Seguridad en Sistemas Informáticos
(Curso Académico 2021 - 2022)
Mostrar Todo


Nota informativa: Atendiendo a la normativa de Protección de Datos y propiedad intelectual en la que se limita la publicación de imágenes de terceras personas sin su consentimiento, aquellos que difundan grabaciones de las sesiones de clase sin previo consentimiento de las personas implicadas, serán responsables ante la ley del uso prohibido de las citadas grabaciones.



1. Datos descriptivos de la asignatura
  • Código: 139263523
  • Centro: Escuela Superior de Ingeniería y Tecnología
  • Lugar de impartición: Escuela Superior de Ingeniería y Tecnología
  • Titulación: Grado en Ingeniería Informática
  • Plan de Estudios: 2010 (publicado en 21-03-2011)
  • Rama de conocimiento: Ingeniería y Arquitectura
  • Itinerario/Intensificación: Tecnologías de la Información
  • Departamento/s:
  • Área/s de conocimiento:
    • Ciencia de la Computación e Inteligencia Artificial
    • Lenguajes y Sistemas Informáticos
  • Curso: 3
  • Carácter: Obligatoria
  • Duración: Segundo cuatrimestre
  • Créditos ECTS: 6,0
  • Modalidad de impartición: Presencial
  • Horario: Ver horario
  • Dirección web de la asignatura: Ver web de la asignatura
  • Idioma: Español e Inglés
2. Requisitos para cursar la asignatura
No existen requisitos para cursar la asignatura
3. Profesorado que imparte la asignatura

Profesor/a Coordinador/a: PINO TERESA CABALLERO GIL

General:
Nombre:
PINO TERESA
Apellido:
CABALLERO GIL
Departamento:
Ingeniería Informática y de Sistemas
Área de conocimiento:
Ciencia de la Computación e Inteligencia Artificial
Grupo:
Grupos Teóricos y Prácticos
Contacto:
Teléfono 1:
922 31 8176
Teléfono 2:
Correo electrónico:
pcaballe@ull.es
Correo alternativo:
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Lunes 09:00 12:00 Edificio de Física y Matemáticas - AN.2B 85
Todo el cuatrimestre Miércoles 11:30 14:30 Edificio de Física y Matemáticas - AN.2B 85
Observaciones: Este horario es orientativo. Prevalecerá el que se ponga en las aulas virtuales de las asignaturas.
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Lunes 09:00 12:00 Edificio de Física y Matemáticas - AN.2B 85
Todo el cuatrimestre Miércoles 11:30 14:30 Edificio de Física y Matemáticas - AN.2B 85
Observaciones: Este horario es orientativo. Prevalecerá el que se ponga en las aulas virtuales de las asignaturas.
General:
Nombre:
JEZABEL MIRIAM
Apellido:
MOLINA GIL
Departamento:
Ingeniería Informática y de Sistemas
Área de conocimiento:
Ciencia de la Computación e Inteligencia Artificial
Grupo:
Contacto:
Teléfono 1:
ext. 6686
Teléfono 2:
Correo electrónico:
jmmolina@ull.es
Correo alternativo:
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.022
Todo el cuatrimestre Miércoles 10:30 13:30 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.022
Observaciones:
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.022
Todo el cuatrimestre Miércoles 10:30 13:30 Escuela Superior de Ingeniería y Tecnología - Módulo B - AN.4A ESIT 2 P2.022
Observaciones:
General:
Nombre:
MARIA CANDELARIA
Apellido:
HERNANDEZ GOYA
Departamento:
Ingeniería Informática y de Sistemas
Área de conocimiento:
Ciencia de la Computación e Inteligencia Artificial
Grupo:
Contacto:
Teléfono 1:
922 316 502 Ext 6827
Teléfono 2:
922 316 502 Ext 6827
Correo electrónico:
mchgoya@ull.es
Correo alternativo:
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.026
Todo el cuatrimestre Jueves 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.026
Observaciones: La modificaciones de este horario por casusas sobrevenidas se comunicarán a través del campus virtual.
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Miércoles 12:00 14:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.026
Todo el cuatrimestre Jueves 12:00 14:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.026
Viernes 10:00 12:00 Escuela Superior de Ingeniería y Tecnología - Módulo A - AN.4A ESIT 2 P2.026
Observaciones: La modificaciones de este horario por casusas sobrevenidas se comunicarán a través del campus virtual.
4. Contextualización de la asignatura en el plan de estudio
  • Bloque formativo al que pertenece la asignatura: Itinerario 5: Tecnologías de la Información
  • Perfil profesional: Ingeniero Técnico en Informática
5. Competencias

