Curso de Especialización en Ciberseguridad en entornos de las tecnologías de la información (I)

La historia de los cursos de especialización de la Formación Profesional del sistema educativo comenzó a escribirse hace muchos años. En Cantabria empezamos a hablar de este asunto en 2008. Desde entonces, estos estudios han recorrido un largo itinerario hasta la publicación en el Boletín Oficial del Estado (BOE) de los dos primeros títulos en 2019 y la autorización de los cuatro de Ciberseguridad en la sesión del Consejo de Ministros del pasado martes, 7 de abril.

Un relato pormenorizado sobre la aprobación y posterior publicación de los dos primeros cursos de especialización de Formación Profesional (FP) del sistema educativo “Cultivos Celulares” y “Audiodescripción y Subtitulación”, lo realizo en mi entrada NUNCA ES TARDE SI LA DICHA ES BUENA, de 8 de agosto de 2019. En ese escrito hago referencia, además, a otros posts anteriores en los que recojo datos de diferente consideración. En CELAÁ ANUNCIA LA INCORPORACIÓN DE UN MÓDULO DE DIGITALIZACIÓN A TODOS LOS TÍTULOS DE FORMACIÓN PROFESIONAL, de 1 de agosto de 2019, aludo a una expresa manifestación de la ministra Isabel Celaá sobre este particular y a varios asuntos de interés general; en Mi crónica, de 27 de mayo de 2011, doy la noticia Postgrados para titulados de FP; en otra anterior, de 6 de octubre de 2010, Esto fue lo que pasó, me refería a Cursos de Especialización, para los poseedores de un título de Técnico Superior.

En Cursos de Especialización, para los poseedores de un título de Técnico Superior comento algunas referencias históricas sobre el debate de los cursos de especialización, entre las que destaco este párrafo sobre disposiciones normativas que textualmente suscribo a continuación:

El Decreto 4/2010, de 28 de enero, por el que se regula la ordenación general de la Formación Profesional en el artículo 15, los cursos de especialización, en el contexto de las enseñanzas de la formación profesional, fijadas en el Capítulo III del mismo nos remite, a su vez, a la Ley de Cantabria 6/2008, de 26 de diciembre, de Educación de Cantabria que, en su artículo 56, cursos para una mayor especialización, dice: “La Consejería de Educación podrá proponer especializaciones que complementen la competencia de los diferentes títulos. Asimismo, autorizará a los centros que impartan dicha oferta.”

Por otro lado, en la Ley 2/2011, de 4 de marzo, de Economía Sostenible se alude a cursos de especialización de la FP dirigidos a los titulados de grado medio o superior con el fin de ampliar sus competencias profesionales para ponerse al día en un mercado laboral cambiante, en permanente transformación.

La publicación en el BOE de 22 de marzo de 2019 de los dos primeros cursos de especialización originó una nueva dimensión de los estudios de Formación Profesional del sistema educativo. Con “Cultivos Celulares”, de la familia profesional de Química, y “Audiodescripción y Subtitulación”, de la familia de Imagen y Sonido, la ciudadanía dispone de un nuevo recurso oficial de formación y cualificación profesional que muchos expertos habían ya denominado los Máster de la FP. Al fin y al cabo, se trata de cursos de postgrado dirigidos a personas que estén en posesión de un título, bien de Técnico, Grado Medio, o de Técnico Superior, Grado Superior. Se cierra, con ello, una larga etapa de incertidumbres e indecisiones, hoy felizmente superadas.

Y, ahora, situémonos en el martes 7 de abril de 2020. El Consejo de Ministros aprobó ese día la creación de cuatro nuevos títulos de Especialización de Formación Profesional de Grado Superior en:

  • Ciberseguridad en el entorno de las tecnologías de la información;
  • Ciberseguridad en el entorno de las tecnologías de la operación;
  • Digitalización del mantenimiento industrial y en
  • Fabricación inteligente.

Asimismo, aprobó también un nuevo título de Especialización de Formación Profesional de Grado Medio en:

  • Panadería y bollería artesanales

Estos títulos de Especialización, postgrados de Grado Superior y de Grado Medio, complementan las competencias de quienes ya disponen de un título de Formación Profesional, pero quieren profundizar o ampliar sus conocimientos.

Por lo que a Decroly se refiere, este centro de Formación profesional ha manifestado siempre a las autoridades de la Consejería de Educación, Formación Profesional y Turismo su intención de participar en la provisión de los cursos de Especialización, previa la pertinente autorización de la Administración educativa. En ese sentido, quiero anunciar que Decroly, una vez se publique la normativa específica, si la hubiere, presentará el correspondiente expediente para, una vez aprobado, ofrecer los estudios Ciberseguridad en tecnología de la información. Se trata de un curso de 720 horas y de 43 créditos europeos ECTS.

