Plan de Estudios

Maestra en Seguridad Informtica

Antecedentes y Fundamentacin
El surgimiento de la sociedad de la informacin, y con ello el incremento en el uso de las Tecnologas de
la Informacin y las Comunicaciones (TIC), hace que la informacin y los recursos informticos que la
gestionan tengan un rol principal en las actividades econmicas, sociales y culturales. Asociado a este
crecimiento es tambin cada vez mayor la cantidad de amenazas y ataques que se producen a las
aplicaciones y recursos informticos. Es en este contexto que la informacin se convierte en un recurso
crtico al que hay que proteger. La seguridad informtica se vuelve imprescindible como forma de
garantizar la integridad, disponibilidad y confidencialidad de la informacin.
Las organizaciones deben estar preparadas para proteger sus activos de informacin. Esto implica conocer
y aplicar de forma adecuada los conceptos, metodologas, herramientas, normativas y estndares
existentes en esta materia, para lograr el objetivo de seguridad. Para ello se requiere de recursos humanos
profesionales debidamente capacitados y actualizados, que puedan aplicar de forma exitosa las
metodologas y adaptarse rpidamente a los cambios tecnolgicos y las exigencias de un rea que est en
constante evolucin y cambio.
Un profesional especializado en seguridad informtica, debe ser capaz de aplicar las metodologas,
tecnologas y herramientas que existen en las distintas reas involucradas, como ser criptografa, modelos
formales, anlisis forense, etc. , as como en las reas en las que la seguridad informtica tiene su
aplicacin: redes, sistemas operativos y aplicaciones. Deben tambin ser capaces de gestionar la
seguridad de la informacin, aplicando las normativas y estndares existentes, gestionando los incidentes,
los riesgos y garantizando la continuidad del negocio, protegiendo los activos crticos.
En la actualidad, e impulsada por el surgimiento de estndares, leyes y normativas, la seguridad se
convierte en un requisito fundamental para cualquier tipo de organizacin. No solo es un requerimiento de
los bancos u organizaciones financieras, sino que se extiende a todo tipo y tamao de organizacin. Los
riesgos de ataques informticos alcanzan a todas las organizaciones por igual, impactando directamente
en su negocio. Los profesionales informticos deben estar preparados para poder gestionar, enfrentar y
mitigar estos riesgos.
Este escenario lleva a la necesidad de ofrecer formacin acadmica, de forma de preparar recursos
humanos de alto nivel para enfrentar los nuevos retos asociados a la Seguridad Informtica. Este es el
fundamento para brindar una maestra en el rea que permita a los profesionales incorporar un slido
marco terico y a travs del uso de laboratorios y trabajos prcticos, adquirir la prctica necesaria para
enfrentar los nuevos retos que presentan las vulnerabilidades y amenazas. Esta maestra busca cubrir un
espacio an no cubierto por la Universidad de la Repblica, siendo una continuacin con un alto valor
agregado en su formacin profesional para aquellos estudiantes que hayan egresado de la Especializacin
en Seguridad Informtica.

1. Objetivos
El objetivo de este plan de estudios es la formacin de profesionales altamente capacitados en Seguridad
Informtica al grado de maestra, capacitndolos en las temticas relacionadas en esta rea. Esta Maestra
se dirige a profesionales en informtica, que deseen especializarse en el rea Seguridad Informtica y

apunta a su formacin tica, para que sean capaces de implementar las mejores prcticas y tendencias,
conocer y cumplir las normativas y regulaciones nacionales e internacionales, generar y transmitir
conocimiento en el rea de forma de alcanzar mayores y mejores niveles de seguridad de la informacin.
El trabajo de tesis se orienta al manejo activo del conocimiento en el marco de un tema concreto o
aplicacin especfica, incluyendo el empleo de bibliografa actualizada, preferentemente aquella
publicada en conferencias y/o revistas arbitradas y reconocidas en el rea del tema de tesis.

2. Perfil del egresado

El egresado adquirir la capacidad de aplicar con profundidad y solvencia en su actividad profesional los
temas incluidos en la maestra; asimismo, adquirir los elementos metodolgicos que, junto con la
capacidad de abordar bibliografa especializada, le permitan comprender y emplear las nuevas tecnologas
para la resolucin de problemas relativos a la Seguridad Informtica en su actividad profesional.
Se espera que el egresado de esta maestra tenga la capacidad para:
Dominar las reas fundamentales de la Seguridad Informtica.
Ser capaz de tomar decisiones ticas y practicar un comportamiento tico profesional.
Implementar un plan estratgico para gestionar la seguridad de la informacin en cualquier
organizacin.
Gestionar los riesgos y el impacto que los mismos puedan tener en el negocio de la organizacin.
Conocer y aplicar las mejores prcticas, tendencias y herramientas para mitigar los riesgos
asociados a las diferentes tecnologas de la informacin.
Implementar metodologas adecuadas para garantizar la continuidad del negocio de la
organizacin.
Aprender nuevos modelos, tcnicas y tecnologas cuando stas emergen, y apreciar la necesidad
de ese desarrollo profesional continuo.
Diagnosticar la situacin de una organizacin y brindar asesoramiento en materia de seguridad
informtica.
Gestionar los incidentes de forma efectiva y profesional.
Ser capaz de analizar y profundizar en un tema concreto mediante una revisin bibliogrfica en
profundidad.

