GUA DOCENTE

SEGURIDAD INFORMATICA

GRADO EN INGENIERIA DE COMPUTADORES

CURSO 2017-18

Fecha de publicacin: 12-07-2017

Vicerrectorado de Calidad
 SEGURIDAD INFORMATICA

I.-Identificacin de la Asignatura

Tipo OPTATIVA

Perodo de imparticin 4 curso, 1Q semestre

N de crditos 6

Idioma en el que se imparte Castellano

II.-Presentacin

En una sociedad tecnolgica y en red como la actual la Seguridad Informtica afecta prcticamente a todas las facetas de la
vida cotidiana de personas y organizaciones. En esta asignatura se garantiza una formacin bsica en los aspectos ms
importantes de la seguridad.
Se comienza el semestre analizando la importancia de la Seguridad Informtica y los tres pilares bsicos que la garantizan, la
disponibilidad, la confidencialidad y la integridad. A continuacin se introducen los conceptos bsicos de la materia que
permitirn abordar con xito el resto de la asignatura: vulnerabilidad, riesgo, amenaza, incidente, ataque, contramedida, etc. A
continuacin se analizan los principales ataques que pueden sufrir las redes y los protocolos y las aplicaciones y servicios. A
partir de este anlisis se profundiza en el estudio de las contramedidas que pueden evitar estos ataques o minimizar su
impacto, haciendo especial hincapi en los mecanismos criptogrficos. Para finalizar, se realiza un recorrido por las nuevas
tendencias en seguridad informtica (APTs, seguridad en entonos cloud y mviles, etc.) ya que es necesario que el alumno
adquiera la capacidad de adaptarse en cada momento a un entorno tan rpidamente cambiante como es el de la Informtica,
sobre todo en lo que se refiere a este campo. Se resumirn los ltimos avances as como los retos que se plantean para el
futuro.
Prerrequisitos: Se recomienda haber cursado previamente las asignaturas Introduccin a la Programacin, Estructuras de
datos, Programacin Orientada a Objetos, Bases de Datos y Redes de Computadores.

III.-Competencias

Competencias Generales

CG3. Capacidad para disear, desarrollar, evaluar y asegurar la accesibilidad, ergonoma, usabilidad y seguridad de los
sistemas, servicios y aplicaciones informticas, as como de la informacin que gestionan.
CG4. Capacidad para definir, evaluar y seleccionar plataformas hardware y software para el desarrollo y la ejecucin de
sistemas, servicios y aplicaciones informticas, de acuerdo con los conocimientos adquiridos segn lo establecido en el
apartado 5 del Anexo II de la Resolucin de 8 de junio de 2009 de la Secretara General de Universidades, que da publicidad al
acuerdo del Consejo de Universidades por el que se establecen recomendaciones para la propuesta por las universidades de
memorias de solicitud de ttulos oficiales en los mbitos de la Ingeniera Informtica y la Ingeniera Tcnica Informtica.
CG6. Capacidad para concebir y desarrollar sistemas o arquitecturas informticas centralizadas o distribuidas integrando
hardware, software y redes de acuerdo con los conocimientos adquiridos segn lo establecido en el apartado 5 del Anexo II de
la Resolucin de 8 de junio de 2009 de la Secretara General de Universidades, que da publicidad al acuerdo del Consejo de
Universidades por el que se establecen recomendaciones para la propuesta por las universidades de memorias de solicitud de
ttulos oficiales en los mbitos de la Ingeniera Informtica y la Ingeniera Tcnica Informtica.
CG9. Capacidad para resolver problemas con iniciativa, toma de decisiones, autonoma y creatividad. Capacidad para saber
comunicar y transmitir los conocimientos, habilidades y destrezas de la profesin de Ingeniero Tcnico en Informtica

Competencias Especficas

Vicerrectorado de Calidad Pgina 2

 SEGURIDAD INFORMATICA

E7. Capacidad para disear, desarrollar, seleccionar y evaluar aplicaciones y sistemas informticos, asegurando su fiabilidad,
seguridad y calidad, conforme a principios ticos y a la legislacin y normativa vigente
E8. Capacidad para planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informticos en todos los mbitos,
liderando su puesta en marcha y su mejora continua y valorando su impacto econmico y social
E28. Capacidad de disear e implementar software de sistema y de comunicaciones
E30. Capacidad para comprender, aplicar y gestionar la garanta y seguridad de los sistemas informticos

