2.14 Seguridad (SEC)

La informática sustenta casi cada faceta de la infraestructura crítica moderna: transporte, comunicación, salud, educación, generación y distribución de energía, por nombrar algunas. Con los ataques desenfrenados y las violaciones de esta infraestructura, los graduados en ciencias de la computación tienen un papel importante en el diseño, implementación y operación de sistemas de software que sean robustos, seguros y que protejan la seguridad (security).

El área de conocimiento de Seguridad (SEC) se centra en desarrollar una mentalidad de seguridad en la ética general de los graduados en ciencias de la computación, de modo que la seguridad esté incorporada en todos sus productos de trabajo. Los estudiantes de informática necesitan aprender sobre las vulnerabilidades del sistema y comprender las amenazas contra los sistemas informáticos. La elección del título Seguridad fue intencional para servir como un término general de una sola palabra para esta área de conocimiento, que también incluye conceptos para apoyar la privacidad, la criptografía, los sistemas seguros, los datos seguros y el código seguro.

El área de conocimiento SEC se basa en conceptos compartidos omnipresentes en todas las demás áreas de CS2023. Identifica siete conceptos transversales de la ciberseguridad: confidencialidad, integridad, disponibilidad, evaluación de riesgos, pensamiento sistémico, pensamiento adversarial y pensamiento centrado en el humano. El séptimo concepto, pensamiento centrado en el humano, se añade a los seis conceptos transversales definidos originalmente en los Planes de Estudios de Ciberseguridad 2017 (CSEC2017). Esta adición refuerza a los estudiantes que los humanos también son un eslabón en la cadena general de seguridad. Los principios para proteger sistemas incluyen seguridad por diseño (security-by-design), privacidad por diseño (privacy-by-design), defensa en profundidad (defense-in-depth) y confianza cero (zero-trust).

Otro concepto es la noción de garantía (assurance), que es una atestación de que los mecanismos de seguridad deben cumplir con las políticas de seguridad que se han definido para los datos, procesos y sistemas. La garantía está ligada a los conceptos de verificación y validación. Las consideraciones de privacidad y seguridad de los datos se comparten con las áreas de conocimiento DM (aspectos técnicos) y SEP.

El área de conocimiento SEC se sitúa así sobre varias de las otras áreas de conocimiento de CS2023, al tiempo que incluye conceptos adicionales que no están presentes en esas áreas de conocimiento. CS2023 trata la seguridad como un componente crucial del conjunto de habilidades de cualquier graduado en CS, y las horas necesarias para la preparación en seguridad provienen de todas las otras 16 áreas de conocimiento de CS2023.

KA Core Tier1 Core Tier2 Electivo
2.14.1 Principios y Mentalidad de Seguridad     No
2.14.2 Control de Acceso y Aplicaciones     No
2.14.3 Seguridad en IA y Hardware     No
2.14.4 Ética, Ley y Sociedad en Seguridad     No
2.14.5 Privacidad y Seguridad por Diseño     No
2.14.6 Inyección y Validación de Entrada     No
2.14.7 Seguridad de Memoria y Tipos     No
2.14.8 Flujo de Información y No Interferencia     No
2.14.9 Análisis de Malware y Seguridad Avanzada     No
2.14.10 Fundamentos de Criptografía     No
2.14.11 Algoritmos Criptográficos     No
2.14.12 Protocolos, Aplicaciones y Criptografía Avanzada     No
2.14.13 Análisis de Amenazas e Ingeniería de Seguridad     No
2.14.14 Diseño e Ingeniería de Controles de Seguridad     No
2.14.15 Computación Confiable e Ingeniería de Privacidad     No
2.14.16 Técnicas de Informática Forense     No
2.14.17 Aspectos Legales y Manejo de Incidentes     No
2.14.18 Gobierno, Gestión y Política de Seguridad     No
2.14.19 Gestión de Riesgos y Datos     No



Subsecciones
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM