Seguridad en Sistemas Informáticos
(Curso Académico 2018 - 2019)
Imprimir Mostrar Todo

1. Datos descriptivos de la asignatura
  • Código: 139263523
  • Centro: Escuela Superior de Ingeniería y Tecnología
  • Lugar de impartición: Escuela Superior de Ingeniería y Tecnología
  • Titulación: Grado en Ingeniería Informática
  • Plan de Estudios: 2010 (publicado en 21-03-2011)
  • Rama de conocimiento: Ingeniería y Arquitectura
  • Itinerario/Intensificación: Tecnologías de la Información
  • Departamento/s:
  • Área/s de conocimiento:
    • Ciencia de la Computación e Inteligencia Artificial
    • Lenguajes y Sistemas Informáticos
  • Curso: 3
  • Carácter: Obligatoria
  • Duración: Segundo cuatrimestre
  • Créditos ECTS: 6,0
  • Modalidad de impartición: Presencial
  • Horario: Ver horario
  • Dirección web de la asignatura: Ver web de la asignatura
  • Idioma: Español e Inglés
2. Requisitos para cursar la asignatura
No existen requisitos para cursar la asignatura
3. Profesorado que imparte la asignatura

Profesor/a Coordinador/a: PINO TERESA CABALLERO GIL

Grupo: Grupos Teóricos y Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Despacho 85 de la 4a planta del Edificio Blanco
Tutorías Segundo cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Despacho 85 de la 4a planta del Edificio Blanco
Teléfono (despacho/tutoría): 922 31 8176
Correo electrónico: pcaballe@ull.es
Web docente: Ver web del docente
Grupo: Grupos Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Del 24/9/2018 al 2/11/2018: martes de 17:00 a 19:00 horas, jueves de 10:00 a 13:00 y viernes de 10:30 a 11:30 Despacho, 4ª planta edif Física y Matemáticas. El lugar y horario de tutorías puede sufrir modificaciones puntuales que serán comunicadas en tiempo y forma.
Del 2/11/2018 al 4 de febrero de 2018: miércoles de 11:00 a 13:00, jueves de 9:30 a 13:30 Despacho, 4ª planta edif Física y Matemáticas. El lugar y horario de tutorías puede sufrir modificaciones puntuales que serán comunicadas en tiempo y forma.
Tutorías Segundo cuatrimestre:
HorarioLugar
Martes de 12:30-14:00, Miércoles: 12:30-14:00, jueves de 10:00 a 13:00 Despacho, 4ª planta edif Física y Matemáticas. El lugar y horario de tutorías puede sufrir modificaciones puntuales que serán comunicadas en tiempo y forma.
Teléfono (despacho/tutoría): 922 316 502 Ext 6827 / 922 316 502 Ext 6827
Correo electrónico: mchgoya@ull.es
Web docente: Ver web del docente
Grupo: Grupos Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Tutorías Segundo cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Laboratorio DSIC
Teléfono (despacho/tutoría): 922 84 91 91
Correo electrónico: ariverog@ull.es
Web docente: Ver web del docente
Grupo: Grupos Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Tutorías Segundo cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Laboratorio DSIC
Teléfono (despacho/tutoría):
Correo electrónico: jsantosg@ull.es
Web docente: Ver web del docente
Grupo: Grupos Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Tutorías Segundo cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Laboratorio DSIC
Teléfono (despacho/tutoría):
Correo electrónico: mrodripe@ull.es
Web docente: Ver web del docente

Profesor/a: JOSUÉ TOLEDO CASTRO

Grupo: Grupos Prácticos
Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
Tutorías Primer cuatrimestre:
HorarioLugar
Tutorías Segundo cuatrimestre:
HorarioLugar
Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula) Laboratorio DSIC
Teléfono (despacho/tutoría):
Correo electrónico: jtoledoc@ull.es
Web docente: Ver web del docente
4. Contextualización de la asignatura en el plan de estudio
  • Bloque formativo al que pertenece la asignatura: Itinerario 5: Tecnologías de la Información
  • Perfil profesional: Ingeniero Técnico en Informática
5. Competencias

Tecnología Específica / Itinerario: Tecnologías de la Información

  • C58 - Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

Competencias Generales

  • CG4 - Capacidad para definir, evaluar y seleccionar plataformas hardware y software para el desarrollo y la ejecución de sistemas, servicios y aplicaciones informáticas, de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.
  • CG6 - Capacidad para concebir y desarrollar sistemas o arquitecturas informáticas centralizadas o distribuidas integrando hardware, software y redes de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.

