Gestión de la Ciberseguridad

Usted está aquí

Créditos
6
Tipos
Optativa
Requisitos
Esta asignatura no tiene requisitos, pero tiene capacidades previas
Departamento
AC
Esta asignatura tiene por objetivo complementar los conocimientos de ciberseguridad de los alumnos y fomentar la colaboración entre ellos en la búsqueda de información sobre diferentes temas relacionados con la seguridad informática, como deberán hacer en su actividad profesional, para defender los activos de las empresas a las que trabajen.

Profesores

Responsable

  • Manel Medina Llinàs ( )

Otros

  • Jaime M. Delgado Merce ( )
  • Raul Roca Canovas ( )

Horas semanales

Teoría
2
Problemas
2
Laboratorio
0
Aprendizaje dirigido
0.4
Aprendizaje autónomo
3

Competencias

Competencias Técnicas

Competencias técnicas comunes

  • CT2 - Utilizar de forma apropiada teorías, procedimientos y herramientas en el desarrollo profesional de la ingeniería informática en todos sus ámbitos (especificación, diseño, implementación, despliegue -implantación- y evaluación de productos) de manera que se demuestre la comprensión de los compromisos adoptados en las decisiones de diseño.
    • CT2.3 - Diseñar, desarrollar, seleccionar y evaluar aplicaciones, sistemas y servicios informáticos, y al mismo tiempo asegurar su fiabilidad, su seguridad y su calidad, conforme a principios éticos y a la legislación y la normativa vigente.
    • CT2.4 - Demostrar conocimiento y capacidad de aplicación de las herramientas necesarias para el almacenaje, el procesamiento y el acceso a los Sistemas de información, incluidos los basados en web.
    • CT2.5 - Diseñar y evaluar interfaces persona-computador que garanticen la accesibilidad y la usabilidad a los sistemas, a los servicios y a las aplicaciones informáticas.
  • CT3 - Demostrar conocimiento y comprensión del contexto organizativo, económico y legal en el que desarrolla su trabajo (Conocimiento adecuado del concepto de empresa, marco institucional y jurídico de la empresa, organización y gestión de empresas.)
    • CT3.3 - Saber encontrar e interpretar la información básica que permite evaluar el entorno económico de la organización.
    • CT3.4 - Conocer los conceptos financieros básicos que permitan valorar costes y beneficios de un proyecto o de diferentes alternativas, hacer seguimiento de un presupuesto, controlar los costes, etc.
    • CT3.6 - Demostrar conocimiento de la dimensión ética en la empresa: la responsabilidad social y corporativa en general y, en particular, las responsabilidades civiles y profesionales del ingeniero en informática.
    • CT3.7 - Demostrar conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
  • CT6 - Demostrar conocimiento y comprensión del funcionamiento interno de un computador y del funcionamiento de las comunicaciones entre ordenadores.
    • CT6.4 - Demostrar conocimiento y capacidad de aplicación de las características, las funcionalidades y la estructura de los Sistemas Distribuidos, de las Redes de Computadores y de Internet que permita su uso y su administración, así como el diseño y la implementación de aplicaciones basadas en ellas.
  • CT7 - Evaluar y seleccionar plataformas de producción hardware y software para la ejecución de aplicaciones y de servicios informáticos.
    • CT7.1 - Demostrar conocimiento de las métricas de calidad y saber utilizarlas.
    • CT7.2 - Evaluar sistemas hardware/software en función de un criterio de calidad determinado.
    • CT7.3 - Determinar los factores que inciden negativamente en la seguridad y la fiabilidad de un sistema hardware/software, y minimizar sus efectos.
  • CT8 - Planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha, su mejora continua y valorando su impacto económico y social
    • CT8.1 - Identificar tecnologías actuales y emergentes y evaluar si son aplicables, y en qué medida, para satisfacer las necesidades de los usuarios.

