Guía docente de la asignatura
(3882) SEGURIDAD

Curso académico 2024/2025

  1. Identificación

    1. De la asignatura

      2. Curso Académico
      2024/2025
      Titulación
      GRADO EN INGENIERÍA INFORMÁTICA
      PROGRAMA ACADÉMICO DE SIMULTANEIDAD DE DOBLE TITULACIÓN CON ITINERARIO ESPECIFICO DE GRADO EN MATEMÁTICAS Y GRADO EN INGENIERÍA INFORMÁTICA
      PROGRAMA ACADÉMICO DE SIMULTANEIDAD DE DOBLE TITULACIÓN CON ITINERARIO ESPECÍFICO DE GRADO EN MATEMÁTICAS Y GRADO EN INGENIERÍA INFORMÁTICA
      Nombre de la asignatura
      SEGURIDAD
      Código
      3882
      Curso
      CUARTO
      QUINTO
      QUINTO
      Carácter
      OPTATIVA
      Número de grupos
      3
      Créditos ECTS
      6.0
      Estimación del volumen de trabajo
      150.0
      150.0
      150.0
      Organización temporal
      2º Cuatrimestre
      2º Cuatrimestre
      2º Cuatrimestre
      Idiomas en que se imparte
      Español
      Curso Académico 2024/2025
      Titulación

      GRADO EN INGENIERÍA INFORMÁTICA,

      PROGRAMA ACADÉMICO DE SIMULTANEIDAD DE DOBLE TITULACIÓN CON ITINERARIO ESPECIFICO DE GRADO EN MATEMÁTICAS Y GRADO EN INGENIERÍA INFORMÁTICA,

      PROGRAMA ACADÉMICO DE SIMULTANEIDAD DE DOBLE TITULACIÓN CON ITINERARIO ESPECÍFICO DE GRADO EN MATEMÁTICAS Y GRADO EN INGENIERÍA INFORMÁTICA
      Nombre de la asignatura SEGURIDAD
      Código 3882
      Curso CUARTO QUINTO QUINTO
      Carácter OPTATIVA
      Número de grupos 3
      Créditos ECTS 6.0
      Estimación del volumen de trabajo 150.0 150.0 150.0
      Organización temporal 2º Cuatrimestre 2º Cuatrimestre 2º Cuatrimestre
      Idiomas en que se imparte Español

    2. Del profesorado: Equipo docente

      • MARTINEZ PEREZ, GREGORIO Docente: GRUPO 1, PCEO MATE+INFOR_EXTINCION GRUPO PCEO MATE+INFORM, Coordinación de los grupos: GRUPO 1, PCEO MATE+INFOR_EXTINCION GRUPO PCEO MATE+INFORM, Coordinador de la asignatura

        Categoría

        CATEDRATICOS DE UNIVERSIDAD

        Área

        CIENCIA DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL

        Departamento

        INGENIERÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES

        Correo electrónico / Página web / Tutoría electrónica

        gregorio@um.es http://webs.um.es/gregorio/ Tutoría electrónica:

        Teléfono, horario y lugar de atención al alumnado

        Duración:
        A         		Día:
        Martes         		Horario:
        15:00-18:00         		Lugar:
        868887646, Facultad de Informática B1.1.022
        Observaciones:
        Despacho 1.12 de la Facultad de Informática
      • LOPEZ BERNAL, SERGIO Docente: GRUPO 1, GRUPO PCEO MATE+INFORM Coordinación de los grupos:

        Categoría

        INVESTIGADOR DOCTOR

        Área

        CIENCIA DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL

        Departamento

        INGENIERÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES

        Correo electrónico / Página web / Tutoría electrónica

        slopez@um.es Tutoría electrónica: No

        Teléfono, horario y lugar de atención al alumnado

      • RUIZ MARTINEZ, ANTONIO Docente: GRUPO 1, PCEO MATE+INFOR_EXTINCION GRUPO PCEO MATE+INFORM, Coordinación de los grupos:

        Categoría

        PROFESORES TITULARES DE UNIVERSIDAD

        Área

        INGENIERÍA TELEMÁTICA

        Departamento

        INGENIERÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES

        Correo electrónico / Página web / Tutoría electrónica

        arm@um.es https://webs.um.es/arm/ Tutoría electrónica:

        Teléfono, horario y lugar de atención al alumnado

        Duración:
        C2         		Día:
        Jueves         		Horario:
        17:00-19:00         		Lugar:
        868887863, Facultad de Informática B1.1.044
        Observaciones:
        Despacho 1.32 de la Facultad de Informática
        Duración:
        C2         		Día:
        Viernes         		Horario:
        12:00-13:30         		Lugar:
        868887863, Facultad de Informática B1.1.044
        Observaciones:
        Despacho 1.32 de la Facultad de Informática
        Duración:
        C1         		Día:
        Viernes         		Horario:
        16:00-17:30         		Lugar:
        868887863, Facultad de Informática B1.1.044
        Observaciones:
        Despacho 1.32 de la Facultad de Informática
        Duración:
        C1         		Día:
        Martes         		Horario:
        12:00-13:30         		Lugar:
        868887863, Facultad de Informática B1.1.044
        Observaciones:
        Despacho 1.32 de la Facultad de Informática

  2. Presentación

    3. Esta asignatura presenta una introducción global a los principales aspectos relacionados con la seguridad tanto en redes de comunicaciones como en sistemas de información. En particular, aborda aspectos relacionados con el proceso de pentesting, la gestión de riesgos y la auditoría y seguridad de sistemas. Entre estos últimos se estudian temas tales como la securización perimetral de una organización, la detección de intrusiones, la explotación de vulnerabilidades/técnicas de explotación y protección contra vulnerabilidades, la gestión de identidad, la autenticación, la autorización o el control de acceso. Estos elementos servirán de base para introducir el diseño y desarrollo de aplicaciones y servicios de seguridad. También se abordan aspectos relativos a cómo se producen algunos de los principales ataques de seguridad y cómo éstos se pueden mitigar.

  3. Condiciones de acceso a la asignatura

    1. Incompatibilidades

      2. No constan

    2. Requisitos

      3. No constan

    3. Recomendaciones

      4. Haber cursado Servicios Telemáticos de tercer curso del Grado en Ingeniería Informática

  4. Competencias

    1. Competencias básicas

      • CB2: Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio
      • CB4: Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado
      • CB5: Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía

    2. Competencias de la titulación

      • CGII2: Capacidad de organización y planificación.
      • CGII5: Conocimientos de informática relativos al ámbito de estudio.
      • CGII7: Resolución de problemas.
      • CGII8: Toma de decisiones.
      • CGII9: Trabajo en equipo.
      • CGUM6: Capacidad para trabajar en equipo y para relacionarse con otras personas del mismo o distinto ámbito profesional.
      • CEII3: Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan.
      • CEII6: Capacidad para concebir y desarrollar sistemas o arquitecturas informáticas centralizadas o distribuidas integrando hardware, software y redes.
      • CEII9: Capacidad para resolver problemas con iniciativa, toma de decisiones, autonomía y creatividad. Capacidad para saber comunicar y transmitir los conocimientos, habilidades y destrezas de la profesión de Ingeniero Técnico en Informática.
      • CEII10: Conocimientos para la realización de mediciones, cálculos, valoraciones, tasaciones, peritaciones, estudios, informes, planificación de tareas y otros trabajos análogos de informática.

    3. Competencias transversales y de materia

      • TI4 Capacidad para seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización
      • TI5 Capacidad para seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización, con los criterios de coste y calidad identificados
      • TI7 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos

  5. Contenidos

    1. Teoría

      2. Tema 1: Introducción a la Problemática de la Seguridad

      Tema 2: Evaluaciones de Seguridad

      Tema 3: Seguridad en Aplicaciones

      Tema 4: Firewalls

      Tema 5: Sistemas de Detección de Intrusos

      Tema 6: Malware

      Tema 7: Buffer Overflow

      Tema 8: Gestión de Riesgos

      Tema 9: Gestión de Identidad y Control de Acceso

      Tema 10: Tecnologías para Autenticación y Autorización

      Tema 11: GDPR y Plan de Continuidad de Negocio

    2. Prácticas

      • Práctica 1: Práctica de Seguridad en el Entorno Lego

        La práctica final a desarrollar consiste en el diseño, el prototipado y la puesta en marcha de un conjunto de servicios y desarrollos que permiten trabajar los aspectos de despliegue de un escenario de red para realizar un proceso de pentesting, la detección de intrusiones y gestión de vulnerabilidades, el desarrollo de casos de buffer overflow, y el análisis de riesgos y diseño de una solución de gestión segura y privada de la información. Para el desarrollo de la práctica en distintas sesiones de laboratorio se explicarán los aspectos necesarios para el desarrollo de la práctica y se irán aplicando al escenario propuesto. La práctica se evaluará a través de dos entregas que se planificarán al principio del curso.