Transversales

  • T1 - Capacidad de actuar autónomamente.
  • T2 - Tener iniciativa y ser resolutivo.
  • T3 - Tener iniciativa para aportar y/o evaluar soluciones alternativas o novedosas a los problemas, demostrando flexibilidad y profesionalidad a la hora de considerar distintos criterios de evaluación.
  • T4 - Actuar en el desarrollo profesional con responsabilidad y ética profesional y de acuerdo con la legislación vigente.
  • T6 - Capacidad de comunicación efectiva en inglés.
  • T9 - Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
  • T16 - Capacidad de planificación y organización del trabajo personal.
  • T18 - Tener motivación por la calidad y la mejora continua y actuar con rigor en el desarrollo profesional.
  • T19 - Capacidad de adaptación a los cambios organizativos o tecnológicos.
  • T25 - Capacidad de análisis, síntesis y evaluación.

Módulo Redes de Computadores y Seguridad

  • E4 - Capacidad para dimensionar y gestionar adecuadamente servicios de red.
  • E5 - Capacidad para plantear, defender y ejecutar un proyecto de red.
  • E6 - Conocer, comprender y saber implementar y gestionar una PKI.
  • E7 - Conocer y comprender los tipos de ataques más habituales para desarrollar medidas de protección contra ellos.
  • E8 - Conocer y comprender las aplicaciones y protocolos criptográficos más utilizados.
  • E9 - Conocer, comprender y saber gestionar los algoritmos que conforman la arquitectura de seguridad de los sistemas informáticos actuales.
  • E10 - Conocer y comprender los procedimientos criptográficos que se utilizan al gestionar una red informática de modo seguro.
6. Contenidos de la asignatura

Contenidos teóricos y prácticos de la asignatura

Profesora de contenidos teóricos y prácticos de la asignatura: Pino Caballero Gil (5,5 cr.)
Profesora de contenidos prácticos de la asignatura: Candelaria Hernández Goya (3,5 cr.)
Venias docendi para contenidos prácticos de la asignatura: Alexandra Rivero García (3 cr.), Iván Santos González (3 cr.), Nayra Rodríguez Pérez (1 cr.) y Josué Toledo Castro (1 cr.)

Módulo I: Preliminares y conceptos básicos.
Tema 1: Conceptos Básicos: Amenazas y vulnerabilidades
Tema 2: Evolución histórica
Módulo II: Comunicaciones seguras.
Tema 3: Protección de la confidencialidad
Tema 4: Cifrados de clave secreta
Tema 5: Distribución de claves
Módulo III: Esquemas de control de accesos y autenticación.
Tema 6: Esquemas básicos de control de accesos.
Tema 7: El problema de la autenticación y sus variantes
Tema 8: Esquemas de identificación
Tema 9: Esquemas de autenticación para información multimedia
Módulo IV: Infraestructura de clave pública (PKI).
Tema 10: Introducción al funcionamiento de las PKI (Public Key Infrastructure)
Tema 11: Esquemas de cifrado de clave pública
Tema 12: Firma electrónica
Tema 13: Políticas y estándares de certificación de claves públicas
Módulo V: Comercio electrónico.
Tema 14: Medios de pago en Internet
Tema 15: Dinero electrónico
Módulo VI: Evaluación y Protección de la Seguridad.
Tema 16: Protocolos criptográficos
Tema 17: Seguridad en redes inalámbricas
Tema 18: Introducción a las auditorías de seguridad