3. Ordenamiento
La Sub Comisin Acadmica de Posgrado de Informtica (SCAPA-Informtica) supervisar las
actividades ligadas al desarrollo de la Maestra en Seguridad Informtica; sin perjuicio de las
competencias que correspondan a la Comisin Acadmica de Posgrado (CAP) y al Consejo de la Facultad
de Ingeniera.
A propuesta de la SCAPA-Informtica, la CAP nombrar para cada estudiante un Director Acadmico,
responsable de la organizacin de las actividades y de la orientacin del mismo.

Los aspectos reglamentarios no mencionados explcitamente se ajustan a lo establecido por los

documentos: Ordenanza de las Carreras de Posgrado de la Universidad de la Repblica y Reglamento
General de las Actividades de Posgrado y Educacin Permanente de la Facultad de Ingeniera (RGPFING).

4. Requisitos de ingreso
Podrn ingresar a la Maestra en Seguridad Informtica quienes cumplan con alguna de las siguientes
condiciones:
Condicin 1: Contar con un ttulo de grado, en informtica, otorgado por la Universidad de la Repblica
de al menos 360 crditos. Ejemplo: ttulo de Ingeniero en Computacin,

Condicin 2: Contar con formacin equivalente que, a juicio de la Comisin de Posgrado, permita la
realizacin y aprovechamiento del Plan de Estudios de la Maestra en Seguridad Informtica. En este
caso, la SCAPA-Informtica podr proponer la realizacin de cursos de nivelacin en caso de ser
necesario.

5. Admisin y seleccin de los candidatos

Las candidaturas debern ser presentadas a la SCAPA-Informtica, quien deber elevar un informe a la
CAP sugiriendo la aprobacin o no de la candidatura. La admisin tendr en cuenta los antecedentes del
candidato, pudindose realizar una entrevista a los aspirantes para complementar la informacin
presentada. La CAP resolver la admisin de los candidatos en base a los antecedentes del candidato y al
informe de la SCAPA-Informtica.

6. Formacin
Para cada estudiante, la SCAPA-Informtica formular una propuesta de plan de formacin, que ser
aprobada por la CAP. Los planes de formacin se integrarn con actividades programadas (cursos de
posgrado, seminarios, etc.) y con la realizacin de una Tesis, de manera de cumplir:
Un mnimo de 70 crditos en actividades programadas (el crdito es la unidad de medida de la
carga de trabajo en la Universidad de la Repblica, y un crdito equivale a quince horas de
dedicacin por parte del estudiante)
Contar con al menos 50 crditos (dentro del mnimo de 70) que correspondern a las materias o
reas temticas centrales de la maestra.
La actividad programada deber cubrir el mnimo de horas presenciales exigido por la
Ordenanza de las Carreras de Posgrado de la Universidad de la Repblica.

La realizacin de una Tesis la cual deber ser defendida en una exposicin oral y pblica ante un
tribunal designado por la SCAPA-Informtica.

Todas las actividades programadas debern contar con alguna forma de evaluacin de los conocimientos
adquiridos.
Este nmero mnimo de crditos totales y especficos en las materias correspondientes a la maestra es
imprescindible para poder transmitir el conocimiento necesario, tanto en amplitud como en profundidad,
de forma de desarrollar las habilidades deseadas en el estudiante.
La duracin prevista para la realizacin de la Maestra en Seguridad Informtica es de 24 meses, con una
dedicacin estimada de 20 horas semanales.

7. Estructura del plan de estudios

El plan de estudios de la Maestra en Seguridad Informtica est estructurado en Materias y Asignaturas
(y otras actividades) que otorgan crditos dentro de las Materias o reas temticas. Se requiere un
mnimo de 50 crditos en las materias centrales, y un total de 70 crditos para la obtencin del Ttulo. A
continuacin se presentan las materias centrales de la Maestra:

Seguridad de sistemas informticos y redes: fundamentos y metodologas para el anlisis de

amenazas y la seleccin e implementacin de mecanismos de proteccin asociados a la seguridad
informtica en los sistemas operativos, redes de datos TCP/IP y aplicaciones.

