Máster Universitario Online en Ciberseguridad

Objetivos

Conocerlas principales metodologías que se utilizan para analizar los riesgos de ciberseguridad que afectan a las organizaciones y las estrategias para su gestión.

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Evaluar procesos de desarrollo de software identificando oportunidades de mejora en cuanto a la aplicación de los principios de programación segura, así como identificando las debilidades de ciberseguridad presentes en el código ejecutable.

Resultados de aprendizaje

RA4. Utiliza las técnicas de análisis sobre los riesgos de ciberseguridad que pueden afectar a la organización, identificando la situación actual y analizando el gap existente entre ésta y la situación deseada, siendo capaz de organizar los distintos planes de acción a llevar a cabo para cubrir el diferencial.

RA5. Profundiza sobre los principios de gestión del ciclo de vida de los distintos activos, incluyendo sistemas y desarrollos, pudiendo desarrollar una estrategia óptima de protección de los activos y técnicas para asegurar el uso de controles de seguridad adecuados de acuerdo con los distintos escenarios.

Descripción de los contenidos

Métodos de identificación y cuantificación de amenazas y vulnerabilidades

Métodos de cuantificación del impacto de un potencial evento de ciberseguridad

Estrategias para la mitigación de los riesgos identificados

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer cómo funcionan los modelos de control definidos para asegurar que todo funciona en la organización conforme a sus requerimientos, y cómo se aplican a la ciberseguridad.

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Analizar las relaciones de ciberseguridad que se establecen en las relaciones entre proveedores y clientes, y diseñar un modelo de ciberseguridad adecuado en ese contexto.

Analizar las normas, regulaciones y estándares aplicables en el ámbito de la ciberseguridad, asegurando y demostrando su cumplimiento en una organización.

Resultados de aprendizaje

RA9. Implementa en la organización los distintos controles tecnológicos o procesos específicos en la gestión de activos, riesgo tecnológico e implicaciones sobre riesgos intrínsecos o extrínsecos o heredados en la organización, desarrollando e implantando los procesos correspondientes para asegurar el ciclo de vida completo en la gestión de riesgos de ciberseguridad.

RA10. Define e implementa un modelo de control específico para mantener los riesgos derivados de las relaciones con terceros dentro de los márgenes de riesgo tolerables para la organización.

Descripción de los contenidos

Definición y adecuación de modelos de control en el ámbito de la ciberseguridad.

Principales modelos de control utilizados en el ámbito de la ciberseguridad

Definición de un modelo de control basado en múltiples líneas de defensa

Supervisión de los riesgos de ciberseguridad desde el modelo de control interno

Supervisión de los riesgos de ciberseguridad desde la función de auditoría interna y externa

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer los aspectos relativos a la organización y dirección de un equipo de ciberseguridad

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Resultados de aprendizaje

RA1. Profundiza sobre las distintas aproximaciones de ciberseguridad utilizadas en los principales marcos de trabajo de ciberseguridad, entendiendo el proceso desde el principio hasta el fin, causas y efectos de las estrategias a implantar en función de la estrategia de la organización.

RA2. Define una organización de ciberseguridad adaptada a las necesidades de la organización.

RA3. Conoce y utiliza las fuentes de información disponibles para identificar y valorar las amenazas relevantes que requieren actividades de protección y monitorización.

Descripción de los contenidos

Definición de los objetivos del área de ciberseguridad dentro de una organización.

Funcionamiento y organización internos de un Departamento de Ciberseguridad.

Definición de políticas, normas y procedimientos de ciberseguriad.

Relación de la ciberseguridad con el resto de la organización.

Planificación de la ciberseguridad.

Métricas y reporte de ciberseguridad.

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer las herramientas y procedimientos utilizados para caracterizar todos los aspectos relevantes de las amenazas de ciberseguridad que afectan a una organización.

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Resultados de aprendizaje

RA1. Profundiza sobre las distintas aproximaciones de ciberseguridad utilizadas en los principales marcos de trabajo de ciberseguridad, entendiendo el proceso desde el principio hasta el fin, causas y efectos de las estrategias a implantar en función de la estrategia de la organización.

RA2. Define una organización de ciberseguridad adaptada a las necesidades de la organización.

RA3. Conoce y utiliza las fuentes de información disponibles para identificar y valorar las amenazas relevantes que requieren actividades de protección y monitorización.

