Seguridad Informática y Criptografía
Profesor/a: PABLO ABEL CRIADO LOZANO
Última versión revisada de la guía docente, debidamente informada por parte del profesor en la asignatura.
Lograr un nivel de seguridad óptimo en el entorno informático (tanto en el ámbito personal como en el profesional o empresarial) se ha convertido en una de las metas de todos los usuarios. La implementación de la criptografía en estos ámbitos es cada día más importante por lo que los profesionales del sector deberán estar cualificados en el manejo de certificados digitales (y herramientas asociadas) para poder desempeñar su labor con garantías.
Por ello, desde el punto de vista del área de Sistemas Informáticos, la asignatura aporta pilares fundamentales para lograr la “higiene informática” requerida en cualquier entorno, mostrándose al estudiante los conceptos de
seguridad imprescindibles a aplicar en modo personal o profesional (basados, casi siempre, en la criptografía). De acuerdo con lo anterior, los contenidos se estructuran en los siguientes ejes:
- Tratamientos de la información.
- Criptografía y cifrado.
- Autenticación. Firmas y certificados.
- Seguridad en Internet. Comercio electrónico seguro.
- Técnicas de ataque y defensa en sistemas informáticos.
Es recomendable que el alumno haya cursado la asignatura Redes de Comunicaciones (o equivalente), en la que se introducen los conceptos fundamentales del networking. También es conveniente un manejo avanzado de sistemas operativos y conocimientos básicos sobre aplicaciones de virtualización.
Se realizarán prácticas sobre los diferentes temas de teoría. Los alumnos deberán elaborar memorias de prácticas que documenten todas las prácticas realizadas y realizar presentaciones de algunas de ellas.
- Bloque 1:
- Información y seguridad:
- Criptografía y cifrado:
- Bloque 2:
- Autenticación. Firmas y certificados.:
- Comercio electrónico seguro. Seguridad en Internet:
- Bloque 3:
- Técnicas de ataque y defensa en Sistemas Informáticos.:
Las actividades de trabajo presencial (clases presenciales, clases prácticas, laboratorio, etc.) se realizan en el aula o en el laboratorio. Para el desarrollo de las clases presenciales se utilizan diferentes herramientas (plataforma Moodle UEMC, pizarra, cañón, etc.). Durante el desarrollo de estas clases hay determinados tiempos, aplicados cuando sea pertinente, dedicados a la realización de ejercicios aclaratorios y ejemplos ilustrativos.
CG06. Capacidad de gestión de la información
CG07. Resolución de problemas
CG08. Toma de decisiones
CG09. Trabajo en equipo
CG14. Razonamiento crítico
CG16. Aprendizaje autónomo
CG17. Adaptación a nuevas situaciones
CG22. Motivación por la calidad
CG24. Orientación al resultado
CG25. Orientación al cliente
CE40. Aptitud para estudiar las necesidades de informatización de las organizaciones, diseñar y proponer soluciones de infraestructura informática, y participar en su implantación
CE44. Aptitud para planificar, implantar y gestionar políticas de seguridad globales en las organizaciones, implantándolas a nivel de red, usuario y/o información, teniendo en cuenta los distintos sistemas de control de acceso, integridad de datos, etc.
- Demostrar conocimiento de las principales técnicas de criptografía y su aplicación a los sistemas informáticos.
- Redactar informes de evaluaciones de los riesgos de los sistemas informáticos y elaboración de políticas de seguridad genéricas y especificadas para las distintas organizaciones.
- Bradley, Tony (2009), Manual práctico de protección del PC y seguridad en Internet, Anaya Multimedia
- James F. Kurose y Keith W.Ross (2010), Redes de computadoras. Un enfoque descendente., Pearson
- Dafydd Stuttard y Marcus Pinto. (2011), The Web Application Hackers Handbook., Wiley
- Alfonso Muñoz Muñoz (2016), Privacidad y ocultación de información digital. Esteganografía. Protegiendo y atacando redes informáticas., Ra-Ma
http://www.faqs.org/rfcs/ (Internet RFC Archives. Conjunto de documentos RFC (Requests For Comments) con las especificaciones técnicas de los protocolos aplicados en Internet.)
http://www.tcpipguide.com/free/index.htm (Kozierok, Charles M. The TCP/IP Guide. Guía de referencia TCP/IP.)
http://technet.microsoft.com/en-us/library/bb742616.aspx (Microsoft. Technet Library. Networking. Conjunto de recursos Microsoft sobre la orientación networking de sus sistemas operativos.)
http://criptografiayseguridad.blogspot.com.es (Blog Criptografía y Seguridad. Profesor Manuel J. Lucena López.)
e-Campus UEMC. Curso de la asignatura.
