Datos básicos de la asignaturaTitulación: Grado en Ingeniería de las Tecnologías de TelecomunicaciónAño plan de estudio: 2010

Curso implantación: 2014-15Centro responsable: E.T.S. de Ingeniería

Nombre asignatura: SeguridadCódigo asigantura: 1990041Tipología: OPTATIVACurso: 3Periodo impartición: Segundo cuatrimestre

Créditos ECTS: 4,5Horas totales: 112,5Área/s: Ingeniería TelemáticaDepartamento/s: Ingeniería Telemática

Coordinador de la asignatura

CARDENAS FERNANDEZ FERNANDO

Profesorado

Profesorado del grupo principal:

CARDENAS FERNANDEZ FERNANDO

Objetivos y competencias

OBJETIVOS:

Los objetivos docentes se centran en que el estudiante consiga una primera visión clara y

estructurada sobre la seguridad con Internet como referencia. También se busca que el estudiante

entienda cómo usar y prestar servicios por Internet de forma segura, comenzando por la seguridad

de la red local de una organización, puestos de trabajo y servidores conectados a ésta.

En particular, el estudiante debe comprender y dominar los conceptos de seguridad que emanan de

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 1 de 12

la arquitectura de capas vista en asignaturas de cursos anteriores, así como conceptos

fundamentales sobre los que se construye un sistema de gestión de la seguridad de la información.

Pretendemos así que el estudiante alcance una visión global de la seguridad como característica

transversal que han de poseer los diferentes sistemas de una organización.

COMPETENCIAS:

Competencias específicas:

Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la

concepción, el desarrollo o la explotación de sistemas de gestión de la seguridad de la información.

Capacidad para utilizar herramientas informáticas de búsqueda de recursos bibliográficos o de

información relacionada con la seguridad de las telecomunicaciones y los sistemas de información.

Capacidad de concebir, desplegar, organizar y gestionar redes, sistemas, servicios e

infraestructuras de telecomunicación en contextos residenciales (hogar, ciudad y comunidades

digitales), empresariales o institucionales dotándolos de la seguridad necesaria para disminuir el

riesgo hasta un nivel aceptable, responsabilizándose de su puesta en marcha y mejora continua, así

como conocer su impacto económico y repercusión social.

Conocimiento y utilización de los principales riesgos asociados a los sistemas y servicios de

telecomunicación, así como de las medidas de protección necesarias para disminuirlos.

Conocimiento y utilización de los conceptos de análisis de vulnerabilidades y amenazas así como

de las herramientas oportunas para detectarlas, monitorizarlas y gestionar los incidentes que se

produzcan.

Conocimiento de la normativa y la regulación de la seguridad asociada a sistemas de

telecomunicaciones y de gestión de la información en general, en los ámbitos nacional, europeo e

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 2 de 12

internacional.

Contenidos o bloques temáticos

Bloque 1:Fundamentos

Bloque 2:Seguridad en Redes

Bloque 3:Seguridad en Aplicaciones

Bloque 4:Gestión de la seguridad

Relación detallada y ordenación temporal de los contenidos

Los ordenación temporal de los contenidos en situación de vuelta a la nueva normalidad serán los

siguientes:

Bloque 1Fundamentos

Introducción

Panorama actual, amenazas e impacto en las organizaciones

Conceptos básicos

Dimensiones - Física/Lógica - Red/Aplicaciones

Bloque 2 Criptografía

Base Matemática.

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 3 de 12

Criptografía Clásica

Simétrica/Asimétrica

Firmas

Funciones Resumen

Certificados

Bloque 3Seguridad en Redes

Privadas

Arquit. LAN/WiFi - Prot. de autenticación y cifrado - Vulnerabilidades

Públicas

Redes privadas virtuales (VPN) IPSec y SSL

Dispositivos

Conmutadores y Puntos de Acceso - Routers - IDS/IPS - Firewalls

Bloque 4Seguridad en Aplicaciones

Puesto de trabajo (Cliente)

Amenazas - Protección: fortificación S.O., software de seguridad

Servidor

Amenazas (XSS, SQLi, DDoS...) - Protección: OWASP, AF, HA...

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 4 de 12

En el escenario A se efectuarán las siguientes adaptaciones:

- Los contenidos, en tanto que expresión de los descriptores emanados del Plan de Estudios que

se concretan en el Programa Docente y que dan soporte a las Habilidades, Destrezas,

Capacidades, Conocimientos y Etc, no se modifican.

- La ordenación temporal no se verá afectada.

- La impartición de la docencia será telemática usando Collaborate Ultra en la plataforma de

Enseñanza Virtual.

- En las prácticas que se realicen en los Laboratorios del Departamento o en el Centro de Cálculo

será obligatorio el uso de mascarilla y guantes, así como respetar la distancia de seguridad. En

caso de reducciones de aforo permitido se completará el mismo por orden de lista rotatorio

permitiendo que el resto de alumnos realice las prácticas a distancia en el mismo horario que los

alumnos presenciales. El profesor establecerá los mecanismos de comunicación con los

estudiantes no presenciales durante la práctica, usando la plataforma de EV de la Universidad o

algún mecanismo alternativo ubicado en los servidores del Departamento que en ningún caso

requerirá de más recursos que dicha plataforma.

