Programa Docente de 21714059 - SEGURIDAD EN LOS SISTEMAS INFORMÁTICOS

Asignatura:

Titulación:

Centro:

Dep./Área:

Compartidas:

Tipo estudio:

Ofertada:

Vigencia:

Créd. teoría:

Créd. práctica:

Créd. ECTS:

Tipo Asignatura:

Módulo:

Materia:

Curso:

Matric. 2024-25:

Matric. 2025-26:

Duración:

Idioma:

Mostrar asignatura

REQ. Y RECOM.
PROFESORADO
IDIOMAS
MOVILIDAD
RESULTADOS FORM./APREN.
RES. DE APRENDIZAJE
ACT. FORMATIVAS
SIST. DE EVALUACIÓN
DESC. DE CONTENIDOS
BIBLIOGRAFÍA
COMENTARIOS
MEC. DE CONTROL

Requisitos Previos

Conocimientos básicos acerca de informática general, programación, sistemas operativos, bases de datos y redes de ordenadores, impartidos en los primeros cursos del Grado en Ingeniería Informática.

Recomendaciones

Haber cursado previamente las asignaturas Informática General, Introducción a la Programación, Sistemas Operativos, Bases de Datos y Redes de Computadores.

Documento	Primer Apellido	Segundo Apellido	Nombre	Categoria	Coordinador
75772171M	BOUBETA	PUIG	JUAN	CATEDRÁTICO/A DE UNIVERSIDAD
77396095Z	ROSA	BILBAO	JESUS	PROFESOR/A SUSTITUTO/A

Id. Compentencia	Orden	ID	Resultado formación y aprendizaje	Competencia
32191	2	CG03	Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan	COMPETENCIA GENERAL
32192	2	CG07	Capacidad para conocer, comprender y aplicar la legislación necesaria durante el desarrollo de la profesión de Ingeniero Técnico en Informática y manejar especificaciones, reglamentos y normas de obligado cumplimiento	COMPETENCIA GENERAL
33218	2	CB2	Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio	COMPETENCIA GENERAL
33221	2	CB5	Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía	COMPETENCIA GENERAL
33222	4	CT1	Trabajo en equipo: capacidad de asumir las labores asignadas dentro de un equipo, así como de integrarse en él y trabajar de forma eficiente con el resto de sus integrantes	COMPETENCIA TRANSVERSAL

ID/ Orden	Resultado
1	Conocer los conceptos básicos de seguridad, los activos a proteger, las amenazas, los mecanismos de seguridad, las políticas y procedimientos de seguridad, los organismos de ciberseguridad, y las competiciones de ciberseguridad
2	Conocer el control de acceso al sistema operativo y los datos, los tipos de copias de seguridad, los ficheros de auditoría, y el análisis forense
3	Conocer el hacking ético, las metodologías de pruebas de seguridad, el reconocimiento y recolección de información en fuentes abiertas, el escaneo y enumeración, el análisis y la explotación de vulnerabilidades de sistemas, aplicaciones web, bases de datos, redes y contraseñas, y la post-explotación
4	Conocer la metodología de notificación y seguimiento de incidentes de ciberseguridad, la taxonomía de los ciberincidentes, la notificación y gestión de incidentes de ciberseguridad, y las métricas
5	Conocer los fundamentos de la criptografía, los tipos de sistemas criptográficos, la criptografía de clave simétrica, la criptografía de clave asimétrica, los algoritmos de huella digital, y las aplicaciones de la criptografía en la actualidad
6	Conocer la legislación y normativa en materia de seguridad informática
7	Ser capaz de comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos

Tipo actividad formativa	Código	Descripción	Horas	Detalle
1	01	Teoría	30	Impartición de los contenidos teóricos y realización de actividades académicas para desarrollar y ampliar los contenidos. Se fomentará la participación activa del estudiante.
3	03	Prácticas de informática	30	En las clases prácticas el estudiante llevará a cabo actividades prácticas relacionadas con la seguridad en los sistemas informáticos.
10	10	Actividades formativas no presenciales	86,00	Esta actividad incluye el estudio personal del estudiante, la realización de ejercicios de autoevaluación, así como la realización de prácticas que no se hayan completado durante las sesiones establecidas.
12	12	Actividades de evaluación	4,00	Exámenes teórico-prácticos de los contenidos de la asignatura.

