Nombre: CIBERSEGURIDAD
Código: 525104002
Carácter: Obligatoria
ECTS: 6
Unidad Temporal: Cuatrimestral
Despliegue Temporal: Curso 4º - Primer cuatrimestre
Menciones/Especialidades:
Lengua en la que se imparte: Castellano
Carácter: Presencial
Nombre y apellidos: CANO BAÑOS, MARÍA DOLORES
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968325953
Correo electrónico: mdolores.cano@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Catedrática de Universidad
Nº de quinquenios: 4
Nº de sexenios: 3 de investigación
Curriculum Vitae: Perfil Completo
Responsable de los grupos: G1
Nombre y apellidos: LÓPEZ MARTÍNEZ, NATALIO
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono: 968338963 - 4309
Correo electrónico: natalio.lopez@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Profesor Asociado
Nº de quinquenios: No procede por el tipo de figura docente
Nº de sexenios: No procede por el tipo de figura docente
Curriculum Vitae: Perfil Completo
Nombre y apellidos: VILLAFRANCA ALBALADEJO, ANTONIO
Área de conocimiento: Ingeniería Telemática
Departamento: Tecnologías de la Información y las Comunicaciones
Teléfono:
Correo electrónico: antonio.villafranca@upct.es
Horario de atención y ubicación durante las tutorias:
Titulaciones:
Categoría profesional: Investigador Licenciado
Nº de quinquenios: No procede por el tipo de figura docente
Nº de sexenios: No procede por el tipo de figura docente
Curriculum Vitae: Perfil Completo
[CB2 ]. Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio
[CB3 ]. Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética
[CB4 ]. Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado
[CB5 ]. Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía
[CG3 ]. Capacidad para desarrollar experimentos y para implementar sistemas, infraestructuras, procesos y herramientas con el fin de soportar la manipulación de los datos durante todo el ciclo de vida de estos.
[CG5 ]. Conocer, desarrollar e implementar estrategias de gestión de datos con el fin de realizar su recolección, almacenamiento, preservación y disponibilidad para posteriores procesamientos.
[CE11 ]. Aplicar de manera consistente mecanismos de seguridad y control de los datos en cada etapa de la cadena de procesamiento de estos, respetando el anonimato, la privacidad y la protección de la propiedad intelectual.
[CE13 ]. Desarrollar e implementar estrategias de gestión de los datos y, en particular, producir una política y un plan de gestión de los datos, teniendo en cuenta la protección de datos, privacidad, derechos de propiedad intelectual y aspectos éticos.
[CE19 ]. Desarrollar y guiar proyectos de explotación de los datos, incluyendo la planificación del proyecto, el diseño de la experimentación, la recolección de los datos y su manejo.
Identifique problemas de seguridad relacionados con el acceso confiable a los datos.
Analizar las amenazas de seguridad y resolverlas utilizando técnicas conocidas.
Evaluar las amenazas a la seguridad y recomendar soluciones adecuadas.
Introducción a la ciberseguridad. Principios de seguridad y protección de datos. Ataques. Sistemas de control de acceso. Protocolos de seguridad. Gestión y administración de la seguridad. Privacidad. Aspectos legales y normativa.
TEMA 1
Introducción a la ciberseguridad.
TEMA 2
Principios de seguridad y protección de datos.
TEMA 3
Protocolos de seguridad.
TEMA 4
Ataques.
TEMA 5
Sistemas de control de acceso.
TEMA 6
Gestión y administración de la seguridad.
TEMA 7
Privacidad y aspectos legales.
PRÁCTICAS DE CIBERSEGURIDAD
Se partirá de un conjunto de datos empresariales que representan un escenario típico de una organización, en el que se incluyen informes financieros, datos de nómina, bases de clientes y proveedores, entre otros. Bajo este escenario se realizará un primer reconocimiento de los activos, su criticidad, vulnerabilidades asociadas y amenazas, permitiendo que el estudiante establezca unos requisitos de protección conforme a los principios fundamentales de la ciberseguridad. Sobre esa base, los estudiantes irán desplegando progresivamente controles técnicos y organizativos para proteger dichos datos y también la infraestructura tecnológica que los soporta, documentando su configuración y administración. Las prácticas culminarán con ataques simulados, auditoría de defensas y verificación normativa.
La Universidad Politécnica de Cartagena considera como uno de sus principios básicos y objetivos fundamentales la promoción de la mejora continua de las condiciones de trabajo y estudio de toda la Comunidad Universitaria. Este compromiso con la prevención y las responsabilidades que se derivan atañe a todos los niveles que integran la Universidad: órganos de gobierno, equipo de dirección, personal docente e investigador, personal de administración y servicios y estudiantes. El Servicio de Prevención de Riesgos Laborales de la UPCT ha elaborado un "Manual de acogida al estudiante en materia de prevención de riesgos" que puedes encontrar en el Aula Virtual, y en el que encontraras instrucciones y recomendaciones acerca de cómo actuar de forma correcta, desde el punto de vista de la prevención (seguridad, ergonomía, etc.), cuando desarrolles cualquier tipo de actividad en la Universidad. También encontrarás recomendaciones sobre cómo proceder en caso de emergencia o que se produzca algún incidente. En especial, cuando realices prácticas docentes en laboratorios, talleres o trabajo de campo, debes seguir todas las instrucciones del profesorado, que es la persona responsable de tu seguridad y salud durante su realización. Consúltale todas las dudas que te surjan y no pongas en riesgo tu seguridad ni la de tus compañeros.
