TEORÍA:
- Introducción. Gestión de seguridad de la información
- ISO/IEC 27001: Políticas de seguridad, certificación y análisis de riesgos
- Gestión de servicios y continuidad de negocio
- Cumplimiento de la seguridad de la información: ENS, NIS, RGPD
Objetivos
- Conocer los fundamentos de la ciberseguridad, los servicios, mecanismos y políticas, así como el análisis de riesgos y los estándares en el sector.
- Comprender los aspectos normativos y legislativos de la ciberseguridad en relación a cuestiones como la propiedad intelectual, régimen laboral, administrativo y financiero.
- Conocer criptosistemas y esquemas de autenticación, integridad, firma digital y ocultación de információn.
- Aprender cuestiones relacionadas con la provisión de seguridad en sistemas operativos.
- Conocer fundamentos y procedimientos de seguridad en apliaciones finales, independientemente del tipo de plataforma considerada (móvil, cloud, ...).
- Comprender protocolos específicamente diseñados para la provisión de seguridad en las distintas capas de una red de comunicaciones.
- Conocer tecnologías relacionadas con el acceso a redes y sistemas: cortafuegos, encapsulado, redes privadas virtuales.
- Aprender a gestionar incidentes de seguridad a través de la monitorización de los sistemas, el análisis y detección de eventos no deseados y la adopciónde contramedidas para su solución.
- Saber procedimientos y técnicas de auditoría de sistemas.
- Comprender la legislación y los esquemas actuales involucrados en el análisis forense de sistemas.
- Aprender acerca del test, desarrollo y verificación seguros del software,el análisis de malware y la ingeniería inversa de programas.
Estructura
Módulo: Gobernanza de la Ciberseguridad
Gestión de la Ciberseguridad
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.
PRÁCTICAS:
- Casos de estudio: ENS, eadministración, ehealth
- Dr. Pedro García Teodoro - UGR Coordinador de la asignatura
- Dr. Juan Díaz García - SAS
Derecho de la Ciberseguridad
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.
TEORÍA:
- Introducción
- Estructuras y normas sobre ciberseguridad
- Gobernanza del ciberespacio
- Protección de datos personales y privacidad
- Infraestructuras críticas y seguridad de redes y sistemas de información
- Cibercriminalidad
- Ciberdefensa y ciberguerra
PRÁCTICAS:
- Internet de las Cosas (IoT)
- Cloud Security
- Ciberespionaje
- Ciberterrorismo
Profesorado:
- Dra. Marga Robles-UGR
Coordinadora de la asignatura - Ramsés Gallego Iglesias - Symantec
- Fco. Jose Hernández Guerrero - Fiscal Criminalidad Informática
Módulo: Protección de Redes y Sistemas
Seguridad de la Información
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Criptosistemas simétricos
- Criptosistemas asimétricos
- Funciones hash
- Firma digital
- Certificación digital
PRÁCTICAS:
- Criptosistemas: AES, RSA, ECC
- Algoritmos de hashing: SHA-2 y SHA-3
- Firmas y certificación: DSA y PKI
Profesorado:
- Dr. Javier Lobillo Borrero - UGR
Coordinador de la asignatura - Dr. Jesús García Miranda - UGR
- Dr. Fco. García Olmedo - UGR
- Dra. Amparo Fúster Sabater - CSIC
Seguridad en Sistemas Operativos
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Mecanismos genéricos de seguridad
- Fortalecimiento del SO
- Seguridad en Unix/Linux
- Seguridad en Sistemas Windows
- Seguridad en dispositivos móviles e IoT
- Seguridad en máquinas virtuales
PRÁCTICAS:
- Administración de la seguridad en Linux
- Detección de intrusiones basada en host
- Administración de seguridad en sistemas Windows
- Seguridad en máquinas hipervisores
Profesorado:
- J. Antonio Gómez Hernández - UGR
Coordinador de la asignatura - Dr. J. Manuel Benítez Sánchez - UGR
- Dr. Alejandro León Salas-UGR
- Dr. Gabriel Maciá Fernández-UGR
Seguridad de Aplicaciones
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.