Método dialéctico
En algunos componentes de la asignatura, como la presentación y la corrección de los trabajos, se utiliza el método dialéctico, que habilita una participación más activa de los alumnos.
Método didáctico
Esta asignatura cuenta con una amplia carga teórica, lo que habilita la utilización del método didáctico o expositivo. Se basa en el concepto de clase magistral, en el que también se incluye la resolución en clase de ejercicios y problemas.
Método heurístico
La realización de los trabajos propuestos, relacionados con diversos campos de la seguridad informática, requiere un trabajo autónomo a desarrollar por parte del alumno.
La asignatura se planifica teniendo en cuenta las siguientes actividades formativas:
- Clase presencial. Se sucederán a lo largo de todo el curso. Se utilizará, principalmente, el método didáctico o expositivo.
- Presentación de trabajos. Los alumnos deberán realizar (y entregar para su evaluación) una serie de trabajos sobre temáticas relacionadas con la asignatura. Algunos de dichos trabajos se presentarán en clase.
- Tutorías grupales. El horario de las tutorías grupales quedará fijado por el profesorado teniendo en cuenta el horario del grupo, siendo debidamente comunicado al alumnado.
- Tutorías individuales. Las tutorias individuales se desarrollaran en modalidad online en el horario especificado en la guia docente.
- Evaluación. La asignatura se evalúa –en su modo de evaluación continua– mediante una combinación de pruebas de evaluación parciales asociadas al Programa de Teoría de la misma y una serie de trabajos prácticos realizados y entregados por el alumno.
Estructura temporal de la asignatura:
- Bloque 1 de contenidos teóricos. Corresponde a los temas 1 y 2. Se desarrolla entre el comienzo de curso y la 4ª semana, aproximadamente. Al final de dicho período se fija una sesión de tutoría grupal, justo antes de la actividad de evaluación asociada.
- Bloque 2 de contenidos teóricos. Corresponde a los temas 3 y 4. Se desarrolla entre la 5ª y la 10ª semanas de curso, aproximadamente. Al final de dicho período se fija una sesión de tutoría grupal, justo antes de la actividad de evaluación asociada.
- Bloque 3 de contenidos teóricos. Corresponde al tema 5. Se desarrolla entre la 11ª y la 15ª semanas de curso, aproximadamente. Al final de dicho período se fija una sesión de tutoría grupal, justo antes de la actividad de evaluación asociada.
- Ejercicios prácticos. Se desarrollarán a lo largo de todo el curso, en paralelo a la teoría.
Esta planificación estimada podrá verse modificada por causas ajenas a la organización académica primeramente presentada. El profesor informará convenientemente a los alumnos de las nuevas modificaciones puntuales.
Sistema de evaluación | % Calificación final |
---|---|
Pruebas de respuesta corta | 26 |
Pruebas de respuesta larga, de desarrollo | 22 |
Trabajos y proyectos | 15 |
Pruebas de ejecución de tareas reales y/o simuladas | 12 |
Técnicas de observación | 5 |
Informes de prácticas | 20 |
El conocimiento de los contenidos y la adquisición de las competencias relativas a esta asignatura se evalúan de forma continua, utilizando los sistemas que a continuación se detallan:
Tanto las pruebas de evaluación parciales como las finales (en el caso de que fueran necesarias) constarán siempre de un conjunto de preguntas de tipo respuesta corta, desarrollo y/o tipo ejercicio. La información concreta sobre cada prueba se publica en el e-Campus de la asignatura con la debida antelación.
- 1ª actividad de evaluación continua. Corresponde a los temas 1 y 2 (20% de la nota final).
- Preguntas respuesta corta (60%)
- Preguntas de desarrollo (40%)
- 2ª actividad de evaluación continua. Corresponde a los temas 3 y 4 (20% de la nota final).
- Preguntas respuesta corta (40%)
- Preguntas de desarrollo (40%)
- Pruebas de ejecución de tareas reales y/o simuladas (20%)
- 3ª actividad de evaluación continua. Corresponde al temas 5 (20% de la nota final).