Competencias Técnicas de cada especialidad

Especialidad sistemas de información

  • CSI2 - Integrar soluciones de Tecnologías de la Información y las Comunicaciones y procesos empresariales para satisfacer las necesidades de información de las organizaciones, permitiéndoles llegar a sus objetivos de forma efectiva
    • CSI2.1 - Demostrar comprensión y aplicar los principios y las técnicas de gestión de calidad y de innovación tecnológica en las organizaciones.
    • CSI2.3 - Demostrar conocimiento y capacidad de aplicación de los sistemas de extracción y de gestión del conocimiento.
    • CSI2.4 - Demostrar conocimiento y capacidad de aplicación de los sistemas basados en Internet (e-commerce, e-learning, etc).
    • CSI2.6 - Demostrar conocimiento y capacidad de aplicación de los sistemas de ayuda a la toma de decisiones y de bussines intelligence.
    • CSI2.7 - Gestionar la presencia de la organización en Internet.
  • CSI3 - Determinar los requisitos de los sistemas de información y comunicación de una organización, atendiendo a aspectos de seguridad y cumplimiento de la normativa y de la legislación vigente.
    • CSI3.1 - Demostrar comprensión de los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y la ejecución de planes de actuación.
  • CSI1 - Demostrar comprensión y aplicar los principios y las prácticas de las organizaciones, de manera que puedan ejercer como enlace entre las comunidades técnica y de gestión de una organización, y participar activamente en la formación de los usuarios.

Especialidad ingeniería del software

  • CES1 - Desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario, que se comporten de forma fiable y eficiente, que tengan un desarrollo y mantenimiento asequible y que cumplan normas de calidad, aplicando las teorías, los principios, los métodos y las prácticas de Ingeniería del Software.
    • CES1.2 - Dar solución a problemas de integración en función de las estrategias, de los estándares y de las tecnologías disponibles.
    • CES1.3 - Identificar, evaluar y gestionar los riesgos potenciales asociados a la construcción de software que pudiesen presentarse.
    • CES1.9 - Demostrar comprensión en la gestión y gobierno de los sistemas software.

Especialidad tecnologías de la información

  • CTI2 - Garantizar que los sistemas TIC de una organización funcionan de forma adecuada, son seguros y están adecuadamente instalados, documentados, personalizados, mantenidos, actualizados y sustituidos, y que las personas de la organización reciban un soporte TIC correcto.
    • CTI2.3 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos (CEIC6).
  • CTI3 - Diseñar soluciones que integren tecnologías de hardware, software y comunicaciones (y capacidad de desarrollar soluciones específicas de software de sistemas) para sistemas distribuidos y dispositivos de computación ubícua.
    • CTI3.1 - Concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación ubicua.

Especialidad ingeniería de computadores

  • CEC4 - Diseñar, desplegar, administrar y gestionar redes de computadores, y gestionar la garantía y la seguridad de los sistemas informáticos.
    • CEC4.2 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos.

Competencias Transversales

Uso solvente de los recursos de información

  • G6 [Avaluable] - Gestionar la adquisición, la estructuración, el análisis y la visualización de datos e información del ámbito de la ingeniería informática y valorar de forma crítica los resultados de esta gestión.
    • G6.3 - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.

Objetivos

  1. Conocer el mercado de la ciberseguridad
    Competencias relacionadas: CT8.1, G6.3, CT6.4, CT7.3, CSI3.1, G6.2, CT3.7, CT2.3,
  2. identificar los diferentes problemas de ciberseguridad de las empresas y conocer las soluciones aplicables
    Competencias relacionadas: CTI3.1, CSI2.3, CSI2.4, CSI2.6, CES1.2, CT8.1, CT6.4, CT7.1, CT7.2, CT7.3, CEC4.2, CES1.9, CT2.5, CT3.3, CT3.6, CSI1, CSI2.1, CSI2.7, CSI3.1, CTI2.3, CES1.3, CT2.4, CT3.4, CT2.3,
  3. trabajar en equipo para redactar informes y hacer presentaciones en clase
    Competencias relacionadas: CT8.1, G6.3, CSI2.7, G6.2,

Contenidos

  1. Temario: 1. Prevención y Respuesta a incidentes de ciberseguridad
    1) Monitoreo

    2) Indormation Gathering y ciber-inteligencia

    3) respuesta incidentes: Intercambio de información y evidencias

    4) Cloud computing security

    5) Implantación

  2. 2. Ciberseguridad a tecnologías emergentes
    1) Federación de identidades

    2) Blockchain

    3) IoT

    4) ICS / SCADA

    5) Computación Cuántica

  3. 3. Gobernanza de la ciberseguridad:
    1) Gobierno: gestión Empleados, BYOD, políticas y prácticas

    2) Privacidad y robo de identidad en las redes sociales

    3) Comercio-e seguro: anti-fraude de tarjetas de pago, intermediarios.