Actividades a desarrollar en otro idioma

- Profesora: Pino Caballero Gil
- Temas: Todos
Habrá 5 horas de actividades formativas en inglés que se desarrollarán en forma de:
• Estudio y trabajo en aula con material bibliográfico en inglés.
• Exposiciones en inglés de la profesora, conferenciantes invitados o/y alumnado
• En las memorias de los trabajos presentados por el alumnado, la introducción y las conclusiones deberán redactarse también en inglés.
La evaluación de estas actividades se realizará mediante cuestionarios en el aula virtual.
7. Metodología y volumen de trabajo del estudiante

Descripción

La asignatura tiene la siguiente carga de horas: Clases teóricas (15), clases prácticas (35), seminarios (10), trabajos autónomos (40), estudio teórico (10), exámenes (2), tutorías (8).
Las clases teóricas se basarán en clases magistrales presenciales, así como actividades en aula con material disponible en el aula virtual consistente principalmente en: presentaciones, simulaciones interactivas con animaciones hechas mediante objetos Applet de Java o en Flash, y recursos audiovisuales como video tutoriales.
Habrá clases prácticas en aula, basadas en la participación presencial activa del alumnado, así como en la realización de actividades propuestas a través del aula virtual consistentes principalmente en actividades de tipo individual y cuestionarios.
También habrá clases prácticas de laboratorio basadas en la realización autónoma y defensa presencial de programas informáticos sobre la materia de la asignatura.

Actividades formativas en créditos ECTS, su metodología de enseñanza-aprendizaje y su relación con las competencias que debe adquirir el estudiante

Actividades formativas Horas presenciales Horas de trabajo autónomo Total horas Relación con competencias
Clases teóricas 15,00 0,00 15,0 [E10], [E9], [E8], [E7], [E6], [E5], [E4], [T25], [T19], [T18], [CG6], [CG4], [C58]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio) 35,00 0,00 35,0 [E10], [E9], [E8], [E7], [E6], [T25], [T19], [T18], [T9], [CG6], [CG4], [C58]
Realización de seminarios u otras actividades complementarias 0,00 10,00 10,0 [T1], [T2], [T3], [T4], [T6], [T9], [T16], [T18], [T19], [T25], [E4], [E5], [E6], [E7], [E8], [E9], [E10], [C58]
Realización de trabajos (individual/grupal) 0,00 40,00 40,0 [E10], [E9], [E8], [E7], [E6], [T25], [T19], [T18], [T16], [T9], [T6], [T4], [T3], [T2], [T1], [C58]
Estudio/preparación de clases teóricas 0,00 10,00 10,0 [T1], [T3], [T6], [T9], [T16], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Realización de exámenes 2,00 0,00 2,0 [E8], [E7], [E6], [E5], [E4], [T25], [T19], [T18], [T16], [T9], [T4], [T3], [C58]
Asistencia a tutorías 8,00 0,00 8,0 [E10], [E9], [E8], [E7], [E6], [T25], [T16], [T9], [C58]
Estudio autónomo individual o en grupo 0,00 30,00 30,0 [CG4], [CG6], [T1], [T2], [T3], [T4], [T6], [T9], [T16], [T18], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Total horas 60.0 90.0 150.0
Total ECTS 6,00
8. Bibliografía / Recursos

Bibliografía básica

Jonathan Katz; Yehuda Lindell, Ramat Gan, Introduction to Modern Cryptography: Principles and Protocols, CRC Press, ISBN:  9781584885511

Gildas Avoine; Philippe Oechslin; Pascal Junod, Computer System Security: Basic Concepts and Solved Exercises, CRC Press, ISBN:  9781420046205

Pino Caballero Gil. Introducción a la Criptografía. 2ª Edición Actualizada. Editorial RAMA. ISBN: 84-7897-5209

Bibliografía complementaria

Shiu-Kai Chin, Susan Beth Older, Access Control, Security, and Trust: A Logical Approach, CRC Press, ISBN: 9781584888628

