Ficha

Curso Académico: 2025/2026

Régimen jurídico de la ciberseguridad y la ciberdelincuencia

(20310)

Máster Universitario en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Plan: 314 - Estudio: 299)

Escuela de Derecho

Coordinador/a: VIDA FERNANDEZ, JOSE

Departamento asignado a la asignatura: Instituto "Pascual Madoz" del Territorio, Urbanismo y Medio Ambiente

Tipo: Obligatoria

Créditos: 3.0 ECTS

Curso: 1º

Cuatrimestre: 1º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

Fundamentos de la regulación de las telecomunicaciones Instituciones del régimen de las telecomunicaciones

Objetivos

OBJETIVOS GENERALES - Ser capaz de conocer, identificar, comprender y utilizar en la práctica los principios esenciales en el ámbito de la ciberseguridad. - Desarrollar capacidad para interpretar el marco legal y organizativo del ámbito de la ciberseguridad. - Analizar, planificar, evaluar y controlar, los riesgos derivados de no cumplir la normativa de ciberseguridad. - Identificar a los organismos que intervienen en este ámbito, competencias, actuaciones, resoluciones, etc. - Identificar y conocer los sujetos que participan en el sector, derechos y obligaciones. - Saber identificar los requerimientos de prestación y organización determinantes para el asesoramiento jurídico en el ámbito de la ciberseguridad. - Interpretar, analizar y valorar la normativa que regula la ciberseguridad, pudiendo asesorar aspectos generales. - Capacidad de análisis crítico de textos jurídicos para su correcta interpretación y en su caso aplicación en las materias propias del máster. OBJETIVOS ESPECÍFICOS. - Identificar y comprender el objeto, estructura y contenido del sector de la ciberseguridad. - Conocer las principales iniciativas políticas en materia de ciberseguridad a nivel internacional, europeo y nacional. - Capacidad para asesorar en los principales ámbitos de la ciberseguridad: prestadores de servicios digitales, infraestructuras críticas. - Diseñar y coordinar un plan de compliance en materia de seguridad, tanto en el ámbito público como privado. - Defensa y asesoramiento en materia de interceptación de comunicaciones electrónicas - Conocimiento y manejo de las implicaciones penales en el uso de las tecnologías de la información.

Resultados del proceso de formación y aprendizaje

Enlace al documento

Descripción de contenidos: Programa

1. Ciberseguridad: Estrategias, planes y gestión del riesgo. 1.1. Aspectos generales de la ciberseguridad: misión, gobierno efectivo de la seguridad de la información. 1.2. El marco institucional de la ciberseguridad. 1.3. La política de seguridad de los servicios de información y redes de telecomunicaciones: Estrategia de Ciberseguridad Europea y Nacional. 1.4. Seguridad de las redes y sistemas de información (Directiva NIS): los operadores de servicios esenciales y los proveedores de servicios digitales. 1.5. La protección de los sistemas de información de las Infraestructuras Críticas. 1.6. Ciberseguridad en las Administraciones Públicas: el Esquema Nacional de Seguridad. 2. Cumplimiento y práctica de la ciberseguridad 2.1. Una aproximación a las auditorías en ciberseguridad: Sector público y privado. 2.2. Ciberseguridad en las Administraciones Públicas: Las auditorías de los sistemas de seguridad públicos. 2.3. Compliance en materia de ciberseguridad en el ámbito privado: Obligaciones y responsabilidad. 2.4. La relevancia de los expertos legales en el mercado de la ciberseguridad. 2.5. ¿Planes Directores de Seguridad¿ y la importancia de contar con una estrategia de ciberseguridad robusta. 2.6. Gestión de los riesgos de ciberseguridad en la cadena de suministro. 2.7. Las tecnologías cuánticas: aplicaciones y los retos para la ciberseguridad. 3. Seguridad y privacidad en los sistemas de información y redes de telecomunicaciones. 3.1. Conceptos básicos sobre seguridad en los sistemas de información y redes de telecomunicaciones: aspectos técnicos, actores y dimensiones de actuación. 3.2. Secreto, integridad y seguridad de las redes y de los servicios de los operadores de comunicaciones electrónicas en la Ley General de Telecomunicaciones. 3.3. Medidas de ciberseguridad en la redes y servicios de telecomunicaciones. 3.4. Privacidad y confidencialidad en los servicios de comunicaciones electrónicas (Reglamento ePrivacy). 4. El Derecho Penal: la ciberdelincuencia y la delincuencia que generan las TICs 4.1. El Derecho Penal: la ciberdelincuencia y la delincuencia que generan las TICs (I). 4.2. El Derecho Penal: la ciberdelincuencia y la delincuencia que generan las TICs (II).

Actividades formativas, metodología a utilizar y régimen de tutorías

ACTIVIDADES FORMATIVAS - Clases teórico- prácticas. - Búsqueda de materiales formativos, como jurisprudencia, resoluciones, etc. y trabajos de comprensión y exposición de los mismos. - Trabajo individual de los estudiantes, presentación, defensa, etc. - Resolución de casos prácticos. Es importante que los alumnos participen activamente en las sesiones. Al ser un master presencial, la asistencia a las clases será esencial para calificar al alumno. Se debe cumplir con la asistencia determinada en el régimen académico del Máster y en AULA GLOBAL para ser evaluado. METODOLOGÍAS DOCENTES La metodología que se seguirá en esta asignatura será la siguiente: Exposiciones en clase de los distintos profesores con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los estudiantes. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, resoluciones, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. Exposición y discusión en clase, bajo la moderación del profesor, de temas relacionados con el contenido de la materia, tales como jurisprudencia, legislación, resoluciones, etc. Elaboración de trabajos e informes de manera individual o en grupo, con búsqueda de información por parte del estudiante. TUTORÍAS: Los alumnos tendrán acceso a tutorías con la persona responsable de la coordinación de la asignatura. Con la tutoría se pretende organizar los procesos de enseñanza y aprendizaje que se basa en la interacción entre el estudiante y el profesor con el propósito de: (i) Orientar el trabajo autónomo y grupal del estudiantado. (ii) Profundizar en distintos aspectos de la materia. (iii) Orientar la formación académica e integral del estudiante. Las tutorías se realizarán en el horario y en las condiciones que determine el profesor en Aula Global.

