- Dr. Gonzalo Duchén Sánchez
- Dra. Mariko Nakano Miyatake
- Dr. Gabriel Sánchez Pérez
- Dr. Rogelio Reyes Reyes
- Dra. Clara Cruz Ramos
- Dr. José Velázquez López
- Dr. Juan Carlos García Infante
El programa de Especialidad en Seguridad Informática y Tecnologías de la Información, al ser un programa de posgrado con orientación profesional, tiene como un componente central el proveer al egresado de conocimientos, habilidades y experiencias que le permitan atender oportunamente las necesidades de solución a problemáticas específicas, según su perfil de egreso. Para lograrlo, se han seleccionado áreas específicas dentro de la seguridad Informática sobre las cuales de han trazado tres líneas de desarrollo para operar dentro de la ESITI.
- Seguridad en Infraestructura de Tecnologías de la Información (SITI)
- Desarrollo de Sistemas para la Seguridad de la Información (DSSI)
- Cumplimiento Normativo para la Seguridad de la Información (CNSI)
La definición de estas áreas ha permitido alinear la experiencia, conocimientos y ejercicio en campo de los profesores del programa, para lograr la formación de recursos humanos para satisfacer las principales necesidades existentes en la materia, así como ofrecer servicios de consultoría y desarrollo de soluciones en seguridad informática a otros sectores de la sociedad a través del cuerpo académico del programa.
A continuación se hace una descripción detallada de cada una de éstas líneas.
Seguridad en Infraestructura de
Tecnologías de la Información (SITI)
Objetivo: Formar especialistas capaces de utilizar métodos y técnicas encaminadas a proteger la infraestructura de tecnologías de la información para dar solución a problemáticas específicas de seguridad informática dentro de una organización.
Descripción: En esta línea de desarrollo se conjugan la aplicación de controles protección y recuperación de información sobre los diferentes componentes de la infraestructura de TI de la mayoría de las organizaciones para asegurar la continuidad de su operación, ejemplo de tales componentes pueden ser: redes de datos, sistemas operativos, servidores de aplicación, repositorios de datos, terminales y estaciones de trabajo, equipo de conectividad y dispositivos móviles de comunicación.
La aplicación de estos controles puede tener diferentes enfoques: preventivo, reactivo, correctivo o compensatorio, según sea el lugar y tiempo de su aplicación. Esta combinación da origen a múltiples escenarios explorados y explotados en esta línea entre los que destacan:
- Análisis de vulnerabilidades
- Escenarios de intrusión y pruebas de penetración
- Aseguramiento de redes de datos
- Robustecimiento de sistemas operativos
- Monitoreo y correlación de eventos de seguridad
- Informática forense
- Seguridad en dispositivos móviles
- Diseño de arquitecturas, esquemas y controles de seguridad
Alcances: La formación de especialistas en evaluar y utilizar métodos, técnicas y herramientas tecnológicas de última generación para planear, diseñar, implementar y administrar controles para asegurar infraestructura de tecnologías de la información.
Profesores participantes en esta línea de desarrollo:
- Dr. Antonio Castañeda Solís
- Dr. Rogelio Reyes Reyes
Desarrollo de Sistemas para
la Seguridad de la Información (DSSI)
Objetivo: Formar especialistas capaces de desarrollar sistemas en hardware y/o software para operar servicios de seguridad de la información, utilizando para su diseño e implementación, métodos y técnicas específicas que promuevan su correcto funcionamiento en entornos inseguros de operación.
Descripción: En esta línea de desarrollo se promueve el diseño de sistemas en hardware y/o software para la protección de la información, proveyendo servicios como la confidencialidad, autenticidad, integridad y disponibilidad. El origen de esta línea radica en la necesidad para muchas organizaciones de contar con sistemas dedicados para operar servicios de seguridad atendiendo necesidades específicas de desempeño, confiabilidad, y seguridad.
Para dar solución a esta necesidad, en esta línea se desarrollan soluciones dedicadas bajo dos modalidades:
- El desarrollo de sistemas empotrados, usando FPGAs o DSPs y su complemento en software para proveer uno o más servicios de seguridad de la información.
- El desarrollo de sistemas en software para proveer específicamente servicios de seguridad de la información de manera transparente, eficaz y confiable.
De entre las aplicaciones específicas hacia donde se dirige el desarrollo de sistemas en esta línea destacan las siguientes:
- Implementaciones criptográficas
- Intercambio y almacenamiento seguro de información
- Identidad electrónica
- Protección de autenticidad de información
- Identificación y autenticación biométrica
- Protección de propiedad intelectual
- Reconocimiento e identificación visual de objetos y eventos
- Dispositivos para el monitoreo y control de tráfico de datos
Alcance: La formación de especialistas en el desarrollo de sistemas dedicados para operar servicios de seguridad de la información capaces de operar en ambientes inseguros.
Profesores participantes en esta línea de desarrollo:
Cumplimiento Normativo para
la Seguridad de la Información (CNSI)
Objetivo: Formar especialistas capaces de diseñar, evaluar y supervisar esquemas técnico-normativos en materia de seguridad informática que contribuyan a la seguridad de la información dentro de las organizaciones.
Descripción: Siendo la parte normativa, la piedra angular de toda estrategia de seguridad de la información, en esta línea se desarrollan los trabajos relacionados con el diseño, evaluación y supervisión de esquemas de normatividad que promuevan la adopción de una cultura de operación centrada en la seguridad de la información en las organizaciones.
Los trabajos desarrollados en esta línea se centran en el diseño, evaluación y diseño de marcos de supervisión de:
- Estrategias de gestión de riesgo para la seguridad de la información
- Políticas organizacionales de seguridad de la información
- Estrategias organizacionales de seguridad de la información
- Procedimientos operativos para la seguridad de la información
- Marcos de verificación de cumplimiento
Alcances: La formación de especialistas en diseño, evaluación y supervisión de la normatividad en seguridad informática de las organizaciones.
Profesores participantes en esta línea de desarrollo:
-
- Dr. Antonio Castañeda Solís
- Dr. José de Jesus Vázquez Gómez