Seguridad de sistemas Código:  22.525    :  6
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Conocimientos previos   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de la UOC para la asignatura   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura para el primer semestre del curso 2024-2025. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.
Esta asignatura presenta la problemática relacionada con la seguridad informática y los mecanismos básicos de protección y detección de ataques. En la primera parte del curso se presentan los principios básicos de seguridad y riesgos en los sistemas informáticos. Posteriormente, se trabajan los sistemas cortafuegos y los sistemas de detección de intrusos. Por último, se revisa la seguridad en las capas de comunicaciones y en la capa de aplicación.

Ésta es una asignatura con una orientación eminentemente práctica en la que será necesario dedicar cierto esfuerzo a la instalación y la configuración de software. Además, es necesario disponer de conocimientos básicos sobre el funcionamiento de las redes TCP/IP y del entorno de trabajo GNU/Linux.

Amunt

Seguridad de sistemas es una asignatura dentro del área de Infraestructuras tecnológicas. Para cursar esta asignatura es necesario tener conocimientos previos sobre cómo funcionan las redes TCP/IP. Estos conocimientos se adquieren en la asignatura Fundamentos de redes y arquitecturas. Además, algunos de los contenidos tratados en esta asignatura requieren conocer mecanismos básicos de criptografía. La asignatura cuenta con un módulo auxiliar para adquirir estos conocimientos. De todas formas, se recomienda que si se tiene la intención de cursar Privacidad y seguridad de los datos, se realice antes de matricularse en Seguridad de sistemas.

Amunt

Los conocimientos previos necesarios para cursar esta asignatura son:
  • Tener conocimientos básicos de redes de ordenadores y de TCP/IP.
  • Conocimientos sobre cómo trabajar en un sistema GNU/Linux.

Amunt

Consulta el apartado La asignatura en el conjunto del plan de estudios para conocer los requerimientos y recomendaciones en cuanto a matrícula.

Por otra parte, esta asignatura tiene un fuerte componente práctico y es un requerimiento indispensable disponer de una máquina Linux o de una máquina en la que se pueda utilizar VirtualBox.

Amunt

Competencias básicas y generales:

  • CB1- Que los estudiantes hayan demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar a un nivel que, si bien se apoya en libros de texto avanzados, incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio.
  • CB2- Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
  • CB3- Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
  • CB5- Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
  • CG3- Buscar, gestionar y usar la información más adecuada para modelizar problemas concretos y aplicar adecuadamente procedimientos teóricos para su resolución de manera autónoma y creativa.
  • CG5- Comunicar y transmitir los conocimientos, habilidades y destrezas de la profesión en el marco de la ciencia de datos.


Competencias transversales:

  • CT1- Uso y aplicación de las TIC en el ámbito académico y profesional.
  • CT2- Comunicarse en una lengua extranjera.
  • CT3- Expresarse de forma escrita de forma adecuada al contexto académico y profesional.


Competencias específicas:

  • CE3- Definir, evaluar y seleccionar soluciones tecnológicas, así como recursos (espaciales, temporales) necesarios para el desarrollo y ejecución de proyectos, teniendo en cuenta las alternativas disponibles, las condiciones de mercado y las normativas vigentes.
  • CE10- Administrar y gestionar los sistemas operativos y de comunicaciones de los componentes de una red de ordenadores.

Amunt

Esta asignatura trata los siguientes contenidos:


  1. Introducción a la seguridad informática

    1. Seguridad y riesgos

    2. Ataques informáticos

    3. Defensa y seguridad informática

  2. Sistemas cortafuegos

    1. Filtrado de paquetes

    2. Pasarelas en el nivel de circuito y en el nivel de aplicación

    3. Implementación de políticas de seguridad mediante seguridad perimetral

    4. Iptables

  3. Sistemas para la detección de intrusiones

    1. Ciberdefensa y herramientas para la detección de intrusos

    2. Gestión de eventos, alertas e incidentes

    3. Snort

  4. Seguridad en las capas de comunicaciones

    1. Protección del nivel de enlace: redes inalámbricas

    2. Protección del nivel de red: IPsec

    3. Protección del nivel de transporte: TLS

  5. Seguridad en la capa de aplicación

    1. SSH

    2. VPN

    3. Correo electrónico seguro


Aparte de estos contenidos, también se ofrecen contenidos básicos sobre cifrado y autenticación para permitir seguir la asignatura al estudiantado sin conocimientos en temas criptográficos.

Amunt

Constelación Babieca epub
Constelación Babieca PDF
Espacio de recursos de ciencia de datos Web
Seguridad en las capas de comunicaciones PDF
Fundamentos de cifrado y autentificación PDF
Seguridad en la capa de aplicación PDF

Amunt

En la UOC, la evaluación generalmente es virtual. Se estructura en torno a la evaluación continua, que incluye diferentes actividades o retos; la evaluación final, que se lleva a cabo mediante pruebas o exámenes, y el trabajo final de la titulación.

