L'EITCA/IS Information Technologies Security Academy és una certificació d'expertesa estàndard reconeguda internacionalment basada en la UE que inclou coneixements i habilitats pràctiques en l'àmbit de la ciberseguretat.
El pla d'estudis de l'EITCA/IS Information Technologies Security Academy cobreix competències professionals en les àrees de complexitat computacional, criptografia clàssica (incloent-hi criptografia simètrica de clau privada i criptografia asimètrica de clau pública), criptografia quàntica (amb èmfasi en QKD, distribució de claus quàntiques). ), introducció de la informació quàntica i la computació quàntica (incloent la noció de circuits quàntics, portes quàntiques i algoritmes quàntics amb èmfasi en algorismes pràctics com ara la factorització de Shor o algorismes de recerca de registres discrets), xarxes informàtiques (incloent el model OSI teòric), seguretat dels sistemes informàtics (cobrint fonaments i temes pràctics avançats, inclosa la seguretat dels dispositius mòbils), administració de servidors de xarxa (inclosos Microsoft Windows i Linux), seguretat d'aplicacions web i proves de penetració d'aplicacions web (incloent diverses tècniques pràctiques de pentesting).
L'obtenció de la certificació de l'EITCA/IS Information Technologies Security Academy certifica l'adquisició de competències i la superació dels exàmens finals de tots els programes substitutius de certificació europea de TI (EITC) que constitueixen el pla d'estudis complet de l'EITCA/IS Information Technologies Security Academy (també disponible per separat com a certificacions EITC individuals) .
La protecció dels sistemes informàtics i les xarxes contra la divulgació d'informació, robatori o dany al maquinari, programari o a les dades processades, així com la interrupció o la mala direcció de la comunicació o els serveis electrònics prestats, s'anomena generalment seguretat informàtica, ciberseguretat o informació. tecnologia(es) seguretat (seguretat informàtica). A causa de la creixent dependència del funcionament mundial dels sistemes informàtics (inclosos els plans socials i econòmics) i, en particular, de la comunicació per Internet, així com dels estàndards de xarxes sense fil com Bluetooth i Wi-Fi, juntament amb la creixent difusió dels anomenats dispositius intel·ligents com els telèfons intel·ligents. , televisors intel·ligents i altres dispositius que conformen l'Internet de les coses, l'àmbit de la seguretat informàtica (ciberseguretat) és cada cop més important. A causa de la seva complexitat pel que fa a les implicacions socials, econòmiques i polítiques (incloses les de seguretat nacional), així com la complexitat pel que fa a les tecnologies implicades, la ciberseguretat és una de les preocupacions més crítiques del món modern. També és una de les especialitzacions informàtics més prestigioses caracteritzada per una demanda cada cop més gran d'especialistes altament formats amb les seves habilitats degudament desenvolupades i acreditades, que poden donar moltes satisfaccions, obrir un ràpid desenvolupament professional, permetre la implicació en projectes importants (incloent-hi projectes estratègics de seguretat nacional) i habilitar camins per a més especialitzacions estretes en diferents àmbits d'aquest camp. La feina d'expert en ciberseguretat (o d'oficial de ciberseguretat en una organització privada o pública) és exigent però també gratificant i molt responsable. L'experiència tant en els fonaments teòrics com en els aspectes pràctics de la ciberseguretat moderna garanteix no només una feina futurista molt interessant i d'avantguarda relacionada amb les tecnologies de la informació, sinó també salaris considerablement més alts i vies ràpides de desenvolupament professional a causa de les importants deficiències de professionals de la ciberseguretat certificats i les mancances de competències generalitzades relacionades amb tant coneixements teòrics com habilitats pràctiques en seguretat de les tecnologies de la informació. Els paradigmes de seguretat informàtica han evolucionat ràpidament en els últims anys. Això no és sorprenent, ja que la seguretat de les tecnologies de la informació està estretament relacionada amb les arquitectures dels sistemes que emmagatzemen i processen la informació. La difusió dels serveis d'Internet, especialment en el comerç electrònic, ha impulsat la part dominant de l'economia en dades virtuals. No és cap secret que actualment la majoria de les transaccions econòmiques a nivell mundial passen per canals electrònics, que per descomptat requereixen uns nivells de seguretat adequats.
