Eduardo Fernández-Medina
Patón
Grupo de Investigación
Eduardo realiza su actividad investigadora dentro del Grupo de Investigación Alarcos, que está dirigido por
Desde su creación en 1997, en el grupo
Alarcos se han ido consolidando varias líneas de investigación, que han sido
dirigidas por jóvenes doctores junto con Mario Piattini. Eduardo dirige, junto
con
Líneas de Investigación
Desde los comienzos de su actividad
investigadora en el año 1998, Eduardo ha trabajado en varias líneas de
investigación muy relacionadas entre sí: Seguridad en bases de datos, seguridad
en almacenes de datos, seguridad en servicios web, seguridad en procesos de
negocio, ingeniería de requisitos de seguridad, arquitecturas y patrones de
seguridad, modelos de madurez para la seguridad y métricas e indicadores de
seguridad.
A continuación se resumen los tópicos
abordados en cada una de estas líneas, en las cuales Eduardo tiene algún
resultado evaluable (publicación, participación en algún proyecto, etc.):
q
Seguridad en Bases
de Datos (línea de comienzo con la tesis doctoral)
§
Lenguaje de modelado unificado (UML)
§
Proceso unificado de desarrollo (UP)
§
Lenguaje de especificación de restricciones
en objetos (OCL)
§ Bases de datos multinivel
§
Control de acceso y conceptos importantes de
seguridad
§ Bases de datos
§ Estándares de seguridad
§
Tecnología de bases de datos seguras (Oracle
Label Security)
§ Mecanismos de extensión de UML
§ Metadatos y metamodelos
§
Arquitectura basada en modelos (MDA)
§ Mecanismos de transformación de modelos
q Seguridad en Almacenes de Datos
§
Todos los considerados para la línea de
investigación de “Seguridad en Bases de Datos”
§ Diseño de almacenes de datos
§
Requisitos de seguridad en almacenes de datos
§
Diseño de almacenes de datos seguros
§
Metodologías de desarrollo de sistemas de
información seguros
§ Seguridad dirigida por modelos
§ Metamodelos para seguridad
§
Transformación de modelos basada en QVT
§ Seguridad en procesos ETL
q Seguridad en Servicios Web
§
Especificaciones y estándares de seguridad en
servicios web
§
Requisitos de seguridad específicos para
servicios web
§
Arquitecturas de seguridad en servicios web
§
Procesos de seguridad para sistemas SOA y
basados en servicios web
§ Reutilización de requisitos de seguridad
§ Perfiles de UML
q Seguridad en Procesos de Negocio
§
Requisitos de seguridad en los procesos de
negocio
§
Notaciones para el modelado de procesos de
negocio (UML y BPM)
§ Extensiones de metamodelos para seguridad
§
Definición de perfiles en UML para modelos de
procesos de negocio seguros
§ Taxonomías de requisitos de seguridad
q
Ingeniería de
Requisitos de Seguridad
§ Ingeniería de requisitos
§
Requisitos de seguridad para los sistemas de
información
§
Common Criteria y otros estándares de
seguridad
§
Metodologías de desarrollo de sistemas de
información
§ Reutilización de requisitos de seguridad
§
Definición de metodologías específicas para
analizar requisitos de seguridad
q Arquitecturas y Patrones de
Seguridad
§ Arquitecturas software
§
Arquitecturas de análisis y de diseño
§ Patrones de seguridad
§
Definición de patrones de seguridad partiendo
de requisitos de seguridad
§ Implementación de patrones de seguridad
§
Definición de metodologías específicas para
elaborar y seleccionar los patrones de seguridad de acuerdo a los requisitos
aplicables
q
Modelos de Madurez
para
§ Modelos de madurez existentes
§ Gestión de la seguridad
§
Estándares internacionales de gestión de la
seguridad
§ Marcos de medición
§ Definición de métricas de seguridad
§ Clasificación de métricas
§
Estándares internacionales de métricas y
gestión de riesgos
§
Definición de modelos adaptados para pequeñas
y medianas empresas
La línea de investigación central ha sido la
de “Seguridad en Bases de Datos”, que ha dado lugar al desarrollo de la tesis
doctoral de Eduardo, y a partir de ahí, a través de direcciones de tesis o
colaboraciones, se ha comenzado el desarrollo del resto de líneas de
investigación. Todas estas líneas están activas, y desarrolladas en diferente
medida. Varias líneas de las anteriores (“seguridad en almacenes de datos” y
“seguridad en servicios web”) ya han dado como fruto la defensa exitosa de
varias tesis doctorales y han generado ideas para reforzar líneas de investigación
y para otras nuevas. Otras líneas están muy
avanzadas (“seguridad en procesos de negocio”), y el resto de las líneas se
están desarrollando a buen ritmo.