Otros recursos

9. Sistema de evaluación y calificación

Descripción

La Evaluación de la asignatura se rige por el Reglamento de Evaluación y Calificación de la Universidad de La Laguna (BOC de 19 de enero de 2016), o el que la Universidad tenga vigente, además de por lo establecido en la Memoria de Verificación inicial o posteriores modificaciones.
La evaluación se realizará combinando examen final y evaluación continua. El examen final consistirá en pruebas escritas, mientras que la evaluación continua se basará en la valoración de la participación activa en clases presenciales, la valoración de actividades prácticas en el laboratorio y la evaluación de tareas e informes a través del aula virtual. Para ello se hará uso del calificador del aula virtual.
En particular, la evaluación se desarrollará de manera teniendo en cuentas dos vertientes: una parte se desarrollará a través de evaluación continua durante todo el cuatrimestre mediante diferentes actividades descritas a continuación, mientras que la parte restante se obtendrá a través de los resultados de un examen final realizado en los períodos de exámenes oficiales.
• Se especifican a continuación las actividades que comprenderán la evaluación continua:
1. Es obligatorio asistir a clases.
2. Se desarrollarán pruebas objetivas de diferente índoles tales como:
a. Prácticas en el laboratorio
b. Tareas virtuales
c. Informes de prácticas
d. Micro-cuestionarios con preguntas de selección simple, repuestas cortas, verdadero y falso, etc.
e. Ejercicios prácticos donde se realizarán tareas reales y/o simuladas.
• La Calificación Final (CF) de la asignatura en un período de evaluación se obtiene a partir de una calificación de Examen Final (EF), una Calificación de Prácticas (CP), y una Calificación de Informes (CI). Concretamente, la Calificación Final (CF) de un periodo de evaluación se describe según la fórmula siguiente y las descripciones concretas de cada parte, adjuntas a continuación:
CF = 50%EF + 25% CP + 25% CI, si EF >= 5 y CP>=5 y CI>=5
CF = máximo { 50%EF, 25%CP, 25%CI}, si EF <5, o CP<5, o CI<5
1. EF – Examen Final [valor numérico entre 0 y 10].
El Examen Final estará compuesto por un conjunto de preguntas de respuesta larga y/o corta y/o de selección múltiple.
2. CP – Calificación de Prácticas [valor numérico entre 0 y 10].
Esta nota se obtiene de la media de las calificaciones de todas las prácticas realizadas en el laboratorio.
Los enunciados de las prácticas y sus respectivas fechas de entrega se publicarán durante el curso.
3. CI – Calificación de Informes [valor numérico entre 0 y 10].
La nota se obtiene mediante la realización de informes, realización de tareas virtuales, participación activa en clase, y micro-cuestionarios en el período lectivo.
Cada una de estas notas sólo se guarda de un periodo a otro del mismo curso si esta nota es >= 5.
En ningún caso las notas se guardarán de un curso a otro.
La estrategia evaluativa se detalla en la tabla que aparece a continuación. En ella se establecen los criterios de evaluación de las competencias que se desarrollan en esta asignatura, así como la ponderación de los mismos dentro de los distintos tipos de calificación descritos en el párrafo anterior.

En el caso de que el alumno no participe en las actividades asociadas a la evaluación continua el procedimiento de evaluación alternativa consistirá en dos exámenes globales finales correspondientes respectivamente a la teoría y a la prácticas. En este caso, para superar la asignatura es necesario superar cada uno de estos dos exámenes con una calificación >=5, y la nota obtenida será la media.