Per entendre la ciberseguretat i poder desenvolupar més habilitats teòriques i pràctiques en aquest camp, primer s'han d'entendre els fonaments de la teoria de la computació (complexitat de la computació) així com els fonaments de la criptografia. El primer camp defineix els fonaments de la informàtica i el segon (criptografia) defineix els fonaments de la comunicació segura. La criptografia en si mateixa va estar present a la nostra civilització des de l'antiguitat per proporcionar mitjans per protegir el secret de la comunicació i, en termes més generals, per proporcionar-ne l'autenticitat i integritat. La criptografia clàssica moderna s'ha dividit en criptografia teòrica de la informació (irrompible) simètrica (clau privada) (basada en el xifrat de coixinet d'un sol cop, però incapaç de resoldre el problema de la distribució de claus a través dels canals de comunicació) i asimètrica condicionalment segura (públic). -clau) criptografia (inicialment resolent el problema de la distribució de claus i posteriorment evolucionant cap a sistemes criptogràfics que treballen amb les anomenades claus públiques que s'havien d'utilitzar per al xifrat de dades i estaven lligades en relacions asimètriques de termes de complexitat computacional amb claus privades, difícils de calcular a partir de les seves claus públiques corresponents, que es podrien utilitzar per desxifrar dades). La criptografia de clau pública com a pràcticament superior al potencial d'aplicació de la criptografia de clau privada ha dominat Internet i actualment és un estàndard principal per assegurar la comunicació privada d'Internet i el comerç electrònic. L'any 1994, però, hi ha hagut un gran avenç, que ha demostrat que els algorismes quàntics poden trencar els sistemes criptogràfics de clau pública més comuns (per exemple, el xifratge RSA basat en el problema de factorització). D'altra banda, la informació quàntica ha proporcionat un paradigma completament nou per a la criptografia, concretament el protocol de distribució de claus quàntiques (QKD), que permet implementar pràcticament per primera vegada a la història criptosistemes segurs irrompibles (teòrics de la informació) (ni tan sols trencables amb qualsevol algorisme quàntic). L'experiència en aquestes àrees dels desenvolupaments moderns de la ciberseguretat estableix les bases d'habilitats pràctiques que es poden aplicar per mitigar les amenaces cibernètiques a les xarxes, els sistemes informàtics (inclosos els servidors, però també els ordinadors personals i els dispositius mòbils) i diverses aplicacions (el més important, les aplicacions web). Tots aquests camps estan coberts per l'Acadèmia de Seguretat de Tecnologies de la Informació EITCA/IS, integrant l'experiència tant en àrees teòriques com pràctiques de la ciberseguretat, complementant les habilitats amb l'experiència en proves de penetració (incloses les tècniques pràctiques de pentesting web).
Des de l'arribada d'Internet i el canvi digital que s'ha produït en els darrers anys, el concepte de ciberseguretat s'ha convertit en un tema habitual tant a la nostra vida professional com personal. Durant els darrers 50 anys d'avenç tecnològic, la ciberseguretat i les amenaces cibernètiques han seguit el desenvolupament dels sistemes informàtics i les xarxes. Fins a la invenció d'Internet als anys 1970 i 1980, la seguretat dels sistemes informàtics i de les xarxes va quedar relegada principalment a l'àmbit acadèmic, on, amb la creixent connectivitat, els virus informàtics i les intrusions a la xarxa van començar a enlairar. La dècada del 2000 va veure la institucionalització dels riscos cibernètics i la ciberseguretat, arran de l'augment dels virus als anys noranta. Els atacs a gran escala i la legislació governamental van començar a sorgir a la dècada de 1990. La sessió d'abril de 2010 de Willis Ware a la Spring Joint Computer Conference, així com la publicació posterior de l'Informe Ware, van ser fites decisives en la història de la seguretat informàtica.