Proyectos de I+D
A continuación, en la Tabla 1 se enumeran los proyectos y
redes en los que Eduardo ha participado en su etapa investigadora.
|
Nombre |
Fechas |
Puesto |
Financiación |
|
MANTEMA: Una
metodología para el mantenimiento de sistemas de información |
1997-1999 |
Investigador |
MINER |
|
MPM: Mejora del proceso de mantenimiento |
1998-2000 |
Investigador |
MINER |
|
MÁNTICA: Definición de
un conjunto de métricas para la mantenibilidad de bases de datos
objeto-relacional |
1999-2001 |
Investigador |
CICYT-FEDER |
|
CALIDAT: Una metodología
para la mejora de la calidad de
datos |
1999-2001 |
Investigador |
Consejería de Educación de |
|
MANTIS: Entorno para el
mantenimiento integral del software |
2000-2001 |
Investigador |
CICYT-FEDER |
|
RETISBD: Red temática
de investigación en el campo de la seguridad de las bases de datos |
2000-2001 |
Investigador |
CICYT |
|
Red de Ingeniería del
Software |
2000-2001 |
Investigador |
CICYT |
|
DOLMEN/MEDEO: Mejora en
el desarrollo de objetos |
2000-2003 |
Investigador |
CICYT |
|
GEOZOCO: Metodología de
Análisis de Sistemas de Información Geográfica |
2000-2003 |
Investigador |
CICYT |
|
CALDEA: Calidad de
Almacenes de Datos |
2001-2003 |
Investigador |
MECyT |
|
REBD: Red Nacional de Excelencia
en Bases de Datos |
2002-2004 |
Investigador |
MCYT |
|
RETISSI: Red temática
de investigación en el campo de la seguridad de los sistemas de información |
2002-2003 |
Investigador |
CICYT |
|
MESSENGER: Mejora de los
sistemas electrónicos de gestión de relaciones |
2003-2005 |
Investigador |
Consejería de Ciencia y
Tecnología (Junta de Comunidades de Castilla-La Mancha) |
|
CALIPO: Calidad de
Portales |
2004-2006 |
Investigador |
Ministerio Ciencia y
Tecnología |
|
RETISTIC: Red temática
de investigación en el campo de la seguridad en las tecnologías de la
información y las comunicaciones |
2004-2006 |
Investigador Principal |
MCYT |
|
METASEC: Metadatos para
Seguridad Multimedia |
2004-2006 |
Investigador Principal |
UCLM |
|
MIFISIS: Métodos de
Investigación y Fundamentos Filosóficos en Ingeniería del Software |
2004-2006 |
Investigador |
MCYT |
|
DIMENSIONS: Diseño y
Medición de Sistemas de Información Seguros |
2005-2007 |
Investigador Principal |
Consejería de Ciencia y
Tecnología (Junta de Comunidades de Castilla-La Mancha) |
|
CALIPSO: Calidad de
Producto y Proceso Software |
2005-2007 |
Investigador |
Ministerio de Educación
y Ciencia |
|
FAMOSO: Fabricación y
Modernización dirigida por Modelos |
2005-2008 |
Investigador |
Ministerio de
Industria, Turismo y Comercio |
|
COMPETISOFT: Mejora de
Procesos para Fomentar |
2006 - 2009 |
Investigador |
CYTED Ciencia y Tecnología
para el Desarrollo |
|
MISTICO: definición de
un Modelo de madurez Integrado de Seguridad en las Tecnologías de |
2006-2008 |
Investigador Principal |
Consejería de Ciencia y
Tecnología (Junta de Comunidades de Castilla-La Mancha) |
|
ESFINGE: Evolución de
Software Factories mediante Ingeniería de Software Empírica |
2006-2008 |
Investigador |
Ministerio de Educación
y Ciencia |
|
SCMM-PYME: Modelo de
Madurez de |
2006-2007 |
Investigador
Principal (parte Univ.) |
Ministerio de
Industria, Turismo y Comercio |
|
RETISTRUST: Red
Temática de Investigación en el campo de |
2006-2007 |
Investigador Principal |
Ministerio de Educación
y Ciencia |
Tabla 1. Proyectos en Informática.