- Al final de cada bloque temático se realizará una sesión de resolución de dudas en el aula. En

caso de reducciones de aforo permitido se completará el mismo por orden de lista rotatorio

permitiendo que el resto de alumnos asista a distancia en el mismo horario que los alumnos

presenciales. El profesor establecerá los mecanismos de participación con los estudiantes no

presenciales usando la plataforma de EV de la Universidad (Sala en Collaborate Ultra) o algún

mecanismo alternativo ubicado en los servidores del Departamento que en ningún caso requerirá de

más recursos que dicha plataforma.

En el escenario B se aplicarán las mismas adaptaciones que en el escenario A, pero:

- Se suprimirá la presencia física en las aulas para resolución de dudas, estando todos los

alumnos como asistentes a distancia.

- Se suprimirá la presencia física en Laboratorios y CDC, estando todos los alumnos como

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 5 de 12

asistentes a distancia.

Actividades formativas y horas lectivas

Actividad Créditos Horas

B Clases Teórico/ Prácticas 3 30

E Prácticas de Laboratorio 1,5 15

Metodología de enseñanza-aprendizaje

Clases teóricas

Se combinarán las metodologías de lección magistral apoyada por diapositivas con pequeñas

búsquedas bibliográficas en las normas utilizadas así como pequeñas demostraciones prácticas

relativas a cada lección (cuando aplique). También se realizarán ejercicios relativos al temario y se

recomendarán fuentes de ampliación de información.

Prácticas de Laboratorio

Enseñanza en el laboratorio: haciendo uso de los equipos disponibles en el aula en que se imparte

la asignatura, las explicaciones se acompañan de demostraciones y experimentos. Asimismo, cada

alumno dispone de un equipo para llevar a la práctica los conocimientos implicados.

Aprendizaje basado en problemas: gran parte de la clase se desarrolla proponiendo a los alumnos

situaciones problemáticas con objeto de que éstos busquen la información y resuelvan la situación.

Aprendizaje tutorado: se proponen situaciones que los alumnos deben resolver, bajo la supervisión

del profesor, permitiéndoles adquirir una parte importante de las capacidades profesionales que son

objeto de la asignatura.

Sistemas y criterios de evaluación y calificación

De tipo test. Estos tests, incluyendo su dificultad, están diseñados para evaluar el conocimiento que

el alumno va adquiriendo tanto con las clases teóricas como con las prácticas realizadas. Los

exámenes parciales no eliminan la materia del examen final.

El examen final versará sobre todo lo visto en el curso. El tipo de examen puede ser tanto test como

de cuestiones cortas e incluirá la resolución de problemas de la temática cubierta en la materia.

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 6 de 12

Se plantea un problema práctico que el alumno debe resolver, permitiendo estimar las habilidades

prácticas adquiridas para afrontar problemas reales.

El alumno realizará una serie de trabajos sobre temas concretos de la asignatura con el fin de

ejercitarse en el análisis de un problema de seguridad, búsqueda de información asociada y síntesis

de planteamientos tanto para contener los incidentes que se pudieran presentar de forma transitoria

como para resolver el problema definitivamente.

Estos trabajos podrán ser tenidos en cuenta para el cálculo de la nota final de la asignatura.

El alumno, bien de forma individual o en grupo según se estime necesario, podrá llevar a cabo

exposiciones que profundicen o desarrollen partes de la asignatura.

Estas exposiciones podrán ser tenidas en cuenta para el cálculo de la nota final de la asignatura.

Para ampliar el conocimiento sobre algunas de las partes del temario impartido, o temas

relacionados, se podrán proponer una serie de prácticas voluntarias.

Criterios de calificación del grupo

Es condición indispensable la asistencia y aprovechamiento de al menos el 80% de las sesiones

prácticas para aprobar la asignatura. Con el fin de evaluar el aprovechamiento de las prácticas,

habrá un examen final cuyo contenido será el de las prácticas.

La calificación de la primera convocatoria se realizará de la siguiente forma:

- Examen parte teórica: 50%.

- Examen parte práctica: 50%.

La parte práctica solo se realizará en el periodo de realización de prácticas. Guardándose la nota

para la segunda y tercera convocatoria.

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 7 de 12

Si el alumno no superara la primera convocatoria (Junio), en la segunda convocatoria el criterio de

valoración será el mismo. Lo mismo se aplica a la tercera convocatoria.

En cualquiera de los casos es imprescindible haber asistido con aprovechamiento al menos al 80%

de las prácticas de la asignatura. De no cumplir este criterio el alumno no será calificado en ninguna

de las convocatorias.

Corre convocatoria si el alumno se presenta a pruebas que supongan el 60% de la nota.

Debe haber un aprovechamiento mínimo del 40% de la nota teórica (parte1 y parte2) para poder

hacer la media total en cualquiera de las convocatorias.