- Preguntas respuesta corta (30%)
- Preguntas de desarrollo (30%)
- Pruebas de ejecución de tareas reales y/o simuladas (40%)
Los alumnos deberán realizar una serie de ejercicios prácticos que deberán ser entregados junto con un trabajo final. Estas actividades (los ejercicios prácticos y el trabajo final), suponen un 35% de la nota final (15% trabajos y proyectos, 20% informe de prácticas), ya que junto con los ejercicios, se deberá presentar una memoria sobre la realización de la actividad. Tanto la herramienta de entrega como las instrucciones concretas con respecto a esta actividad se publican en el e-Campus de la asignatura con la debida antelación.
Las competencias de tipo genérico (capacidad de análisis y síntesis; organización; planificación; toma de decisiones; trabajo en equipo; creatividad; razonamiento crítico; etc.) serán evaluadas mediante Técnicas de observación en cada una de las actividades realizadas a lo largo del curso (incluidas las tutorías). En global, estas competencias suponen un 5% de la nota final.
Para superar la asignatura es necesario que el alumno obtenga una calificación global (media) mínima de 5 puntos sobre 10.
Sólo se habilita un plazo para la entrega de trabajos y prácticas, por lo que la calificación de esta primera entrega (llevada a cabo dentro del proceso de evaluación continua) es la definitiva para la convocatoria ordinaria.
Para superar la asignatura aplicando la evaluación continua sólo se permitirá un suspenso en cualquiera de las actividades propuestas (bien sea en las actividades de evaluación o en los ejercicios), siempre que ese suspenso no tenga una nota inferior a 4 puntos sobre 10 y que, evidentemente, la media global supere el 5.
Si la nota media no supera el 5, en el expediente aparecerá la nota media.
En caso de tener mas de una actividad suspensa y la media es superior a 5, en el expediente aparecerá una nota media de 4.
En caso de tener una actividad suspensa con una nota inferior a 4 y la media es superior a 5, en el expediente aparecerá una nota media de 4.
Los alumnos que no logren el aprobado mediante el sistema de evaluación continua deben superar de nuevo una prueba de evaluación correspondiente a la prueba de evaluación que tenían suspensa. Es decir, existirán 3 pruebas de evaluación que servirán para recuperar la nota de cada una de las pruebas suspensas. Cada una de estas pruebas tendrán un peso del 20%.
En cuanto al 35% correspondiente a la parte de actividades, será recuperable mediante un trabajo/proyecto que costará de varios tipos de ejercicios o problemáticas tratadas durante el desarrollo de la asignatura.
Se deberá obtener un mínimo de 5 puntos (teniendo en cuenta los porcentajes de puntuación antes citados para cada prueba de recuperación) para superar la asignatura. Siendo necesario aprobar ambas partes.
Evaluación en caso de activación de escenario off-campus (entorno remoto):
En caso de que, debido a la situación sanitaria, las medidas de restricción de movilidad o en su caso de confinamiento, afecten a la Universidad en su conjunto o bien a una o varias titulaciones la evaluación ser regirá por el Protocolo específico para la Adaptación de la Evaluación – Modalidad Presencial (https://www.uemc.es/p/protocolo-especifico-para-la-adaptacion-de-la-evaluacion-modalidad-presencial). En este caso, se mantendrán las pruebas y sistemas de evaluación especificados para el caso presencial ya que estas ya están adaptadas para poder realizarse en ambos escenarios (se hará uso de la plataforma Moodle).
Esta planificación tiene un carácter meramente orientativo y podrá ser modificada a criterio del profesor, en función de circunstancias externas y de la evolución del grupo. El profesor informará convenientemente a los alumnos de dichas modificaciones. Los sistemas de evaluación descritos en esta guía docente son sensibles tanto a la evaluación de las competencias como de los contenidos de la asignatura. La realización fraudulenta de cualquiera de las pruebas de evaluación, así como la extracción de información de las pruebas de evaluación, será sancionada según lo descrito en el Reglamento 7/2015, de 20 de noviembre, de Régimen Disciplinario de los estudiantes, Arts. 4, 5 y 7 y derivarán en la pérdida de la convocatoria correspondiente, así como en el reflejo de la falta y de su motivo en el expediente académico del alumno.
