Guía docente de la asignatura
(6603) CIBERSEGURIDAD

Curso académico 2025/2026

  1. Identificación

    1. De la asignatura

      Curso Académico
      2025/2026
      Titulación
      GRADO EN CIENCIA E INGENIERÍA DE DATOS
      Nombre de la asignatura
      CIBERSEGURIDAD
      Código
      6603
      Curso
      CUARTO
      Carácter
      OBLIGATORIA
      Número de grupos
      1
      Créditos ECTS
      6.0
      Estimación del volumen de trabajo
      150.0
      Organización temporal
      1º Cuatrimestre
      Idiomas en que se imparte
      Español
      Curso Académico 2025/2026
      Titulación

      GRADO EN CIENCIA E INGENIERÍA DE DATOS
      Nombre de la asignatura CIBERSEGURIDAD
      Código 6603
      Curso CUARTO
      Carácter OBLIGATORIA
      Número de grupos 1
      Créditos ECTS 6.0
      Estimación del volumen de trabajo 150.0
      Organización temporal 1º Cuatrimestre
      Idiomas en que se imparte Español

    2. Del profesorado: Equipo docente

      • MARTINEZ PEREZ, GREGORIO Docente: GRUPO 1 Coordinación de los grupos: GRUPO 1 Coordinador de la asignatura

        Categoría

        CATEDRATICOS DE UNIVERSIDAD

        Área

        CIENCIA DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL

        Departamento

        INGENIERÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES

        Correo electrónico / Página web / Tutoría electrónica

        gregorio@um.es http://webs.um.es/gregorio/ Tutoría electrónica:

        Teléfono, horario y lugar de atención al alumnado

        Duración:
        A         		Día:
        Martes         		Horario:
        15:00-18:00         		Lugar:
        868887646, Facultad de Informática B1.1.022
        Observaciones:
        Despacho 1.12 de la Facultad de Informática
      • DIAZ LOPEZ, DANIEL ORLANDO Docente: GRUPO 1 Coordinación de los grupos:

        Categoría

        INVESTIGADOR DOCTOR

        Área

        CIENCIA DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL

        Departamento

        INGENIERÍA Y TECNOLOGÍA DE COMPUTADORES

        Correo electrónico / Página web / Tutoría electrónica

        danielorlando.diaz@um.es Tutoría electrónica: No

        Teléfono, horario y lugar de atención al alumnado

      • HERNANDEZ RAMOS, JOSE LUIS Docente: GRUPO 1 Coordinación de los grupos:

        Categoría

        PROFESOR PERMANENTE LABORAL

        Área

        INGENIERÍA TELEMÁTICA

        Departamento

        INGENIERÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES

        Correo electrónico / Página web / Tutoría electrónica

        jluis.hernandez@um.es https://webs.um.es/jluis.hernandez/miwiki/doku.php?id=inicio Tutoría electrónica:

        Teléfono, horario y lugar de atención al alumnado

        Duración:
        C1         		Día:
        Martes         		Horario:
        11:00-12:30         		Lugar:
        868888503, Facultad de Informática B1.1.006 (DESPACHO PROFESOR VISITANTE)
        Observaciones:
        No consta
        Duración:
        C1         		Día:
        Miércoles         		Horario:
        10:00-11:30         		Lugar:
        868888503, Facultad de Informática B1.1.006 (DESPACHO PROFESOR VISITANTE)
        Observaciones:
        No consta

  2. Presentación

    En el contexto actual donde los datos son el eje de la innovación y de la toma de decisiones, la ciberseguridad se vuelve esencial para proteger la integridad, confidencialidad y disponibilidad de la información. Esta asignatura ofrece una introducción a los fundamentos de la seguridad informática, con un enfoque especial en los riesgos y desafíos asociados al manejo de datos.

    Se estudiarán principios de protección de datos, tipos de ataques, sistemas de control de acceso, protocolos seguros, gestión de la seguridad, privacidad y normativa legal. El objetivo es dotar a los estudiantes de una base sólida en ciberseguridad aplicada al contexto del análisis, procesamiento y almacenamiento de datos.

