Gestión de la Ciberseguridad

Créditos
6
Tipos
  • GIA: Optativa
  • GRAU: Optativa
  • GCED: Optativa
Requisitos
Esta asignatura no tiene requisitos , pero tiene capacidades previas
Departamento
AC
Mail
marc.ruiz-ramirez@upc.edu
Esta asignatura tiene por objetivo proporcionar conocimientos y recursos elementales sobre ciberseguridad orientados a la formación de profesionales de la ingeniería informática con una base amplia sobre buenas prácticas a la hora de proteger sistemas del ámbito de las TIC, mitigar vulnerabilidades y prevenir riesgos. La asignatura combina sesiones de teoría con prácticas guiadas orientadas a la consecución de competencias básicas en ciberseguridad.

Profesorado

Responsable

Otros

Horas semanales

Teoría
2
Problemas
0
Laboratorio
2
Aprendizaje dirigido
0
Aprendizaje autónomo
6

Competencias

Competencias Técnicas

Competencias técnicas comunes

  • CT2 - Utilizar de forma apropiada teorías, procedimientos y herramientas en el desarrollo profesional de la ingeniería informática en todos sus ámbitos (especificación, diseño, implementación, despliegue -implantación- y evaluación de productos) de manera que se demuestre la comprensión de los compromisos adoptados en las decisiones de diseño.
    • CT2.3 - Diseñar, desarrollar, seleccionar y evaluar aplicaciones, sistemas y servicios informáticos, y al mismo tiempo asegurar su fiabilidad, su seguridad y su calidad, conforme a principios éticos y a la legislación y la normativa vigente.
  • CT3 - Demostrar conocimiento y comprensión del contexto organizativo, económico y legal en el que desarrolla su trabajo (Conocimiento adecuado del concepto de empresa, marco institucional y jurídico de la empresa, organización y gestión de empresas.)
    • CT3.5 - Identificar las posibilidades de uso y los beneficios que puede aportar la aplicación en las diferentes tipologías de software empresarial y servicios TIC existentes.
    • CT3.6 - Demostrar conocimiento de la dimensión ética en la empresa: la responsabilidad social y corporativa en general y, en particular, las responsabilidades civiles y profesionales del ingeniero en informática.
    • CT3.7 - Demostrar conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
  • CT6 - Demostrar conocimiento y comprensión del funcionamiento interno de un computador y del funcionamiento de las comunicaciones entre ordenadores.
    • CT6.1 - Demostrar conocimiento y tener capacidad para administrar y mantener sistemas, servicios y aplicaciones informáticas.
    • CT6.4 - Demostrar conocimiento y capacidad de aplicación de las características, las funcionalidades y la estructura de los Sistemas Distribuidos, de las Redes de Computadores y de Internet que permita su uso y su administración, así como el diseño y la implementación de aplicaciones basadas en ellas.
  • CT7 - Evaluar y seleccionar plataformas de producción hardware y software para la ejecución de aplicaciones y de servicios informáticos.
    • CT7.1 - Demostrar conocimiento de las métricas de calidad y saber utilizarlas.
    • CT7.2 - Evaluar sistemas hardware/software en función de un criterio de calidad determinado.
    • CT7.3 - Determinar los factores que inciden negativamente en la seguridad y la fiabilidad de un sistema hardware/software, y minimizar sus efectos.
  • CT8 - Planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha, su mejora continua y valorando su impacto económico y social
    • CT8.1 - Identificar tecnologías actuales y emergentes y evaluar si son aplicables, y en qué medida, para satisfacer las necesidades de los usuarios.
    • CT8.2 - Asumir los roles y las funciones del jefe del proyecto y aplicar, en el ámbito de las organizaciones las técnicas de gestión y programación del tiempo, de los costes y de los aspectos financieros, de los recursos humanos y del riesgo.

    • Competencias Técnicas de cada especialidad

    Especialidad sistemas de información

  • CSI2 - Integrar soluciones de Tecnologías de la Información y las Comunicaciones y procesos empresariales para satisfacer las necesidades de información de las organizaciones, permitiéndoles llegar a sus objetivos de forma efectiva
    • CSI2.1 - Demostrar comprensión y aplicar los principios y las técnicas de gestión de calidad y de innovación tecnológica en las organizaciones.
    • CSI2.3 - Demostrar conocimiento y capacidad de aplicación de los sistemas de extracción y de gestión del conocimiento.
    • CSI2.4 - Demostrar conocimiento y capacidad de aplicación de los sistemas basados en Internet (e-commerce, e-learning, etc).
    • CSI2.7 - Gestionar la presencia de la organización en Internet.
  • CSI3 - Determinar los requisitos de los sistemas de información y comunicación de una organización, atendiendo a aspectos de seguridad y cumplimiento de la normativa y de la legislación vigente.
    • CSI3.1 - Demostrar comprensión de los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y la ejecución de planes de actuación.
  • CSI1 - Demostrar comprensión y aplicar los principios y las prácticas de las organizaciones, de manera que puedan ejercer como enlace entre las comunidades técnica y de gestión de una organización, y participar activamente en la formación de los usuarios.

    • Especialidad ingeniería del software

  • CES1 - Desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario, que se comporten de forma fiable y eficiente, que tengan un desarrollo y mantenimiento asequible y que cumplan normas de calidad, aplicando las teorías, los principios, los métodos y las prácticas de Ingeniería del Software.
    • CES1.2 - Dar solución a problemas de integración en función de las estrategias, de los estándares y de las tecnologías disponibles.
    • CES1.3 - Identificar, evaluar y gestionar los riesgos potenciales asociados a la construcción de software que pudiesen presentarse.
    • CES1.9 - Demostrar comprensión en la gestión y gobierno de los sistemas software.

    • Especialidad tecnologías de la información

  • CTI1 - Definir, planificar y gestionar la instalación de la infraestructura TIC de la organización.
    • CTI1.1 - Demostrar comprensión del entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.
    • CTI1.2 - Seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
  • CTI2 - Garantizar que los sistemas TIC de una organización funcionan de forma adecuada, son seguros y están adecuadamente instalados, documentados, personalizados, mantenidos, actualizados y sustituidos, y que las personas de la organización reciban un soporte TIC correcto.
    • CTI2.2 - Administrar y mantener aplicaciones, sistemas informáticos y redes de computadores (los niveles de conocimiento y comprensión están en las competencias técnicas comunes).
    • CTI2.3 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos (CEIC6).
  • CTI3 - Diseñar soluciones que integren tecnologías de hardware, software y comunicaciones (y capacidad de desarrollar soluciones específicas de software de sistemas) para sistemas distribuidos y dispositivos de computación ubícua.
    • CTI3.1 - Concebir sistemas, aplicaciones y servicios basados en tecnologías de red, incluyendo Internet, web, comercio electrónico, multimedia, servicios interactivos y computación ubicua.

    • Especialidad ingeniería de computadores

  • CEC4 - Diseñar, desplegar, administrar y gestionar redes de computadores, y gestionar la garantía y la seguridad de los sistemas informáticos.
    • CEC4.2 - Demostrar comprensión, aplicar y gestionar la garantía y la seguridad de los sistemas informáticos.

    • Competencias Transversales

    Uso solvente de los recursos de información

  • G6 [Avaluable] - Gestionar la adquisición, la estructuración, el análisis y la visualización de datos e información del ámbito de la ingeniería informática y valorar de forma crítica los resultados de esta gestión.
    • G6.3 - Planificar y utilizar la información necesaria para un trabajo académico (por ejemplo, para el trabajo de final de grado) a partir de una reflexión crítica sobre los recursos de información utilizados. Gestionar la información de manera competente, independiente y autónoma. Evaluar la información encontrada e identificar las lagunas presentes.

    • Objetivos

    1. Conocer conceptos básicos sobre ciberseguridad, cibercrimen, y análisis de riesgos y vulnerabilidades
      Competencias relacionadas: CTI3.1, G7.1, G9.3, CSI2.3, CSI2.4, G6.3, G3.1, G3.2, CT7.1, CT7.3, CEC4.2, CES1.9, CT3.6, CSI1, CSI2.1, CSI2.7, CSI3.1, G6.2, G7.3, CTI1.1, CTI2.3, CES1.3, CT3.5, CT3.7,
    2. Identificar diferentes problemas y soluciones en tecnologías actuales, emergentes y disruptivas
      Competencias relacionadas: CTI3.1, G7.1, G9.3, CT6.1, CSI2.4, CES1.2, CT8.1, G6.3, G3.1, G3.2, CT6.4, CT7.1, CT7.3, CES1.9, CSI2.7, CSI3.1, G6.2, G7.3, CTI1.1, CTI2.3, CT2.3,
    3. Trabajar en equipo para la realización de las prácticas
      Competencias relacionadas: G9.3, G5.3, G6.3, G3.1, G3.2, G5.1, G5.2, G6.2, G7.2, G7.3, G3.3,
    4. Realizar satisfactoriamente prácticas guiadas sobre ciberseguridad
      Competencias relacionadas: CTI3.1, G9.3, CSI2.3, CES1.2, CTI1.2, CTI2.2, CT8.2, G5.3, G6.3, G3.1, G3.2, CT7.2, G5.1, G5.2, CEC4.2, CSI1, G6.2, G7.2, G7.3, G3.3, CT2.3,

