• Descripció

En l'assignatura de Fonaments de ciberseguretat s'assenten i ordenen les bases de la ciberseguretat fent un repàs dels riscos, vulnerabilitats i amenaces als que estan exposats els sistemes informàtics, identificant i analitzant els sistemes de prevenció, protecció i detecció d'atacs que es poden utilizar avui en dia, i estudiant els algoritmes criptogràfics que són la base de molts mecanismes de seguretat. Es tracta d'una assignatura inicial i d'anivellament, que dóna una visió global de la ciberseguretat, però que alhora reforça molt la visió pràctica i d'anàlisi crític de les tecnologies de seguretat i privacitat per els sistemes d'informació i comunicació.

L'assignatura s'estructura al voltant d'unes activitats que tenen un component teòric i pràctic, permeten d'aquesta manera que l'estudiant comprengui millor els problemes reals que sorgeixen en la implementació i desplegament de sistemes de seguretat.

• L'assignatura en el conjunt del pla d'estudis

L'assignatura és obligatòria i és una de les tres assignatures del mòdul fonaments del Màster Universitari en Ciberseguretat i Privadesa, juntament amb Privadesa, i Legislació i Protecció de Dades.

• Coneixements previs

• Informació prèvia a la matrícula

Requeriments Informàtics
Per resoldre les activitats pràctiques d'aquesta assignatura, cal que disposeu d'un ordinador que pugui executar de forma fluida màquines virtuals a VirtualBox.

• Objectius i competències

Els objectius de l'assignatura són els següents:

• Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramesures conegudes per a la prevenció, detecció i dissuasió d'atacs
• Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
• Conèixer i saber desplegar els diferents sistemes de detecció d'intrusions.

Els objectius assenyalats estan vinculats a les competències del Màster següents:
Competències bàsiques i generals:

• CB6 - Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i/o aplicació d'idees, sovint en un context de recerca.
• CB7- Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
• CB10 - Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
• CG1- Analitzar i sintetitzar les propietats de seguretat i privadesa d'un sistema.
• CG2- Seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes de ciberseguridad en entorns nous o poc coneguts.
• CG3- Buscar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.

 Competències transversals:

•  CT1- Capacitat d'iniciativa, d'automotivació, i d'aprenentatge autònom a partir de la cerca i selecció efectiva d'informació
•  CT3- Comprensió de textos acadèmics i professionals complexes escrits en anglès en l'àmbit tècnic.

 Competències específiques:

• CE2- Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció d'atacs a un sistema informàtic.
• CE3- Avaluar i prendre les decisions més adequades quant a la selecció i ús d'eines i tecnologies del mercat en l'àmbit de la ciberseguridad i la privadesa.
• CE6- Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
• CE8- Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament

• Continguts

L'assignatura es desenvolupa al voltant de les següents activitats i resultats d'aprenentage:
1) Riscos, vulnerabilitats i amenaces

• Identificar, examinar i gestionar els principals riscos d'un domini informàtic.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Comprendre, configurar, i gestionar eines per a l'administració i protecció de xarxes cablejades i sense fils, i la gestió d'alertes de seguretat.
• Avaluar els sistemes de prevenció i protecció d'atacs.
• Què és núvol?, quin tipus de núvols podem trobar i com protegir-los?

2) Criptografia

• Comprendre el funcionament dels sistemes criptogràfics, i validar la seva implantació en diferents sistemes.
• Conèixer les deficiències dels sistemes criptogràfics.
• Principals eines i aplicacions de la criptografia.

3) Atacs

• Quin és el camí per fer un hacking?
• Mecanismes i eines per fer un reconeixement de l'objectiu.
• Identificació de serveis actius.
• Identificar quins tipus d'atacs ens podem trobar.
• Com mantenir l'accés i no revelar la intrusió.
• Mecanismes, funcionament, atacs i cracking en el Wireless.

4) Mesures de ciberdefensa

• Avaluar els sistemes de prevenció i protecció d'atacs.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la prevenció, protecció i dissuasió d'atacs.
• Dissenyar solucions integrals apropiades en escenaris complexos que combinin les tècniques i contramedidas conegudes per a la detecció i dissuasió d'atacs.
• Conèixer i saber desplegar els diferents solucions de detecció d'intrusions.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Metodologia

L'estudi de l'assignatura gira fonamentalment entorn als conceptes següents: 

• Estudi del material de l'assignatura (mòduls didàctics, articles, manuals, documentació web i els recursos de biblioteca que us indiquem). 
• Estudi d'altres materials complementaris que es poden subministrar a través dels diferents espais de l'aula.
  
• Realització dels reptes de l'assignatura. Els reptes poden tenir tant una vessant teòrica com pràctica.
  

El seguiment actiu dels espais de comunicació de l'aula (Tauler d'Anuncis i Fòrums) és de primordial interès, allí es plantejaran dubtes, es donaran respostes i es tractaran temes i aspectes relacionats amb la matèria d'estudi.

• Informació sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material, programari o dispositius no autoritzats durant l'avaluació, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb l'establert a la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons l'establert a la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant avaluació contínua com avaluació final, per mitjà d'una prova oral o els mitjans síncrons o asíncrons que estableixi la Universitat. Aquests mitjans tindran per objecte verificar els coneixements i les competències que garanteixin l'autoria; en cap cas no implicaran una segona avaluació. Si no és possible garantir l'autoria de l'estudiant, la prova serà qualificada amb D, en el cas de l'avaluació contínua, o amb un Suspens, en el cas de l'avaluació final.

  A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació; és responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

• Consulta del model d'avaluació

• Avaluació continuada

• Avaluació final

• Feedback

• Retorn a nivell de grup: Consisteix en la publicació dels errors més freqüentment realitzats per l'estudiantat. Aquest tipus de retorn només es realitzarà en cas de ser pertinent, i una vegada l'equip docent hagi finalitzat el procés de correcció.
• Retorn individualitzat: Consisteix en la realització de comentaris individuals als lliuraments realitzats per l'estudiantat. S'ha de fer sempre a aquell estudiantat que, en funció de la seva evolució, incorri en risc de no superar l'assignatura. Es pot fer mitjançant la bústia personal o l'eina de lliurament de les activitats un cop l'equip docent hagi finalitzat el procés de correcció. Pel que fa al retorn individualitzat, és important destacar que qualsevol estudiant ho pot sol·licitar, tant pel que fa a l'evolució del semestre com després de cada activitat. Es recomana fer aquesta petició després de cada activitat sobre la qual es tinguin dubtes o necessitats d'aclariment, i no esperar a les qualificacions finals. En el procés de revisió hi pot participar l'equip docent complet (PDC i professor responsable de l'assignatura (PRA)).