Última actualización: 13/03/2024


Curso Académico: 2024/2025

Ciberseguridad y protección de datos
(17666)
Grado en Empresa y Tecnología (Plan: 486 - Estudio: 351)


Coordinador/a: CALLEJO PINARDO, PATRICIA

Departamento asignado a la asignatura: Departamento de Ingeniería Telemática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Objetivos
Los alumnos deberán comprender las necesidades de los sistemas de información avanzados, así como las principales herramientas tecnológicas aplicables en las empresas y en los negocios, en materia de seguridad, protección de la información y criptografía.
Competencias y resultados del aprendizaje
Descripción de contenidos: Programa
1. Introducción a la Ciberseguridad a. Principios de la ciberseguridad b. Amenazas, Ataques y Vulnerabilidades c. Servicios y Mecanismos de Seguridad 2. Principios de Protección de la información a. El cifrado de información. Tipos de cifrado. b. Criptografía simétrica y asimétrica c. Firma digital y certificados d. Criptomonedas. Bitcoin, blockchain, etc. 3. Seguridad en la transmisión de información. a. Protocolos de comunicaciones seguras. HTTPS y redes privadas virtuales (VPN) b. Correo electrónico seguro 4. Gestión y Administración de la Criptoseguridad. a. Sistemas de Gestión de la Seguridad de la Información. Familia ISO/IEC 27000 b. Análisis y Gestión de Riesgos c. Planes de continuidad del negocio 5. Aspectos Legales de la Protección de Datos. a. El Reglamento General de Protección de Datos (RGPD) b. Autoridades de Control c. Delegado de Protección de Datos
Actividades formativas, metodología a utilizar y régimen de tutorías
AF1. CLASES TEÓRICO-PRÁCTICAS. En ellas se presentarán los conocimientos que deben adquirir los alumnos. Estos recibirán las notas de clase y tendrán textos básicos de referencia para facilitar el seguimiento de las clases y el desarrollo del trabajo posterior. Se resolverán ejercicios, prácticas problemas por parte del alumno y se realizarán talleres y pruebas de evaluación para adquirir las capacidades necesarias. AF2. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. AF3. TRABAJO INDIVIDUAL O EN GRUPO DEL ESTUDIANTE. MD1. CLASE TEORÍA. Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporcionan los materiales y la bibliografía para complementar el aprendizaje de los alumnos. MD2. PRÁCTICAS. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. MD3. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. Para asignaturas de 6 créditos se dedicarán 4 horas con un 100% de presencialidad.
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60

Calendario de Evaluación Continua


Convocatoria extraordinaria: normativa
Bibliografía básica
  • Stallings, W. . Cryptography and network security: principles and practice (4th edition). Prentice Hall.. 2005
  • . Esquema Nacional de Seguridad. https://administracionelectronica.gob.es/ctt/ens/.
  • Comisión EU. Reglamento General de Protección de Datos (RGPD), 2018. Comisión EU.
  • ISO organization. ISO/IEC 27001 de Sistemas de gestión de la seguridad de la información. ISO.
  • Peltier, T. R.. Information security risk analysis. Auerbach publications.. 2010

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.