  3. Condiciones de acceso a la asignatura

    1. Incompatibilidades

      No constan

    2. Requisitos

      No constan

    3. Recomendaciones

      No constan

  4. Competencias

    1. Competencias básicas

      • CB2: Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio
      • CB3: Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética
      • CB4: Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado
      • CB5: Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía

    2. Competencias de la titulación

      • CG3: Capacidad para desarrollar experimentos y para implementar sistemas, infraestructuras, procesos y herramientas con el fin de soportar la manipulación de los datos durante todo el ciclo de vida de estos.
      • CG5: Conocer, desarrollar e implementar estrategias de gestión de datos con el fin de realizar su recolección, almacenamiento, preservación y disponibilidad para posteriores procesamientos.
      • CE11: Aplicar de manera consistente mecanismos de seguridad y control de los datos en cada etapa de la cadena de procesamiento de estos, respetando el anonimato, la privacidad y la protección de la propiedad intelectual.
      • CE13: Desarrollar e implementar estrategias de gestión de los datos y, en particular, producir una política y un plan de gestión de los datos, teniendo en cuenta la protección de datos, privacidad, derechos de propiedad intelectual y aspectos éticos.
      • CE19: Desarrollar y guiar proyectos de explotación de los datos, incluyendo la planificación del proyecto, el diseño de la experimentación, la recolección de los datos y su manejo.

    3. Competencias transversales y de materia

      No constan

  5. Contenidos

    1. Teoría

      Tema 1: Introducción a la ciberseguridad.

      Tema 2: Principios de seguridad y protección de datos.

      Tema 3: Protocolos de seguridad.

      Tema 4: Ataques.

      Tema 5: Sistemas de control de acceso.

      Tema 6: Gestión y administración de la seguridad.

      Tema 7: Privacidad y aspectos legales.

    2. Prácticas

      • Práctica 1: Prácticas

        Se partirá de un conjunto de datos empresariales que representan un escenario típico de una organización, en el que se incluyen informes financieros, datos de nómina, bases de clientes y proveedores, entre otros. Bajo este escenario se realizará un primer reconocimiento de los activos, su criticidad, vulnerabilidades asociadas y amenazas, permitiendo que el estudiante establezca unos requisitos de protección conforme a los principios fundamentales de la ciberseguridad. Sobre esa base, los estudiantes irán desplegando progresivamente controles técnicos y organizativos para proteger dichos datos y también la infraestructura tecnológica que los soporta, documentando su configuración y administración. Las prácticas culminarán con ataques simulados, auditoría de defensas y verificación normativa.

  6. Actividades Formativas

    Actividad Formativa Metodología Horas Presencialidad
    AF1: Exposición teórica: Exposición de los contenidos teóricos de la asignatura por parte del profesor. También se contemplan las sesiones informativas sobre el desarrollo del trabajo de fin de grado o prácticas externas. 20.0 100.0
    AF2: Seminarios y actividades de aula: Exposición, análisis y debate dentro del contexto de aplicaciones específicas de contenidos teóricos, así como planteamiento y resolución de ejercicios y casos prácticos en el aula, tanto al grupo completo como en grupos reducidos. También se contemplan conferencias, debates y seminarios temáticos. 5.0 100.0
    AF3: Prácticas de laboratorio: Ejercicios y resolución de problemas, aprendizaje orientado a proyectos, estudio de casos, exposición y discusión de trabajos, simulaciones y/o prácticas con ordenadores, generalmente desarrolladas en grupos reducidos. 28.0 100.0
    AF4: Trabajo autónomo del alumno: Estudio y preparación de contenidos teórico-prácticos, trabajo individual consistente en lecturas, búsquedas de información, sistematización de contenidos, elaboración de informes o estudio para la elaboración de casos entre otras actividades. 90.0 0.0
    AF5: Tutorías formativas y resolución de dudas: Asistencia individualizada -tutorías individuales- o en grupo -tutorías colectivas- a los estudiantes por parte del profesor. 3.0 100.0
    AF6: Evaluación: Pruebas individuales, ya sean escritas, orales o con medios informáticos, donde el estudiante demostrará los conocimientos teóricos y prácticos adquiridos durante las actividades formativas asociadas a la enseñanza de la materia. 4.0 100.0
    Totales 150,00

  7. Horario de la asignatura

    https://www.um.es/web/estudios/grados/ciencia-ingenieria-datos/2025-26#horarios

  8. Sistemas de Evaluación

    Identificador Denominación del instrumento de evaluación Criterios de Valoración Ponderación
    SE1 Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos y prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.

