• Descripció

En un món cada vegada més connectat, on les relacions entre les persones, organitzacions i governs es realitza en format digital per mitjà de l'ús de les tecnologies TIC, la seguretat d'aquests sistemes, i la informació que manegen, formen part essencial de les nostres tasques diàries.

En aquesta assignatura, l'estudiant es familiaritzarà amb el concepte d'incident de seguretat i vulnerabilitat i coneixerà l'anàlisi i la gestió de les vulnerabilitats, la qual és un procés continu d'identificació, classificació i correcció que afecta els sistemes d'informació i les aplicacions de les organitzacions, existint diferents tipus d'actors implicats amb diversos rols especialitzats.

L'ús cada cop més generalitzat de la tecnologia i dels processos que en depenen fa que cada vegada més augmentin els riscos globals per a individus, governs i empreses degut a l'evolució i sofisticació de les amenaces relacionades amb aquest àmbit. D'aquesta manera ens instroduirem en el concepte de ciberamenaça per entendre que són, quins mètodes i vectors d'atac fan servir, així com els principals actors relacionats amb els ciberatacs més comuns. Així com, prestarem una especial atenció a les amenaces persistents avançades i a el concepte d'enginyeria social, per establir estratègies per a la prevenció.

Finalment ens centrarem en la ciberintel·ligència, la qual persegueix, entre d'altres, establir una harmonització del nostre ecosistema de seguretat vers l'entorn d'amenaces i riscos que ens afecta. Aquesta necessitat ha sorgit amb motiu del creixement i complexitat de les amenaces cibernètiques es fa cada cop més necessari disposar de disciplines i metodologies, més enllà d'elements tecnològics, que permetin adoptar estratègies de defensa eficients.

La correcta implementació d'un programa de ciberintel·ligència ajuda a les organitzacions a detectar fuites d'informació, assegurar la reputació de la companyia, establir indicadors d'atac, detectar vulnerabilitats, identificar riscos per la direcció i identificar dominis fraudulents.

• L'assignatura en el conjunt del pla d'estudis

Es tracta d'una assignatura optativa que forma part de la matèria de cibertecnologia i seguretat. La resta d'assignatures que formen part d'aquest bloc de coneixament són:

- Seguretat i auditoria de la informació (obligatòria)

- Informàtica forense (optativa)

• Coneixements previs

Per cursar aquesta assignatura es recomana tenir coneixements bàsics sobre sistemes i tecnologies de la informació i les comunicacions. Per aquesta raó es recomana haver cursat o estar cursant l'assignatura de Seguretat i Auditoria de la Informació.

• Informació prèvia a la matrícula

Per cursar aquesta assignatura es recomana tenir coneixements bàsics sobre sistemes i tecnologies de la informació i les comunicacions. Per aquesta raó es recomana haver cursat o estar cursant l'assignatura de Seguretat i Auditoria de la Informació.

• Objectius i competències

• Entendre el concepte d'incident de seguretat o atac informàtic.
• Entendre el concepte de vulnerabilitat de seguretat i com s'identifiquen i classifiquen les diferents vulnerabilitats.
• Identificar els diferents actors que intervenen a la detecció i anàlisis de vulnerabilitats, així com les seves funcions.
• Conèixer com es gestionen les vulnerabilitats i com s'analitzen.
• Entendre el concepte de ciberamenaça i conèixer els principals actors relacionats amb els ciberatacs.
• Entendre i conèixer les metodologies i vectors d'atac més comuns.
• Entendre el concepte d'enginyeria social, els seus factors psicològics i socials, com s'identifiquen i classifiquen.
• Dissenyar estratègies per a la prevenció dels atacs d'enginyeria social.
• Entendre el concepte d'amenaces persistents avançades.
• Entendre la correspondència entre la ciberintel·ligència i l'administració de la seguretat dels sistemes d'informació i la seva relació amb l'èxit de l'organització.
• Entendre el paper de la ciberintel·ligència dins d'una estructura de seguretat.
• Conèixer les diferents fases d'un atac informàtic.

• Continguts

El concepte de vulnerabilitat s'introdueix de manera gradual en els diferents mòduls didàctics, coneixent la seva definició, les tipologies existents, com és gestionen, els principals actors implicats i analitzant els diferents tipus d'atacs que els poden fer servir, així com introduint el concepte de ciberintel·ligència.

El contingut de l'assignatura es divideix en els següents tres mòduls didàctics:

Mòdul 1. Introducció a les Vulnerabilitats

Concepte de vulnerabilitat            
                Diferents actors que intervenen a la detecció i anàlisis de vulnerabilitats        
                Exemples de vulnerabilitats          
Classificació de les vulnerabilitats
                Desconegudes o conegudes        
                Tipus de sistema afectat
Gestió de les vulnerabilitats          
Anàlisi de les vulnerabilitats          
                Metodologia      
                Mecanismes d'evasió    
                Eines  

Mòdul 2 - Introducció a les Amenaces

Què son les ciberamenaces          
Principals actors de ciberatacs    
                Estats  
                Ciberterroristes
                Moviments activistes (Hacktivistes)            
                Ciberdelinqüents              
                Actors interns    
Metodologies comunes d'atac      
                Spam i Phishing
                Ransomware    
                Codi maliciós    
                Xarxes zombi    
                Atacs de denegació de servei      
                Cryptojacking    
                Atacs web          
Enginyeria Social            
                Factors psicològics i socials          
                Diferents tipus d'atacants
                Atacs comuns en enginyeria social            
                Eines més comuns emprades a atacs d'enginyeria social    
                Tècniques de defensa    
Amenaces Persistents Avançades
                Cicle de vida d'una APT

Mòdul 3 - Introducció a la Ciberintel·ligència

Què és la ciberintel·ligència i per a què s'utilitza    
                Fonts d'intel·ligència      
                Ciberintel·ligència            
Integració de la ciberintel·ligència dins l'estratègia de seguretat        
La ciberintel·ligència com a sistema de defensa    
                Fases d'una campanya, el model de la Kill chain    
                Defensa activa  
La intel·ligència sobre amenaces i les operacions de seguretat        
Model de maduresa sobre la intel·ligència d'amenaces      
                Capacitat per adquirir informació sobre amenaces
                Capacitat per integrar i disseminar la informació sobre amenaces dins de l'organització  

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material docent de l'assignatura està format per:

• Els mòduls didàctics del material Detecció i anàlisi de vulnerabilitats.
• Articles, blogs i pàgines web com material complementari proposat per l'equip de consultors de l'assignatura.

Tot el material està disponible en format digital a l'aula virtual.

• Informacions sobre l'avaluació a la UOC

A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.

Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.

Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.

Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.

Intel·ligència artificial en el marc de l'avaluació

La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.

Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.

• Consulta del model d'avaluació