Tecnología Específica / Itinerario: Tecnologías de la Información

  • C58 - Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

Competencias Generales

  • CG4 - Capacidad para definir, evaluar y seleccionar plataformas hardware y software para el desarrollo y la ejecución de sistemas, servicios y aplicaciones informáticas, de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.
  • CG6 - Capacidad para concebir y desarrollar sistemas o arquitecturas informáticas centralizadas o distribuidas integrando hardware, software y redes de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.

Transversales

  • T1 - Capacidad de actuar autónomamente.
  • T2 - Tener iniciativa y ser resolutivo.
  • T3 - Tener iniciativa para aportar y/o evaluar soluciones alternativas o novedosas a los problemas, demostrando flexibilidad y profesionalidad a la hora de considerar distintos criterios de evaluación.
  • T4 - Actuar en el desarrollo profesional con responsabilidad y ética profesional y de acuerdo con la legislación vigente.
  • T6 - Capacidad de comunicación efectiva en inglés.
  • T9 - Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
  • T16 - Capacidad de planificación y organización del trabajo personal.
  • T18 - Tener motivación por la calidad y la mejora continua y actuar con rigor en el desarrollo profesional.
  • T19 - Capacidad de adaptación a los cambios organizativos o tecnológicos.
  • T25 - Capacidad de análisis, síntesis y evaluación.

Módulo Redes de Computadores y Seguridad

  • E4 - Capacidad para dimensionar y gestionar adecuadamente servicios de red.
  • E5 - Capacidad para plantear, defender y ejecutar un proyecto de red.

Módulo Sistemas Operativos Avanzados, Redes y Seguridad

  • E6 - Conocer, comprender y saber implementar y gestionar una PKI.
  • E7 - Conocer y comprender los tipos de ataques más habituales para desarrollar medidas de protección contra ellos.
  • E8 - Conocer y comprender las aplicaciones y protocolos criptográficos más utilizados.
  • E9 - Conocer, comprender y saber gestionar los algoritmos que conforman la arquitectura de seguridad de los sistemas informáticos actuales.
  • E10 - Conocer y comprender los procedimientos criptográficos que se utilizan al gestionar una red informática de modo seguro.
6. Contenidos de la asignatura

Contenidos teóricos y prácticos de la asignatura

Profesoras de contenidos teóricos y prácticos de la asignatura: Pino Caballero Gil y Jezabel Molina Gil
Profesora de contenidos prácticos de la asignatura: Candelaria Hernández Goya

Módulo I: Preliminares y conceptos básicos.
Tema 1: Conceptos Básicos: Amenazas y vulnerabilidades
Tema 2: Evolución histórica
Módulo II: Comunicaciones seguras.
Tema 3: Protección de la confidencialidad
Tema 4: Cifrados de clave secreta
Tema 5: Distribución de claves
Módulo III: Esquemas de control de accesos y autenticación.
Tema 6: Esquemas básicos de control de accesos.
Tema 7: El problema de la autenticación y sus variantes
Tema 8: Esquemas de identificación
Tema 9: Esquemas de autenticación para información multimedia
Módulo IV: Infraestructura de clave pública (PKI).
Tema 10: Introducción al funcionamiento de las PKI (Public Key Infrastructure)
Tema 11: Esquemas de cifrado de clave pública
Tema 12: Firma electrónica
Tema 13: Políticas y estándares de certificación de claves públicas
Módulo V: Comercio electrónico.
Tema 14: Medios de pago en Internet
Tema 15: Dinero electrónico
Módulo VI: Evaluación y Protección de la Seguridad.
Tema 16: Protocolos criptográficos
Tema 17: Seguridad en redes inalámbricas
Tema 18: Introducción a las auditorías de seguridad