Estrategia Evaluativa

Tipo de prueba Competencias Criterios Ponderación
Pruebas objetivas [E8], [E7], [E6], [E5], [E4], [T25], [T19], [T18], [T16], [T9], [T4], [T3], [C58] • Adecuación a lo solicitado
• Concreción en la redacción
• Nivel de conocimientos adquiridos
• Nivel de aplicabilidad
50 %
Informes memorias de prácticas [CG4], [CG6], [T9], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58] • Adecuación a lo solicitado
• Asistencia Activa e interés demostrado
• Nivel de conocimientos adquiridos
10 %
Valoración de las actividades prácticas en el laboratorio [E10], [E9], [E8], [E7], [E6], [T25], [T19], [T18], [T9], [CG6], [CG4], [C58] • Adecuación a lo solicitado
• Asistencia activa e interés demostrado
• Nivel de conocimientos adquiridos
15 %
Asistencia y participación regular a todas las actividades de la asignatura [T6], [T2], [T1], [CG6], [CG4] • Asistencia Activa e interés demostrado
• Calidad e interés de la intervenciones
• Realización de las tareas virtuales
25 %
10. Resultados de Aprendizaje
Conocer los fundamentos de los algoritmos criptográficos más utilizados y su aplicación en los protocolos de comunicación más habituales
Saber implementar de forma segura los algoritmos criptográficos más utilizados
Tener capacidad de análisis del nivel de seguridad de los algoritmos implementados en los protocolos de comunicación más habituales
Comprender y saber realizar un análisis crítico de los sistemas de cifrado, esquemas de control de accesos y autenticación, e infraestructuras de clave pública más habituales.
Conocer información técnica procedente de diversas fuentes sobre evaluación y protección de la seguridad en comercio electrónico y redes inalámbricas
11. Cronograma / calendario de la asignatura

Descripción

*La distribución de los temas por semana es orientativo, puede sufrir cambios según las necesidades de organización docente.
La asignatura tiene la siguiente carga: Clases teóricas (15), clases prácticas en aula (13), clases prácticas en laboratorio (22), estudio autónomo (30), estudio teórico (10), trabajos (40), evaluación (2), tutorías (8), seminarios (10).
En la segunda parte de la asignatura, cuando el alumno tiene mayor autonomía y conocimientos, se desarrollarán las diferentes actividades tales como:
• visualización de presentaciones, simulaciones interactivas y video tutoriales,
• participación en foros,
• realización de cuestionarios
• seminarios.
Aparte del examen final, se realizarán dos evaluaciones mediante cuestionarios on-line.

Segundo cuatrimestre

Semana Temas Actividades de enseñanza aprendizaje Horas de trabajo presencial Horas de trabajo autónomo Total
Semana 1: 1 Clases teóricas, estudio autónomo 2.00 2.00 4.00
Semana 2: 2 Clases teóricas, Clases Prácticas en el aula, estudio autónomo 2.00 2.00 4.00
Semana 3: 3 Clases teóricas, Clases Prácticas en el laboratorio. Estudio autónomo. 4.00 2.00 6.00
Semana 4: 4 Clases teóricas, Clases Prácticas en el aula, estudio autónomo, trabajos, tutorías 4.00 4.00 8.00
Semana 5: 5 Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo, estudio teórico 4.00 4.00 8.00
Semana 6: 6 Clases teóricas, Clases Prácticas en el aula, clases Prácticas en el laboratorio, estudio autónomo, trabajos. 4.00 4.00 8.00
Semana 7: 7 Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías 4.00 6.00 10.00
Semana 8: 8
9
Clases Prácticas en el aula, Clases Prácticas en el laboratorio, Estudio autónomo. seminarios, trabajos, Evaluación mediante cuestionario on line. 4.00 6.00 10.00
Semana 9: 10
11
Clases teóricas , Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías 4.00 6.00 10.00
Semana 10: 12
13
Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, 4.00 6.00 10.00
Semana 11: 14 Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios 4.00 6.00 10.00
Semana 12: 15 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios 4.00 6.00 10.00
Semana 13: 16 Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, tutorías, seminarios 4.00 6.00 10.00
Semana 14: 17 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos 4.00 6.00 10.00
Semana 15: 18 Clases teóricas, Clases Prácticas en el aula , estudio autónomo, seminarios. Evaluación mediante cuestionario on line 2.00 6.00 8.00
Semana 16 a 18: Evaluación Evaluación y trabajo autónomo del alumno para la preparación de la evaluación... 6.00 18.00 24.00
Total 60.00 90.00 150.00
Fecha de última modificación: 27-03-2019
Fecha de aprobación: 27-03-2019