    Exámenes individuales: Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos teóricos adquiridos ya sea de forma oral, escrita o utilizando un ordenador.

    		 50.0
    SE3 Procedimientos de observación del trabajo del estudiante: Registros de participación, de realización de actividades, cumplimiento de plazos, participación en foros, informes de seguimiento del trabajo fin de grado y registros sobre el desarrollo de las prácticas externas. 0.0
    SE4 Informe técnico. En este instrumento incluimos los resultados de actividades prácticas, o de laboratorio, junto con sus memorias descriptivas y posibles resúmenes del estado del arte sobre temas concretos. La opción de realizar entrevistas personales o presentaciones de los trabajos realizados también entran en esta categoría.

    Evaluación de prácticas. Pruebas objetivas, de desarrollo, de respuesta corta, de ejecución de tareas o de escala de actitudes, realizadas por los estudiantes para mostrar los conocimientos prácticos adquiridos ya sea de forma oral, escrita o utilizando un ordenador. Incluye redacción y defensa de informe de prácticas.

    		 50.0

  9. Fechas de exámenes

    https://www.um.es/web/estudios/grados/ciencia-ingenieria-datos/2025-26#examenes

  10. Resultados del Aprendizaje

    Identificar problemas de seguridad relacionados con el acceso confiable a los datos.

    Analizar las amenazas de seguridad y resolverlas utilizando técnicas conocidas.

    Evaluar las amenazas a la seguridad y recomendar soluciones adecuadas.

  11. Bibliografía

    Bibliografía básica

    • William Stallings, Lawrie Brown. Computer Security Principles and Practice, 5th edition. Pearson. 2024. 9780138091675

    • Sarhan M. Musa. Network Security and Cryptography. 1st Edition. Mercury Learning and Information. 2018. 978-1942270836

    Bibliografía complementaria

    • James F. Kurose, Keith W. Ross. Computer Networking: A Top-Down Approach. 8th Edition. Pearson. 2021. 9781292405469

  12. Observaciones

    NECESIDADES EDUCATIVAS ESPECIALES

    Aquellos estudiantes con discapacidad o necesidades educativas especiales podrán dirigirse al Servicio de Atención a la Diversidad y Voluntariado (ADYV - https://www.um.es/adyv) para recibir orientación sobre un mejor aprovechamiento de su proceso formativo y, en su caso, la adopción de medidas de equiparación y de mejora para la inclusión, en virtud de la Resolución Rectoral R-358/2016. El tratamiento de la información sobre este alumnado, en cumplimiento con la LOPD, es de estricta confidencialidad.

    REGLAMENTO DE EVALUACIÓN DE ESTUDIANTES

    El artículo 8.6 del Reglamento de Evaluación de Estudiantes (REVA) prevé que "salvo en el caso de actividades definidas como obligatorias en la guía docente, si el o la estudiante no puede seguir el proceso de evaluación continua por circunstancias sobrevenidas debidamente justificadas, tendrá derecho a realizar una prueba global".

    Se recuerda asimismo que el artículo 22.1 del Reglamento de Evaluación de Estudiantes (REVA) estipula que "el o la estudiante que se valga de conductas fraudulentas, incluida la indebida atribución de identidad o autoría, o esté en posesión de medios o instrumentos que faciliten dichas conductas, obtendrá la calificación de cero en el procedimiento de evaluación y, en su caso, podrá ser objeto de sanción, previa apertura de expediente disciplinario".