Gestión de la Ciberseguridad

Usted está aquí

Créditos
6
Tipos
Optativa
Requisitos
Esta asignatura no tiene requisitos, pero tiene capacidades previas
Departamento
AC
Mail
Esta asignatura tiene por objetivo complementar los conocimientos de ciberseguridad de los alumnos y fomentar la colaboración entre ellos en la búsqueda de información sobre diferentes temas relacionados con la seguridad informática, como deberán hacer en su actividad profesional, para defender los activos de las empresas a las que trabajen.

Profesorado

Responsable

  • Marc Ruiz Ramírez ( )

Otros

  • Eva Rodriguez Luna ( )

Horas semanales

Teoría
2
Problemas
2
Laboratorio
0
Aprendizaje dirigido
0
Aprendizaje autónomo
6

Competencias

Competencias Técnicas

Competencias técnicas comunes

  • CT2 - Utilizar de forma apropiada teorías, procedimientos y herramientas en el desarrollo profesional de la ingeniería informática en todos sus ámbitos (especificación, diseño, implementación, despliegue -implantación- y evaluación de productos) de manera que se demuestre la comprensión de los compromisos adoptados en las decisiones de diseño.
    • CT2.3 - Diseñar, desarrollar, seleccionar y evaluar aplicaciones, sistemas y servicios informáticos, y al mismo tiempo asegurar su fiabilidad, su seguridad y su calidad, conforme a principios éticos y a la legislación y la normativa vigente.
    • CT2.4 - Demostrar conocimiento y capacidad de aplicación de las herramientas necesarias para el almacenaje, el procesamiento y el acceso a los Sistemas de información, incluidos los basados en web.
    • CT2.5 - Diseñar y evaluar interfaces persona-computador que garanticen la accesibilidad y la usabilidad a los sistemas, a los servicios y a las aplicaciones informáticas.
  • CT3 - Demostrar conocimiento y comprensión del contexto organizativo, económico y legal en el que desarrolla su trabajo (Conocimiento adecuado del concepto de empresa, marco institucional y jurídico de la empresa, organización y gestión de empresas.)
    • CT3.3 - Saber encontrar e interpretar la información básica que permite evaluar el entorno económico de la organización.
    • CT3.4 - Conocer los conceptos financieros básicos que permitan valorar costes y beneficios de un proyecto o de diferentes alternativas, hacer seguimiento de un presupuesto, controlar los costes, etc.
    • CT3.6 - Demostrar conocimiento de la dimensión ética en la empresa: la responsabilidad social y corporativa en general y, en particular, las responsabilidades civiles y profesionales del ingeniero en informática.
    • CT3.7 - Demostrar conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
  • CT6 - Demostrar conocimiento y comprensión del funcionamiento interno de un computador y del funcionamiento de las comunicaciones entre ordenadores.
    • CT6.4 - Demostrar conocimiento y capacidad de aplicación de las características, las funcionalidades y la estructura de los Sistemas Distribuidos, de las Redes de Computadores y de Internet que permita su uso y su administración, así como el diseño y la implementación de aplicaciones basadas en ellas.
  • CT7 - Evaluar y seleccionar plataformas de producción hardware y software para la ejecución de aplicaciones y de servicios informáticos.
    • CT7.1 - Demostrar conocimiento de las métricas de calidad y saber utilizarlas.
    • CT7.2 - Evaluar sistemas hardware/software en función de un criterio de calidad determinado.
    • CT7.3 - Determinar los factores que inciden negativamente en la seguridad y la fiabilidad de un sistema hardware/software, y minimizar sus efectos.
  • CT8 - Planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha, su mejora continua y valorando su impacto económico y social
    • CT8.1 - Identificar tecnologías actuales y emergentes y evaluar si son aplicables, y en qué medida, para satisfacer las necesidades de los usuarios.