Para acceder al curso de especialización Ciberseguridad en tecnología de la información las personas interesadas en cursar estos estudios deberán estar en posesión de alguno de los títulos de Formación Profesional de Grado Superior siguientes:

  • Técnico Superior en Administración de Sistemas Informáticos en Red
  • Técnico Superior en Desarrollo de Aplicaciones Multiplataforma
  • Técnico Superior en Desarrollo de Aplicaciones Web
  • Técnico Superior en Sistemas de Telecomunicaciones e Informáticos

La competencia general del curso de especialización Ciberseguridad en entornos de las tecnologías de la información tal y como establece el artículo 5 del Real Decreto regulador “consiste en definir e implementar estrategias de seguridad en los sistemas de información realizando diagnósticos de ciberseguridad, identificando vulnerabilidades e implementando las medidas necesarias para mitigarlas aplicando la normativa vigente y estándares del sector, siguiendo los protocolos de calidad, de prevención de riesgos laborales y respeto ambiental”.

Voy a cerrar esta entrada transcribiendo literalmente el contenido de dos artículos muy importantes del Real Decreto: Competencias profesionales, personales y sociales (art. 6) y Entorno profesional (art 7).

Las competencias profesionales, personales y sociales de este curso de especialización son las que se relacionan a continuación:

  1. Elaborar e implementar planes de prevención y concienciación en ciberseguridad en la organización, aplicando la normativa vigente.
  2. Detectar e investigar incidentes de ciberseguridad, documentándolos e incluyéndolos en los planes de securización de la organización.
  3. Diseñar planes de securización contemplando las mejores prácticas para el bastionado de sistemas y redes.
  4. Configurar sistemas de control de acceso y autenticación en sistemas informáticos, cumpliendo los requisitos de seguridad y minimizando las posibilidades de exposición a ataques.
  5. Diseñar y administrar sistemas informáticos en red y aplicar las políticas de seguridad establecidas, garantizando la funcionalidad requerida con un nivel de riesgo controlado.
  6. Analizar el nivel de seguridad requerido por las aplicaciones y los vectores de ataque más habituales, evitando incidentes de ciberseguridad.
  7. Implantar sistemas seguros de desplegado de software con la adecuada coordinación entre los desarrolladores y los responsables de la operación del software.
  8. Realizar análisis forenses informáticos analizando y registrando la información relevante relacionada.
  9. Detectar vulnerabilidades en sistemas, redes y aplicaciones, evaluando los riesgos asociados.
  10. Definir y aplicar procedimientos para el cumplimiento normativo en materia de ciberseguridad y de protección de datos personales, implementándolos tanto internamente como en relación con terceros.
  11. Elaborar documentación técnica y administrativa cumpliendo con la legislación vigente, respondiendo a los requisitos establecidos.
  12. Adaptarse a las nuevas situaciones laborales, manteniendo actualizados los conocimientos científicos, técnicos y tecnológicos relativos a su entorno profesional, gestionando su formación y los recursos existentes en el aprendizaje a lo largo de la vida.
  13. Resolver situaciones, problemas o contingencias con iniciativa y autonomía en el ámbito de su competencia, con creatividad, innovación y espíritu de mejora en el trabajo personal y en el de los miembros del equipo.
  14. Generar entornos seguros en el desarrollo de su trabajo y el de su equipo, supervisando y aplicando los procedimientos de prevención de riesgos laborales y ambientales, de acuerdo con lo establecido por la normativa y los objetivos de la organización.
  15. Supervisar y aplicar procedimientos de gestión de calidad, de accesibilidad universal y de “diseño para todas las personas”, en las actividades profesionales incluidas en los procesos de producción o prestación de servicios.

Entorno profesional. Este profesional ejercerá su actividad en entidades de los sectores donde sea necesario establecer mecanismos y medidas para la protección de los sistemas de información y redes de comunicaciones. Las ocupaciones y puestos de trabajo más relevantes (entendido el masculino como genérico), son los siguientes:

  1. Experto en ciberseguridad.
  2. Auditor de ciberseguridad.
  3. Consultor de ciberseguridad.
  4. Hacker ético.

Finalizo este post anunciando una segunda entrada que recogerá otros aspectos fundamentales recogidos en el RD, entre ellos: Objetivos generales (art 9); Módulos profesionales (art 10) y ANEXO I, Módulos Profesionales.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: