• Descripción

En un mundo cada vez más conectado, donde las relaciones entre las personas, organizaciones y gobiernos se realiza en formato digital mediante el uso de las tecnologías TIC, la seguridad de estos sistemas, y la información que manejan, forman parte esencial de nuestras tareas diarias.

En esta asignatura, el estudiante se familiarizará con el concepto de incidente de seguridad y vulnerabilidad y conocerá el análisis y la gestión de las vulnerabilidades, la cual es un proceso continuo de identificación, clasificación y corrección que afecta a los sistemas de información y las aplicaciones de las organizaciones, existiendo diferentes tipos de actores implicados con varios roles especializados.

El uso cada vez más generalizado de la tecnología y de los procesos que dependen de ella  hace que cada vez más aumenten los riesgos globales para individuos, gobiernos y empresas debido a la evolución y sofisticación de las amenazas relacionadas con este ámbito. De esta manera nos introduciremos en el concepto de ciberamenazas para entender que son, qué métodos y vectores de ataque utilizan, así como los principales actores relacionados con los ciberataques más comunes. También, prestaremos una especial atención a las amenazas persistentes avanzadas y en el concepto de ingeniería social, para establecer estrategias de prevención efectivas.

Finalmente nos centraremos en la ciberinteligencia, la cual persigue establecer una armonización de nuestro ecosistema de seguridad hacia el entorno de amenazas y riesgos que nos afectan. Esta necesidad ha surgido con motivo del crecimiento y complejidad de las amenazas cibernéticas, siendo cada vez más necesario disponer de disciplinas y metodologías, más allá de elementos tecnológicos, que permitan adoptar estrategias de defensa eficientes.

La correcta implementación de un programa de ciberinteligencia ayuda a las organizaciones a detectar fugas de información, asegurar la reputación de la compañía, establecer indicadores de ataque, detectar vulnerabilidades, identificar riesgos para la dirección e identificar dominios fraudulentos.

• La asignatura en el conjunto del plan de estudios

Se trata de una asignatura optativa que forma parte de la materia de cibertecnología y seguridad. El resto de asignaturas que forman parte de este bloque de conocimiento son:

• Seguridad y auditoría de la información (obligatoria)
• Informática forense (optativa)
  
  

• Conocimientos previos

Para cursar esta asignatura se recomienda tener conocimientos básicos sobre sistemas y tecnologías de la información y las comunicaciones. Por esta razón se recomienda haber cursado o estar cursando la asignatura de Seguridad y Auditoría de la Información.

• Información previa a la matrícula

Para cursar esta asignatura se recomienda tener conocimientos básicos sobre sistemas y tecnologías de la información y las comunicaciones. Por esta razón se recomienda haber cursado o estar cursando la asignatura de Seguridad y Auditoría de la Información.

• Objetivos y competencias

• Entender el concepto de incidente de seguridad o ataque informático.
• Entender el concepto de vulnerabilidad de seguridad y cómo se identifican y clasifican las diferentes vulnerabilidades.
• Identificar los diferentes actores que intervienen en la detección y análisis de vulnerabilidades, así como sus funciones.
• Conocer cómo se gestionan las vulnerabilidades y cómo se analizan.
• Entender el concepto de ciberamenazas y conocer los principales actores relacionados con los ciberataques.
• Entender y conocer las metodologías y vectores de ataque más comunes.
• Entender el concepto de ingeniería social, sus factores psicológicos y sociales, así como se identifican y clasifican.
• Diseñar estrategias para la prevención de los ataques de ingeniería social.
• Entender el concepto de amenazas persistentes avanzadas.
• Entender la correspondencia entre la ciberinteligencia y la administración de la seguridad de los sistemas de información y su relación con el éxito de la organización.
• Entender el papel de la ciberinteligencia dentro de una estructura de seguridad.
• Conocer las diferentes fases de un ataque informático.

• Contenidos

El concepto de vulnerabilidad se introduce de manera gradual en los diferentes módulos didácticos, conociendo su definición, las tipologías existentes, como es gestionan, los principales actores implicados y analizando los diferentes tipos de ataques que los pueden utilizar, así como introduciendo el concepto de ciberinteligencia.

El contenido de la asignatura se divide en los siguientes tres módulos didácticos:

Módulo 1 - Vulnerabilidades

• Concepto de vulnerabilidad
  • Diferentes actores que intervienen a la detección y análisis de vulnerabilidades
  • Ejemplos de vulnerabilidades
• Clasificación de las vulnerabilidades
  • Desconocidas o conocidas
  • Tipos de sistema afectado
• Gestión de las vulnerabilidades
• Análisis de las vulnerabilidades
  • Metodología
  • Mecanismos de evasión
  • Herramientas

Módulo 2 - Amenazas

• Que sueño las ciberamenazas
• Principales actores de ciberataques
  • Estados
  • Ciberterroristas
  • Movimientos activistas (Hacktivistes)
  • Ciberdelincuentes
  • Actores internos
• Metodologías comunes de ataque
  • Spam y Phishing
  • Ransomware
  • Código malicioso
  • Redes zombi
  • Ataques de denegación de servicio
  • Cryptojacking
  • Ataques web
• Ingeniería Social
  • Factores psicológicos y sociales
  • Diferentes tipos de atacantes
  • Ataques comunes en ingeniería social
  • Herramientas más comunes empleadas a ataques de ingeniería social
  • Técnicas de defensa
• Amenazas Persistentes Avanzadas
  • Ciclo de vida de una APT