Vicerrectorado de Calidad Pgina 3


IV.-Contenido
IV.A.-Temario de la asignatura
Bloque temtico
I.- Introduccin a la seguridad
informtica
II.- Ataques y contramedidas
Vicerrectorado de Calidad
Tema
Tema 1. Introduccin a la seguridad
informtica
Tema 2. Conceptos bsicos y
definiciones
Tema 3. Anatoma de un ataque
Tema 4. Ataques a redes IP y
protocolos
Tema 5. "Malware"
Tema 6. Ataques a aplicaciones y
servicios
Tema 7. "Mecanismos criptogrficos"
Tema 8. "Seguridad en redes y
protocolos"
SEGURIDAD INFORMATICA
Apartados
Introduccin a la seguridad informtica.
Los tres pilares de la seguridad.
Polticas y procedimientos.
El factor humano.
Normativas y legislacin
Proteccin de datos
Riesgos y amenazas.
Vulnerabilidades.
Exploits.
Incidentes de seguridad.
Tcnicas de hacking
Fases de un ataque.
Tcnicas de recogida de informacin.
Anonimato.
Envenenamientos, suplantacin y Man
in the Middle.
Secuestro de sesin.
Denegacin de servicio.
Ataques a IPv6.
Tipos de malware.
Vectores de infeccin.
Mecanismos de defensa.
Ejemplos.
Desbordamiento de buffer.
Seguridad en bases de datos:
Inyecciones de cdigo.
Forgeries (XSS y XSRF)
Sistemas de cifrado de clave pblica y
de clave privada.
DES, AES y RSA.
Firma digital y funciones hash.
Mecanismos de autenticacin.
Kerberos.
Sistemas de certificados.
Mecanismos para la proteccin del
permetro y nuevos modelos.
Firewalls y DMZs.
VPNs seguras e IPSec.
Pgina 4

III.- Nuevas tendencias en seguridad
informtica
IV.B.-Actividades formativas
Tipo
Prcticas / Resolucin de ejercicios
Prcticas / Resolucin de ejercicios
Prcticas / Resolucin de ejercicios
Vicerrectorado de Calidad
SEGURIDAD INFORMATICA
Buenas prcticas para el usuario.
Tema 9. "Seguridad en Sistemas
Buenas prcticas para el administrador.
Operativos: Contramedidas de usuario,
Diseo de aplicaciones seguras.
administrador y desarrollador"
Metodologas de desarrollo seguro.
APTs.
Seguridad en instalaciones publicas y
privadas.
Tema 10. Presente y futuro de
Cibercrimen y ciberguerra.
laseguridad informtica
Seguridad en entornos Cloud.
Seguridad en entornos mviles y
BYOD.
Descripcin
Prctica 1 - Ataques
Prctica 2- Contramedidas
Otras actividades prcticas: talleres, lectura, seminarios
Pgina 5
 SEGURIDAD INFORMATICA

V.-Tiempo de Trabajo

Clases tericas 38

Clases prcticas de resolucin de problemas, casos, etc. 10

Prcticas en laboratorios tecnolgicos, clnicos, etc. 10

Realizacin de pruebas 2

Tutoras acadmicas 14

Actividades relacionadas: jornadas, seminarios, etc. 4

Preparacin de clases tericas 38

Preparacin de clases prcticas/problemas/casos 40

Preparacin de pruebas 24

Total de horas de trabajo del estudiante 180

VI.-Metodologa y plan de trabajo

Tipo Periodo Contenido

Clases Tericas Semana 1 a Semana 4 Temas 1, 2, 3 y 4

Prcticas Semana 3 a Semana 4 Prctica 1 - Ataques

Otras Actividades Semana 5 a Semana 6 Otras actividades prcticas

Clases Tericas Semana 6 a Semana 13 Temas 6, 7, 8, 9 y 10

Prcticas Semana 7 a Semana 9 Prctica 2- Contramedidas

Otras Actividades Semana 11 a Semana 14 Otras actividades prcticas

Pruebas Semana 15 a Semana 15 Pruebas actividades prcticas

Tutoras acadmicas Semana 1 a Semana 15 Tutoras academicas

Vicerrectorado de Calidad Pgina 6

 SEGURIDAD INFORMATICA

VII.-Mtodos de evaluacin

VII.A.-Ponderacin para la evaluacin

Evaluacin Ordinaria: Si el profesorado considera que la asistencia es obligatoria deber especificarse con precisin.
(Nota: para no admitir a una prueba a un estudiante por no cumplir con el mnimo de asistencia, se deber poder justificar por el
profesor utilizando un sistema probatorio, como por ejemplo, una hoja de firmas)
La distribucin y caractersticas de las pruebas de evaluacin son las que se describen a continuacin. Atendiendo a las
caractersticas especficas de cada grupo el profesor podr, en las primeras semanas de curso, introducir cambios que
considere oportunos comunicndolo al Vicerrectorado de Calidad.
Evaluacin extraordinaria: Los alumnos que no consigan superar la evaluacin ordinaria, o no se hayan presentado, sern
objeto de la realizacin de una evaluacin extraordinaria para verificar la adquisicin de las competencias establecidas en la
gua.

Descripcin de las pruebas de evaluacin y su ponderacin

Para aprobar la asignatura ser necesario tener una nota global superior o igual a 5.

A c t i v i d a d Tipo
Ponderacin Perodo Contenido
evaluadora

50% (tiene que

Reevaluable
Prueba escrita obtenerse una
( P o d r
Resolucin de nota mnima de 4 De evaluacin de Todo el temario de
Acumulativa reevaluarse en la
preguntas y sobre 10 para la ETSI la asignatura
2 convocatoria)
cuestiones aprobar la
asignatura)

30% (15% cada

una, tiene que
Reevaluable
Prcticas dentro obtenerse una Semanas de
( P o d r
del aula: Acumulativa nota mnima de 4 asistencia a los Prcticas 1 y 2
reevaluarse en la
Informes sobre 10 en cada laboratorios
2 convocatoria)
una para aprobar
la asignatura)

O t r a s
Reevaluable
actividades: Semanas de
(Podr Otras actividades
Informes Acumulativa 20% asistencia a los
reevaluarse en la prcticas
Presentaciones laboratorios
2 convocatoria)
Test

Durante los exmenes no se permitir la utilizacin de dispositivos electrnicos.

VII.B.-Evaluacin de alumnos con dispensa acadmica

Para que un alumno pueda optar a esta evaluacin, tendr que obtener la 'Dispensa Acadmica' para la asignatura, que habr
solicitado al Decano/a o Director/a del Centro que imparte su titulacin. La Dispensa Acadmica se podr conceder siempre y
cuando las peculiaridades propias de la asignatura lo permitan.

Asignatura con posibilidad de dispensa: Si

Vicerrectorado de Calidad Pgina 7

 SEGURIDAD INFORMATICA

VII.C.-Revisin de las pruebas de evaluacin

Conforme a la normativa de reclamacin de exmenes de la Universidad Rey Juan Carlos.

VII.D.-Estudiantes con discapacidad o necesidades educativas especiales

Las adaptaciones curriculares para estudiantes con discapacidad o con necesidades educativas especiales, a fin de garantizar
la igualdad de oportunidades, no discriminacin, la accesibilidad universal y la mayor garanta de xito acadmico sern
pautadas por la Unidad de Atencin a Personas con Discapacidad en virtud de la Normativa que regula el servicio de Atencin a
Estudiantes con Discapacidad, aprobada por Consejo de Gobierno de la Universidad Rey Juan Carlos.
Ser requisito imprescindible para ello la emisin de un informe de adaptaciones curriculares por parte de dicha Unidad, por lo
que los estudiantes con discapacidad o necesidades educativas especiales debern contactar con ella, a fin de analizar
conjuntamente las distintas alternativas.

