algo mˇ de dos aˇs. Un grupo de estudiantes, lo que se conoce como una cohorte, empieza el programa, sigue, uno tras otro, los 13 cursos, y llega al final.

Este programa de la Internet combina el estudio independiente con la instrucciˇ dirigida y la colaboraciˇ en grupo, coordinada por una dependencia central encargada de prestar una serie de servicios. Los profesores y la tecnologˇ constituyen un sistema que mantiene altas normas acadˇicas al mismo tiempo que es flexible y tiene en cuenta las necesidades de los participantes. Grupos de debate examinan, discuten y evalˇn por medios electrˇicos conceptos de seguridad de la informaciˇ. Cada curso consiste en una serie de lecturas y soluciˇ de problemas.

Se puede llegar a las presentaciones del curso desde cualquier computadora conectada a la Internet en cualquier parte del mundo y en cualquier momento. Los proyectos presentados en cada clase ofrecen orientaciˇ prˇtica sobre conceptos y materiales de estudio.

El programa de seguridad de la informaciˇ
de la Universidad James Madison

Los participantes que completan los programas de seguridad de la informaciˇ de la Universidad James Madison reciben una licenciatura en ciencias de la informˇica, especializada en seguridad de la informaciˇ. El programa se basa en una norma respaldada por la Agencia Nacional de Seguridad y est?diseˇdo para impartir los conocimientos y las aptitudes necesarios para comprender las relaciones mutuas entre seguridad de la informaciˇ y tecnologˇ de la informaciˇ y relacionar los componentes tˇnico y humano de la seguridad de la informaciˇ y la tecnologˇ de la informaciˇ.

Los cursos giran en torno a la administraciˇ, gestiˇ, evaluaciˇ y puesta en prˇtica de la tecnologˇ de la informˇica, con un acento especial en la seguridad de la informaciˇ. Los programas de gestiˇ de la seguridad de la informaciˇ incluyen el mantenimiento y la protecciˇ del secreto, la integridad, disponibilidad, autenticidad y utilidad de la informaciˇ dentro de lˇites aceptables de riesgo.

Los miembros del programa trabajan en equipos

Adquieren un elevado grado de competencia en aspectos tˇnicos, normativos, de supervisiˇ y otros afines, de la seguridad de la informaciˇ y la tecnologˇ de la informˇica con respecto a la evaluaciˇ de vulnerabilidades, amenazas y riesgos;

Adquieren perspectivas que necesitan los analistas, gestores, administradores y profesionales de la seguridad de la informaciˇ en la planificaciˇ, evaluaciˇ y puesta en prˇtica de tˇnicas y programas de seguridad de la informaciˇ;

Vinculan los componentes tˇnico y humano de la seguridad de la informaciˇ y la tecnologˇ de la informˇica en la protecciˇ de los sistemas de informaciˇ;

Adquieren competencias bˇicas en diseˇ de bases de datos y sistemas de informaciˇ, sistemas y redes de operaciˇ, y elaboraciˇ de programas de computadoras destinados a mejorar la capacidad de investigaciˇ y prevenciˇ del delito.

El Programa de Estudios de Seguridad de la Informaciˇ
de la Universidad James Madison
El Programa de Estudios de Seguridad de la Informaciˇ de la Universidad James Madison incluye los siguientes cursos, organizados en segmentos:

Segmento de informˇica bˇica
Sistemas y redes de operaciˇ -- Conceptos y principios de sistemas de operaciˇ de mˇtiples usuarios. Memoria, unidad central de proceso, dispositivo de asignaciˇ de entrada/salida, planificaciˇ y seguridad. Jerarquˇs de memorias, evaluaciˇ de resultados, modelos analˇicos, simulaciˇ, programaciˇ simultˇea y procesadores en paralelo.
Sistemas de gestiˇ de bancos de datos -- Tipos de mˇodos de almacenamiento y acceso fˇicos; modelos de datos, ˇgebra y cˇculo por relaciones y lenguajes de definiciˇ y de consulta; dependencias, descomposiciˇ y normalizaciˇ; diseˇ de bancos de datos; recuperaciˇ, coherencia y simultaneidad; bancos de datos distribuidos. Ejemplos de bancos de datos comerciales.
Elaboraciˇ de programas de computadora -- El ciclo de vida de la elaboraciˇ de programas de computadora, administraciˇ de proyectos de programas de computadora, instrumentos y procedimientos de elaboraciˇ, garantˇ de calidad de los programas de computadora, paradigmas del lenguajes de programaciˇ y su uso en la elaboraciˇ de programas de computadora.

Segmento tˇnico de la seguridad de la informaciˇ
Introducciˇ a la seguridad de la informaciˇ -- Panorama general de las amenazas a la seguridad de los sistemas de informaciˇ, responsabilidades, instrumentos bˇicos de la seguridad de la informaciˇ as?como para la capacitaciˇ y la insistencia necesarias en las organizaciones para alcanzar y mantener un nivel aceptable de seguridad.
Sistemas fiables -- Definiciˇ de "sistema fiable" y consideraciones de diseˇ, evaluaciˇ, certificaciˇ y acreditaciˇ de sistemas fiables, incluidas las consideraciones de componentes fˇicos y programas de computadora tales como controles de elaboraciˇ, convalidaciˇ/verificaciˇ, distribuciˇ asegurada y otras cuestiones de garantˇ. Administraciˇ de configuraciˇ, aplicaciˇ, y administraciˇ de sistemas fiables. La importancia de entender la psicologˇ y el modus vivendi exitoso del atacante, a fin de para generar y mantener una defensa eficaz.
Criptografˇ -- En este curso se dan al estudiante los conocimientos y la capacidad de aplicar importantes protocolos de criptografˇ. En ˇ se tratan cuestiones tales como diseˇ y anˇisis de sistemas de protecciˇ de comunicaciones o resistencia al anˇisis criptogrˇico.

Segmento de administraciˇ de la seguridad de la informaciˇ
Anˇisis del riesgo y la vulnerabilidad de los sistemas de informaciˇ -- Se identifican y estudian las vulnerabilidades y los riesgos intrˇsecos al funcionamiento y la administraciˇ de los sistemas de informaciˇ.
Controles de auditorˇ de la seguridad de la informaciˇ -- Los estudiantes elaboran planes y llevan a cabo una auditorˇ de seguridad de la informaciˇ, que incluye un estudio a fondo de la seguridad fˇica. Elaboran y aplican normas para vigilar las actividades normales de un sistema de informaciˇ.
Polˇicas, procedimientos, cuestiones jurˇicas y ˇicas -- Elaboraciˇ, evaluaciˇ y aplicaciˇ de normas y procedimientos administrativos de seguridad en un sistema UNIX en un entorno seguro. Preparaciˇ de una Guˇ administrativa de seguridad o un anexo a dicho documento.

Ejercicio final de seguridad de la informaciˇ
Un ejercicio final integra todo el programa en un proyecto que pone a prueba la capacidad de los participantes de analizar la seguridad de un sistema de informaciˇ, estudiar y analizar la eficacia de opciones existentes para mejorar la seguridad, examinar el contexto jurˇico y ˇico mˇ amplio de estas opciones y seleccionar y proponer un procedimiento de aplicaciˇ de una de ellas.
Clases preparatorias -- Los estudiantes que no estˇ preparados para comenzar a trabajar con el material bˇico pueden matricularse en una serie de tres clases preparatorias consecutivas: Principios fundamentales acelarados de la programaciˇ de computadoras, Principios fundamentales avanzados de la programaciˇ de computadoras y principios fundamentales acelerados de sistemas computarizados.

Agenda de la polˇica exterior de los Estados Unidos de Amˇica
Publicaciˇ Electrˇica del USIS, Vol. 3, No. 4, noviembre de 1998