Programa
Listado de asignaturas
Conceptos Generales
Análisis del Riesgo | Inteligencia de Amenazas | Gobernanza
Los contenidos de esta asignatura se dividen en los siguientes temas:
- Principios básicos de la seguridad: Objetivos, servicios de seguridad y su evolución
- Amenazas a la seguridad: Agentes de la amenaza, modelos vulnerabilidades en sistemas informáticos y seguridad en el uso de servicios de internet
- Inteligencia aplicada a la ciberseguridad: ingeniería social, la «Deep Web» y «Traffic Director System»
- Gestión de identidad (IAM) y Acceso (IDMS): Autentificación y sus diferentes tipos (OTP, Kerberos, PKI, Biométrica, etc). Autorización y su uso
- Ciberterrorismo y respuesta a incidentes
- Introducción al código malicioso: clasificación y contramedidas básicas
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Fundamentos de Criptografía
Arquitectura Segura | Seguridad de las Operaciones
En esta asignatura se verán las bases teóricas de la seguridad de la información.
Se compone de los siguientes temas:
- Conceptos teóricos de la criptografía: Algoritmos de encriptación y clasificación de ataques contra estos. La entropía y la medición de la seguridad computacional
- Fundamentos de la autentificación e integridad de los datos: Las funciones hash, ataques y contramedidas para la gestión de contraseñas, modos de operación en cifrado simétrico y asimétrico.
- Fundamentos de los protocolos criptográficos: Esquemas básicos de los protocolos. Su aplicación a la distribución de claves, la autenticación y pruebas de conocimiento
- Seguridad Criptográfica y OpenSSL
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Sistemas Operativos
Arquitectura Segura | Análisis del Riesgo | GOBERNANZA
Esta asignatura será la base para entender las vulnerabilidades de los dispositivos computacionales actuales.
Se compone de los siguientes temas:
- Fundamentos de Arquitectura de los Computadores: Procesador y los diferentes conjuntos de instrucciones, jerarquia de memoria y los sistemas operativos
- Implementación del Control de Acceso y Autorización: Estándares más comunes para usuarios y procesos. Los contenedores y sistemas virtualizados.
- Técnicas de endurecimiento del sistema: los servicios, sistemas de log y detección de intrusiones (IDS).
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Diseño de Redes
ARQUITECTURA SEGURA | Seguridad de las Operaciones | GOBERNANZA
Esta asignatura será la base para el diseño de redes de comunicaciones con garantias de seguridad.
Se compone de los siguientes temas:
- Modelo de seguridad de red: Modelo de capas con los correspondientes protocolos así como el control de está mediante el filtrado, proxies, cortafuegos, DMZ, etc
- Topologías de red seguras: Vulnerabilidades de la red y detección de los vectores de ataque y la configuración (red bastionada, «Zero-Trust», «Cloud computing»)
- Análisis y monitoreo: Herramientas y técnicas para la captura, registros de actividad y detección de patrones de tráfico.
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Ataques a la Red
Análisis del Riesgo | SEGURIDAD DE LAS OPERACIONES | GOBERNANZA
Esta asignatura da una visión global de los ataques más comunes, así como una evolución de ellos y su clasificación.
Se compone de los siguientes temas:
- Clasificación de redes IP: Públicas, privadas, virtuales, contenedores, «cloud»
- Tipología de los ataques segun las fases: Ataques por interceptación, MITM, de denegación de servicios y directos.
- Seguridad en redes privadas virtuales e inalámbricas: Estudio de las redes VLAN, opciones de configuración de los puntos de acceso, uso de «Aircrack», el protocolo WEP y recomendaciones para el endurecimiento de la seguridad.
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Seguridad en Software
SEGURIDAD DE LAS OPERACIONES | GOBERNANZA
Esta asignatura trata aspectos de seguridad desde la perspectiva de la ingeniería del software y las bases de datos.
Se compone de los siguientes temas:
- Modelado de sistemas software considerando aspectos de seguridad.
- Seguridad en bases de datos SQL y No SQL.
- Metodología para auditorías de seguridad.
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Criptoanálisis y Análisis Forense
Inteligencia de Amenazas | Gobernanza
En esta asignatura se hará una perspectiva general de las técnicas más comunes de ataque a algoritmos de encriptación así como la recuperación de información en sistemas informáticos.
Se compone de los siguientes temas:
- Ataques a cifradores clásicos: Algoritmos basados en texto conocido y probabilidad
- Ataques de canal lateral: Ataques basados en tiempo de ejecución, perfil de potencia, «Differential power analysis» y ataques basados en acceso a memoria cache
- Ataques generales a cifrado: Análisis de ataques diferenciales y lineales. Algoritmos para la factorización y el logaritmo discreto.
- Análisis de pruebas: Herramientas de análisis forense, auditorias, recogida de evidencias, su gestión y notificación.
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Programación Segura
SEGURIDAD DE LAS OPERACIONES | GOBERNANZA
Los contenidos de esta asignatura están centrados en las vulnerabilidades más comunes dentro de código en diferentes lenguajes de programación así como una guía de las mejores prácticas para programar.
Se compone de los siguientes temas:
- Estructura de los binarios de lenguajes compilados: llamada a funciones, memoria, entrada y salida y concurrencia
- Tecnologías Web: La arquitectura cliente/servidor, lenguajes más comunes y la seguridad en aplicaciones Web a través de «OWASP TOP 10»
- Lenguajes orientados a la seguridad
- Código malicioso: clasificación (virus, gusanos, destructivos, sigilosos, rootkits, etc) y detección (antivirus, usos de la inteligencia artificial, etc)
Créditos teóricos: 1,00
Créditos prácticos: 2,00
Prácticas Externas ó Trabajo Fin de Programa
Adicionalmente, el Curso se completa con 6 créditos ECTS, correspondientes preferentemente con la realización, por parte de los alumnos, de prácticas en empresas. En su defecto, previa autorización por parte de la Comisión Académica, el alumno podrá optar por la realización de un Trabajo Fin de Programa, con una dedicación equivalente.
Créditos teóricos: 0,00
Créditos prácticos: 6,00
Experto Universitario en Ciberseguridad
Secretaría de la Facultad de Ciencias
Avenida Los Castros s/n. Santander
942 20 14 11/12
expertociber@unican.es