Criptografa aplicada: conceptos asociados a la criptografa aplicada a la seguridad informtica,

criptografa de clave publica y privada, primitivas criptogrficas, infraestructura de clave pblica

Gestin de la Seguridad de la Informacin y Marco Normativo: conceptos y metodologas

asociadas a la gestin de seguridad de la informacin, marco normativo internacional y nacional.
Metodologas para la implementacin de un Sistema de Gestin de Seguridad de la Informacin y
las principales actividades y procesos asociados: gestin de riesgos, gestin de incidentes y
gestin de la continuidad del negocio. Marco tico y legal.

tica y conducta profesional: Esta materia esboza las cuestiones y elementos de una conducta
profesional.

La descripcin de las Materias arriba descritas se encuentra en el Apndice A.

8. Tesis
El estudiante deber contar con un Director de Tesis y, eventualmente un co-director, que deber ser
nombrado por la SCAPA-Informtica a lo sumo un ao despus del ingreso a la Maestra.
El tema de la tesis se definir en mutuo acuerdo entre el estudiante y el Director de Tesis, debiendo ser
comunicado a la SCAPA-Informtica para su validacin. El trabajo de tesis tendr un valor de 40
crditos.
En la elaboracin de la Tesis, el estudiante deber alcanzar el estado del arte y desarrollar un anlisis en
profundidad del tema elegido. El manuscrito de la Tesis deber contener una correcta exposicin del tema
encarado, una discusin de la bibliografa actualizada (preferentemente aquella publicada en conferencias
y/o revistas arbitradas y reconocidas en el rea del tema de tesis) y deber incluir los detalles necesarios
para la comprensin de los objetivos perseguidos y de los resultados y conclusiones alcanzadas durante el
trabajo.
Cuando el Director de Tesis considere que el trabajo ha sido culminado, el mismo se presentar por
escrito y se defender en una exposicin oral y pblica ante un tribunal designado por la CAP a propuesta
de la SCAPA-Informtica, segn lo establecido en el Reglamento General de las Actividades de Posgrado
y Educacin Permanente de la Facultad de Ingeniera.

9. Ttulo
Cuando el aspirante haya completado los requisitos del programa, la SCAPA-Informtica notificar a la
CAP, quien propondr al Consejo de la Facultad el otorgamiento del Ttulo "Magister en Seguridad
Informtica". Este ttulo ser firmado por el Decano de la Facultad de Ingeniera y el Rector de la
Universidad de la Repblica.

Aprobado por
en sesin de
Aprobado por
en sesin de
Publicado en

el Consejo de Facultad de Ingeniera

fecha 24/04/14.
el Consejo Directivo Central
fecha 18/11/14.
el Diario Oficial el 15/12/14.

Apndice A. Descripcin de Materias

SEGURIDAD DE SISTEMAS INFORMTICOS Y REDES
Objetivos de la materia:
Introducir los conceptos bsicos de seguridad informtica.
Disear y/o implantar mecanismos de seguridad, con el objetivo de desarrollar, ampliar o
mejorar las plataformas de computacin.
Adquirir los conceptos bsicos necesarios para identificar las posibles amenazas que puede
sufrir un sistema informtico y establecer los mecanismos de proteccin adecuados que
garanticen la seguridad del mismo. Incluye pero no est limitado a la seguridad informtica
en los sistemas operativos y redes de datos TCP/IP.
Introducir conceptos asociados a la seguridad en el proceso de desarrollo de aplicaciones.
Comprender qu hitos tener en cuenta a la hora de construir aplicaciones seguras en el
proceso de desarrollo, y entender los errores ms comunes que se presentan en la
codificacin de las aplicaciones.

CRIPTOGRAFA APLICADA
Objetivos de la materia:
Introduccin a los fundamentos principales de criptografa y su aplicacin en los
mecanismos de proteccin contra amenazas de seguridad, integrando aspectos tericos con
laboratorios experimentales.
Introduccin a las infraestructuras de clave pblica, su implementacin en el Uruguay y su
aplicacin para el aseguramiento de transacciones electrnicas.
GESTIN DE LA SEGURIDAD DE LA INFORMACIN, MARCO NORMATIVO y
PRIVACIDAD DE LOS DATOS PERSONALES
Objetivos de la materia:
Introducir a los estudiantes en los principales conceptos y metodologas asociadas a la
gestin de seguridad de la informacin, y en el marco normativo internacional y nacional
existente.
Llevar a la prctica una metodologa de rpida aplicacin para la implementacin de un
Sistema de Gestin de Seguridad de la Informacin.
Presentar metodologas concretas para la gestin de riesgos y gestin de incidentes. Se
abarcarn los principales conceptos en torno a la familia de normas ISO/IEC 27000.
TICA Y CONDUCTA PROFESIONAL
Objetivos de la materia:
Introducir a los estudiantes en las principales cuestiones y elementos de la conducta
profesional. Comprende entre otros las cuestiones sociales, legales, cdigos de tica y
conducta profesional.