ID/ Orden	Tarea / Actividad	Medios, Técnicas e Instrumentos	Ponderación
1	Actividades académicas realizadas durante el semestre	Observación y corrección de los entregables	10 %
2	Exámenes teórico-prácticos	Corrección de los exámenes teórico-prácticos	60 %
3	Prácticas de informática realizadas durante el semestre	Rúbrica de evaluación y corrección de los entregables	30 %

ID/ Orden	Temario	Descripción
1	Tema 1. Introducción a la seguridad 1.1. Definición de seguridad 1.2. Dimensiones de la seguridad 1.3. Triángulo de seguridad, funcionalidad y facilidad de uso 1.4. Activos a proteger 1.5. Amenazas 1.6. Mecanismos de seguridad 1.7. Políticas y procedimientos de seguridad 1.8. Perímetro de seguridad 1.9. Defensa en profundidad 1.10. Organismos de ciberseguridad 1.11. Competiciones de ciberseguridad
2	Tema 2. Seguridad de los sistemas operativos 2.1. Control de acceso al sistema 2.2. Control de acceso a los datos 2.3. Copias de seguridad 2.4. Auditorías 2.5. Análisis forense
3	Tema 3. Hacking ético 3.1. Definición y tipos de hackers 3.2. Metodologías 3.2.1. OWASP 3.2.2. PTES 3.2.3. OSSTMM 3.2.4. MITRE ATT&CK 3.3. Reconocimiento y recolección de información en fuentes abiertas 3.4. Escaneo y enumeración 3.5. Análisis de vulnerabilidades 3.6. Explotación de vulnerabilidades 3.6.1. Sistemas, redes y contraseñas 3.6.2. Aplicaciones web y bases de datos 3.7. Post-explotación
4	Tema 4. Notificación y gestión de ciberincidentes 4.1. Metodología de notificación y seguimiento de incidentes de ciberseguridad 4.2. Taxonomía de los ciberincidentes 4.2.1. Contenido abusivo 4.2.2. Contenido dañino 4.2.3. Obtención de información 4.2.4. Intento de intrusión 4.2.5. Intrusión 4.2.6. Disponibilidad 4.2.7. Compromiso de la información 4.2.8. Fraude 4.2.9. Vulnerable 4.2.10. Otros 4.3. Notificación de incidentes de ciberseguridad 4.4. Gestión de incidentes de ciberseguridad 4.5. Métricas
5	Tema 5. Criptografía 5.1. Fundamentos 5.2. Tipos de sistemas criptográficos 5.3. Criptografía de clave simétrica 5.3.1. Sistemas clásicos: sustitución, transposición y producto 5.3.2. Sistemas modernos: DES y AES 5.4. Criptografía de clave asimétrica: RSA 5.5. Algoritmos de huella digital 5.5.1. MD5 5.5.2. SHA-1 5.5.3. SHA-2 5.5.4. SHA-3 5.6. Aplicaciones de la criptografía 5.6.1. Firma electrónica 5.6.2. Certificado digital
6	Tema 6. Legislación y normativa en materia de seguridad informática 6.1. Leyes y reglamentos 6.2. Series de normas y guías
7	Práctica 1. Gestión de contraseñas Práctica 2. Auditoría y análisis forense en entornos Windows y Linux Práctica 3. Recolección de información en fuentes abiertas Práctica 4. Escaneo y enumeración de activos Práctica 5. Explotación de aplicaciones web y bases de datos Práctica 6. Explotación de sistemas, redes y contraseñas Práctica 7. Escalada de privilegios Práctica 8. Criptografía aplicada

UniversidaddeCádiz

Programa Docente de 21714059 - SEGURIDAD EN LOS SISTEMAS INFORMÁTICOS