Competencias Técnicas de cada especialidad

Especialidad sistemas de información

  • CSI2 - Integrar soluciones de Tecnologías de la Información y las Comunicaciones y procesos empresariales para satisfacer las necesidades de información de las organizaciones, permitiéndoles llegar a sus objetivos de forma efectiva
    • CSI2.1 - Demostrar comprensión y aplicar los principios y las técnicas de gestión de calidad y de innovación tecnológica en las organizaciones.
    • CSI2.3 - Demostrar conocimiento y capacidad de aplicación de los sistemas de extracción y de gestión del conocimiento.
    • CSI2.4 - Demostrar conocimiento y capacidad de aplicación de los sistemas basados en Internet (e-commerce, e-learning, etc).
    • CSI2.6 - Demostrar conocimiento y capacidad de aplicación de los sistemas de ayuda a la toma de decisiones y de bussines intelligence.
    • CSI2.7 - Gestionar la presencia de la organización en Internet.
  • CSI3 - Determinar los requisitos de los sistemas de información y comunicación de una organización, atendiendo a aspectos de seguridad y cumplimiento de la normativa y de la legislación vigente.
    • CSI3.1 - Demostrar comprensión de los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y la ejecución de planes de actuación.
  • CSI1 - Demostrar comprensión y aplicar los principios y las prácticas de las organizaciones, de manera que puedan ejercer como enlace entre las comunidades técnica y de gestión de una organización, y participar activamente en la formación de los usuarios.

Especialidad ingeniería del software

  • CES1 - Desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario, que se comporten de forma fiable y eficiente, que tengan un desarrollo y mantenimiento asequible y que cumplan normas de calidad, aplicando las teorías, los principios, los métodos y las prácticas de Ingeniería del Software.
    • CES1.2 - Dar solución a problemas de integración en función de las estrategias, de los estándares y de las tecnologías disponibles.
    • CES1.3 - Identificar, evaluar y gestionar los riesgos potenciales asociados a la construcción de software que pudiesen presentarse.
    • CES1.9 - Demostrar comprensión en la gestión y gobierno de los sistemas software.

Especialidad tecnologías de la información

  • CTI2 - Garantizar que los sistemas TIC de una organización funcionan de forma adecuada, son seguros y están adecuadamente instalados, documentados, personalizados, mantenidos, actualizados y sustituidos, y que las personas de la organización reciban un soporte TIC correcto.
    • CTI2.3 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos (CEIC6).
  • CTI3 - Diseñar soluciones que integren tecnologías de hardware, software y comunicaciones (y capacidad de desarrollar soluciones específicas de software de sistemas) para sistemas distribuidos y dispositivos de computación ubícua.
    • CTI3.1 - Concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación ubicua.

Especialidad ingeniería de computadores

  • CEC4 - Diseñar, desplegar, administrar y gestionar redes de computadores, y gestionar la garantía y la seguridad de los sistemas informáticos.
    • CEC4.2 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos.

Competencias Transversales

Uso solvente de los recursos de información

  • G6 [Avaluable] - Gestionar la adquisición, la estructuración, el análisis y la visualización de datos e información del ámbito de la ingeniería informática y valorar de forma crítica los resultados de esta gestión.
    • G6.3 - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.

Objetivos

  1. Conocer el mercado de la ciberseguridad
    Competencias relacionadas: G6.2, G6.3, CT2.3, CT3.7, CT6.4, CT7.3, CT8.1, CSI3.1,
  2. identificar los diferentes problemas de ciberseguridad de las empresas y conocer las soluciones aplicables
    Competencias relacionadas: CT2.3, CT2.4, CT3.4, CT6.4, CT7.1, CT7.2, CT7.3, CT8.1, CEC4.2, CES1.3, CSI1, CSI2.1, CSI2.4, CT2.5, CT3.3, CT3.6, CES1.9, CES1.2, CSI2.3, CSI2.6, CSI2.7, CSI3.1, CTI3.1, CTI2.3,
  3. trabajar en equipo para redactar informes y hacer presentaciones en clase
    Competencias relacionadas: G6.2, G6.3, CT8.1, CSI2.7,

