El documento analiza la situación actual de la seguridad informática en la academia ecuatoriana. Señala que aunque ha habido un crecimiento en las últimas décadas, todavía existe una escasez de asignaturas, carreras y programas de posgrado especializados. Propone la creación de nuevas carreras, posgrados y grupos de investigación conjuntos, así como incluir asignaturas obligatorias de seguridad informática en ingeniería.

1. “Si piensa que la tecnología puede resolver sus problemas de seguridad,
entonces no entiende los problemas de seguridad ni entiende la tecnología”
Bruce Schneier
S

2. “Diagnóstico de la inserción de
Programas de formación académica en
Seguridad Informática en el Ecuador”
Ing. Danilo Pástor R. Ms.
E-mail: dpastor@espoch.edu.ec

3. Agenda
 Introducción
 Ambientación
 Delitos Informáticos
 Seg. Informática Academia
 Postgrados
 Redes de Investigación
 Conclusiones

4. Introducción
S El ámbito de Seguridad Informática está creciendo
vertiginosamente en la última década, y no
necesariamente en la formación académica universitaria
o investigativa.
S Actualmente es parte de nuestra vida diaria (Ej. Web
segura, certificado digital, delito informático, etc.)
S Las consecuencias por desconocimiento comúnmente
escuchadas: se me borró la información, me robaron la
contraseña, me hachearon mi facebook, etc.

5. Ambientación
S DEFINICION:
S Seguridad Informática es el proceso
mediante el cual se protegen los
recursos de información digital.
S OBJETIVOS:
S Proteger la confidencialidad
S Mantener la Integridad
S Asegurar la disponibilidad

6. Delitos
Informáticos
Rafael Fernández Calvo
define al “Delito
Informático" como la
realización de una acción
que, reuniendo las
características que delimitan
el concepto de delito, se ha
llevado a cabo utilizando en
elemento informático o
telemático contra los
derechos y libertades de los
ciudadanos

7. Actualidad Delitos Informáticos

8. Cifras – Delitos Informáticos
S Ecuador está en el 4º puesto en Latinoamérica en
proporción de troyanos bancarios.
S El nivel de piratería de software en Ecuador es del 60%
S Un promedio de 7 delitos informáticos diarios se
recibió Fiscalía en el Ecuador en 1er. semestre del 2012
S 45% de las amenazas llega por ingeniería social
S 41% de las amenazas cuenta con propagación por
dispositivos USB. Fuente: Revista Vanguardia y Fiscalia

9. Estadísticas – D. Informáticos

10. Estadísticas – D. Informáticos

11. Estadísticas – D. Informáticos

12. Seguridad
Informática en
la Academia
 Para asegurar la
información se requiere
implementar una cultura
de Seguridad u apoyo
integral de la Academia.
 Uno de los mayores
desafíos que enfrentan las
sociedades es garantizar
la seguridad de los
recursos informáticos y se
debe apoyar de la
Academia.

13. Asignaturas relacionadas a S.I.
Materias de Matemáticas
Materias de Informática
Materias de Telecomunicaciones
Criptografía
Materias de Derecho y Leyes
Materias de Gestión de Empresas
Seguridad en Redes
Materias de Análisis y evaluación de riesgos
Materias de Sociología, Psicología
Virus Informáticos

14. Fuentes de Información
ESPE(2) U.T BABAHOYO(1)
JAVERIANA(2) U.T. NORTE(2)
EPN(3) U. QUEVEDO(2)
ESPOCH(2) U. V. TORRES(1)
ESPOL(2) UTPL(3)
PUCE(2) UTE(2)
UN(1) U. AGRARIA(1)
UCSG(2) ---------------------
U. GUAYAQUIL(2)
S Se consultó en el Sistema de UDLA(1) Total de
Consultas de Educación Superior del U. AZUAY(1) Universidades
UEB(2) encuestadas: 24
SENESCYT.
U. MILAGRO(1)
S Se analizó las mallas de la mayoría U. SUR MANABI(1) de un total de: 71
de la carreras afines a Sistemas. U. SALESIANA(1)
S Se realizó una indagación con USFQ(1)
UTA(3)
representantes de carreras de cada U.

15. Diagnóstico Asignaturas S.I.
S En el 2004 apenas existían menos de
5 asignaturas de Seguridad
Informática.
S Actualmente existen 40 materias en
carreras de Ingeniería en Sistemas,
Telemática. Ciencias de la
Fuente: CriptoRed - 2004
Computación, Informática o afines.
Existe una escasa oferta de S Son ofrecidas por 24 Universidades
asignaturas de seguridad de
S Auditoría de Sistemas y Seguridad
la Informática. Al parecer
Informática son las mas repetidas.
seguimos con misma
tendencia. S Algunas tienen carácter optativa

16. Postgrados Seg. Informática

17. Portales y
Redes de
Investigación
 Las redes de investigación
o agrupaciones de
investigadores
organizados en el área de
Seguridad de la
Información en
colaboración con otras
entidades

18. Portales de S.I.

19. Portal CriptoRed - Docentes

20. Congresos y Seminarios de S.I.
Criptología y Seguridad de la Información RECSI 2012
5th International Conference on Computational Intelligence in Security
Séptima Edición del Workshop internacional Data Privacy Management DPM 2012
7th International Workshop on Critical Information Infrastructures Security CRITI
Privacy in Statistical Databases PSD 2012
Latincrypt 2012
Novena Edición del Congreso No cON Name 2012
VII Congreso Internacional de Telemática y Telecomunicaciones CITTEL 2012
IADIS International Conference on Internet Technologies & Society 2012
4th International Symposium on Cyberspace Safety and Security CSS 2012

21. Congresos y Seminarios de S.I.

22. Congresos y Seminarios de S.I.

23. Grupos de Seg. Informática

24. Cursos de S.I. - otros

25. Conclusiones (1)
S Se manifiesta una necesidad de crear nuevas carreras de Ingeniería y
Postgrados en Seguridad de Información.
S Puede ser el momento oportuno para crear carreras, Postgrados o
grupos de investigación conjuntos en Seguridad de Información a
través de REDU.
S Al no contar con formación académica especializada en ciertas áreas
de Seguridad Informática aparecen cursos no Universitarios.
S La formación de Postgrado en el área de Seguridad Informática es
sumamente escasa y existe mucha demanda.

26. Conclusiones (2)
S Debe tomarse muy en cuenta, en incluir asignaturas de
Seguridad Informática en los programas de Ingeniería como
obligatorias.
S El SENESCYT debe conservar esta línea de investigación.
S Comenzar a organizar Congresos Nacionales e Internacionales
en temas afines a Seguridad Informática.
S Crear una sola revista ecuatoriana REDU, de tal forma de
proyectarle en un futuro a revista de alto impacto.