- En el escenario A la evaluación se realizará de forma presencial siguiendo las recomendaciones

sanitarias. En la evaluación de las prácticas que hayan de realizarse en los laboratorios del

Departamento será obligatorio el uso de mascarilas y de guantes y se respetará la distancia de

seguridad entre los alumnos. Iguales medidas se aplicarán a las que se realicen en el Cendro de

Cálculo. Si no fuera posible por falta de recursos se adoptarían directamente los mecanismos

previstos para el escenario B.

- En el escenario B la evaluación hará uso de la plataforma de Enseñanza Virtual Blackboard de la

US o la licencia de Microsoft Teams con la que cuenta la universidad. Si el diseño de las pruebas lo

aconsejara, a juicio de los responsables de la asignatura, podrán utilizarse otras plataformas o

herramientas instaladas en los servidores del Departamento. En ellos, en tanto que son equipos

pertenecientes a la Universidad y ubicados en sus instalaciones, se aplicarán las mismas medidas

de protección de datos personales que en la plataforma de Enseñanza Virtual Blackboard. Estas

plataformas o herramientas dapartamentales en ningún caso podrán requerir del alumno el uso de

dispositivos hardware o de un soporte de comunicaciones superiores a los que precise la plataforma

de Enseñanza Virtual Blackboard.

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 8 de 12

Horarios del grupo del proyecto docente

http://www.etsi.us.es/academica

Calendario de exámenes

http://www.etsi.us.es/academica

Tribunales específicos de evaluación y apelación

Presidente: ANTONIO JOSE ESTEPA ALONSO

Vocal: ISABEL ROMAN MARTINEZ

Secretario: ANTONIO JESUS SIERRA COLLADO

Suplente 1: JOSE MANUEL FORNES RUMBAO

Suplente 2: MARIA TERESA ARIZA GOMEZ

Suplente 3: GERMAN MADINABEITIA LUQUE

Bibliografía recomendada

BIBLIOGRAFÍA GENERAL:

Seguridad en Redes Telemáticas.

Autores: Cariacedo Gallardo, Justo.

Edición: 2004

Publicación: McGraw Hill

ISBN: 978-84-8143-749-2

Seguridad de la Información. Redes, informática y sistemas de información.

Autores: Areitio, Javier.

Edición: 2008

Publicación: Paraninfo

ISBN: 978-84-8143-749-2

BIBLIOGRAFÍA ESPECÍFICA:

Seguridad Informática y Criptografía v 4.1

Autores: Ramió Aguirre, Jorge.

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 9 de 12

Edición: 2

Publicación: Dpto. de Publicaciones E.U.I., 2006 (edición impresa).

ISBN: 978-84-8143-749-2

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información

para pym

Autores: Ana Andrés y Luis Gómez

Edición: 2

Publicación: AENOR

ISBN: 978-84-8143-749-2

Máxima seguridad en Windows: secretos técnicos

Autores: Sergio de los Santos

Edición: 2011

Publicación: Informática64

ISBN: 978-84-9784-299-0/ 978-84-9784-891-6

INFORMACIÓN ADICIONAL

Bloque 1 Fundamentos

http://csrc.nist.gov/publications/nistir/ir7298-rev1/nistir-7298-revision1.pdf

Bloque 3 Seguridad en Redes

Privadas

http://www.itl.nist.gov/fipspubs/fip191.htm

http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf

http://csrc.nist.gov/publications/nistpubs/800-13/sp800-13.pdf

http://csrc.nist.gov/publications/nistpubs/800-153/sp800-153.pdf

Públicas

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 10 de 12

http://csrc.nist.gov/publications/nistpubs/800-77/sp800-77.pdf

http://csrc.nist.gov/publications/nistpubs/800-113/SP800-113.pdf

Dispositivos

http://csrc.nist.gov/publications/nistpubs/800-41-Rev1/sp800-41-rev1.pdf

http://csrc.nist.gov/publications/drafts/800-94-rev1/draft_sp800-94-rev1.pdf

Bloque 4 Seguridad en Aplicaciones

https://www.owasp.org

http://csrc.nist.gov/publications/nistpubs/800-128/sp800-128.pdf

http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf

http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf

Bloque 5 Gestión de la seguridad

Monitorización y Gestión de Logs

http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf

Gestión de incidentes

http://www.proyectoamparo.net/files/manual_seguridad/manual_basico_sp.pdf

http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf

Buenas prácticas

UNE-ISO/IEC 27001:2007

UNE-ISO/IEC 27001:2007/1M:2009

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 11 de 12

UNE-ISO/IEC 27002:2009

Normativa

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Ley 2/2011, de 4 de marzo, de Economía Sostenible. Modificación de la LOPD. Dispoisiciónfinal

quincuagésima sexta.

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo

de la Ley Orgánica 15/1999, de 13 de

diciembre, de protección de datos de carácter personal.

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad enel

ámbito de la Administración Electrónica (DA.4ª).

PROYECTO DOCENTE

Seguridad

Grupo 1

CURSO 2020-21

Última modificación 05/09/2020 Página 12 de 12