• Descripció

En l'assignatura de Fonaments de ciberseguretat s'assenten i ordenen les bases de la ciberseguretat fent un repàs dels riscos, vulnerabilitats i amenaces als que estan exposats els sistemes informàtics, identificant i analitzant els sistemes de prevenció, protecció i detecció d'atacs que es poden utilizar avui en dia, i estudiant els algoritmes criptogràfics que són la base de molts mecanismes de seguretat. Es tracta d'una assignatura inicial i d'anivellament, que dóna una visió global de la ciberseguretat, però que alhora reforça molt la visió pràctica i d'anàlisi crític de les tecnologies de seguretat i privacitat per els sistemes d'informació i comunicació.

L'assignatura s'estructura al voltant d'unes activitats que tenen un component teòric i pràctic, permeten d'aquesta manera que l'estudiant comprengui millor els problemes reals que sorgeixen en la implementació i desplegament de sistemes de seguretat.

• L'assignatura en el conjunt del pla d'estudis

L'assignatura és obligatòria i és una de les tres assignatures del mòdul fonaments del Màster Universitari en Ciberseguretat i Privadesa, juntament amb Privadesa, i Legislació i Protecció de Dades.

• Coneixements previs

• Informació prèvia a la matrícula

Per fer el seguiment d'aquesta assignatura cal tenir els coneixements bàsics d'un enginyer informàtic. En particular, cal tenir els coneixaments bàsics de matemàtiques, d'arquitectures i sistemes operatius, de xarxes, i de programació.

Requeriments Informàtics
Per resoldre les activitats pràctiques d'aquesta assignatura, cal que disposeu d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.

• Objectius i competències

Els objectius de l'assignatura són els següents:

• Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramesures conegudes per a la prevenció, detecció i dissuasió d'atacs
• Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
• Conèixer i saber desplegar els diferents sistemes de detecció d'intrusions.

Els objectius assenyalats estan vinculats a les competències del Màster següents:
Competències bàsiques i generals:

• CB6 - Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i/o aplicació d'idees, sovint en un context de recerca.
• CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
• CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
• CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
• CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes de ciberseguridad en entorns nous o poc coneguts.
• CG3- Buscar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.

 Competències transversals:

•  CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la cerca i selecció efectiva d'informació
•  CT3- Comprensió de textos acadèmics i professionals complexes escrits en anglès en l'àmbit tècnic.

 Competències específiques:

• CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
• CE3- Avaluar i prendre les decisions més adequades quant a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguridad i la privadesa.
• CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
• CE8- Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament

• Continguts

L'assignatura es desenvolupa al voltant de les següents activitats i resultats d'aprenentage:
1) Riscos, vulnerabilitats i amenaces

• Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Què és núvol?, quin tipus de núvols podem trobar i com protegir-los?

2) Criptografia

• Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
• Conèixer les deficiències dels sistemes criptogràfics.
• Principals eines i aplicacions de la criptografia.

3) Atacs

• Quin és el camí per fer un hacking?
• Mecanismes i eines per fer un reconeixement de l'objectiu.
• Identificació de serveis actius.
• Identificar quins tipus d'atacs ens podem trobar.
• Com mantenir l'accés i no revelar la intrusió.
• Mecanismes, funcionament, atacs i cracking en el Wireless.

4) Mesures de ciberdefensa

• Avaluar els sistemes de prevenció i protecció d'atacs.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la prevenció, protecció i dissuasió d'atacs.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la detecció i dissuasió d'atacs.
• Conèixer i saber desplegar els diferents solucions de detecció d'intrusions.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informacions sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

• Consulta del model d'avaluació