        Relacionado con:
        • Tema 1: Introducción a la Problemática de la Seguridad
        • Tema 2: Evaluaciones de Seguridad
        • Tema 3: Seguridad en Aplicaciones
        • Tema 4: Firewalls
        • Tema 5: Sistemas de Detección de Intrusos
        • Tema 6: Malware
        • Tema 7: Buffer Overflow
        • Tema 8: Gestión de Riesgos
        • Tema 9: Gestión de Identidad y Control de Acceso
        • Tema 10: Tecnologías para Autenticación y Autorización
        • Tema 11: GDPR y Plan de Continuidad de Negocio

  6. Actividades Formativas

    7. No constan

  7. Horario de la asignatura

    8. https://www.um.es/web/estudios/grados/informatica/2024-25#horarios

  8. Sistemas de Evaluación

    9. Identificador Denominación del instrumento de evaluación Criterios de Valoración Ponderación
    IE1 Examen teórico-práctico. En este instrumento incluimos desde el tradicional examen escrito o tipo test hasta los exámenes basados en resolución de problemas, pasando por los de tipo mixto que incluyen cuestiones cortas o de desarrollo teórico junto con pequeños problemas. También se incluye aquí la consideración de la participación activa del alumno en clase, la entrega de ejercicios o realización de pequeños trabajos escritos y presentaciones.

    Para cada convocatoria del curso académico se realizará un examen teórico/práctico. Para superar la asignatura será necesario obtener una calificación igual o superior a cinco en esta evaluación teórica. Para superar la asignatura, esta parte debe ser aprobada de forma independiente a la parte de Prácticas.

    Superado el examen, se podrá considerar (aunque no tiene por qué ser así siempre) la participación activa llevada a cabo en clase (10% como máximo).

    La nota se guardará hasta la convocatoria de julio del mismo curso académico, inclusive.

    		 40.0
    IE2 Informe técnico. En este instrumento incluimos los resultados de actividades prácticas, o de laboratorio, junto con sus memorias descriptivas. Los resúmenes del estado del arte o memorias de investigación sobre temas concretos. Y la posibilidad de realizar entrevistas personales o presentaciones de los trabajos realizados también entran en esta categoría.

    Las prácticas de esta asignatura se engloban dentro de un proyecto de prácticas conjunto entre varias asignaturas durante el curso académico (ver el apartado "11 Observaciones").

    Este proyecto se describe al principio del cuatrimestre y estará basado en el trabajo en grupo y la realización de prácticas en el laboratorio en un escenario común a varias asignaturas.

    La evaluación estará basada en el trabajo continuo que realicen los alumnos en las sesiones prácticas junto con la entrega final de la práctica.

    La evaluación de la práctica se realizará:

    • Mediante una evaluación parcial a mitad del cuatrimestre. Esta evaluación podrá suponer hasta un 50% de la nota de prácticas.
    • Mediante una entrega final y entrevista de prácticas al final del cuatrimestre. Esta evaluación supondrá no menos de un 50% de la nota de prácticas.

    Para la evaluación se entregará un informe técnico con una explicación razonada y justificada de los resultados obtenidos en la realización de los distintos aspectos contemplados en la práctica de la asignatura. Se tendrán en cuenta tanto los aspectos técnicos como los aspectos relativos a la presentación y redacción del documento. La entrega del informe contempla la realización de entrevistas personales o presentaciones de los trabajos realizados con el fin de que el alumnado puede razonar y justificar los resultados obtenidos con el profesorado

    En la entrevista final a cada grupo de prácticas se verificará tanto el funcionamiento de la práctica como los conocimientos adquiridos por cada uno de los miembros del grupo. La correcta defensa de la práctica será fundamental para que pueda ser aprobada.

    Para superar la asignatura será necesario obtener una calificación igual o superior a cinco en esta evaluación práctica. Para superar la asignatura, esta parte debe ser aprobada de forma independiente a la parte de Teoría.

    La nota se guardará hasta la convocatoria de julio del mismo curso académico, inclusive.

    		 60.0

  9. Fechas de exámenes

    10. https://www.um.es/web/estudios/grados/informatica/2024-25#examenes

  10. Resultados del Aprendizaje

    • Entender los principales riesgos y vulnerabilidades asociados a las redes de comunicaciones.
    • Saber aplicar distintas técnicas de provisión de servicios de seguridad en distintos escenarios de redes de comunicaciones.
    • Aprender diferentes técnicas que se pueden aplicar para diseñar e implementar distintos entornos y servicios seguros.
    • Conocer las principales herramientas de gestión de riesgos y vulnerabilidades.
    • Conocer el marco legislativo más relevante en temas de seguridad.
    • Conocer los principales mecanismos de autenticación existentes en la actualidad.
    • Aprender las distintas aproximaciones para gestionar la identidad de los usuarios y las entidades que conforman un sistema de información.
    • Conocer los principales modelos de autorización y control de acceso.