Contenidos

  1. Parte 1: Gestión y Gobierno de la Ciberseguridad
    1.1) Monitorización

    1.2) Information Gathering y ciber-inteligencia

    1.3) Respuesta a incidentes: Intercambio de información y evidencias

    1.4) Implementación

    1.5) Gobierno de la ciberseguridad

    1.6) Economía del cibercrimen

    1.7) Regulación y legislación
  2. Parte 2. Ciberseguridad en tecnologías relevantes y emergentes
    2.1) Cloud Computing

    2.2) Federación de identidades

    2.3) IoT / ICS /SCADA

    2.4) e-commerce

    2.5) Redes Sociales

    2.6) Blockchain

    2.7) Inteligencia Artificial

    2.8) Computación i Comunicaciones Cuánticas

Actividades

Actividad Acto evaluativo


Asistencia a clase y trabajo de búsqueda bibliográfica Tema 1

Presentación de los problemas y soluciones de ciberseguridad para cada uno de los temas de la asignatura. La presentación se basará en documentación disponible en Internet sobre las últimas tendencias en cada tema 1. Los alumnos deberán hacer una búsqueda de información adicional sobre el tema
  • Teoría: Todos los temas propuestos
  • Problemas: presentación oral en clase y/o ejercicios relacionados con los contenidos del Tema 1
  • Aprendizaje autónomo: Trabajo de investigación bibliográfica
Objetivos: 1 2
Contenidos:
Teoría
10h
Problemas
10h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
27h

Control Parte 1

Control de 20-25 preguntas tipo test sobre los temas presentados y debatidos en clase.
Objetivos: 1 2
Semana: 5
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
18h

Asistencia a clases y realización de trabajo relacionado con Tema 2

Igual que tema 1
  • Teoría: Igual que tema 1
  • Problemas: Igual que tema 1
  • Aprendizaje autónomo: Igual que tema 1
Objetivos: 1 2
Contenidos:
Teoría
10h
Problemas
10h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
27h

Control Parte 2

Control de 20-25 preguntas tipo test sobre los temas presentados y debatidos en clase.
Objetivos: 1 2
Semana: 10
Tipo: examen de teoría
Teoría
1h
Problemas
0h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
18h

Presentación Oral

Presentaciones orales en clase de los trabajos realizados en grupo por los alumnos
  • Problemas: Preparación en grupo de dos presentaciones de unas 10 transparencias cada una sobre uno de los temas propuestos en el temario. Presentaciones en clase
  • Aprendizaje dirigido: Preparación de las transparencias en base al trabajo de investigación.
Objetivos: 1 3
Contenidos:
Teoría
8h
Problemas
10h
Laboratorio
0h
Aprendizaje dirigido
0h
Aprendizaje autónomo
0h

Metodología docente

La asignatura se impartirá en base a la organización de un modelo docente que se repetirá para cada uno de los temas propuestos:
1. Introducción de los problemas de ciberseguridad y soluciones existentes por parte del profesor y en algunos casos por un experto invitado.
2. Presentación complementaria de un grupo de alumnos sobre un aspecto concreto relacionado con el tema.
3. Debate en clase sobre publicaciones recientes en los que se explican incidentes de ciberseguridad o tendencias en las herramientas o estrategias específicas para abordar los problemas de ciberseguridad relacionados con este tema.
Si es necesario este debate así como todas las presentaciones se ralizarán on-line

Método de evaluación

La nota final de la asignatura se calcula:

• 40% Trabajos escritos de investigación (20% cada uno)
• 20% Presentación oral de trabajo
• 40% Controles de evaluación continua (20% cada uno)

La competencia transversal se evalúa a partir de los trabajos de investigación.

Procedimientos específicos de EVALUACIÓN:

Habrá 2 test con preguntas de respuesta múltiple durante el curso, que contarán un 40% de la calificación final (20% cada uno).

Los alumnos tendrán que constituir grupos de 4 para colaborar en la elaboración de 2 trabajos de investigación (20% de la calificación cada uno) y 1 presentación oral (20%).

Los trabajos de investigación podrán contener, en su caso, un borrador de implementación de los conceptos descritos durante las clases de teoría.

Bibliografía

Básica:

Complementaria:

Capacidades previas

Conocimientos básicos de sistemas operativos, arquitecturas de redes, arquitectura de sistemas informáticos.