Sección de Entrevistas


Entrevista al Prof. Dr. Rafael Estepa, Director del Máster Propio en Seguridad en la Información y las Comunicaciones

Rafael Estepa
Prof. Dr. Rafael Estepa

¿A quién va dirigido este Máster?

Fundamentalmente a profesionales del sector TIC que busquen especializarse en el mundo de la seguridad. Habitualmente los cursan ingenieros de telecomunicación e ingenieros informáticos, casi en igual proporción, pues el campo de la seguridad informática es transversal a las redes, sistemas y servicios TICs,  y  preciso contar con una base sólida en protocolos de redes, sistemas y programación para acometer el Máster con garantías de éxito. Exceptuando algunos casos como ingenieros industriales o físicos que han estado trabajando durante años en el ámbito de la informática o las telecomunicaciones, es complicado que personas con otras titulaciones puedan cursar el Máster con aprovechamiento. Por otra parte el Máster puede ser cursado tanto por ingenieros recién egresados como por aquellos que se encuentren trabajando en el sector TIC, pues es compatible con el desempeño laboral.

¿Es un Máster de alta especialización?

Dentro de la seguridad TIC existen multitud de campos en los que es posible especializarse y que se encuentran reflejados en los distintos módulos que se imparten en el Máster, como son: Criptografía e Infraestructuras de clave pública, Seguridad en redes (firewalls, conmutación, sistemas de detección de intrusos, acceso remoto, …), Malware y Seguridad en Sistemas Operativos (Windows, Linux), Seguridad en el desarrollo de aplicaciones (incluidas aplicaciones móviles), Auditorías de Seguridad y Hacking Ético, Seguridad en Cloud, Informática Forense, y Gestión de la Seguridad (normativa -LOPD, ISO 27000, …-, análisis de riesgos y plan de continuidad del negocio). Cada uno de estos módulos por separados tiene entidad suficiente para cubrir la docencia de un Máster completo, por lo que el enfoque que propone este Máster es ofrecer a los alumnos una visión técnica completa de todos los ámbitos de la seguridad, así como herramientas para que cada cual pueda seguir profundizando en el área que mayor interés le despierte. Dada la escasa formación previa que traen los alumnos en materia de seguridad (una asignatura durante el grado), y la velocidad a la que aparecen nuevos contenidos en este campo, entendemos que este enfoque es el que permite aprovechar mejor los 66 ECTS que dura el Máster.

¿Qué salidas profesionales tiene?

Existe actualmente una demanda muy fuerte de este tipo de profesionales, tanto en empresas especializadas en seguridad informática, tipo S21sec o ElevenPath, como en grandes consultoras, tipo PwC, empresas de desarrollos informáticos, operadores, grandes empresas tipo Abengoa, entidades bancarias, etc...  Si busca usted ofertas de trabajo en cualquier portal tipo InfoJob, puede comprobar que se demandan actualmente cientos de ingenieros con esta especialización para diversos tipos de trabajos como auditorías y test de penetración, proyectos de bastionado de redes y sistemas, peritaciones de informática forense, implantación de sistemas de gestión de seguridad, ... Desde mi punto de vista la virtualización y la seguridad son las dos áreas de la telemática con mayor futuro laboral pues son transversales a casi cualquier tipo de empresa. El Máster viene originado precisamente a instancias de personal de la Junta de Andalucía y de empresas del sector TIC, que contactaron con el Dpto. de Ingeniería Telemática de la Escuela Superior de Ingenieros para demandarnos la formación de ingenieros especializados en seguridad TIC, ya que necesitaban incorporar profesionales formados, y no existía este tipo de estudios en Andalucía. Hasta ahora, ciertamente las promociones que han salido han tenido una inserción laboral extraordinaria, y la previsión es que la demanda continúe creciendo.

El curso está impartido en su mayor parte por personal especializado procedente de las empresas. ¿Qué clase de expertos son?

En su mayor parte, dos tercios, el profesorado del Máster está formado por profesionales con formación de ingeniería, distintas certificaciones en seguridad,  y, sobre todo, muchos años de experiencia en  el sector de la seguridad en grandes empresas. Así, en el módulo de gestión y plan de continuidad de negocio contamos con expertos de PwC, una de las grandes consultoras, en el módulo de seguridad en redes intervienen expertos de Telefónica y WellnessTelecom, en Informática Forense contamos con expertos del Cuerpo Nacional de Policía (policía científica), en seguridad en Windows y Malware contamos con expertos de ElevenPath,... así podríamos seguir con multitud de empresas que colaboran en este Máster como Sandetel, Abengoa, Isotrol, Caberseg, etc... La parte académica ofrece un enfoque más teórico y conlleva aproximadamente un tercio de las horas de docencia, y su profesorado está compuesto por doctores que ejercen como profesores en tres Universidades distintas. En general se ha buscado a especialistas reputados en cada una de las materias, lo que explica que, además de profesores de la Universidad de Sevilla, tengamos en el Máster profesores que vienen a impartir sus clases desde Madrid, Córdoba, Granada, Oviedo y Málaga. Sólo contando con el mejor profesorado se puede ofrecer a los alumnos un enfoque estructurante de cada una de las materias, incidiendo en qué tecnologías se utilizan en el mercado y otorgando una aproximación más práctica y cercana al desempeño profesional. Creo que ha sido una apuesta que, a pesar de exigir un gran esfuerzo en coordinación, ha tenido un notable éxito, pues en la pasada edición la valoración media del profesorado fue de 4.65 puntos sobre 5. Sirva como curiosidad que la valoración media que realizan los alumnos del profesorado externo a la Universidad fue ligeramente superior a la del profesorado Universitario, que también fue excelente.

