Database

Entre los temas de interés en formación en seguridad y que no ha sido tratado en el capítulo 4.1.5 de Certificados Profesionales a propósito, porque se ha creído oportuno dejarlo para este capítulo de trabajos futuros, tenemos el estudio que debe hacerse para analizar cómo influirán en el mapa de formación de la seguridad en España los denominados Certificados de Profesionalidad que con fecha 10 de junio de 2011 se establecen por Real Decreto por parte del Ministerio del Trabajo e Inmigración de España, publicándose en el BOE de ese día [211].

Siguiendo literalmente dicho documento, se lee en la página 59.114: "Artículo 2. Certificados de profesionalidad que se establecen.

Los certificados de profesionalidad que se establecen corresponden a la familia profesional Informática y comunicaciones y son los que a continuación se relacionan, cuyas especificaciones se describen en los anexos que se indican: Familia profesional: INFORMÁTICA Y COMUNICACIONES

– Anexo I. Seguridad informática – Nivel 3. – Anexo II. Sistemas microinformáticos – Nivel 2.

– Anexo III. Montaje y reparación de sistemas microinformáticos - Nivel 2. – Anexo IV. Implantación y gestión de elementos informáticos en sistemas

domóticos/inmóticos, de control de accesos y presencia, y de videovigilancia – Nivel 3.

– Anexo V. Administración de servicios de Internet – Nivel 3. – Anexo VI. Programación de sistemas informáticos – Nivel 3."

Como se observa, entre los 6 certificados de profesionalidad, precisamente el primero de ellos lleva por nombre "seguridad informática", una prueba más que fehaciente de la importancia que la Administración Pública española asigna a esta temática. Como algo anecdótico, indicar que posteriormente en los anexos de dicho documento que se observan en el BOE de la referencia, la posición verdadera del certificado de profesionalidad en seguridad informática cambia por Anexo III.

En resumen, se trata de un modelo de formación de 500 horas que comienza ya a impartirse en nuestro país pero que tiene -al parecer de este doctorando- ciertas lagunas como por ejemplo el hecho de que para ese nivel de formación 3 (el máximo) sólo se exija como requisito de acceso al alumno como se lee en la página 59.115 (el subrayado es de este autor) lo siguiente:

"Para acceder a la formación de los módulos formativos de los certificados de profesionalidad de los niveles de cualificación profesional 2 y 3 los alumnos deberán cumplir alguno de los requisitos siguientes:

a) Estar en posesión del Título de Graduado en Educación Secundaria Obligatoria para el nivel 2 o título de Bachiller para nivel 3.

b) Estar en posesión de un certificado de profesionalidad del mismo nivel del módulo o módulos formativos y/o del certificado de profesionalidad al que desea acceder.

c) Estar en posesión de un certificado de profesionalidad de nivel 1 de la misma familia y área profesional para el nivel 2 o de un certificado de profesionalidad de nivel 2 de la misma familia y área profesional para el nivel 3.

d) Cumplir el requisito académico de acceso a los ciclos formativos de grado medio para el nivel 2 o de grado superior para el nivel 3, o bien haber superado las correspondientes pruebas de acceso reguladas por las administraciones educativas.

e) Tener superada la prueba de acceso a la universidad para mayores de 25 años y/o de 45 años.

f) Tener los conocimientos formativos o profesionales suficientes que permitan cursar con aprovechamiento la formación."

Las palabras subrayadas "alguno" y "suficientes" en la cita anterior, tienen dentro del contexto de su lectura un significado muy importante y acechan ciertas dudas. Por ejemplo, ¿bastaría con tener el título de bachiller, esto es enseñanza no universitaria, o bien que alguien afirme que los conocimientos del alumno candidato sean suficientes sin un patrón de medida previamente establecido que se conozca para poder acceder a estos cursos en donde deberían conocer los principios no sólo básicos sino avanzados de redes?

Todo ello teniendo en cuenta que, también desde el mismo BOE en su página 59.197, ya dedicado a este certificado de profesionalidad, se observan temas que no parece posible conozca alguien que no ha cursado una carrera universitaria de ingeniería en

informática, telemática o telecomunicaciones, o bien que haya cursado algún título de formación profesional reglada en estas áreas, entre ellos:

"Relación de unidades de competencia que configuran el certificado de profesionalidad: UC0486_3: Asegurar equipos informáticos.

UC0487_3: Auditar redes de comunicación y sistemas informáticos. UC0488_3: Detectar y responder ante incidentes de seguridad.

UC0489_3: Diseñar e implementar sistemas seguros de acceso y transmisión de datos.

UC0490_3: Gestionar servicios en el sistema informático." Por poner un único ejemplo, se cita en la página 59.219:

"3. Comunicaciones seguras

- Definición, finalidad y funcionalidad de redes privadas virtuales - Protocolo IPSec

- Protocolos SSL y SSH - Sistemas SSL VPN - Túneles cifrados

- Ventajas e inconvenientes de las distintas alternativas para la implantación de la tecnología de VPN"

Sin entrar en detalles técnicos, que pueden no obstante ser consultados en la referencia, queda también abierto al estudio y posterior análisis este interesante desafío que estas certificaciones plantean a la formación profesional en seguridad, cuyo nivel técnico este doctorando aprecia excesivo para la condición mínima de entrada requerida a sus alumnos.

Sería interesante realizar un estudio en el que se aborde, por ejemplo, las implicaciones que esta nueva oferta de formación en seguridad TIC pueda tener con la formación profesional reglada e incluso la formación universitaria no reglada en dicha temática, su aceptación en el mercado laboral, las conexiones y/o colisiones que pueda tener esta nueva formación de 500 horas con la actual oferta de posgrado en seguridad, generalmente de 600 horas, así como las colisiones que puedan surgir entre esta certificación de profesionalidad con los certificados profesionales (obsérvese que se ha hecho un ligero cambio en el nombre en los primeros para evitar colisión de nombres) que ofrecen instituciones tan prestigiosas como ISC, ISACA o el propio SANS, tema ya analizado en el capítulo 4.15 de esta tesis.