TEORÍA:
- Introducción. Gestión de seguridad de la información
- ISO/IEC 27001: Políticas de seguridad, certificación y análisis de riesgos
- Gestión de servicios y continuidad de negocio
- Cumplimiento de la seguridad de la información: ENS, NIS, RGPD
Objetivos
- Conocer los fundamentos de la ciberseguridad, los servicios, mecanismos y políticas, así como el análisis de riesgos y los estándares en el sector.
- Comprender los aspectos normativos y legislativos de la ciberseguridad en relación a cuestiones como la propiedad intelectual, régimen laboral, administrativo y financiero.
- Conocer criptosistemas y esquemas de autenticación, integridad, firma digital y ocultación de információn.
- Aprender cuestiones relacionadas con la provisión de seguridad en sistemas operativos.
- Conocer fundamentos y procedimientos de seguridad en apliaciones finales, independientemente del tipo de plataforma considerada (móvil, cloud, ...).
- Comprender protocolos específicamente diseñados para la provisión de seguridad en las distintas capas de una red de comunicaciones.
- Conocer tecnologías relacionadas con el acceso a redes y sistemas: cortafuegos, encapsulado, redes privadas virtuales.
- Aprender a gestionar incidentes de seguridad a través de la monitorización de los sistemas, el análisis y detección de eventos no deseados y la adopciónde contramedidas para su solución.
- Saber procedimientos y técnicas de auditoría de sistemas.
- Comprender la legislación y los esquemas actuales involucrados en el análisis forense de sistemas.
- Aprender acerca del test, desarrollo y verificación seguros del software,el análisis de malware y la ingeniería inversa de programas.
Estructura
Estructura trimestral del Máster:
Gobernanza de la Ciberseguridad
Gestión de la Ciberseguridad
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.
PRÁCTICAS:
- Casos de estudio: ENS, eAdministración, eHealth
- Dr. Pedro García Teodoro - UGR Coordinador de la asignatura
- Dr. Juan Díaz García - SAS
Ciberderecho
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.
TEORÍA:
- Estructuras, procesos y normas sobre ciberseguridad
- Gobernanza del ciberespacio
- Derechos: Privacidad y protección de datos
- Cibercriminalidad
- Ciberdefensa y ciberguerra
PRÁCTICAS:
- Seguridad de redes y sistema de información
- Infraestructuras críticas
- Ciberespionaje
- Ciberterrorismo
Profesorado:
- Dra. Marga Robles-UGR
Coordinadora de la asignatura - Carlos Seisdedos Semulue - Internet Security Auditors
- Fco. José Hernández Guerrero - Fiscal Criminalidad Informática
Protección de Redes y Sistemas
Seguridad de la Información
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Criptosistemas simétricos
- Criptosistemas asimétricos
- Funciones hash
- Firma digital
- Certificación digital
PRÁCTICAS:
- Criptosistemas: AES, RSA, ECC
- Algoritmos de hashing: SHA-2 y SHA-3
- Firmas y certificación: DSA y PKI
Profesorado:
- Dr. Javier Lobillo Borrero - UGR
Coordinador de la asignatura - Dr. Jesús García Miranda - UGR
- Dr. Fco. García Olmedo - UGR
- Dra. Amparo Fúster Sabater - CSIC
Seguridad en Sistemas Operativos
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Mecanismos genéricos de seguridad
- Fortalecimiento del SO
- Seguridad en Unix/Linux
- Seguridad en Sistemas Windows
- Seguridad en dispositivos móviles e IoT
- Seguridad en máquinas virtuales
PRÁCTICAS:
- Administración de la seguridad en Linux
- Detección de intrusiones basada en host
- Administración de seguridad en sistemas Windows
- Seguridad en máquinas hipervisores
Profesorado:
- Dr. J. Antonio Gómez Hernández - UGR
Coordinador de la asignatura - Dr. J. Manuel Benítez Sánchez - UGR
- Dr. Alejandro León Salas-UGR
- Dr. Gabriel Maciá Fernández-UGR
Seguridad de Aplicaciones
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.