Descripción de los contenidos

Ciberdelincuencia y cibercrimen

Clasificación y análisis de métodos de ataque

Metodologías de obtención de información sobre amenazas en fuentes públicas

Foros especializados en ciberdelincuencia

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer las bases de las leyes y regulaciones que afectan a la ciberseguridad

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Analizar las normas, regulaciones y estándares aplicables en el ámbito de la ciberseguridad, asegurando y demostrando su cumplimiento en una organización.

Resultados de aprendizaje

RA6. Conoce las distintas regulaciones aplicables a su organización en el ámbito de la ciberseguridad y es capaz de definir e implantar una estrategia para implementar y asegurar su cumplimiento.

RA7. Conoce y aplica los principios específicos de privacidad dentro de su organización, y el impacto en los distintos sistemas de información, aplicando las medidas y/o controles correspondientes para su cumplimiento, así como estableciendo los procesos que garanticen que ese cumplimiento se mantiene en el tiempo.

RA8. Analiza las distintas actividades de auditoría dentro de un marco normativo y jurídico, diferenciando el alcance para cada uno y los sistemas y grupos responsables. Apoyándose en marcos tanto externos como internos a la compañía y sector.

Descripción de los contenidos

Estructura general del marco regulatorio aplicable a una organización

Tipologías de regulaciones relativas a la gestión de la ciberseguridad en las organizaciones

Obligaciones de ciberseguridad impuestas por regulaciones

Métodos para asegurar el cumplimiento de las regulaciones de ciberseguridad

Modos de demostrar el cumplimiento de las regulaciones de ciberseguridad

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer el concepto de privacidad, su relación con la ciberseguridad y las leyes y regulaciones aplicables

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Analizar las normas, regulaciones y estándares aplicables en el ámbito de la ciberseguridad, asegurando y demostrando su cumplimiento en una organización.

Resultados de aprendizaje

RA6. Conoce las distintas regulaciones aplicables a su organización en el ámbito de la ciberseguridad y es capaz de definir e implantar una estrategia para implementar y asegurar su cumplimiento.

RA7. Conoce y aplica los principios específicos de privacidad dentro de su organización, y el impacto en los distintos sistemas de información, aplicando las medidas y/o controles correspondientes para su cumplimiento, así como estableciendo los procesos que garanticen que ese cumplimiento se mantiene en el tiempo.

RA8. Analiza las distintas actividades de auditoría dentro de un marco normativo y jurídico, diferenciando el alcance para cada uno y los sistemas y grupos responsables. Apoyándose en marcos tanto externos como internos a la compañía y sector.

Descripción de los contenidos

Normativas orientadas a asegurar la protección de la información relativa a personas

Cumplimiento de las normativas de privacidad en entornos internacionales

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer las implicaciones de ciberseguridad de las relaciones de una organización con terceras partes

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Analizar las relaciones de ciberseguridad que se establecen en las relaciones entre proveedores y clientes, y diseñar un modelo de ciberseguridad adecuado en ese contexto.

Analizar las normas, regulaciones y estándares aplicables en el ámbito de la ciberseguridad, asegurando y demostrando su cumplimiento en una organización.

Resultados de aprendizaje

RA9. Implementa en la organización los distintos controles tecnológicos o procesos específicos en la gestión de activos, riesgo tecnológico e implicaciones sobre riesgos intrínsecos o extrínsecos o heredados en la organización, desarrollando e implantando los procesos correspondientes para asegurar el ciclo de vida completo en la gestión de riesgos de ciberseguridad.

RA10. Define e implementa un modelo de control específico para mantener los riesgos derivados de las relaciones con terceros dentro de los márgenes de riesgo tolerables para la organización.

Descripción de los contenidos

Seguridad en el proceso de contratación

Certificaciones de seguridad

Ratings de ciberseguridad

Supervisión de seguridad en terceros

Servicios de seguridad gestionada (MSS)

Caso práctico: guía de relación con proveedores

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer las implicaciones de seguridad que se deben considerar en los procesos de gestión de tecnología

Requisitos previos

No hay

Competencias

Comprender el contexto de la ciberseguridad para el negocio de una empresa con el objetivo de diseñar la estructura organizativa, las políticas y los planes de ciberseguridad adecuados a las necesidades y requerimientos de la dirección de la empresa.