VII.E.-Conducta Acadmica

Vase normativa de conducta acadmica

Vicerrectorado de Calidad Pgina 8

 SEGURIDAD INFORMATICA

VIII.-Recursos y materiales didcticos

Bibliografa

Ttulo: Computer Security Handbook

Autor: Seymour Bosworth, Eric Whyne y M.E. Kabay
Editorial: John Wiley &Sons, 2009

Ttulo: Analyzing Computer Security: A Threat/Vulnerability/Countermeasure Approach

Autor: Charles P. Pfleeger y Shari Lawrence Pfleeger
Editoria:l Prentice Hall, 2011

Bibliografa de consulta

Ttulo: Computer Security and Cryptography

Autor: Alan G. Konheim
Editorial: Wiley-Interscience, 2007

Ttulo: Information Security The Complete Reference

Autor: Mark Rhodes-Ousley
Editorial: McGraw-Hill, 2013

Ttulo: Hacking Exposed 7: Network Security Secrets &Solutions

Autor: Stuart McClure, Joel Scambray y George Kurtz
Editorial: McGraw-Hill, 2012

IX.-Profesorado

Nombre y apellidos ISAAC MARTIN DE DIEGO

Correo electrnico isaac.martin@urjc.es

Ciencias de la Computacin, Arquitectura de la Computacin,

Departamento Lenguajes y Sistemas Informticos y Estadstica e
Investigacin Operativa

Categora Profesor Contratado Doctor

Titulacin acadmica Doctor

Responsable Asignatura No

Para consultar las tutorias pngase en contacto con el/la

Horario de Tutoras
profesor/-a a travs de correo electrnico

N de Quinquenios 2

N de Sexenios 2

Tramo Docentia -

Nombre y apellidos JAVIER CASTILLO VILLAR

Vicerrectorado de Calidad Pgina 9

 SEGURIDAD INFORMATICA

Correo electrnico javier.castillo@urjc.es

Ciencias de la Computacin, Arquitectura de la Computacin,

Departamento Lenguajes y Sistemas Informticos y Estadstica e
Investigacin Operativa

Categora Profesor Contratado Doctor

Titulacin acadmica Doctor

Responsable Asignatura Si

Para consultar las tutorias pngase en contacto con el/la

Horario de Tutoras
profesor/-a a travs de correo electrnico

N de Quinquenios 2

N de Sexenios 0

Tramo Docentia -

Nombre y apellidos JOSE IGNACIO MARTINEZ TORRE

Correo electrnico joseignacio.martinez@urjc.es

Ciencias de la Computacin, Arquitectura de la Computacin,

Departamento Lenguajes y Sistemas Informticos y Estadstica e
Investigacin Operativa

Categora Titular de Universidad

Titulacin acadmica Doctor

Responsable Asignatura No

Para consultar las tutorias pngase en contacto con el/la

Horario de Tutoras
profesor/-a a travs de correo electrnico

N de Quinquenios 4

N de Sexenios 0

Tramo Docentia -

Nombre y apellidos MARGARITA MARTINEZ SANTAMARTA

Correo electrnico margarita.martinez@urjc.es

Ciencias de la Computacin, Arquitectura de la Computacin,

Departamento Lenguajes y Sistemas Informticos y Estadstica e
Investigacin Operativa

Categora Titular de Universidad

Vicerrectorado de Calidad Pgina 10

 SEGURIDAD INFORMATICA

Titulacin acadmica Doctor

Responsable Asignatura No

Para consultar las tutorias pngase en contacto con el/la

Horario de Tutoras
profesor/-a a travs de correo electrnico

N de Quinquenios 6

N de Sexenios 0

Tramo Docentia -

Nombre y apellidos MARTA BELTRAN PARDO

Correo electrnico marta.beltran@urjc.es

Ciencias de la Computacin, Arquitectura de la Computacin,

Departamento Lenguajes y Sistemas Informticos y Estadstica e
Investigacin Operativa

Categora Titular de Universidad

Titulacin acadmica Doctor

Responsable Asignatura No

Para consultar las tutorias pngase en contacto con el/la

Horario de Tutoras
profesor/-a a travs de correo electrnico

N de Quinquenios 3

N de Sexenios 2

Tramo Docentia -

Vicerrectorado de Calidad Pgina 11