Módulo 3 - Ciberinteligencia

• Qué es la Ciberinteligencia y para que se utiliza
  • Fuentes de inteligencia
  • Ciberinteligencia
• Integración de la Ciberinteligencia dentro de la estrategia de seguridad
• La Ciberinteligencia como sistema de defensa
  • Fases de una campaña, el modelo de la Kill chain
  • Defensa activa
• La inteligencia sobre amenazas y las operaciones de seguridad
• Modelo de madurez sobre la inteligencia de amenazas
  • Capacitado para adquirir información sobre amenazas
  • Capacitado para integrar y diseminar la información sobre amenazas dentro de la organización

• Consulta de los recursos de aprendizaje de la UOC para la asignatura

• Información adicional sobre los recursos de aprendizaje y herramientas de apoyo

El material docente de la asignatura está formado por:

• 3 módulos didácticos del material "Detección y análisis de vulnerabilidades", en formato digital.
• Artículos, blogs y páginas web como material complementario propuesto por el equipo de profesores de la asignatura.

Todo el material está disponible en el espacio de recursos del aula.

• Informaciones sobre la evaluación en la UOC

En la UOC, la evaluación generalmente es virtual. Se estructura en torno a la evaluación continua, que incluye diferentes actividades o retos; la evaluación final, que se lleva a cabo mediante pruebas o exámenes, y el trabajo final de la titulación.

Las actividades o pruebas de evaluación pueden ser escritas y/o audiovisuales, con preguntas aleatorias, pruebas orales síncronas o asíncronas, etc., de acuerdo con lo que decida cada equipo docente. Los trabajos finales representan el cierre de un proceso formativo que implica la realización de un trabajo original y tutorizado que tiene como objetivo demostrar la adquisición competencial hecha a lo largo del programa.

Para verificar la identidad del estudiante y la autoría de las pruebas de evaluación, la UOC se reserva la potestad de aplicar diferentes sistemas de reconocimiento de la identidad y de detección del plagio. Con este objetivo, la UOC puede llevar a cabo grabación audiovisual o usar métodos o técnicas de supervisión durante la ejecución de cualquier actividad académica.

Asimismo, la UOC puede exigir al estudiante el uso de dispositivos electrónicos (micrófonos, cámaras u otras herramientas) o software específico durante la evaluación. Es responsabilidad del estudiante asegurar que estos dispositivos funcionan correctamente.

El proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de las actividades académicas. La web sobre integridad académica y plagio de la UOC contiene información al respecto.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; la suplantación de identidad; la aceptación o la obtención de cualquier actividad académica a cambio o no de una contraprestación; la colaboración, el encubrimiento o el favorecimiento de la copia, o el uso de material, software o dispositivos no autorizados en el plan docente o el enunciado de la actividad académica, incluida la inteligencia artificial y la traducción automática, entre otras, son conductas irregulares en la evaluación que pueden tener consecuencias académicas y disciplinarias graves.

Estas conductas irregulares pueden conllevar el suspenso (D/0) en las actividades evaluables definidas en el plan docente -incluidas las pruebas finales- o en la calificación final de la asignatura, ya sea porque se han utilizado materiales, software o dispositivos no autorizados durante las pruebas (como el uso de inteligencia artificial no permitida, redes sociales o buscadores de información en internet), porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas de otros estudiantes, etc.) sin la citación correspondiente, por la compraventa de actividades académicas, o porque se ha llevado a cabo cualquier otra conducta irregular.

Asimismo, y de acuerdo con la normativa académica, las conductas irregulares en la evaluación también pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda, de conformidad con lo establecido en la normativa de convivencia de la UOC.

En el marco del proceso de evaluación, la UOC se reserva la potestad de:

• Solicitar al estudiante que acredite su identidad según lo establecido en la normativa académica.
• Solicitar al estudiante que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación, tanto en la evaluación continua como en la evaluación final, a través de una entrevista oral síncrona, que puede ser objeto de grabación audiovisual, o por los medios establecidos por la UOC. Estos medios tienen el objetivo de verificar los conocimientos y las competencias que garanticen la identidad del estudiante. Si no es posible garantizar que el estudiante es el autor de la prueba, esta puede ser calificada con una D, en el caso de la evaluación continua, o con un suspenso, en el caso de la evaluación final.

Inteligencia artificial en el marco de la evaluación

La UOC reconoce el valor y el potencial de la inteligencia artificial (IA) en el ámbito educativo y, a su vez, pone de manifiesto los riesgos que supone si no se utiliza de forma ética, crítica y responsable. En este sentido, en cada actividad de evaluación se informará al estudiantado sobre las herramientas y los recursos de IA que se pueden utilizar y en qué condiciones. Por su parte, el estudiantado se compromete a seguir las indicaciones de la UOC a la hora de realizar las actividades de evaluación y de citar las herramientas utilizadas y, concretamente, a identificar los textos o imágenes generados por sistemas de IA, los cuales no podrá presentar como si fueran propios.

Respecto a usar o no la IA para resolver una actividad, el enunciado de las actividades de evaluación indica las limitaciones en el uso de estas herramientas. Debe tenerse en cuenta que usarlas de manera inadecuada, como por ejemplo en actividades en las que no están permitidas o no citarlas en las actividades en las que sí lo están, puede considerarse una conducta irregular en la evaluación. En caso de duda, se recomienda que, antes entregar la actividad, se haga llegar una consulta al profesorado colaborador del aula.

• Consulta del modelo de evaluación