L'anomenada trinitat de la CIA de Confidencialitat, Integritat i Disponibilitat es va establir en una publicació del NIST de 1977 com un enfocament clar i fàcil per explicar els requisits essencials de seguretat. Des d'aleshores s'han presentat molts marcs més complets i encara estan evolucionant. Tanmateix, no hi havia riscos informàtics greus als anys setanta i vuitanta, ja que els ordinadors i Internet encara es trobaven en una fase inicial de desenvolupament amb una connectivitat relativament baixa i les amenaces de seguretat es van detectar fàcilment en dominis limitats d'operacions. Els usuaris malintencionats que tenien accés no autoritzat a documents i fitxers crítics eren la font de perill més comuna. No van utilitzar programari maliciós ni incompliments de xarxa per obtenir avantatges financers durant els primers anys, malgrat que existien. Les empreses informàtiques establertes, com IBM, van començar a desenvolupar sistemes comercials de control d'accés i programari de seguretat informàtica a la segona meitat de la dècada de 1970.
L'era dels programes informàtics maliciosos (cucs o virus si tenien propietats programades d'autoreplicació i operacions contagioses, estenent-se en sistemes informàtics a través de xarxes i altres mitjans) va començar l'any 1971 amb l'anomenat Creeper. Creeper va ser un programa informàtic experimental desenvolupat per BBN considerat com el primer cuc informàtic. Reaper, el primer programari antivirus, es va desenvolupar l'any 1972. Es va crear per migrar a través d'ARPANET i eliminar el cuc Creeper. Un grup de pirates informàtics alemanys va cometre el primer acte documentat d'espionatge cibernètic entre setembre de 1986 i juny de 1987. La banda va piratejar les xarxes d'empreses de defensa, universitats i bases militars americanes, venent les dades al KGB soviètic. Markus Hess, líder del grup, va ser capturat el 29 de juny de 1987. El 15 de febrer de 1990 va ser declarat culpable d'espionatge (juntament amb dos co-conspiradors). El cuc Morris, un dels primers cucs informàtics, es va difondre a través d'Internet l'any 1988. Va rebre molta cobertura als mitjans de comunicació convencionals. Poc després que el Centre Nacional d'Aplicacions de Supercomputació (NCSA) publicés Mosaic 1.0, el primer navegador web, el 1993, Netscape va començar a crear el protocol SSL. L'any 1994, Netscape tenia preparada la versió 1.0 de SSL, però mai es va llançar al públic a causa d'una sèrie de fallades de seguretat importants. Els atacs de reproducció i una vulnerabilitat que permetia als pirates informàtics canviar els missatges no xifrats lliurats pels usuaris van ser entre els defectes descoberts. Netscape, d'altra banda, va llançar la versió 2.0 el febrer de 1995.