Las actividades o pruebas de evaluación pueden ser escritas y/o audiovisuales, con preguntas aleatorias, pruebas orales síncronas o asíncronas, etc., de acuerdo con lo que decida cada equipo docente. Los trabajos finales representan el cierre de un proceso formativo que implica la realización de un trabajo original y tutorizado que tiene como objetivo demostrar la adquisición competencial hecha a lo largo del programa.

Para verificar la identidad del estudiante y la autoría de las pruebas de evaluación, la UOC se reserva la potestad de aplicar diferentes sistemas de reconocimiento de la identidad y de detección del plagio. Con este objetivo, la UOC puede llevar a cabo grabación audiovisual o usar métodos o técnicas de supervisión durante la ejecución de cualquier actividad académica.

Asimismo, la UOC puede exigir al estudiante el uso de dispositivos electrónicos (micrófonos, cámaras u otras herramientas) o software específico durante la evaluación. Es responsabilidad del estudiante asegurar que estos dispositivos funcionan correctamente.

El proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de las actividades académicas. La web sobre integridad académica y plagio de la UOC contiene información al respecto.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; la suplantación de identidad; la aceptación o la obtención de cualquier actividad académica a cambio o no de una contraprestación; la colaboración, el encubrimiento o el favorecimiento de la copia, o el uso de material, software o dispositivos no autorizados en el plan docente o el enunciado de la actividad académica, incluida la inteligencia artificial y la traducción automática, entre otras, son conductas irregulares en la evaluación que pueden tener consecuencias académicas y disciplinarias graves.

Estas conductas irregulares pueden conllevar el suspenso (D/0) en las actividades evaluables definidas en el plan docente -incluidas las pruebas finales- o en la calificación final de la asignatura, ya sea porque se han utilizado materiales, software o dispositivos no autorizados durante las pruebas (como el uso de inteligencia artificial no permitida, redes sociales o buscadores de información en internet), porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas de otros estudiantes, etc.) sin la citación correspondiente, por la compraventa de actividades académicas, o porque se ha llevado a cabo cualquier otra conducta irregular.

Asimismo, y de acuerdo con la normativa académica, las conductas irregulares en la evaluación también pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda, de conformidad con lo establecido en la normativa de convivencia de la UOC.

En el marco del proceso de evaluación, la UOC se reserva la potestad de:

  • Solicitar al estudiante que acredite su identidad según lo establecido en la normativa académica.
  • Solicitar al estudiante que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación, tanto en la evaluación continua como en la evaluación final, a través de una entrevista oral síncrona, que puede ser objeto de grabación audiovisual, o por los medios establecidos por la UOC. Estos medios tienen el objetivo de verificar los conocimientos y las competencias que garanticen la identidad del estudiante. Si no es posible garantizar que el estudiante es el autor de la prueba, esta puede ser calificada con una D, en el caso de la evaluación continua, o con un suspenso, en el caso de la evaluación final.

Inteligencia artificial en el marco de la evaluación

La UOC reconoce el valor y el potencial de la inteligencia artificial (IA) en el ámbito educativo y, a su vez, pone de manifiesto los riesgos que supone si no se utiliza de forma ética, crítica y responsable. En este sentido, en cada actividad de evaluación se informará al estudiantado sobre las herramientas y los recursos de IA que se pueden utilizar y en qué condiciones. Por su parte, el estudiantado se compromete a seguir las indicaciones de la UOC a la hora de realizar las actividades de evaluación y de citar las herramientas utilizadas y, concretamente, a identificar los textos o imágenes generados por sistemas de IA, los cuales no podrá presentar como si fueran propios.

Respecto a usar o no la IA para resolver una actividad, el enunciado de las actividades de evaluación indica las limitaciones en el uso de estas herramientas. Debe tenerse en cuenta que usarlas de manera inadecuada, como por ejemplo en actividades en las que no están permitidas o no citarlas en las actividades en las que sí lo están, puede considerarse una conducta irregular en la evaluación. En caso de duda, se recomienda que, antes entregar la actividad, se haga llegar una consulta al profesorado colaborador del aula.

Amunt

Para aprobar la asignatura tienes que superar la evaluación continua (EC) y realizar una prueba de síntesis (PS).

La calificación final (CF) de la asignatura se calcula de acuerdo con lo siguiente:

  • Si superas la EC y en la prueba de síntesis obtienes la nota mínima necesaria, la nota final se ponderará de acuerdo con los valores establecidos en el plan docente.
  • Si superas la EC pero no obtienes la nota mínima necesaria en la prueba de síntesis, la nota final será la calificación numérica obtenida en la PS.
  • Si superas la EC y no te presentas a la prueba de síntesis, la nota final será un No presentado.
  • Si no superas la EC, la nota final será la nota de la EC.
  • Si no te presentas a la EC, la nota final será un No presentado.
 

Amunt