Universidad
de
Cádiz
Programas Docentes de Asignaturas
Programas Docentes de Asignaturas
Programa docente (2025-26) |
<21714059 | SEGURIDAD EN LOS SISTEMAS INFORMÁTICOS>
Asignatura:
21714059 | SEGURIDAD EN LOS SISTEMAS INFORMÁTICOS
Titulación:
1725 | GRADO EN INGENIERÍA INFORMÁTICA
Centro:
17 | ESCUELA SUPERIOR DE INGENIERÍA
Departamento:
C137 | INGENIERIA INFORMATICA
Área:
570 | LENGUAJES Y SISTEMAS INFORMATICOS
Compartidas:
21714059 (P) - Mat.[89 [nuevos: 81 | repetidores: 8)]
Tipo estudio:
GRADO
Ofertada:
SÍ
Vigencia:
VIGENTE
Créd. Teoría:
3,75
Créd. Prácticas:
3,75
Créd. ECTS:
6,00
Tipo asignatura:
OBLIGATORIA
Módulo:
MÓDULO II - FORMACIÓN COMÚN A LA RAMA DE INFORMÁTICA
Materia:
MATERIA II.4 SISTEMAS OPERATIVOS, SISTEMAS DISTRIBUIDOS, REDES Y ARQUITECTURA DE COMPUTADORES
Matriculados 2024-25:
89
Matriculados 2025-26:
122
Duración:
PRIMER SEMESTRE
Curso:
3
Idioma:
CASTELLANO
Mostrar información
REQ. Y RECOM.
PROFESORADO
IDIOMAS
MOVILIDAD
RESULTADOS FORM./APREN.
RES. DE APRENDIZAJE
ACT. Y MET. DOC.
SIST. DE EVALUACIÓN
TEMARIO
BIBLIOGRAFÍA
COMENTARIOS
Requisitos y recomendaciones
Requisitos previos
Recomendaciones
Profesorado
Primer apellido
Segundo apellido
Nombre
Categoría/Empresa
Coordinación
BOUBETA
PUIG
JUAN
CATEDRÁTICO/A DE UNIVERSIDAD
ROSA
BILBAO
JESUS
PROFESOR/A SUSTITUTO/A
Idiomas
Oferta en lengua extranjera
Idioma
Seleccione una opción
Inglés
Francés
Italiano
Alemán
Ruso
Árabe
Griego
Modo de impartición
Seleccione una opción
A impartir sólo en ese idioma según memoria (exclusividad).
A impartir en grupo dedicado a ese idioma.
A impartir en grupo mixto (un mismo grupo con ambos idiomas).
Nivel requerido
Seleccione una opción
A1
A2
B1
B2
C1
C2
Movilidad
Movilidad nacional (SICUE)
Presencialidad
Seleccione una opción
Presencial
Combinada
Virtual
Movilidad internacional
Presencialidad
Seleccione una opción
Presencial
Combinada
Virtual
Estudiante visitante nacional
Número de plazas
Presencialidad
Seleccione una opción
Presencial
Combinada
Virtual
Resultados del proceso de formación y aprendizaje
Resultado formación y aprendizaje
Competencia
Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan
GENERAL
Capacidad para conocer, comprender y aplicar la legislación necesaria durante el desarrollo de la profesión de Ingeniero Técnico en Informática y manejar especificaciones, reglamentos y normas de obligado cumplimiento
GENERAL
Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio
GENERAL
Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía
GENERAL
Trabajo en equipo: capacidad de asumir las labores asignadas dentro de un equipo, así como de integrarse en él y trabajar de forma eficiente con el resto de sus integrantes
TRANSVERSAL
Resultados de aprendizaje
ID/Orden
Resultado
4
Conocer la metodología de notificación y seguimiento de incidentes de ciberseguridad, la taxonomía de los ciberincidentes, la notificación y gestión de incidentes de ciberseguridad, y las métricas
5
Conocer los fundamentos de la criptografía, los tipos de sistemas criptográficos, la criptografía de clave simétrica, la criptografía de clave asimétrica, los algoritmos de huella digital, y las aplicaciones de la criptografía en la actualidad
6
Conocer la legislación y normativa en materia de seguridad informática
7
Ser capaz de comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos
1
Conocer los conceptos básicos de seguridad, los activos a proteger, las amenazas, los mecanismos de seguridad, las políticas y procedimientos de seguridad, los organismos de ciberseguridad, y las competiciones de ciberseguridad
2
Conocer el control de acceso al sistema operativo y los datos, los tipos de copias de seguridad, los ficheros de auditoría, y el análisis forense
3
Conocer el hacking ético, las metodologías de pruebas de seguridad, el reconocimiento y recolección de información en fuentes abiertas, el escaneo y enumeración, el análisis y la explotación de vulnerabilidades de sistemas, aplicaciones web, bases de datos, redes y contraseñas, y la post-explotación
Actividades y metodologías docentes
Horas totales de actividades de docencia presencial
60,00
Horas totales de otras actividades
90,00
Horas totales de la asignatura
150,00
Código
Descripción
Horas
Detalle
01
Teoría
30
Impartición de los contenidos teóricos y realización de actividades académicas para desarrollar y ampliar los contenidos. Se fomentará la participación activa del estudiante.
03
Prácticas de informática
30
En las clases prácticas el estudiante llevará a cabo actividades prácticas relacionadas con la seguridad en los sistemas informáticos.
10
Actividades formativas no presenciales
86
Esta actividad incluye el estudio personal del estudiante, la realización de ejercicios de autoevaluación, así como la realización de prácticas que no se hayan completado durante las sesiones establecidas.
12
Actividades de evaluación
4
Exámenes teórico-prácticos de los contenidos de la asignatura.
Sistema de evaluación
Procedimientos de evaluación
ID/Orden
Tarea/Actividad
Medios, técnicas e instrumentos
Ponderación
1
Actividades académicas realizadas durante el semestre
Observación y corrección de los entregables
10
2
Exámenes teórico-prácticos
Corrección de los exámenes teórico-prácticos
60
3
Prácticas de informática realizadas durante el semestre
Rúbrica de evaluación y corrección de los entregables
30
Criterios de evaluación
Temario
ID/Orden
Tema
Descripción
1
Tema 1. Introducción a la seguridad
1.1. Definición de seguridad
1.2. Dimensiones de la seguridad
1.3. Triángulo de seguridad, funcionalidad y facilidad de uso
1.4. Activos a proteger
1.5. Amenazas
1.6. Mecanismos de seguridad
1.7. Políticas y procedimientos de seguridad
1.8. Perímetro de seguridad
1.9. Defensa en profundidad
1.10. Organismos de ciberseguridad
1.11. Competiciones de ciberseguridad
2
Tema 2. Seguridad de los sistemas operativos
2.1. Control de acceso al sistema
2.2. Control de acceso a los datos
2.3. Copias de seguridad
2.4. Auditorías
2.5. Análisis forense
3
Tema 3. Hacking ético
3.1. Definición y tipos de hackers
3.2. Metodologías
3.2.1. OWASP
3.2.2. PTES
3.2.3. OSSTMM
3.2.4. MITRE ATT&CK
3.3. Reconocimiento y recolección de información en fuentes abiertas
3.4. Escaneo y enumeración
3.5. Análisis de vulnerabilidades
3.6. Explotación de vulnerabilidades
3.6.1. Sistemas, redes y contraseñas
3.6.2. Aplicaciones web y bases de datos
3.7. Post-explotación
4
Tema 4. Notificación y gestión de ciberincidentes
4.1. Metodología de notificación y seguimiento de incidentes de ciberseguridad
4.2. Taxonomía de los ciberincidentes
4.2.1. Contenido abusivo
4.2.2. Contenido dañino
4.2.3. Obtención de información
4.2.4. Intento de intrusión
4.2.5. Intrusión
4.2.6. Disponibilidad
4.2.7. Compromiso de la información
4.2.8. Fraude
4.2.9. Vulnerable
4.2.10. Otros
4.3. Notificación de incidentes de ciberseguridad
4.4. Gestión de incidentes de ciberseguridad
4.5. Métricas
5
Tema 5. Criptografía
5.1. Fundamentos
5.2. Tipos de sistemas criptográficos
5.3. Criptografía de clave simétrica
5.3.1. Sistemas clásicos: sustitución, transposición y producto
5.3.2. Sistemas modernos: DES y AES
5.4. Criptografía de clave asimétrica: RSA
5.5. Algoritmos de huella digital
5.5.1. MD5
5.5.2. SHA-1
5.5.3. SHA-2
5.5.4. SHA-3
5.6. Aplicaciones de la criptografía
5.6.1. Firma electrónica
5.6.2. Certificado digital
6
Tema 6. Legislación y normativa en materia de seguridad informática
6.1. Leyes y reglamentos
6.2. Series de normas y guías
7
Práctica 1. Gestión de contraseñas
Práctica 2. Auditoría y análisis forense en entornos Windows y Linux
Práctica 3. Recolección de información en fuentes abiertas
Práctica 4. Escaneo y enumeración de activos
Práctica 5. Explotación de aplicaciones web y bases de datos
Práctica 6. Explotación de sistemas, redes y contraseñas
Práctica 7. Escalada de privilegios
Práctica 8. Criptografía aplicada
Bibliografía
Bibliografía
Comentarios
Comentarios/Observaciones adicionales
Volver
×
Cargando...
Realizando operación...
Esto puede tardar unos minutos. Por favor, espere hasta que termine.