Actividades a desarrollar en otro idioma

- Profesora: Pino Caballero Gil
- Temas: Todos
Habrá 5 horas de actividades formativas en inglés que se desarrollarán en forma de:
• Estudio y trabajo en aula con material bibliográfico en inglés.
• Exposiciones en inglés de la profesora, conferenciantes invitados o/y alumnado
• En las memorias de los trabajos presentados por el alumnado, la introducción y las conclusiones deberán redactarse también en inglés.
La evaluación de estas actividades se realizará mediante cuestionarios en el aula virtual.
7. Metodología y volumen de trabajo del estudiante

Descripción

La asignatura tiene la siguiente carga de horas: Clases teóricas (15), clases prácticas (35), seminarios (10), trabajos autónomos (40), estudio teórico (10), exámenes (2), tutorías (8).
Las clases teóricas se basarán en clases magistrales presenciales, así como actividades en aula con material disponible en el aula virtual consistente principalmente en: presentaciones, simulaciones interactivas, y recursos audiovisuales como video tutoriales.
Habrá clases prácticas en aula, basadas en la participación presencial activa del alumnado, así como en la realización de actividades propuestas a través del aula virtual consistentes principalmente en actividades de tipo individual y cuestionarios.
También habrá clases prácticas de laboratorio basadas en la realización autónoma y defensa presencial de programas informáticos sobre la materia de la asignatura.

Actividades formativas en créditos ECTS, su metodología de enseñanza-aprendizaje y su relación con las competencias que debe adquirir el estudiante

Actividades formativas Horas presenciales Horas de trabajo autónomo Total horas Relación con competencias
Clases teóricas 15,00 0,00 15,0 [E5], [E4], [T25], [T19], [T18], [CG6], [CG4], [C58]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio) 35,00 0,00 35,0 [T25], [T19], [T18], [T9], [CG6], [CG4], [C58]
Realización de seminarios u otras actividades complementarias 0,00 10,00 10,0 [E5], [E4], [T25], [T19], [T18], [T16], [T9], [T6], [T4], [T3], [T2], [T1], [C58]
Realización de trabajos (individual/grupal) 0,00 40,00 40,0 [T25], [T19], [T18], [T16], [T9], [T6], [T4], [T3], [T2], [T1], [C58]
Estudio/preparación de clases teóricas 0,00 10,00 10,0 [T25], [T19], [T16], [T9], [T6], [T3], [T1], [C58]
Realización de exámenes 2,00 0,00 2,0 [E5], [E4], [T25], [T19], [T18], [T16], [T9], [T4], [T3], [C58]
Asistencia a tutorías 8,00 0,00 8,0 [T25], [T16], [T9], [C58]
Estudio autónomo individual o en grupo 0,00 30,00 30,0 [E10], [E9], [E8], [E7], [E6], [T25], [T18], [T16], [T9], [T6], [T4], [T3], [T2], [T1], [CG6], [CG4], [C58]
Total horas
Total ECTS
8. Bibliografía / Recursos

Bibliografía básica

Jonathan Katz; Yehuda Lindell, Ramat Gan, Introduction to Modern Cryptography: Principles and Protocols, CRC Press, ISBN:  9781584885511
Gildas Avoine; Philippe Oechslin; Pascal Junod, Computer System Security: Basic Concepts and Solved Exercises, CRC Press, ISBN:  9781420046205
Pino Caballero Gil. Introducción a la Criptografía. 2ª Edición Actualizada. Editorial RAMA. ISBN: 84-7897-5209

Bibliografía complementaria

Shiu-Kai Chin, Susan Beth Older, Access Control, Security, and Trust: A Logical Approach, CRC Press, ISBN: 9781584888628