TEORÍA:
- Introducción
- Ingeniería del software seguro: SDL [Security Development Lifecycle] y programación segura
- Test de software seguro y auditorías de código
- Seguridad en bases de datos
- Seguridad en aplicaciones web
- Seguridad en aplicaciones móviles
- Autentificación
PRÁCTICAS:
- Codificación segura
- Herramientas de análisis de software
- Tests de seguridad de aplicaciones
- Análisis de seguridad de bases de datos
- Análisis de seguridad de aplicaciones web
- Análisis de seguridad de aplicaciones móviles
- Mecanismos de autentificación
Profesorado:
- Dr. Fernando Berzal Galiano - UGR
Coordinador de la asignatura - Dr. Pablo García Sánchez - UGR
- Javier Tallón Guerri - JTSec
- Juan M. Tenorio del Moral - UGR
Comunicaciones Seguras
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Seguridad en capa de enlace: redes fijas e inalámbricas
- Seguridad en capa de red
- Seguridad en capa de transporte
- Seguridad en capa de aplicación
PRÁCTICAS:
- Seguridad y autenticación: sistema RADIUS
- Seguridad inalámbrica con Aircrack-ng
- Despliegue de TLS/SSL
- Servicios de aplicación seguros
Profesorado:
- Dr. Pedro García Teodoro - UGR
Coordinador de la asignatura - Dr. Rafael Alejandro Rodríguez Gómez - UGR
Acceso a Redes y Sistemas
Teoría: 18h. Prácticas: 17h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Seguridad perimetral y cortafuegos: filtrado y proxy (+dinámicos)
- Firewalls inteligentes de nueva generación (NGFW)
- Tecnologías y sistemas AAA. Protocolos
- Encapsulado de tráfico de red. Protocolos: PPP, IP-IP, GRE
- Infraestructuras de redes privadas virtuales. Protocolos PPTP, L2TP, SSL
- Comunicaciones anónimas: redes TOR
PRÁCTICAS:
- Instalación y configuración de cortafuegos con IPTABLES y CISCO
- Firewalls inteligentes
- Puesta en marcha de sistemas AAA
- Manejo de redes privadas virtuales
- Despliegue, configuración y uso de redes TOR
Profesorado:
- Dr. Rafale A. Rodríguez Gómez - UGR
Coordinador de la asignatura - Dr. Roberto Magán Carrión - UGR
- Juan M. Tenorio del Moral - UGR
Administración de la Ciberseguridad
Sistemas de Ciberdefensa
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Introducción
- Líneas defensivas de un sistema
- Sensores de ciberdefensa: tipos, configuración y parsing
- Integración de datos y detección pasiva
- Sistemas de detección activa
- Mecanismo de respuesta
- Estructura de un CERT
PRÁCTICAS:
- Monitorización y captura de tráfico
- Integración: NSM, SIEM, Machine Learning
- Detección activa y honeypots
- Respuesta a incidentes
Profesorado:
- Dr. Roberto Magán Carrión - UGR
Coordinador de la asignatura - Manuel García Cárdenas - Responsable de Ciberseguridad Playtomic
- Luis Pablo del Árbol Pérez – 11Paths
- Dra. Noemí Marta Fuentes García – Fidesol
- Antonio Muñoz Ropa – CSIRC- UGR
Hacking Ético
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.
TEORÍA:
- Conceptos básicos sobre hacking ético
- Metodología de las auditorías y tests de penetración
- Técnicas para la auditoría (pentesting):
- Recopilación de información
- Enumeración
- Análisis
- Explotación
- Persistencia
- Documentación
PRÁCTICAS:
- Footprinting y fingerprinting
- Explotación de memoria
- Explotación con Metasploit
- Retos de hacking ético
Profesorado:
- Dr. Gabriel Maciá Fernández - UGR
Coordinador de la asignatura - Alberto Casares Andrés - Constella Intelligence
Análisis Forense de Sistemas y Redes
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Fundamentos de forense digital
- Cibercrimen: normativa e investigación
- Forense de sistemas y redes
- Peritaje e Informe forense
- Forense de dispositivos móviles e IoT
- Forense de la nube y criptomonedas
PRÁCTICAS:
- Forense de sistemas
- Forense de redes
- Reto de análisis forense
Profesorado:
- Dr. José Ant. Gómez Hernández - UGR
Coordinador de la asignatura - Antonio Camarero Calvo - GC
- Francisco Javier García Hernández - GC
- Fco. Rodriguez Gómez - CNP
Análisis de malware
Teoría: 12h. Prácticas: 20h. Tutorías: 4h. Examen: 1h.