Impresiona ver las nuevas profesiones que van surgiendo al amparo de las nuevas tecnologías y de la necesidad de protegerse de posibles ataques informáticos…

Efectivamente, la dependencia con la tecnología es hoy en día una realidad en cualquier sector. La indisponibilidad de redes o servicios informáticos afecta severamente al funcionamiento de cualquier tipo de empresa, pública o privada. Solo hay que pensar qué podríamos hacer en un día normal de trabajo sin acceso a los recursos informáticos. Los ataques informáticos son una de las principales causas de indisponibilidad, por lo que las empresas y administraciones están invirtiendo muchos recursos para protegerse de este tipo de ataques. La mentalidad en este sentido va cambiando día a día. Hace unos años, hasta que no se sufría un incidente de seguridad no se proponían contramedidas, mientras que hoy en día las empresas apuestan por protegerse de forma preventiva, pues las pérdidas económicas de este tipo de sucesos superan con creces a los coste de protección. Tenga usted en cuenta que las estimaciones de pérdidas atribuidas a la ciberdelincuencia ascendieron en 2015 a un valor de entre 400 y 500 millones de dólares, lo que explica que en dicho año el mercado de la Ciberseguridad rozó los 100 millones de dólares en el mundo, y la previsión para 2017 es que supere los 120 millones. Por ello la demanda de profesionales parece garantizada a medio plazo.

La legislación asociada a este campo, ¿está al día o requiere actualizaciones?

La legislación siempre va por detrás de ciberdelito por lo que requiere continuas actualizaciones. Se debe tener en cuenta que la mayoría de los ataques que uno pueda sufrir proviene habitualmente de personas y equipos ubicados en terceros países como China, Rusia, India, Brasil, ... por lo que perseguir este tipo de delitos resulta sumamente complicado. Uno de los grandes retos en este campo es armonizar la legislación en esta materia de los distintos países, lo cual resulta complejo debido a las diferencias políticas y sociales propias de distintos entornos.

¿Cuáles son los procedimientos docentes y de evaluación del Máster?

El Máster es semipresencial, con cuatro horas de clases los viernes por la tarde y otras cuatro los sábados por la mañana.  Esto permite que sea compatible con el desempeño de un puesto de trabajo. En las pasadas ediciones siempre ha habido un porcentaje de ingenieros con más de 10 años de experiencia laboral cursando el Máster, lo que incide positivamente en las clases, pues, además de contactos con empresa, aportan casos prácticos y problemas reales que enriquecen mucho las clases.

Con respecto a la metodología docente, aproximadamente el 60% de las clases se imparten en el laboratorio, resolviendo casos reales y realizando prácticas. El resto del tiempo se dedica a ofrecer un enfoque teórico estructurante del tema a tratar, aportando el profesor su propia experiencia y proporcionando referencias a los alumnos que desean profundizar sobre algún aspecto. Hay que tener en cuenta que al ser semipresencial, cada crédito tiene entorno a 5 horas de clase, por lo que el alumno debe compensar con trabajo autónomo durante la semana para poder seguir el ritmo de las clases. En cada módulo se ofrece una descripción de los conceptos previos que el alumno debe tener, así como referencias para conseguirlos de forma autónoma, lo que permite compensar la diferencia de preparación entre alumnos y facilita aprovechar al máximo el tiempo de clases y prácticas.

Los métodos de evaluación son específicos de cada módulo. En general casi siempre existe un trabajo por módulo, pudiendo complementarse en algunos casos (módulos más teóricos) con un examen tipo test y dejando para la asistencia y participación en clases entorno al 30% de la calificación. Estimo que un alumno con buena base puede seguir bien el Máster dedicando unas 20-25 horas de trabajo a la semana, incluyendo las clases.

 
Código QR CFP

Centro de Formación Permanente. UNIVERSIDAD DE SEVILLA. Paseo de las Delicias – 41013 Sevilla (España).
Tlf: 954 487 420  -  http://www.cfp.us.es/

Nº VISITAS:  14293504
© 2007 Centro de Formación Permanente