Aplicar las metodologías y herramientas de análisis y evaluación de riesgos de ciberseguridad para elaborar los planes de gestión adecuados al perfil de riesgo de una organización.

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Evaluar procesos de desarrollo de software identificando oportunidades de mejora en cuanto a la aplicación de los principios de programación segura, así como identificando las debilidades de ciberseguridad presentes en el código ejecutable.

Resultados de aprendizaje

RA4. Utiliza las técnicas de análisis sobre los riesgos de ciberseguridad que pueden afectar a la organización, identificando la situación actual y analizando el gap existente entre ésta y la situación deseada, siendo capaz de organizar los distintos planes de acción a llevar a cabo para cubrir el diferencial.

RA5. Profundiza sobre los principios de gestión del ciclo de vida de los distintos activos, incluyendo sistemas y desarrollos, pudiendo desarrollar una estrategia óptima de protección de los activos y técnicas para asegurar el uso de controles de seguridad adecuados de acuerdo con los distintos escenarios.

Descripción de los contenidos

Funciones de ciberseguridad que deben considerarse en los procesos operativos de construcción y adquisición de software

Funciones de ciberseguridad que deben considerarse en los procesos de operación de las tecnologías de información y comunicaciones

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer las líneas generales básicas que definen el diseño de la ciberseguridad de una organización

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Resultados de aprendizaje

RA11. Identifica las distintas tecnologías de seguridad, y los principios de diseño y construcción de arquitecturas de seguridad con el objetivo que habiliten los distintos mecanismos de protección en los procesos de negocio o tecnológicos de la organización, siguiendo principios utilizados en el mercado o desarrollando los propios en función del negocio.

RA12. Comprende e implementa una estrategia adecuada de protección de las redes de comunicaciones en función de la arquitectura disponible, identificando claramente el papel de cada tecnología de protección utilizada en los casos concretos cara a obtener una protección coherente con la necesidad del negocio.

Descripción de los contenidos

Elementos a considerar en la definición de la estrategia y las líneas generales de ciberseguridad

Arquitecturas estándar de ciberseguridad, con sus características, ventajas y desventajas

Definición de una estrategia de ciberseguridad basada en arquitecturas

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer los mecanismos empleados para el control de acceso a la información

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Analizar los criptosistemas y algoritmos criptográficos de uso habitual en la industria, seleccionando y utilizando correctamente los más adecuados a cada circunstancia.

Resultados de aprendizaje

RA13. Profundiza en los elementos de seguridad específicos en los distintos sistemas operativos y bases de datos para acompañar la estrategia global de seguridad en la arquitectura, asegurando complementar los principios establecidos por las distintas políticas y normativas desarrolladas.

RA14. Profundiza en los distintos mecanismos criptográficos y las técnicas a utilizar en los distintos escenarios en función del caso de uso a cubrir para garantizar la confidencialidad de la información.

RA15. Entiende los principios y técnicas en la gestión de identidades y accesos cara a acompañar la estrategia global de ciberseguridad y del negocio de la organización.

Descripción de los contenidos

Mecanismos disponibles para controlar el acceso a los activos de información.

Sistemas y procesos de criptografía.

Procesos y tecnologías para la identificación y autenticación de usuarios.

Procesos y tecnologías para la autorización de acceso de usuarios a información y sus sistemas de procesamiento.

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Disponer del conocimiento sobre redes de comunicaciones necesario para la comprensión y aprovechamiento de los contenidos propios de la titulación.

Requisitos previos

No hay

Competencias

Conocer e identificar los distintos elementos que componen un sistema de redes y comunicaciones, así como su funcionamiento.

Conocer la utilidad y el funcionamiento de los sistemas operativos actuales.

Esquematizar los principios de la arquitectura de los computadores, razonando el funcionamiento de cada uno de los elementos que la componen.

Resultados de aprendizaje

Conoce la estructura y el funcionamiento de los sistemas operativos modernos.

Conoce los diferentes elementos que componen la arquitectura de los computadores.

Profundiza en los diferentes elementos y tecnologías empleados en las redes de comunicaciones.