Als Estats Units, l'Agència de Seguretat Nacional (NSA) s'encarrega de protegir les xarxes d'informació nord-americanes així com de reunir la intel·ligència estrangera. Aquestes dues responsabilitats són incompatibles. Com a mesura defensiva, revisar el programari, trobar problemes de seguretat i fer esforços per reparar els defectes formen part de la protecció dels sistemes d'informació. L'explotació dels forats de seguretat per obtenir informació forma part de la recollida d'intel·ligència, que és una acció hostil. Quan es solucionen les debilitats de seguretat, la NSA ja no les pot explotar. La NSA examina el programari àmpliament utilitzat per identificar els forats de seguretat, que després utilitza per llançar atacs ofensius contra els competidors nord-americans. L'agència rarament pren mesures defensives, com ara revelar problemes de seguretat als desenvolupadors de programari perquè es puguin solucionar. Durant un temps, l'estratègia ofensiva va funcionar, però altres països, com Rússia, l'Iran, Corea del Nord i la Xina, van desenvolupar gradualment la seva pròpia capacitat ofensiva, que ara utilitzen contra els EUA. Els contractistes de la NSA van desenvolupar i vendre solucions senzilles d'un sol clic i eines d'assalt a agències i aliats nord-americans, però les eines finalment van arribar a les mans d'adversaris estrangers, que han pogut estudiar-les i desenvolupar les seves versions. Les pròpies capacitats de pirateria de la NSA van ser piratejades el 2016 i Rússia i Corea del Nord les han explotat. Els adversaris amb ganes de competir en la ciberguerra han contractat treballadors i contractistes de la NSA amb sous exorbitants. Per exemple, el 2007, els EUA i Israel van començar a atacar i danyar equips utilitzats a l'Iran per refinar materials nuclears mitjançant l'explotació dels forats de seguretat del sistema operatiu Microsoft Windows. L'Iran va prendre represàlies invertint massivament en la seva pròpia capacitat de ciberguerra, que immediatament va començar a utilitzar contra els EUA. Cal destacar que actualment l'àmbit de la ciberseguretat és àmpliament tractat com un camp estratègic de seguretat nacional i un mitjà de possible guerra futura.
El certificat EITCA/IS proporciona una certificació completa de les competències professionals en l'àmbit de la seguretat informàtica (ciberseguretat) que van des de fonaments fins a coneixements teòrics avançats, a més d'incloure habilitats pràctiques en criptosistemes clàssics i quàntics, xarxes informàtiques segures, seguretat de sistemes informàtics. (inclosa la seguretat dels dispositius mòbils) seguretat dels servidors i de les aplicacions (incloent la seguretat d'aplicacions web i proves de penetració).
EITCA/IS Information Technologies Security Academy és un programa avançat de formació i certificació amb continguts didàctics extensos d'accés obert d'alta qualitat referenciats organitzats en un procés didàctic pas a pas, seleccionats per abordar adequadament el pla d'estudis definit, equivalent educativament a un lloc internacional. -Estudis de grau en ciberseguretat combinats amb la formació digital en ciberseguretat a nivell del sector, i superant les ofertes formatives estandarditzades en diferents camps de seguretat informàtica aplicable disponibles al mercat. El contingut del programa de certificació de l'EITCA Academy està especificat i normalitzat per l'Institut Europeu de Certificació de Tecnologies de la Informació EITCI a Brussel·les. Aquest programa s'actualitza successivament de manera continuada a causa dels avenços en l'àmbit de la ciberseguretat d'acord amb les directrius de l'Institut EITCI i està subjecte a acreditacions periòdiques.
El programa EITCA/IS Information Technologies Security Academy inclou els programes EITC de certificació de TI europeus rellevants. A continuació es presenta la llista de certificacions EITC incloses al programa complet EITCA/IS Information Technologies Security Academy, d'acord amb les especificacions de l'Institut Europeu de Certificació de Tecnologies de la Informació EITCI. Podeu fer clic als programes EITC respectius que figuren en una ordre recomanada per inscriure-us individualment a cada programa EITC (com alternativa a la inscripció al programa complet de l'Acadèmia de seguretat de tecnologies de la informació EITCA/IS anterior) per tal de continuar amb els seus currículums individuals, preparant-vos per als exàmens EITC corresponents. La superació de tots els exàmens de tots els programes substitutius de l'EITC resulta amb la realització del programa EITCA/IS Information Technologies Security Academy i amb l'atorgament de la corresponent Certificació de l'EITCA Academy (complementada amb totes les certificacions EITC substitutives). Després de superar cada examen individual de l'EITC, també se't lliurarà el corresponent Certificat EITC, abans de completar tota l'EITCA Academy.