Consideraciones de la Evaluación en la Convocatoria ExtraordinariaEl Programa de Teoría de la asignatura se evaluará mediante una prueba única y global sobre el contenido teórico.
En la convocatoria extraordinaria se habilitará una nueva opción para la entrega de los ejercicios y de la memoria de los mismos. Los alumnos que hubieran realizado la correspondiente entrega en la opción habilitada en convocatoria ordinaria pueden mantener su nota.
En la convocatoria extraordinaria no se aplicará el sistema de calificación Técnicas de observación ya que el carácter extraordinario (no presencial para ciertas actividades) de dicha convocatoria no lo permite.
La nota final, por lo tanto, tiene en cuenta el resultado de la prueba única sobre el Programa de Teoría (60%) y la calificación de Trabajos/proyectos (40%).
Evaluación en caso de activación de escenario off-campus (entorno remoto):
En caso de que, debido a la situación sanitaria, las medidas de restricción de movilidad o en su caso de confinamiento, afecten a la Universidad en su conjunto o bien a una o varias titulaciones la evaluación ser regirá por el Protocolo específico para la Adaptación de la Evaluación – Modalidad Presencial (https://www.uemc.es/p/protocolo-especifico-para-la-adaptacion-de-la-evaluacion-modalidad-presencial). En este caso, se mantendrán las pruebas y sistemas de evaluación especificados para el caso presencial ya que estas ya están adaptadas para poder realizarse en ambos escenarios (se hará uso de la plataforma Moodle).
Esta planificación tiene un carácter meramente orientativo y podrá ser modificada a criterio del profesor, en función de circunstancias externas y de la evolución del grupo. El profesor informará convenientemente a los alumnos de dichas modificaciones. Los sistemas de evaluación descritos en esta guía docente son sensibles tanto a la evaluación de las competencias como de los contenidos de la asignatura. La realización fraudulenta de cualquiera de las pruebas de evaluación, así como la extracción de información de las pruebas de evaluación, será sancionada según lo descrito en el Reglamento 7/2015, de 20 de noviembre, de Régimen Disciplinario de los estudiantes, Arts. 4, 5 y 7 y derivarán en la pérdida de la convocatoria correspondiente, así como en el reflejo de la falta y de su motivo en el expediente académico del alumno.
Los estudiantes que por razones excepcionales no puedan seguir los procedimientos habituales de evaluación continua exigidos por el profesor podrán solicitar no ser incluidos en la misma y optar por una «evaluación excepcional». El estudiante podrá justificar la existencia de estas razones excepcionales mediante la cumplimentación y entrega del modelo de solicitud y documentación requerida para tal fin en la Secretaría de la Universidad Europea Miguel de Cervantes en los siguientes plazos: con carácter general, desde la formalización de la matrícula hasta el viernes de la segunda semana lectiva del curso académico para el caso de alumnos de la Universidad, y hasta el viernes de la cuarta semana lectiva del curso académico para el caso de alumnos de nuevo ingreso. En los siete días hábiles siguientes al momento en que surja esa situación excepcional si sobreviene con posterioridad a la finalización del plazo anterior.
Se mantienen las condiciones establecidas por el profesorado para el alumnado que tiene concedida la evaluación excepcional, salvo aquellas pruebas de evaluación que requieran de una adaptación en remoto debido a la situación de confinamiento completo de la titulación o de la propia Universidad. Se atenderá en todo caso a lo previsto en el “Plan UEMC de medidas frente a la Covid-19”, así como a los Planes Específicos que se han implementado para atender a la situación sanitaria motivada por el Covid-19 https://www.uemc.es/p/documentacion-covid-19
Para los estudiantes que estén acogidos al Programa de Atención a la Diversidad y Apoyo al Aprendizaje –PROADA- podrán realizarse adaptaciones en las pruebas de evaluación o en otros aspectos descritos en la guía docente, sin que estas adaptaciones suponga una disminución en el grado de exigencia requerido para superar la asignatura. Estas adaptaciones se llevarán a cabo teniendo en cuenta las recomendaciones de los protocolos específicos diseñados para cada alumno particular.
CV Docente
Desde el año 2019 he impartido clase en la UEMC de las asignaturas:
- Redes de Comunicaciones
- Seguridad Informática y Criptografía
CV Profesional
He formado parte de equipos tanto en el ámbito de sistemas como en el ámbito de desarrollo, asi como en equipos dedicados exclusivamente a ciberseguridad.