    4) Economía cibercrimen

    5) Normativa y legislación

Actividades

Actividad Acto evaluativo


Asistencia a clase y trabajo de búsqueda bibliográfica Tema 1

Presentación de los problemas y soluciones de ciberseguridad para cada uno de los temas de la asignatura. La presentación se basará en documentación disponible en Internet sobre las últimas tendencias en cada tema 1. Los alumnos deberán hacer una búsqueda de información adicional sobre el tema
  • Teoría: Todos los temas propuestos
  • Problemas: presentación oral en clase
  • Aprendizaje autónomo: Trabajo de investigación bibliográfica
Objetivos: 1 2
Contenidos:
Teoría
9h
Problemas
5h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
9h

Control 1 Prevención y respuesta a incidentes

Control de 15 preguntas tipo test sobre los temas presentados y debatidos en clase.

Semana: 6
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
6h

Control 2. Ciberseguridad en tecnologias emergentes

Control de 15 preguntas tipo test sobre los temas presentados y debatidos en clase.

Semana: 11
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
6h

Control 3. Gobernanza de la ciberseguridad

Control de 15 preguntas tipo test sobre los temas presentados y debatidos en clase.

Semana: 15
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
6h

Presentación Oral

Presentaciones orales en clase de los trabajos realizados en grupo por los alumnos
  • Problemas: Preparación en grupo de dos presentaciones de unas 10 transparencias cada una sobre uno de los temas propuestos en el temario. Presentaciones en clase
  • Aprendizaje dirigido: Preparación de las transparencias en base al trabajo de investigación.
Objetivos: 1 3
Teoría
0h
Problemas
15h
Laboratorio
0h
Aprendizaje dirigido
6h
Aprendizaje autónomo
0h

Asistencia a clases y realización de trabajo relacionado con Tema 2

Igual que tema 1
  • Teoría: Igual que tema 1
  • Problemas: Igual que tema 1
  • Aprendizaje autónomo: Igual que tema 1
Objetivos: 1 2
Contenidos:
Teoría
9h
Problemas
5h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
9h

Asistencia a clases y realización de trabajo relacionado con Tema 3

Igual que tema 1
  • Teoría: Igual que tema 1
  • Problemas: Igual que tema 1
  • Aprendizaje autónomo: Igual que tema 1
Objetivos: 1 2
Contenidos:
Teoría
9h
Problemas
5h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
9h

Metodología docente

La asignatura se impartirá en base a la organización de un modelo docente que se repetirá para cada uno de los temas propuestos:
1. Introducción de los problemas de ciberseguridad y soluciones existentes por parte del profesor y en algunos casos por un experto invitado.
2. Presentación complementaria de un grupo de alumnos sobre un aspecto concreto relacionado con el tema.
3. Debate en clase sobre publicaciones recientes en los que se explican incidentes de ciberseguridad o tendencias en las herramientas o estrategias específicas para abordar los problemas de ciberseguridad relacionados con este tema.
Si es necesario este debate así como todas las presentaciones se ralizarán on-line

Método de evaluación

La nota final de la asignatura se calcula:

• 30% trabajos de investigación
• 25% Presentación oral de los trabajos
• 45% Controles de evaluación continua (15% cada control)

La competencia transversal se evalúa a partir de los trabajos de investigación.

Detalles del proceso:
Habrá 2 o 3 tests con preguntas de respuestas múltiples durante el curso, que contarán el 45% de la calificación final.
Los alumnos deberán constituir grupos para colaborar en la elaboración de 2 trabajos de investigación, cada uno de los cuales será tanto presentado en el aula (o virtualmente si es necesario), como entregado como informe escrito.
Sobre algunos de los temas tratados en las clases teóricas, se pedirá a los estudiantes que hagan un borrador de implementación de los conceptos descritos en la clase magistral, que se recogerá al final de la misma.

Bibliografía

Básica:

Complementaria:

Capacidades previas

Conocimientos básicos de sistemas operativos, arquitecturas de redes, arquitectura de sistemas informáticos.

Adenda

Contenidos

NO SIGNIFICANT CHANGES WITH RESPECT TO THE TEACHING GUIDE

Metodología docente

NO SIGNIFICANT CHANGES WITH RESPECT TO THE TEACHING GUIDE, other than doing lectures through recorded videos of the lectures, and reserving the scheduled lecture time for questions and evaluations.

Método de evaluación

NO CHANGE IN THE EVALUATION METHOD WITH RESPECT TO THE TEACHING GUIDE, except on the fact that the presentations of research work will be made using G-Suit Meet facility, and evaluation tests will be made with G-Suit Forms, also on-line.

Plan de contingencia

In the event that teaching cannot be carried out in person, all classes will be taught remotely.