Sistema de evaluación

Peso porcentual del Examen Final 50
Peso porcentual del resto de la evaluación 50

Calendario de Evaluación Continua

La evaluación tiene como misión conocer el grado de cumplimiento de los objetivos programados. En este sentido, es preciso indicar que el Máster en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información es un programa que se imparte con carácter presencial, pues se considera fundamental la asistencia del estudiante para acceder y comprender los conocimientos y experiencias trasmitidos por los distintos profesores que participan en el máster que cuentan con una trayectoria profesional y académica importante en la materia desarrollada.

A partir de esta consideración, es preciso destacar que la calificación final de las/los estudiantes que persigue valorar los conocimientos adquiridos a través del sistema de evaluación de la asignatura que combina las siguientes actividades y porcentajes:
(i)	Examen Final (50%). Se realizará una prueba de conocimientos, de carácter individual, relativo a los principales conceptos desarrollados durante las sesiones. La prueba incluirá preguntas tipo test con preguntas elaboradas por los distintos profesores que han impartido las sesiones y/o un caso práctico a resolver y desarrollar a partir la normativa y jurisprudencia empleadas. 
(ii)	Realización de actividades y/o trabajos de carácter individual durante el desarrollo de la asignatura (50%): Se ponderarán diversas actividades como la resolución de casos prácticos; búsqueda de distinta documentación señalada con antelación y trabajada; exposición y defensa de los trabajados presentados; lectura de bibliografía y resumen de su exposición; y la participación en clase en el desarrollo de estas actividades (mínimo un 10% dentro del total). 

Las/los estudiantes están obligados a asistir a la totalidad de las clases teóricas y prácticas que se hayan programado. Solamente podrán ausentarse, sin motivo justificado, a un máximo del 15 por ciento de las horas presenciales de clase (no de las sesiones ni los días) en cada asignatura. En caso de ausencias justificadas, el máximo total será del 25 por ciento. Si el estudiante incurriera en una falta de asistencia superior a las indicadas, se le calificará con un "0" en la evaluación continua. Igualmente, las ausencias inferiores a dichos porcentajes podrán ser tenidas en cuenta a la hora de modular a la baja la calificación de la evaluación continua, especialmente si incluye una nota de participación

En la convocatoria extraordinaria, si el estudiante siguió evaluación continua tendrá derecho a que se le tenga en cuenta la calificación de la misma (siempre que le beneficie), y si no la siguió tendrá derecho a realizar un examen final con valor del 70 % de la calificación total de la asignatura.

Los alumnos que no realicen el examen final, sea en la convocatoria ordinaria o extraordinaria, figurarán como no presentados.

En esta asignatura se pueden utilizar herramientas de inteligencia artificial en los términos indicados en la página web de la Biblioteca: https://uc3m.libguides.com/TFM/IAGenerativa, si bien es imprescindible incorporar una ¿Declaración de Uso de IA Generativa¿ debidamente cumplimentada:http://uc3m.libguides.com/ld.php?content_id=35415901. Asimismo, en el texto del trabajo se deberán citar de forma expresa y clara los resultados obtenidos de los sistemas de inteligencia artificial en los términos que se indica en la página web de la Biblioteca.

Bibliografía básica

Christian Conal. Ciberseguridad y Derecho penal, Aranzadi . Aranzadi. 2023
María Angeles Rueda Martín; Carlos María Romeo Casabona. : Derecho penal, ciberseguridad, ciberdelitos e Inteligencia Artificial - Volumen I: Ciberseguridad y ciberdelitos. Comares. 2023
María Angeles Rueda Martín; Carlos María Romeo Casabona. Derecho penal, ciberseguridad, ciberdelitos e Inteligencia Artificial - Volumen II: Inteligencia Artificial y responsabilidad penal. Comares. 2023
Miguel Ortego Ruiz. Manual de privacidad, protección de datos y ciberseguridad. Tirant lo Blach. 2024

Recursos Electrónicos *

Comisión Europea · Estrategia de Ciberseguridad UE para la Década Digital 2020 : https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020JC0018&from=SV
Gobierno de España · Estrategia de Ciberseguridad Nacional, 2019 : https://www.dsn.gob.es/es/file/2988/download?token=K4T9k3hV
Gobierno de España · Estrategia de Seguridad Nacional, 2021 : https://www.dsn.gob.es/sites/dsn/files/ESN2021%20Accesible_1.pdf
Ministerio de Transformación Digital y de la Función Pública · Página web sobre Esquema Nacional de Seguridad del Portal de Administración Electrónica : https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/pae_Seguridad_Inicio/pae_Esquema_Nacional_de_Seguridad.html#.XyDLxJ5KjIU
World Economic Forum · Global Cybersecurity Outlook 2025 : https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.