Lista de Publicaciones
Pinchar aquí para
acceder a una lista completa de las publicaciones.
Algunas publicaciones se encuentran On-Line.
Si desea obtener alguna de las que no se encuentran aquí, puede pedírmela por e-mail
a Eduardo[punto]FdezMedina[arroba]uclm[punto]es
Dirección de Tesis Doctorales
Eduardo co-dirige varias tesis doctorales,
cada una de ellas en un estado de madurez distinto. En la Tabla 2 se enumeran las tesis doctorales que han sido
realizadas o están en proceso, en relación con las líneas de investigación en
Seguridad en las que está involucrado Eduardo.
|
Doctorando |
Director de Tesis |
Universidad / Empresa de origen |
Título |
Fecha lectura |
Calificación |
|
Eduardo Fernández-Medina |
Mario Piattini |
Universidad de Castilla-La
Mancha |
Metodología
para el Desarrollo de Bases de Datos Seguras |
23-Julio-2002 |
Sobresaliente Cum Laude (por
unanimidad) |
|
Rodolfo Villarroel |
Eduardo Fdez-Medina Juan Carlos Trujillo |
Universidad Católica
del Maule (Chile) |
Modelado Multidimensional de Almacenes de Datos Seguros |
24-Nov- 2005 |
Sobresaliente Cum Laude (por unanimidad) |
|
Carlos Gutiérrez |
Eduardo
Fdez-Medina Mario
Piattini |
Sistemas Técnicos de
Loterías S.A. |
PWSSEC: Un Proceso para
Desarrollar Sistemas Seguros basados en Servicios Web |
8-Nov-2006 |
Sobresaliente Cum Laude
(por unanimidad) |
|
Alfonso Rodríguez |
Eduardo
Fdez-Medina Mario
Piattini |
Universidad Bio Bio
(Chile) |
Integración de
Seguridad en el Modelado de Procesos de Negocio |
(estimado) Octubre 2007 |
- |
|
Luís Enrique Sánchez |
Eduardo
Fdez-Medina Mario
Piattini |
SICAMÁN Nuevas Tecnologías |
Modelo de Madurez para |
En proceso |
- |
|
Emilio Soler |
Juan Eduardo Fdez-Medina |
Universidad |
Definición de un Modelo
de Transformación de Modelos Multidimensionales Seguros |
En proceso |
- |
|
Daniel Mellado |
Eduardo
Fdez-Medina Mario
Piattini |
Ministerio de Trabajo y
Asuntos Sociales |
SREP: Un proceso de
Ingeniería de Requisitos de Seguridad |
En proceso |
- |
|
|
Mario Piattini |
Universidad de Castilla-La
Mancha |
Definición y Validación
de Métricas de Seguridad |
En Proceso |
- |
|
David García |
Eduardo
Fdez-Medina Mario
Piattini |
Universidad de
Castilla-La Mancha |
Arquitecturas de
Seguridad para Dispositivos Móviles basados en Grid Computing |
En proceso |
- |
|
Daniel Villafranca |
Eduardo
Fdez-Medina Mario
Piattini |
SICAMÁN Nuevas
Tecnologías |
Método de Definición de
Cuadros de Mando para la Gestión y Mejora de la Seguridad de las TICS en las
PYMES |
En proceso |
- |
|
Carlos Blanco |
Eduardo Fdez-Medina Juan Carlos Trujillo |
Universidad de
Castilla-La Mancha |
Seguridad en OLAP y
procesos ETL |
En proceso |
- |
Tabla 2. Tesis doctorales en las diversas líneas de investigación de Seguridad.
Ponencias Profesionales
q 2 de Junio de 2003
-
Bases de Datos Seguras: Tecnología y Diseño
o
Lugar: E-Gallaeça: Congreso de Bases de Datos
y Desarrollo (Santiago de Compostela)
o Actividad: Ponente.
q 27 de Octubre de 2003
-
Diseño de Bases de Datos Oracle9i Label
Security
o
Lugar: XIII Congreso Nacional de Usuarios de
Oracle (Córdoba)
o Actividad: Ponente.
q 14 de Junio de 2004
-
Extensión de UML y OCL para desarrollo de
bases de Datos Seguras
o
Lugar: Facultad de Informática de
o Actividad: Ponente.
q 26 de Enero de 2005
- Seguridad en Bases de Datos
o
Lugar: Taller sobre “Seguridad Informática.
Elaboración de políticas para
o Actividad: Ponente.
