Aquesta assignatura te per objectiu proporcionar coneixements i recursos elementals sobre ciberseguretat orientats a la formació de professionals de l'enginyeria informàtica amb una base amplia sobre bones pràctiques a l'hora de protegir sistemes de l'àmbit de les TIC, mitigar vulnerabilitats, i prevenir riscos. L'assignatura combina sessions de teoría amb pràctiques guiades orientades a l'assoliment de competències bàsiques en ciberseguretat.
Professorat
Responsable
Marc Ruiz Ramírez (
)
Altres
Marc Catrisse i Pérez (
)
Hores setmanals
Teoria
2
Problemes
0
Laboratori
2
Aprenentatge dirigit
0
Aprenentatge autònom
6
Competències
Competències Tècniques
Competències tècniques comunes
CT2 - Utilitzar d'una manera apropiada teories, procediments i eines en el desenvolupament professional de l'enginyeria informàtica en tots els seus àmbits (especificació, disseny, implementació, desplegament -implantació- i avaluació de productes) de manera que es demostri la comprensió dels compromisos adoptats a les decisions de disseny.
CT2.3
- Dissenyar, desenvolupar, seleccionar i avaluar aplicacions, sistemes i serveis informàtics i, al mateix temps, assegurar-ne la fiabilitat, la seguretat i la qualitat en funció de principis ètics i de la legislació i la normativa vigents.
CT3 - Demostrar coneixement i comprensió del context organitzatiu, econòmic i legal en el qual es desenvolupa la seva feina (coneixement adequat del concepte d'empresa, del marc institucional i jurídic de l'empresa, d'organització i gestió de les empreses).
CT3.5
- Identificar les possibilitats d'ús i els beneficis que pot aportar l'aplicació en les diferents tipologies de software empresarial i serveis TIC existents.
CT3.6
- Demostrar coneixement de la dimensió ètica a l'empresa: la responsabilitat social i corporativa en general i, en particular, les responsabilitats civils i professionals de l'enginyer en informàtica.
CT3.7
- Demostrar coneixement de la normativa i de la regulació de la informàtica en els àmbits nacional, europeu i internacional.
CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
CT6.1
- Demostrar coneixement i tenir capacitat per a administrar i mantenir sistemes, serveis i aplicacions informàtiques.
CT6.4
- Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
CT7.1
- Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
CT7.2
- Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
CT7.3
- Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
CT8.1
- Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
CT8.2
- Assumir els rols i les funcions del cap del projecte i aplicar, en l'àmbit de les organitzacions, les tècniques de gestió i programació del temps, dels costos i dels aspectes financers, dels recursos humans i del risc.
Competències Tècniques de cada especialitat
Especialitat sistemes d'informació
CSI2 - Integrar solucions de Tecnologies de la Informació i les Comunicacions, i processos empresarials per a satisfer les necessitats d'informació de les organitzacions, permetent que assoleixin els seus objectius de forma efectiva.
CSI2.1
- Demostrar comprensió i aplicar els principis i les tècniques de gestió de qualitat i d'innovació tecnològica a les organitzacions.
CSI2.3
- Demostrar coneixement i capacitat d'aplicació dels sistemes d'extracció i de gestió del coneixement.
CSI2.4
- Demostrar coneixement i capacitat d'aplicació dels sistemes basats en Internet (e-commerce, e-learning, etc.).
CSI2.7
- Gestionar la presència de l'organització a Internet.
CSI3 - Determinar els requisits dels sistemes d'informació i comunicació d'una organització, atenent als aspectes de seguretat, compliment de la normativa i de la legislació vigent.
CSI3.1
- Demostrar comprensió dels principis de l'avaluació de riscs i aplicar-los correctament en l'elaboració i l'execució de plans d'actuació.
CSI1 - Demostrar comprensió i aplicar els principis i les pràctiques de les organitzacions, de manera que puguin exercir d'enllaç entre les comunitats tècnica i de gestió d'una organització, i participar activament en la formació dels usuaris.
Especialitat enginyeria del software
CES1 - Desenvolupar, mantenir i avaluar serveis i sistemes software que satisfacin tots els requisits de l'usuari, que es comportin de forma fiable i eficient, que tinguin un desenvolupament i un manteniment assequible i que compleixin normes de qualitat aplicant les teories, els principis, els mètodes i les pràctiques d'Enginyeria del Software.