Descripción de los contenidos

Conceptos generales de comunicaciones:

- Redes WAN y LAN

- Características de una red: Ancho de banda, capacidad y latencia

- Redes de conmutación de circuitos y de conmutación de paquetes

- Protocolos orientados a mensaje y a conexión

- Topologías de red

- Pila de protocolos OSI

- Pila de protocolos TCP/IP

Nivel físico:

- Medios de transmisión de señal: tecnologías de red cableadas e inalámbricas

Nivel de enlace:

- Protocolos de nivel de enlace: Ethernet, 802.11, PPP, HDLC

- Tecnologías de nivel de enlace: hub, switch, bridge

Nivel de red:

- Protocolos de nivel de red: IP, ICMP, protocolos de enrutamiento

- Direccionamiento: MAC, IP, ARP y RARP

- IPv4 vs IPv6

- NAT

- Tecnologías de nivel de red: routers, firewalls

Nivel de transporte:

- Protocolos de nivel de transporte: TCP, UDP

- Funciones de TCP como protocolo orientado a conexión

Nivel de aplicación:

- Protocolos de nivel de aplicación sobre TCP: FTP, HTTP, HTTPS, POP, SMTP, SSH

- Protocolos de nivel de aplicación sobre UDP: NTP, DNS. SNMP

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Disponer de los conocimientos básicos sobre los sistemas de información necesarios para la comprensión y aprovechamiento de los contenidos propios de la titulación.

Requisitos previos

No hay

Competencias

Conocer e identificar los distintos elementos que componen un sistema de redes y comunicaciones, así como su funcionamiento.

Conocer la utilidad y el funcionamiento de los sistemas operativos actuales.

Esquematizar los principios de la arquitectura de los computadores, razonando el funcionamiento de cada uno de los elementos que la componen.

Resultados de aprendizaje

Conoce la estructura y el funcionamiento de los sistemas operativos modernos.

Conoce los diferentes elementos que componen la arquitectura de los computadores.

Profundiza en los diferentes elementos y tecnologías empleados en las redes de comunicaciones.

Descripción de los contenidos

Elementos de la arquitectura de computadores: procesador, memoria, bus, periféricos.

Funciones del sistema operativo.

Estructura del sistema operativo.

Panorama actual de los sistemas operativos:

- Sistemas operativos de servidor

- Sistemas operativos de cliente

- Sistemas operativos para sistemas empotrados

Microsoft Windows:

- Ediciones de Windows

- Estructura general del sistema operativo Windows

- Principales herramientas de configuración de Windows

- Lenguaje de scripting PowerShell

Linux:

- Distribuciones de Linux

- Estructura general del sistema operativo Linux

- Principales herramientas de configuración de Linux

- Lenguajes de Shell Script

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer la estrategia y las medidas de seguridad a aplicar a los sistemas desplegados en los diferentes tipos de nube.

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Resultados de aprendizaje

RA16. Desarrolla y extiende los distintos mecanismos específicos en los entornos en la nube públicos, privados e híbridos de acuerdo con la estrategia tecnológica, profundizando en los distintos mecanismos para habilitar la convivencia con entornos tradicionales haciendo uso de las tecnologías disponibles, o servicios gestionados que habiliten la protección en dichos entornos.

RA17. Analiza los nuevos modelos tecnológicos con el objetivo de incluir en la estrategia global de ciberseguridad la mitigación de nuevos riesgos que puedan existir, haciendo uso de estándares y marcos actuales de protección en base a tecnologías específicas y los procesos adecuados para la finalidad de cada elemento.

Descripción de los contenidos

Clasificación de los diferentes tipos de prestación de servicios en la nube y sus implicaciones para la ciberseguridad

Aplicación de los principios de ciberseguridad en los entornos tecnológicos en la nube

Tecnologías específicas para la protección de los entornos en la nube

Asignación de responsabilidades de ciberseguridad en la prestación de servicios en la nube

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer los procesos y herramientas utilizados para la búsqueda de debilidades en sistemas de información que puedan ser aprovechadas por un atacante.

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Diseñar los métodos, prácticas y tecnologías de auditoría forense de ciberseguridad, asegurando el cumplimiento de la normativa aplicable.

Valorar las técnicas empleadas para la ejecución de ciberataques para el análisis y diseño de las medidas de seguridad capaces de detenerlos.