UNIT 1
Introduction to Cybersecurity
UNIT 2
Security Principles and Data Protection
UNIT 3
Security Protocols
UNIT 4
Attacks
UNIT 5
Access Control Systems
UNIT 6
Security Management and Administration
UNIT 7
Privacy and Legal Aspects
Exposición teórica: Exposición de los contenidos teóricos de la asignatura por parte del profesor. También se contemplan las sesiones informativas sobre el desarrollo del trabajo de fin de grado o prácticas externas.
Exposición teórica: Exposición de los contenidos teóricos de la asignatura por parte del profesor. También se contemplan las sesiones informativas sobre el desarrollo del trabajo de fin de grado o prácticas externas.
20
100
Seminarios y actividades de aula: Exposición, análisis y debate dentro del contexto de aplicaciones específicas de contenidos teóricos, así como planteamiento y resolución de ejercicios y casos prácticos en el aula, tanto al grupo completo como en grupos reducidos. También se contemplan conferencias, debates y seminarios temáticos.
Seminarios y actividades de aula: Exposición, análisis y debate dentro del contexto de aplicaciones específicas de contenidos teóricos, así como planteamiento y resolución de ejercicios y casos prácticos en el aula, tanto al grupo completo como en grupos reducidos. También se contemplan conferencias, debates y seminarios temáticos.
5
100
Prácticas de laboratorio: Ejercicios y resolución de problemas, aprendizaje orientado a proyectos, estudio de casos, exposición y discusión de trabajos, simulaciones y/o prácticas con ordenadores, generalmente desarrolladas en grupos reducidos.
Prácticas de laboratorio: Ejercicios y resolución de problemas, aprendizaje orientado a proyectos, estudio de casos, exposición y discusión de trabajos, simulaciones y/o prácticas con ordenadores, generalmente desarrolladas en grupos reducidos.
28
100
Trabajo autónomo del alumno: Estudio y preparación de contenidos teórico-prácticos, trabajo individual consistente en lecturas, búsquedas de información, sistematización de contenidos, elaboración de informes o estudio para la elaboración de casos entre otras actividades.
Trabajo autónomo del alumno: Estudio y preparación de contenidos teórico-prácticos, trabajo individual consistente en lecturas, búsquedas de información, sistematización de contenidos, elaboración de informes o estudio para la elaboración de casos entre otras actividades.
90
0
Tutorías formativas y resolución de dudas: Asistencia individualizada -tutorías individuales- o en grupo -tutorías colectivas- a los estudiantes por parte del profesor.
Tutorías formativas y resolución de dudas: Asistencia individualizada -tutorías individuales- o en grupo -tutorías colectivas- a los estudiantes por parte del profesor.
3
100
Evaluación: Pruebas individuales, ya sean escritas, orales o con medios informáticos, donde el estudiante demostrará los conocimientos teóricos y prácticos adquiridos durante las actividades formativas asociadas a la enseñanza de la materia.
Evaluación: Pruebas individuales, ya sean escritas, orales o con medios informáticos, donde el estudiante demostrará los conocimientos teóricos y prácticos adquiridos durante las actividades formativas asociadas a la enseñanza de la materia.
4
100
Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos y prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.
Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.
50 %
Procedimientos de observación del trabajo del estudiante: Registros de participación, de realización de actividades, cumplimiento de plazos, participación en foros, informes de seguimiento del trabajo fin de grado y registros sobre el desarrollo de las prácticas externas.
0 %
Informe técnico. En este instrumento incluimos los resultados de actividades prácticas, o de laboratorio, junto con sus memorias descriptivas y posibles resúmenes del estado del arte sobre temas concretos. La opción de realizar entrevistas personales o presentaciones de los trabajos realizados también entran en esta categoría.
Evaluación de prácticas. Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador. Incluye redacción y defensa de informe de prácticas.
50 %
Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos y prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.
Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.
50 %
Informe técnico. En este instrumento incluimos los resultados de actividades prácticas, o de laboratorio, junto con sus memorias descriptivas y posibles resúmenes del estado del arte sobre temas concretos. La opción de realizar entrevistas personales o presentaciones de los trabajos realizados también entran en esta categoría.
Evaluación de prácticas. Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador. Incluye redacción y defensa de informe de prácticas.
50 %
Autor: William Stallings, Lawrie Brown
Título: Computer Security Principles and Practice, 5th edition
Editorial: Pearson
Fecha Publicación: 2024
ISBN: 9780138091675
Autor: James F. Kurose y Keith W. Ross
Título: Computer Networking: A Top-Down Approach 8th Edition
Editorial: Pearson
Fecha Publicación: 2021
ISBN: 9781292405469
Autor: Sarhan M. Musa
Título: Network Security and Cryptography 1st Edition
Editorial: Mercury Learning and Information
Fecha Publicación: 2018
ISBN: 978-1942270836