Universidad de Jaén

Menú local

Guía docente 2024-25 - 13312027 - Seguridad en tecnologías de la información



TITULACIÓN: Grado en Ingeniería informática
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
CURSO: 2024-25
ASIGNATURA: Seguridad en tecnologías de la información
GUÍA DOCENTE
1. DATOS BÁSICOS DE LA ASIGNATURA
NOMBRE: Seguridad en tecnologías de la información
CÓDIGO: 13312027 CURSO ACADÉMICO: 2024-25
TIPO: Obligatoria
Créditos ECTS: 6.0 CURSO: 2 CUATRIMESTRE: PC
WEB: https://platea.ujaen.es
2. DATOS BÁSICOS DEL PROFESORADO
NOMBRE: LUCENA LÓPEZ, MANUEL JOSÉ
IMPARTE: Teoría [Profesor responsable]
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL
N. DESPACHO: A3 - 115 E-MAIL: mlucena@ujaen.es TLF: 953212886
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/57903
URL WEB: http://blogs.ujaen.es/mlucena/
ORCID: https://orcid.org/0000-0002-5546-3745
NOMBRE: ALBÍN RODRÍGUEZ, ANTONIO PEDRO
IMPARTE: Prácticas
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL
N. DESPACHO: - E-MAIL: - TLF: -
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/25928
URL WEB: -
ORCID: -
NOMBRE: CARMONA DEL JESÚS, CRISTÓBAL JOSÉ
IMPARTE: Prácticas
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL
N. DESPACHO: A3 - A3-226 E-MAIL: ccarmona@ujaen.es TLF: 953211722
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/25933
URL WEB: http://simidat.ujaen.es/members/cjcarmona
ORCID: -
3. PRERREQUISITOS, CONTEXTO Y RECOMENDACIONES
PRERREQUISITOS:

No tiene.

CONTEXTO DENTRO DE LA TITULACIÓN:

Esta asignatura se imparte en el primer cuatrimestre del segundo curso,  y forma parte de la materia "Inteligencia Artificial".

La presencia cada vez mayor de los Sistemas de Información en todos los ámbitos de la sociedad (comercio, entretenimiento, comunicaciones sociales, medios de comunicación, etc), junto con su elevado nivel de conectividad, multiplica los riesgos derivados de un mal funcionamiento, o de ataques deliberados. Resulta pues crucial, para la formación de Grado en Ingeniería Informática, proporcionar competencias relacionadas con el diseño, implantación y mantenimiento de Sistemas de Información con unos estándares de seguridad adecuados.

RECOMENDACIONES Y ADAPTACIONES CURRICULARES:

No tiene.

El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
4. COMPETENCIAS Y RESULTADOS DE APRENDIZAJE
Código Denominación de la competencia
CB2R Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
CB3R Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
CB5R Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
CC1R Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.
CC5R Conocimiento, administración y mantenimiento sistemas, servicios y aplicaciones informáticas.
CT6 Capacidad para la transmisión oral y escrita de información adaptada a la audiencia.
 
Resultados de aprendizaje
Resultado 1 Diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.
Resultado 18 Conocer la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
5. CONTENIDOS

Seguridad en las Tecnologías de la Información. Amenazas de Seguridad. Políticas y Estándares de Seguridad

Criptografía Básica. Seguridad en SS.OO.: Sistemas de Confianza, autentificación y control de accesos.

Seguridad en Redes: Protocolos, detección de Intrusiones. Protección de datos de Carácter Personal.

 

Programa teórico

  • Seguridad en las Tecnologías de la Información. Amenazas de Seguridad
    • Conceptos básicos
    • La Seguridad como Proceso.
  • Políticas y Estándares de Seguridad
    • Políticas Procesales
    • Políticas Formales
    • Estándares.
  • Criptografía Básica
    • Introducción
    • Criptografía Clásica
    • Cifrados por Bloques
    • Cifrados de Flujo
    • Funciones Resumen
    • Criptografía Asimétrica.
  • Seguridad en SS.OO., Sistemas de Confianza y Control de Accesos
    • El Sistema Operativo
    • Gestión de Usuarios
    • El Sistema de Ficheros
    • Archivos de Registro
    • Controles de Acceso
    • Programación Segura.
  • Seguridad en Redes, Protocolos, Detección de Intrusiones
    • Introducción
    • Arquitectura de Red
    • Protocolos de Comunicación Segura
    • Sistemas de Detección de Intrusiones
    • Sistemas Trampa.
  • Protección de datos de Carácter Personal
    • Legislación.

Programa práctico

  • Práctica 1: Vulnerabilidades.
  • Práctica 2: Números pseudoaleatorios.
  • Práctica 3: PGP.
  • Práctica 4: Herramientas de criptografía básica.
  • Práctica 5: Enigma
  • Práctica 6: Herramientas de algoritmos asimétricos.
  • Práctica 7: Manejo de contraseñas.
  • Práctica 8: Ingeniería inversa.
  • Práctica 9: Detección de Intrusiones.
  • Práctica 10: Trabajo relacionado con la asignatura.

 

6. METODOLOGÍA Y ACTIVIDADES
 
ACTIVIDADES HORAS PRESEN­CIALES HORAS TRABAJO AUTÓ­NOMO TOTAL HORAS CRÉDITOS ECTS COMPETENCIAS (códigos)
A1 - Clases expositivas en gran grupo
  • M1 - Clases magistrales
  • M2 - Exposición de teoría y ejemplos generales
  • M3 - Actividades introductorias
  • M4 - Conferencias
 30.0 45.0 75.0 3.0
  • CB2R
  • CB3R
  • CC1R
  • CC5R
  • CT6
A2R - Clases en pequeño grupo
  • M10R - Aulas de informática
  • M11R - Resolución de ejercicios
  • M12R - Presentaciones/exposiciones
  • M6R - Actividades practicas
  • M7R - Seminarios
  • M8R - Debates
 25.0 37.5 62.5 2.5
  • CB5R
A3R - Tutorías colectivas
  • M16R - Foros
  • M17R - Aclaración de dudas
 0.0 12.5 12.5 0.5
  • CC1R
  • CC5R
TOTALES: 55.0 95.0 150.0 6.0  
 
INFORMACIÓN DETALLADA:

Clases teóricas
    * Explicación de los contenidos.
    * Resolución de dudas.
    * Se trabajarán las competencias CB2R, CB3R, CC1R, CC5R y CT6

Sesiones prácticas
    * Asistencia obligatoria.
    * Desarrollo de un trabajo práctico, por parejas.
    * Se trabajará la competencia CB5R

Seminarios: Cuatro a lo largo del cuatrimestre
    * Introducción a la Criptografía.
    * Blockchain y criptodivisas.
    * Hacking.
    * Ciberguerra y Ciberterrorismo.
    * Se trabajarán las competencias CC1R y CC5R

7. SISTEMA DE EVALUACIÓN
 
ASPECTO CRITERIOS INSTRUMENTO PESO
Asistencia y/o participación en actividades presenciales y/o virtuales Asistencia y participación Observación y notas del profesor 15.0%
Conceptos teóricos de la materia Conceptos teóricos de la materia Examen teórico, compuesto por preguntas objetivas y de respuesta breve 50.0%
Realización de trabajos, casos o ejercicios Realización de trabajos, casos o ejercicios Control de informes de prácticas 0.0%
Prácticas de laboratorio/campo/uso de herramientas TIC Prácticas de laboratorio/ordenador Informes de sesiones prácticas y de trabajo en grupo 35.0%
El sistema de calificación se regirá por lo establecido en el RD 1125/2003 de 5 de septiembre por el que se establece el sistema europeo de créditos y el sistema de calificaciones en la titulaciones universitarias de carácter oficial
INFORMACIÓN DETALLADA:

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.


Para superar la asignatura, el alumnado debe superar el examen teórico, que constará de una parte de preguntas objetivas y otra de preguntas de respuesta breve, realizar las actividades propuestas y entregar los informes de prácticas que se propongan en la asignatura. Todo el material debe ser entregado en formato electrónico, a través de los medios habilitados a tal efecto, y en formatos abiertos.


Se valorará también la participación activa en las clases teóricas y en las actividades presenciales y no presenciales que se desarrollen.

 

Competencias evaluadas: CC1R, CC5R, CT6, CB2R, CB3R, CB5R.

Resultados de aprendizaje: 1, 18.

 

8. DOCUMENTACIÓN / BIBLIOGRAFÍA
ESPECÍFICA O BÁSICA:
  • Seguridad en Unix y Redes. Edición: -. Autor: Antonio Villalón. Editorial: Libro electrónico.
    • Observaciones: http://www.rediris.es/cert/doc/unixsec/
     (C. Biblioteca)
  • Criptografía y Seguridad en Computadores. Edición: -. Autor: Manuel J. Lucena López. Editorial: Libro electrónico.
    • Observaciones: http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto
     (C. Biblioteca)
  • Fundamentos de seguridad en redes: aplicaciones y estándares. Edición: 2º ed. Autor: Stallings, William. Editorial: Madrid [etc.]: Prentice Hall, 2003  (C. Biblioteca)
GENERAL Y COMPLEMENTARIA:
  • Know your enemy: learning about security threats. Edición: 2nd ed. Autor: -. Editorial: Boston, MA [etc.]: Addison-Wesley, cop. 2004  (C. Biblioteca)
  • Network security: a practical approach. Edición: -. Autor: Harrington, Jan L.. Editorial: Amsterdam: Elsevier: Morgan Kaufmann Publishers, cop. 2005  (C. Biblioteca)
9. CRONOGRAMA (primer cuatrimestre)
 
Semana A1 - Clases expositivas en gran grupo A2R - Clases en pequeño grupo A3R - Tutorías colectivas Trabajo autónomo Observaciones
Nº 1
9 - 15 sept. 2024		 2.00.00.0 3.0 Tema 1
Nº 2
16 - 22 sept. 2024		 2.00.00.0 6.0 Tema 1
Nº 3
23 - 29 sept. 2024		 2.02.00.0 6.0 Tema 2 Práctica 1
Nº 4
30 sept. - 6 oct. 2024		 2.02.00.0 6.0 Seminario 1 Tema 3 Práctica 2
Nº 5
7 - 13 oct. 2024		 2.02.00.0 6.0 Tema 3 Práctica 3
Nº 6
14 - 20 oct. 2024		 2.02.00.0 7.0 Tema 3 Práctica 4
Nº 7
21 - 27 oct. 2024		 2.02.00.0 7.0 Tema 3 Práctica 5
Nº 8
28 oct. - 3 nov. 2024		 2.02.00.0 7.0 Seminario 2 Tema 4 Práctica 6
Nº 9
4 - 10 nov. 2024		 2.02.00.0 7.0 Tema 4 Práctica 7
Nº 10
11 - 17 nov. 2024		 2.02.00.0 7.0 Tema 4 Práctica 8
Nº 11
18 - 24 nov. 2024		 2.02.00.0 7.0 Tema 4 Seminario 3 Práctica 9
Nº 12
25 nov. - 1 dic. 2024		 2.02.00.0 7.0 Tema 5 Examen de prácticas
Nº 13
2 - 8 dic. 2024		 2.02.00.0 7.0 Tema 5 Trabajo de prácticas
Nº 14
9 - 15 dic. 2024		 2.02.00.0 6.0 Tema 5 Trabajo de prácticas
Nº 15
16 - 22 dic. 2024		 2.01.00.0 6.0 Tema 5 Seminario 4 Trabajo de prácticas
Total Horas 30.0 25.0 0.0 95.0  
10. OBJETIVOS DE DESARROLLO SOSTENIBLE
Salud y bienestar
Educación de calidad
Trabajo decente y crecimiento económico
Industria, innovación e infraestructura
Paz, justicia e instituciones sólidas
Alianzas para lograr objetivos
 
INFORMACIÓN DETALLADA:

La asignatura "Seguridad en Tecnologías de la Información" del grado en Ingeniería Informática juega un papel crucial en el avance de varios Objetivos de Desarrollo Sostenible (ODS) de la Agenda 2030.

ODS 3: Salud y bienestar

3.8: Cobertura sanitaria universal: La seguridad en las tecnologías de la información es fundamental para proteger los historiales médicos confidenciales, garantizar la integridad de los datos de salud y facilitar el acceso a la atención médica a través de plataformas digitales. Los estudiantes de esta asignatura pueden desarrollar habilidades para diseñar e implementar sistemas de seguridad que protejan la información médica y promuevan la salud y el bienestar de las personas.

ODS 4: Educación de calidad

4.4: Habilidades para la vida y el trabajo: La seguridad en las tecnologías de la información es una habilidad esencial para todos los ciudadanos en la era digital. Los estudiantes de esta asignatura aprenden a protegerse de ciberamenazas, a utilizar Internet de manera segura y responsable y a mantener sus dispositivos y datos seguros. Estas habilidades son fundamentales para participar plenamente en la sociedad digital y para acceder a oportunidades educativas en línea.

ODS 8: Trabajo decente y crecimiento económico

8.8: Proteger los derechos laborales: La seguridad en las tecnologías de la información es esencial para proteger los datos confidenciales de las empresas, prevenir el fraude financiero y garantizar un entorno de trabajo seguro para los empleados. Los estudiantes de esta asignatura pueden desarrollar habilidades para implementar medidas de seguridad que protejan los activos digitales de las empresas y promuevan prácticas laborales seguras y éticas.

ODS 9: Industria, innovación e infraestructura

9.c: Acceso a las TIC y asequibilidad: La seguridad en las tecnologías de la información es fundamental para crear un entorno digital seguro y confiable que impulse la innovación y el crecimiento económico. Los estudiantes de esta asignatura pueden desarrollar habilidades para diseñar e implementar infraestructuras digitales seguras que faciliten el acceso a las TIC y promuevan la innovación en diversos sectores.

ODS 16: Paz, justicia e instituciones sólidas

16.b: Promover sociedades pacíficas e inclusivas: La seguridad en las tecnologías de la información es esencial para combatir la ciberdelincuencia, proteger la privacidad de las personas y promover la libertad de expresión en línea. Los estudiantes de esta asignatura pueden desarrollar habilidades para investigar ciberdelitos, proteger la evidencia digital y defender los derechos humanos en el entorno digital.

ODS 17: Alianzas para lograr los objetivos

17.6: Fortalecer los medios de ejecución y la Alianza Mundial para el Desarrollo Sostenible: La seguridad en las tecnologías de la información es un componente crucial de la cooperación internacional para alcanzar los ODS. Los estudiantes de esta asignatura pueden desarrollar habilidades para colaborar con expertos en seguridad de todo el mundo, compartir conocimientos y mejores prácticas, y contribuir al desarrollo de soluciones globales a los desafíos de la ciberseguridad.

En resumen, la asignatura "Seguridad en Tecnologías de la Información" del grado en Ingeniería Informática tiene un gran potencial para contribuir al avance de diversos Objetivos de Desarrollo Sostenible. Al desarrollar habilidades en este campo, los estudiantes pueden convertirse en profesionales altamente demandados que protegen a las personas, las empresas y las instituciones de las ciberamenazas, lo que contribuye a un mundo más seguro, justo y próspero.

11. ESCENARIO MIXTO

1) METODOLOGIA DOCENTE Y ACTIVIDADES FORMATIVAS.

A1 - Clases expositivas en gran grupo

Formato presencial rotativo al 50% (*). Clase en el horario y aula asignados a una parte del grupo, y retransmisión por videoconferencia al resto, con rotación periódica de estudiantes según determine el Centro.

A2R - Clases en pequeño grupo

Formato presencial rotativo al 50% (*). Clase en el horario y laboratorio asignados a una parte del grupo, y retransmisión por videoconferencia al resto, con rotación periódica de estudiantes según determine el Centro.

A3R - Tutorías colectivas

Formato presencial rotativo al 50% (*). Clase en el horario y aula asignados a una parte del grupo, y retransmisión por videoconferencia al resto,
con rotación periódica de estudiantes según determine el Centro.
El contenido de las actividades a realizar será el mismo que en el caso de docencia presencial.

(*) El Centro podrá establecer un porcentaje de presencialidad distinto dependiendo del número de estudiantes y el aforo del aula.

2) SISTEMA DE EVALUACIÓN.

El sistema de evaluación e instrumentos serán los mismos que para la modalidad presencial, siempre que el aforo y la infraestructura del espacio asignado para las evaluaciones de la asignatura lo permitan. En caso contrario se sustituirán las pruebas presenciales por pruebas similares desarrolladas telemáticamente.

3) RECURSOS.

Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como la plataforma de docencia de la Universidad. Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades sincronas y/o asincronas realizadas mediante la plataforma de docencia virtual.
Queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales síncronas sin permiso explícito del docente.

 

12. ESCENARIO NO PRESENCIAL

1) METODOLOGIA DOCENTE Y ACTIVIDADES FORMATIVAS.

Las actividades que no puedan realizarse de forma presencial se realizaran mediante actividades sincronas y/o asincronas realizadas mediante la plataforma de docencia virtual y los mecanismos que la Universidad permita o habilite.

2) SISTEMA DE EVALUACIÓN.

El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad permita o habilite.

3) RECURSOS.

Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades sincronas y/o asíncronas realizadas mediante la plataforma de docencia virtual.
En todo caso, queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales sincronas sin permiso explícito del docente.

CLÁUSULA DE PROTECCIÓN DE DATOS (evaluación on-line)

Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén

Delegado de Protección de Datos:dpo@ujaen.es

Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.

Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.

Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.

Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.

Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es

Cláusula grabación de clases PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es

Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es

Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.

Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.

Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.

Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.

Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es