Resultados de aprendizaje

RA18. Explora y comprende las distintas técnicas utilizadas para realizar auditorías tecnológicas siguiendo los distintos marcos actuales de riesgos para estos ámbitos concretos, entendiendo las distintas amenazas y su análisis técnico de cara a tomar las decisiones adecuadas dentro de la organización para mitigar las distintas amenazas e identificar los actores involucrados.

RA19. Define e implementa el conjunto de metodologías, procesos y tecnologías necesarios para la identificación y análisis de anomalías que pueden señalar la existencia de un ciberincidente, así como la respuesta, investigación y recuperación subsiguiente en caso de que se confirme un compromiso.

Descripción de los contenidos

Estrategias de ciberataque

Técnicas, tácticas y procedimientos de aplicación en las distintas fases de un ciberataque

Estrategias de gestión de equipos de hacking ético

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Aplicar los conocimientos adquiridos durante el máster en un entorno laboral real

Requisitos previos

Superación del 50% de los contenidos del máster

Competencias

Aplicar los conocimientos de ciberseguridad adquiridos en un entorno empresarial real.

Resultados de aprendizaje

RA20. Aplica e integra los conocimientos y habilidades adquiridas en el máster, en el ámbito de una actividad empresarial.

Descripción de los contenidos

Aplicar los conceptos aprendidos en el título en un entorno real. Los estudiantes se incorporarán a un equipo real de trabajo relacionado con la ciberseguridad y tendrá la oportunidad de aplicar sus conocimientos en ese entorno real.

Actividades formativas

AV1 Clase virtual

AV4 Trabajo autónomo

AV5 Tutoría virtual

AV9 Prácticas externas

Sistema y criterios de evaluación

SE5 Informe del tutor de prácticas externas

SE6 Informe del tutor académico de las prácticas externas

SE7 Memoria de prácticas externas

Objetivos

Conocer los procedimientos empleados por una organización para detectar ciberataques y responder para su defensa.

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Diseñar un centro de operaciones de ciberseguridad, con las capacidades necesarias para la prevención, la detección y la respuesta ante incidentes de ciberseguridad.

Diseñar los métodos, prácticas y tecnologías de auditoría forense de ciberseguridad, asegurando el cumplimiento de la normativa aplicable.

Valorar las técnicas empleadas para la ejecución de ciberataques para el análisis y diseño de las medidas de seguridad capaces de detenerlos.

Resultados de aprendizaje

RA18. Explora y comprende las distintas técnicas utilizadas para realizar auditorías tecnológicas siguiendo los distintos marcos actuales de riesgos para estos ámbitos concretos, entendiendo las distintas amenazas y su análisis técnico de cara a tomar las decisiones adecuadas dentro de la organización para mitigar las distintas amenazas e identificar los actores involucrados.

RA19. Define e implementa el conjunto de metodologías, procesos y tecnologías necesarios para la identificación y análisis de anomalías que pueden señalar la existencia de un ciberincidente, así como la respuesta, investigación y recuperación subsiguiente en caso de que se confirme un compromiso.

Descripción de los contenidos

Procesos y mecanismos necesarios para detectar y analizar anomalías que puedan indicar la existencia de un ciberincidente

Métodos de respuesta disponibles para minimizar el impacto de un ciberincidente para a organización.

Organización de la respuesta ante un incidente

Organismos de coordinación y ayuda para la respuesta ante incidentes

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer la estrategia y las medidas de seguridad para la protección de la red de comunicaciones de una organización.

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Resultados de aprendizaje

RA11. Identifica las distintas tecnologías de seguridad, y los principios de diseño y construcción de arquitecturas de seguridad con el objetivo que habiliten los distintos mecanismos de protección en los procesos de negocio o tecnológicos de la organización, siguiendo principios utilizados en el mercado o desarrollando los propios en función del negocio.

RA12. Comprende e implementa una estrategia adecuada de protección de las redes de comunicaciones en función de la arquitectura disponible, identificando claramente el papel de cada tecnología de protección utilizada en los casos concretos cara a obtener una protección coherente con la necesidad del negocio.