  11. Bibliografía

    12. Bibliografía básica

  12. Observaciones

    13. Observaciones Generales

    Para cada convocatoria se evaluará tanto la parte teórica como la parte práctica según la ponderación establecida en el apartado de Evaluación. Si el alumno presenta y supera sólo una de las partes, o si no presenta ninguna, la calificación para la convocatoria correspondiente será de No Presentado. Si el alumno presenta y suspende una de las partes, la calificación final será de Suspenso, con independencia de la calificación que haya obtenido en la otra parte de la asignatura. Las calificaciones se guardarán hasta la convocatoria de julio del mismo curso, inclusive.

    Observaciones sobre el Proyecto de Prácticas Conjunto

    Las prácticas de esta asignatura forman parte un proyecto conjunto de prácticas que se desarrollará a lo largo del curso junto con otras asignaturas de la intensificación. El proyecto parte de una topología de red común para todas las asignaturas. Esta topología común representa un escenario diseñado para intentar reflejar un caso de uso real sobre el cual se puedan construir los distintos elementos que forman parte de una infraestructura TI. Pero el objetivo va más allá de que se utilice el mismo escenario en distintas asignaturas. El objetivo es que la definición de este escenario esté coordinada entre las distintas asignaturas para reflejar ese caso de uso real que permita la definición de un proyecto común que el alumno irá construyendo a lo largo de las diferentes asignaturas siguiendo, para ello, una misma metodología de trabajo.

    Las prácticas se realizarán por grupos y el enunciado del proyecto se presentará al inicio del curso. Se trata de un proyecto en la que los alumnos irán paulatinamente progresando en su desarrollo en paralelo con el desarrollo de la asignatura. El proyecto presentará un escenario conjunto donde se podrán tomar diversas decisiones de diseño y serán los conocimientos adquiridos y el trabajo que realicen los alumnos los que determinen el diseño final que resuelve el proyecto propuesto.

    Todas las sesiones de prácticas serán presenciales y en cada una de ellas se realizarán distintos tipos de actividades dependiendo del progreso del proyecto y de la asignatura:

    • Sesiones explicativas del profesor: el profesor imparte determinado contenido necesario para el desarrollo de las prácticas.
    • Sesiones de trabajo continuo y guía del profesor: sesiones en las que los alumnos avanzan con el trabajo de la práctica. El profesor resuelve las dudas que se plantean en el laboratorio y comprueba el progreso de los estudiantes. Éste será el funcionamiento habitual de las sesiones.
    • Sesiones de seguimiento y evaluación: sesiones donde se comprueba el avance del trabajo de los alumnos (que se realiza tanto en las sesiones presenciales como de forma autónoma) y si han obtenido el conocimiento acerca de los componentes técnicos necesarios para la realización de la práctica. Estas sesiones también permitirán que los alumnos puedan realizar una entrega parcial del trabajo realizado y se les pueda evaluar por la misma.
    • Sesión de defensa de prácticas: al finalizar las clases los alumnos entregan el proyecto realizado y se realiza la evaluación final de la práctica.

    Se realizará una planificación semanal donde se indicará tanto el trabajo que se realizará en el aula como el que se debe realizar de forma autónoma. Durante el curso se realizarán reuniones de coordinación para llevar un seguimiento del desarrollo del proyecto y del seguimiento del alumno/grupo de trabajo.

    Esta asignatura no se encuentra vinculada de forma directa con los Objetivos de Desarrollo Sostenible.

    NECESIDADES EDUCATIVAS ESPECIALES

    Aquellos estudiantes con discapacidad o necesidades educativas especiales podrán dirigirse al Servicio de Atención a la Diversidad y Voluntariado (ADYV - https://www.um.es/adyv) para recibir orientación sobre un mejor aprovechamiento de su proceso formativo y, en su caso, la adopción de medidas de equiparación y de mejora para la inclusión, en virtud de la Resolución Rectoral R-358/2016. El tratamiento de la información sobre este alumnado, en cumplimiento con la LOPD, es de estricta confidencialidad.

    REGLAMENTO DE EVALUACIÓN DE ESTUDIANTES

    El artículo 8.6 del Reglamento de Evaluación de Estudiantes (REVA) prevé que "salvo en el caso de actividades definidas como obligatorias en la guía docente, si el o la estudiante no puede seguir el proceso de evaluación continua por circunstancias sobrevenidas debidamente justificadas, tendrá derecho a realizar una prueba global".

    Se recuerda asimismo que el artículo 22.1 del Reglamento de Evaluación de Estudiantes (REVA) estipula que "el o la estudiante que se valga de conductas fraudulentas, incluida la indebida atribución de identidad o autoría, o esté en posesión de medios o instrumentos que faciliten dichas conductas, obtendrá la calificación de cero en el procedimiento de evaluación y, en su caso, podrá ser objeto de sanción, previa apertura de expediente disciplinario".