Otros recursos

9. Sistema de evaluación y calificación

Descripción

La Evaluación de la asignatura se rige por el Reglamento de Evaluación y Calificación de la Universidad de La Laguna (BOC de 19 de enero de 2016), o el que la Universidad tenga vigente, además de por lo establecido en la Memoria de Verificación inicial o posteriores modificaciones.
La evaluación se realizará combinando examen final y evaluación continua. El examen final consistirá en pruebas escritas, mientras que la evaluación continua se basará en la valoración de la participación activa en clases presenciales, la valoración de actividades prácticas en el laboratorio y la evaluación de tareas e informes a través del aula virtual. Para ello se hará uso del calificador del aula virtual.
En particular, la evaluación se desarrollará de manera teniendo en cuentas dos vertientes: una parte se desarrollará a través de evaluación continua durante todo el cuatrimestre mediante diferentes actividades descritas a continuación, mientras que la parte restante se obtendrá a través de los resultados de un examen final realizado en los períodos de exámenes oficiales.
• Se especifican a continuación las actividades que comprenderán la evaluación continua:
1. Es obligatorio asistir a clases.
2. Se desarrollarán pruebas objetivas de diferente índoles tales como:
a. Prácticas en el laboratorio
b. Tareas virtuales
c. Informes de prácticas
d. Micro-cuestionarios con preguntas de selección simple, repuestas cortas, verdadero y falso, etc.
e. Ejercicios prácticos donde se realizarán tareas reales y/o simuladas.
• La Calificación Final (CF) de la asignatura en un período de evaluación se obtiene a partir de una calificación de Examen Final (EF), una Calificación de Prácticas (CP), y una Calificación de Informes (CI). Concretamente, la Calificación Final (CF) de un periodo de evaluación se describe según la fórmula siguiente y las descripciones concretas de cada parte, adjuntas a continuación:
CF = 25%EF + 50% CP + 25% CI, si EF >= 5 y CP>=5 y CI>=5
CF = mínimo {EF, CP, CI}, si EF <5, o CP<5, o CI<5
1. EF – Examen Final [valor numérico entre 0 y 10].
El Examen Final estará compuesto por un conjunto de preguntas de respuesta larga y/o corta y/o de selección múltiple.
2. CP – Calificación de Prácticas [valor numérico entre 0 y 10].
Esta nota se obtiene de la media de las calificaciones de todas las prácticas realizadas en el laboratorio.
Los enunciados de las prácticas y sus respectivas fechas de entrega se publicarán durante el curso.
3. CI – Calificación de Informes [valor numérico entre 0 y 10].
La nota se obtiene mediante la realización de informes, realización de tareas virtuales, participación activa en clase, y micro-cuestionarios en el período lectivo.
Cada una de estas notas sólo se guarda de un periodo a otro del mismo curso si esta nota es >= 5.
En ningún caso las notas se guardarán de un curso a otro.
La estrategia evaluativa se detalla en la tabla que aparece a continuación. En ella se establecen los criterios de evaluación de las competencias que se desarrollan en esta asignatura, así como la ponderación de los mismos dentro de los distintos tipos de calificación descritos en el párrafo anterior.

En el caso de que el alumno no participe en las actividades asociadas a la evaluación continua el procedimiento de evaluación alternativa consistirá en dos exámenes globales finales correspondientes respectivamente a la teoría y a la prácticas. En este caso, para superar la asignatura es necesario superar cada uno de estos dos exámenes con una calificación >=5, y la nota obtenida será la media.