Descripción de los contenidos

Amenazas de seguridad en el entorno de rede de una organización

Arquitecturas de red para la ciberseguridad

Despliegue de medidas de seguridad en el entorno de red

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer la estrategia y las medidas de seguridad para la protección de los sistemas de información domésticos e industriales

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Resultados de aprendizaje

RA16. Desarrolla y extiende los distintos mecanismos específicos en los entornos en la nube públicos, privados e híbridos de acuerdo con la estrategia tecnológica, profundizando en los distintos mecanismos para habilitar la convivencia con entornos tradicionales haciendo uso de las tecnologías disponibles, o servicios gestionados que habiliten la protección en dichos entornos.

RA17. Analiza los nuevos modelos tecnológicos con el objetivo de incluir en la estrategia global de ciberseguridad la mitigación de nuevos riesgos que puedan existir, haciendo uso de estándares y marcos actuales de protección en base a tecnologías específicas y los procesos adecuados para la finalidad de cada elemento.

Descripción de los contenidos

Implicaciones de ciberseguridad del despliegue de dispositivos de “Internet de las cosas”

Estrategias de seguridad para la protección de dispositivos de “Internet de las cosas”

Protección de dispositivos de control industrial

Seguridad en redes de comunicaciones personales y domésticas

Seguridad en redes de comunicaciones de usuarios

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Conocer la estrategia y las medidas de seguridad para la protección de los sistemas de procesamiento de datos

Requisitos previos

Introducción a las tecnologías de información

Introducción a las redes de comunicaciones

Competencias

Analizar las técnicas de diseño de una red segura, así como su monitorización para la detección, investigación y respuesta ante ataques de ciberseguridad.

Analizar las características de ciberseguridad propios de los sistemas operativos modernos para el diseño de un sistema de seguridad adecuado a los requerimientos de funcionalidad y protección de la información.

Analizar los criptosistemas y algoritmos criptográficos de uso habitual en la industria, seleccionando y utilizando correctamente los más adecuados a cada circunstancia.

Resultados de aprendizaje

RA13. Profundiza en los elementos de seguridad específicos en los distintos sistemas operativos y bases de datos para acompañar la estrategia global de seguridad en la arquitectura, asegurando complementar los principios establecidos por las distintas políticas y normativas desarrolladas.

RA14. Profundiza en los distintos mecanismos criptográficos y las técnicas a utilizar en los distintos escenarios en función del caso de uso a cubrir para garantizar la confidencialidad de la información.

RA15. Entiende los principios y técnicas en la gestión de identidades y accesos cara a acompañar la estrategia global de ciberseguridad y del negocio de la organización.

Descripción de los contenidos

Amenazas de seguridad para los equipos de procesamiento y almacenamiento de información

Despliegue de medidas de seguridad en los equipos de procesamiento y almacenamiento de información

Actividades formativas

AV1 Clases magistrales

AV2 Seminarios virtuales

AV3 Actividades prácticas (estudio de casos, resolución de problemas, simulación, etc.)

AV4 Estudio de contenidos y documentación complementaria (Trabajo autónomo)

AV5 Tutoría virtual

AV6 Pruebas de conocimiento

Sistema y criterios de evaluación

SE1 Actividades prácticas (resolución de casos, problemas y retos, realización de proyectos, exposiciones orales, debates, etc.)

SE2 Pruebas finales de conocimiento

Bibliografía

Complementaria:

1.- Ross Anderson

Security Engineering: A Guide to Building Dependable Distributed Systems, 3rd edition

Wiley. 2021.

2.- Various authors

The Cyber Security Body Of Knowledge, version 1.1

cybok.org. 2021.

Objetivos

Elaborar un trabajo original sobre uno de los temas tratados en el máster

Requisitos previos

Superación del resto de asignaturas del máster

Competencias

Elaborar, exponer y defender un trabajo original, síntesis de las competencias de ciberseguridad adquiridas en el título.

Resultados de aprendizaje

RA21. Documenta y expone ante un tribunal un trabajo original relativo a parte de los contenidos recibidos en las diferentes materias del curso.

Descripción de los contenidos

Elaborar un trabajo sobre un tema específico relacionado con la titulación y hacer una presentación del mismo ante un tribunal.

Actividades formativas

AV2 Seminario virtual

AV5 Tutoría virtual

AV7 Elaboración del TFM

AV8 Defensa Oral pública del TFM

Sistema y criterios de evaluación

SE 5 Memoria del TFM

SE 6 Defensa y presentación del TFM ante el Tribunal Evaluador