TEORÍA:
- Introducción
- Ingeniería del software seguro: SDL [Security Development Lifecycle] y programación segura
- Test de software seguro y auditorías de código
- Seguridad en bases de datos
- Seguridad en aplicaciones web
- Seguridad en aplicaciones móviles
- Autentificación
PRÁCTICAS:
- Codificación segura
- Herramientas de análisis de software
- Tests de seguridad de aplicaciones
- Análisis de seguridad de bases de datos
- Análisis de seguridad de aplicaciones web
- Análisis de seguridad de aplicaciones móviles
- Mecanismos de autentificación
Profesorado:
- Dr. Fernando Berzal Galiano - UGR
Coordinador de la asignatura - Dr. Juan Manuel Fernández Luna - UGR
- Javier Tallón Guerri
- Dr. Juan Gómez Romero
- Juan M. Tenorio del Moral - UGR
Comunicaciones Seguras
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Seguridad en capa de enlace: redes fijas e inalámbricas
- Seguridad en capa de red
- Seguridad en capa de transporte
- Seguridad en capa de aplicación
PRÁCTICAS:
- Seguridad y autenticación: sistema RADIUS
- Seguridad inalámbrica con Aircrack-ng
- Despliegue de TLS/SSL
- Servicios de aplicación seguros
Profesorado:
- Dr. Pedro García Teodoro - UGR
Coordinador de la asignatura - Dr. José Camacho Páez - UGR
Acceso a Redes y Sistemas
Teoría: 18h. Prácticas: 17h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Seguridad perimetral y cortafuegos: filtrado y proxy (+dinámicos)
- Firewalls inteligentes de nueva generación (NGFW)
- Tecnologías y sistemas AAA. Protocolos
- Encapsulado de tráfico de red. Protocolos: PPP, IP-IP, GRE
- Infraestructuras de redes privadas virtuales. Protocolos PPTP, L2TP, SSL
- Comunicaciones anónimas: redes TOR
PRÁCTICAS:
- Instalación y configuración de cortafuegos con IPTABLES y CISCO
- Firewalls inteligentes
- Puesta en marcha de sistemas AAA
- Manejo de redes privadas virtuales
- Despliegue, configuración y uso de redes TOR
Profesorado:
- Francisco Illeras García - UGR
Coordinador de la asignatura - Juan M. Tenorio del Moral - UGR
Administración de la Ciberseguridad
Sistemas de Ciberdefensa
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Introducción
- Líneas defensivas de un sistema
- Sensores de ciberdefensa: tipos, configuración y parsing
- Integración de datos y detección pasiva
- Sistemas de detección activa
- Mecanismo de respuesta
- Estructura de un CERT
PRÁCTICAS:
- Monitorización y captura de tráfico
- Integración: NSM, SIEM, Machine Learning
- Detección activa y honeypots
- Respuesta a incidentes
Profesorado:
- Dr. José Camacho Páez - UGR
Coordinador de la asignatura - Antonio Muñoz Ropa – CSIRC- UGR
- Luis Pablo del Árbol Pérez – 11Paths
- Manuel García Cárdenas – Everis
Hacking Ético
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.
TEORÍA:
- Conceptos básicos sobre hacking ético
- Metodología de las auditorías y tests de penetración
- Técnicas para la auditoría (pentesting):
- Recopilación de información
- Enumeración
- Análisis
- Explotación
- Persistencia
- Documentación
PRÁCTICAS:
- Footprinting y fingerprinting
- Explotación de memoria
- Explotación con Metasploit
- Retos de hacking ético
Profesorado:
- Dr. Gabriel Maciá Fernández - UGR
Coordinador de la asignatura - Alejandro Auñón León - Wise Security
- Alberto Casares Andrés - 4IQ
Análisis Forense de Sistemas y Redes
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Fundamentos de forense digital
- Cibercrimen: normativa e investigación
- Forense de sistemas y redes
- Peritaje e Informe forense
- Forense de dispositivos móviles e IoT
- Forense de la nube y criptomonedas
PRÁCTICAS:
- Forense de sistemas
- Forense de redes
- Reto de análisis forense
Profesorado:
- José Ant. Gómez Hernández - UGR
Coordinador de la asignatura - Fco. Rodriguez Gómez - CNP
- José Angel Sanz Egido - CNP
- Fco. J. García Fernández - GC
Análisis de malware
Teoría: 12h. Prácticas: 20h. Tutorías: 4h. Examen: 1h.
TEORÍA:
- Introducción al análisis de malware
- Análisis estático de malware
- Análisis dinámico de malware
- Funcionalidades avanzadas de malware
PRÁCTICAS:
- Ejercicios de análisis estático
- Ejercicios de análisis dinámico
- Análisis de malware avanzado
Profesorado:
- Dr. Gustavo Romero López - UGR
Coordinador de la asignatura - Javier Tallón Guerri - JTSec
Módulo: Ciberseguridad Aplicada
Ciberseguridad aplicada
Teoría: 4h. Prácticas: 6h. Tutorías: 9h. Examen: 1h.
TEORÍA:
- Introducción
- Aspectos normativos de la ciberseguridad
- El entorno de la transformación digital: Riesgo digital y resiliencia
- Modalidades de comercialización de seguridad: Licencias, servicios, consultoría, paquetes.
PRÁCTICAS:
- Contenidos normativos en proyectos de ciberseguridad
- Comercialización práctica de la ciberseguridad
Profesorado:
- Manuel Gómez Olmedo - UGR
Coordinador de la asignatura - Dr. Gustavo Romero López - UGR
- Javier Tallón-Externo - jtsec Beyond IT Security
Trabajo Fin de Máster (TFM)
Desarrollo que evidencie los conocimientos y capacidades adquiridos en el Máster (90 h). Tutores: cualquier profesor del Máster.
Las plantillas para la memoria, en formato Word y Latex, se pueden descargar aquí.
Distribución de las asignaturas por trimestres (3 Edición del Máster):
1º trimestre
15 octubre de 2018 a 11 enero de 2019Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)
2º trimestre:
14 enero a 27 marzo de 2019:Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)
3º trimestre
28 marzo a 11 junio de 2019):Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)
Elección y asignación de los TFMs de la III Edición:
Calendario:- Propuesta de temas para TFMs: 16 de noviembre de 2018.
- Asignación de TFMs: 14 de diciembre: 2018.