Estrategia Evaluativa

Tipo de prueba Competencias Criterios Ponderación
Pruebas objetivas [E10], [E9], [E8], [E7], [E6], [E5], [E4], [T25], [T19], [T18], [T16], [T9], [T4], [T3], [C58] • Adecuación a lo solicitado
• Concreción en la redacción
• Nivel de conocimientos adquiridos
• Nivel de aplicabilidad
25,00 %
Valoración de las actividades prácticas en el laboratorio [T25], [T19], [T18], [T9], [CG6], [CG4], [C58] • Adecuación a lo solicitado
• Asistencia activa e interés demostrado
• Nivel de conocimientos adquiridos
50,00 %
Asistencia y participación regular a todas las actividades de la asignatura [T6], [T2], [T1], [CG6], [CG4] • Asistencia Activa e interés demostrado
• Calidad e interés de la intervenciones
• Realización de las tareas virtuales
20,00 %
Elaboración de informes [T25], [T19], [T18], [T9], [CG6], [CG4], [C58] • Adecuación a lo solicitado
• Asistencia activa e interés demostrado
• Nivel de conocimientos adquiridos
5,00 %
10. Resultados de Aprendizaje
Conocer los fundamentos de los algoritmos criptográficos más utilizados y su aplicación en los protocolos de comunicación más habituales
Saber implementar de forma segura los algoritmos criptográficos más utilizados
Tener capacidad de análisis del nivel de seguridad de los algoritmos implementados en los protocolos de comunicación más habituales
Comprender y saber realizar un análisis crítico de los sistemas de cifrado, esquemas de control de accesos y autenticación, e infraestructuras de clave pública más habituales.
Conocer información técnica procedente de diversas fuentes sobre evaluación y protección de la seguridad en comercio electrónico y redes inalámbricas
11. Cronograma / calendario de la asignatura

Descripción

*La distribución de los temas por semana es orientativo, puede sufrir cambios según las necesidades de organización docente.
La asignatura tiene la siguiente carga: Clases teóricas (15), clases prácticas en aula (13), clases prácticas en laboratorio (22), estudio autónomo (30), estudio teórico (10), trabajos (40), evaluación (2), tutorías (8), seminarios (10).
En la segunda parte de la asignatura, cuando el alumno tiene mayor autonomía y conocimientos, se desarrollarán las diferentes actividades tales como:
• visualización de presentaciones, simulaciones interactivas y video tutoriales,
• participación en foros,
• realización de cuestionarios
• seminarios.
Aparte del examen final, se realizarán dos evaluaciones mediante cuestionarios on-line.

Segundo cuatrimestre

Semana Temas Actividades de enseñanza aprendizaje Horas de trabajo presencial Horas de trabajo autónomo Total
Semana 1: 1 Clases teóricas, estudio autónomo 2.00 2.00 4.00
Semana 2: 2 Clases teóricas, Clases Prácticas en el aula, estudio autónomo 2.00 2.00 4.00
Semana 3: 3 Clases teóricas, Clases Prácticas en el laboratorio. Estudio autónomo. 4.00 2.00 6.00
Semana 4: 4 Clases teóricas, Clases Prácticas en el aula, estudio autónomo, trabajos, tutorías 4.00 4.00 8.00
Semana 5: 5 Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo, estudio teórico 4.00 4.00 8.00
Semana 6: 6 Clases teóricas, Clases Prácticas en el aula, clases Prácticas en el laboratorio, estudio autónomo, trabajos. 4.00 4.00 8.00
Semana 7: 7 Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías 4.00 6.00 10.00
Semana 8: 8
9
Clases Prácticas en el aula, Clases Prácticas en el laboratorio, Estudio autónomo. seminarios, trabajos, Evaluación mediante cuestionario on line. 4.00 6.00 10.00
Semana 9: 10
11
Clases teóricas , Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías 4.00 6.00 10.00
Semana 10: 12
13
Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, 4.00 6.00 10.00
Semana 11: 14 Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios 4.00 6.00 10.00
Semana 12: 15 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios 4.00 6.00 10.00
Semana 13: 16 Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, tutorías, seminarios 4.00 6.00 10.00
Semana 14: 17 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos 4.00 6.00 10.00
Semana 15: 18 Clases teóricas, Clases Prácticas en el aula , estudio autónomo, seminarios. Evaluación mediante cuestionario on line 2.00 6.00 8.00
Semana 16 a 18: Evaluación Evaluación y trabajo autónomo del alumno para la preparación de la evaluación... 6.00 18.00 24.00
Total 60.00 90.00 150.00
Fecha de última modificación: 01-07-2021
Fecha de aprobación: 12-07-2021