TEORÍA:
- Introducción al análisis de malware
- Análisis estático de malware
- Análisis dinámico de malware
- Funcionalidades avanzadas de malware
PRÁCTICAS:
- Ejercicios de análisis estático
- Ejercicios de análisis dinámico
- Análisis de malware avanzado
Profesorado:
- Dr. Gustavo Romero López - UGR
Coordinador de la asignatura - Javier Tallón Guerri - JTSec
Ciberseguridad Aplicada
Ciberseguridad aplicada
Teoría: 4h. Prácticas: 6h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Introducción
- Aspectos normativos de la ciberseguridad
- El entorno de la transformación digital: Riesgo digital y resiliencia
- Modalidades de comercialización de seguridad: Licencias, servicios, consultoría, paquetes.
PRÁCTICAS:
- Contenidos normativos en proyectos de ciberseguridad
- Comercialización práctica de la ciberseguridad
Profesorado:
- Margarita Robles Carrillo - UGR
Coordinadora de la asignatura - Luis Pablo del Árbol García - Eleven Paths - Telefónica
Trabajo Fin de Máster (TFM)
Desarrollo que evidencie los conocimientos y capacidades adquiridos en el Máster (90 h). Tutores: cualquier profesor del Máster.
Las plantillas para la memoria, en formato Word y Latex, se pueden descargar aquí.
Distribución de las asignaturas por trimestres (8ª Edición - Curso 23/24):
1º trimestre
9 octubre de 2023 a 21 diciembre de 2024Aula de Teoría/Prácticas: Aula 0.4 (Edificio Auxiliar de la ETSIIT)
2º trimestre:
8 enero a 14 marzo de 2024Aula de Teoría/Prácticas: Aula 0.4 (Edificio Auxiliar de la ETSIIT)
3º trimestre
2 abril a 28 mayo de 2024Aula de Teoría/Prácticas: Aula 0.4 (Edificio Auxiliar de la ETSIIT)
Recuperaciones de las asignaturas no superadas en los exámenes ordinarios trimestrales:
Calendario: 24 a 27 de julio de 2024.
Presentación y defensa de los TFMs de la VII Edición (2022-23):
Calendario:
- Convocatoria ordinaria (julio):
- - Indicación de entrega/defensa y modalidad (presencial/online): notificar a través de la actividad correspondiente en la asignatura TFM de Prado, hasta el 4 de julio de 2023, 14:00 h.
- - Entrega del PDF de la memoria: subir la memoria a la actividad correspondiente en Prado hasta el 13 julio de 2023, 14:00 h.
- - Defensa: presencial/online ante la Comisión de evaluación, 20, 21 o 22 de julio de 2023, según el día y hora que establezca la comisión de evaluación.
- Convocatoria extraordinaria (septiembre):
- - Entrega del PDF de la memoria indicando la modalidad de defensa (presencial/online): subir la memoria a la actividad correspondiente en Prado, hasta el 7 de septiembre de 2023, 14:00 h.
- - Defensa: presencial/online ante la Comisión de evaluación, 13-15 de septiembre de 2023, según el día y hora que establezca la comisión de evaluación
Plantillas:Se puede descargar aquí el archivo con las plantillas para la memoria del TFM en formato docx y latex.
Presentación y defensa de los TFMs de la VIII Edición (2023-24):
Calendario:
- Convocatoria ordinaria (julio):
- - Indicación de entrega/defensa y modalidad (presencial/online): notificar a través de la actividad correspondiente en la asignatura TFM de Prado, hasta el 5 de julio de 2024, 14:00 h.
- - Entrega del PDF de la memoria: subir la memoria a la actividad correspondiente en Prado hasta el 12 julio de 2024, 14:00 h.
- - Defensa: presencial/online ante la Comisión de evaluación, 20, 22, 23 o 24 de julio de 2024, según el día y hora que establezca la comisión de evaluación.
- Convocatoria extraordinaria (septiembre):
- - Entrega del PDF de la memoria indicando la modalidad de defensa (presencial/online): subir la memoria a la actividad correspondiente en Prado, hasta el 13 de septiembre de 2024, 14:00 h.
- - Defensa: presencial/online ante la Comisión de evaluación, 23, 24 o 25 de septiembre de 2024, según el día y hora que establezca la comisión de evaluación
Plantillas:Se puede descargar aquí el archivo con las plantillas para la memoria del TFM en formato docx y latex.