CES1.2
- Donar solució a problemes d'integració en funció de les estratègies, dels estàndards i de les tecnologies disponibles.
CES1.3
- Identificar, avaluar i gestionar els riscos potencials associats a la construcció de software que es poguessin presentar.
CES1.9
- Demostrar comprensió en la gestió i govern dels sistemes software.
Especialitat tecnologies de la informació
CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
CTI1.1
- Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
CTI1.2
- Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
CTI2.2
- Administrar i mantenir aplicacions, sistemes informàtics i xarxes de computadors (els nivells de coneixement i de comprensió són a les competències tècniques comunes).
CTI2.3
- Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
CTI3.1
- Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.
Especialitat enginyeria de computadors
CEC4 - Dissenyar, desplegar, administrar i gestionar xarxes de computadors, i gestionar la garantia i la seguretat dels sistemes informàtics.
CEC4.2
- Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics.
Competències Transversals
ús solvent dels recursos d'informació
G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
G6.3
- Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.
Part 1: Introducció a la Gestió de la Ciberseguretat
1) Conceptes bàsics de ciberseguretat
2) Tipus d'atacs i organització del cibercrim
3) Anàlisi de riscos i vulnerabilitats dels sistemes IT
4) Eines i procediments bàsics de defensa/atac
5) Resposta a incidents: fases i mecanismes
6) Identitat digital i gestió de la privacitat
7) Educació i aspectes ètics de la ciberseguretat
Part 2: Tecnologíes actuals, emergents, i disruptives
1) Sistemes IoT i Ciutats intel·ligents segures
2) Xarxes de comunicacions segures
3) Block-chain
4) Intelligencia Artificial (IA) per la ciberseguretat
5) Ciberseguretat per la IA
6) Tecnologíes de computació i comunicacions quàntiques
7) Tendències en recerca i innovació a l'ecosistema acadèmic
Part 3: Sessions pràctiques sobre ciberseguretat
1) Estudi de tendències i registre d'activitat maliciosa en 2023
2) Anàlisi de vulnerabilitat i risc sobre casos d'ús disponibles
3) Educació i entrenament en ciberseguretat a partir de videojocs online
4) Desplegament d'una xarxa IT (computació + storage + connectivitat) segura en un entorn virtualitzat
5) Desplegament d'un sistema de blockchain
6) Ús de la IA per i per a la ciberseguretat
7) Ús de IA generativa com a eina d'atac
Activitats
ActivitatActe avaluatiu
Assistencia a classe Part 1
Assistència a les sessions de teoría de la part 1 sobre conceptes bàsics sobre ciberseguretat, cibercrim, i anàlisi de riscos i vulnerabilitats
Teoria: Tots els temes proposats
Aprenentatge autònom: Treball de recerca bibliogràfica i estudi per proves d'avaluació
1) Sessions de teoría: es facilitaran presentacions de cadascuna de les lliçons a l'inici de cada sessió. Aquestes sessions combinaran explicacions per part del professors amb petits exercicis i debats per tal de introduïr i/o aprofondir en alguns dels aspectes relacionats amb les lliçons.
2) Sessions de laboratori: es faran grups de 3/4 alumnes que realitzaran les pràctiques en equip. Les pràctiques tindran una durada variable de 1 a 3 setmanes, i cadascuna d'elles s'avaluarà mitjançant l'entrega d'una pràctica (informe, codi, i/o material de suport) a través de RACO. La data de lliurament de cadascuna de les pràctiques es calcularà per tal de permetre que tots els grups puguin acabar-la (si es necessari) després de les sessions a l'aula, com a part de l'aprenentatge autònom de l'alumne.
Mètode d'avaluació
La nota final de l'assignatura es calcula:
50% Controls de teoria (25% cada control)
50% Entregables de pràctiques
Procediments específics d'AVALUACIÓ:
Hi haurà 2 tests amb preguntes de respostes múltiples durant el curs, que comptaran un 50% de la qualificació final (25% cadascun).
Els alumnes hauran de constituir grups de 3/4 per realitzar les practiques, que comptaràn el 50% de la nota. Hi haurà un nombre per determinar d'entregues (entre 5 i 7 entregues) i cadascuna d'elles comptarà la mateixa proporció de nota.