    Contenidos

    1. Parte 1: Introducción a la Gestión de la Ciberseguridad
      1) Conceptos básicos de ciberseguridad
      2) Tipo de ataques y organización del cibercrimen
      3) Análisis de riesgos y vulnerabilidades de los sistemas IT
      4) Herramientas y procedimientos básicos de ataque/defensa
      5) Respuesta a incidentes: fases y mecanismos
      6) Identidad digital y gestión de la privacidad
      7) Educación y aspectos éticos de la ciberseguridad
    2. Parte 2: Tecnologías actuales, emergentes, y disruptivas
      1) Sistemas IoT y Ciudades inteligentes seguras
      2) Redes de comunicaciones seguras
      3) Block-chain
      4) Intelligencia Artificial (IA) por la ciberseguridad
      5) Ciberseguridad por la IA
      6) Computación y comunicaciones cuánticas
      7) Tendencias en investigación e innovación académico
    3. Part 3: Sesiones prácticas sobre ciberseguridad
      1) Estudio de tendencias y registro de actividad maliciosa en 2024
      2) Análisis de vulnerabilidad y riesgo sobre casos de uso disponibles
      3) Educación y entrenamiento en ciberseguridad a partir de videojuegos online
      4) Despliegue de una red IT (computación storage conectividad) segura en un entorno virtualizado
      5) Despliegue de un sistema de blockchain
      6) Uso de la IA por y para la ciberseguridad
      7) Uso de IA generativa como herramienta de ataque

    Actividades

    Actividad Acto evaluativo


    Asistencia a clase Parte 1

    Asistencia a las sesiones de teoría de la parte 1 sobre conceptos básicos sobre ciberseguridad, cibercrimen, y análisis de riesgos y vulnerabilidades
    • Teoría: Todos los temas propuestos
    • Aprendizaje autónomo: Trabajo de investigación bibliográfica
    Objetivos: 1
    Contenidos:
    Teoría
    14h
    Problemas
    0h
    Laboratorio
    0h
    Aprendizaje dirigido
    0h
    Aprendizaje autónomo
    15h

    Control Parte 1

    Control de preguntas tipo test sobre los temas presentados y debatidos en clase.
    Objetivos: 1
    Semana: 7
    Teoría
    0h
    Problemas
    0h
    Laboratorio
    0h
    Aprendizaje dirigido
    0h
    Aprendizaje autónomo
    0h

    27 / 5,000 Asistencia a clase Parte 2

    Asistencia a las sesiones de teoría de la parte 2 sobre tecnologías actuales, emergentes, y disruptivas
    • Teoría: Igual que tema 1
    • Problemas: Igual que tema 1
    • Aprendizaje autónomo: Igual que tema 1
    Objetivos: 2
    Contenidos:
    Teoría
    14h
    Problemas
    0h
    Laboratorio
    0h
    Aprendizaje dirigido
    0h
    Aprendizaje autónomo
    15h

    Control Parte 2

    Control de preguntas tipo test sobre los temas presentados y debatidos en clase.
    Objetivos: 2
    Semana: 14
    Teoría
    0h
    Problemas
    0h
    Laboratorio
    0h
    Aprendizaje dirigido
    0h
    Aprendizaje autónomo
    0h

    Sesiones de laboratorio

    Sesiones prácticas de los diferentes temas tratados en la asignatura, y que tienen relación con los bloques de teoría Parte 1 y Parte 2
    • Laboratorio: Realización de las prácticas guiadas y pruebas de evaluación
    • Aprendizaje autónomo: Preparación y continuación de las prácticas realizadas en clase y preparación de las entregas evaluables
    Objetivos: 3 4
    Contenidos:
    Teoría
    0h
    Problemas
    0h
    Laboratorio
    30h
    Aprendizaje dirigido
    0h
    Aprendizaje autónomo
    30h

    Metodología docente

    1) Sesiones de teoría: se facilitarán presentaciones de cada una de las lecciones al inicio de cada sesión. Estas sesiones combinarán explicaciones por parte de los profesores con pequeños ejercicios y debates para introducir y/o profundizar en algunos de los aspectos relacionados con las lecciones.

    2) Sesiones de laboratorio: se realizarán grupos de 3/4 alumnos que realizarán las prácticas en equipo. Las prácticas tendrán una duración variable de 1 a 3 semanas, y cada una de ellas se evaluará mediante la entrega de una práctica a través de RACO. La fecha de entrega de cada una de las prácticas se calculará para permitir que todos los grupos puedan terminarla (si es necesario) después de las sesiones en el aula, como parte del aprendizaje autónomo del alumno.

    Método de evaluación

    La nota final de la asignatura se calcula:

    • 50% Controles de teoría (25% cada control)
    • 50% Entregables de prácticas

    Procedimientos específicos de EVALUACIÓN:

    Habrá 2 test con preguntas de respuestas múltiples durante el curso, que contarán un 50% de la calificación final (25% cada uno).

    Los alumnos tendrán que constituir grupos de 3/4 para realizar las prácticas, que contarán el 50% de la nota. Habrá un número por determinar de entregas (entre 5 y 7 entregas) y cada una de ellas contará la misma proporción de nota.

    Bibliografía

    Básico

    Web links

    Capacidades previas

    Conocimientos básicos de sistemas operativos, arquitecturas de redes, arquitectura de sistemas informáticos.