• +34 958 241000 (ext. 20048)
  • gmaciaugr.es

Máster Propio en Ciberseguridad

Objetivos

  • Conocer los fundamentos de la ciberseguridad, los servicios, mecanismos y políticas, así como el análisis de riesgos y los estándares en el sector.
  • Comprender los aspectos normativos y legislativos de la ciberseguridad en relación a cuestiones como la propiedad intelectual, régimen laboral, administrativo y financiero.
  • Conocer criptosistemas y esquemas de autenticación, integridad, firma digital y ocultación de információn.
  • Aprender cuestiones relacionadas con la provisión de seguridad en sistemas operativos.
  • Conocer fundamentos y procedimientos de seguridad en apliaciones finales, independientemente del tipo de plataforma considerada (móvil, cloud, ...).
  • Comprender protocolos específicamente diseñados para la provisión de seguridad en las distintas capas de una red de comunicaciones.
  • Conocer tecnologías relacionadas con el acceso a redes y sistemas: cortafuegos, encapsulado, redes privadas virtuales.
  • Aprender a gestionar incidentes de seguridad a través de la monitorización de los sistemas, el análisis y detección de eventos no deseados y la adopciónde contramedidas para su solución.
  • Saber procedimientos y técnicas de auditoría de sistemas.
  • Comprender la legislación y los esquemas actuales involucrados en el análisis forense de sistemas.
  • Aprender acerca del test, desarrollo y verificación seguros del software,el análisis de malware y la ingeniería inversa de programas.

Estructura



Módulo: Gobernanza de la Ciberseguridad


Gestión de la Ciberseguridad
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.

TEORÍA:

  1. Introducción. Gestión de seguridad de la información
  2. ISO/IEC 27001: Políticas de seguridad, certificación y análisis de riesgos
  3. Gestión de servicios y continuidad de negocio
  4. Cumplimiento de la seguridad de la información: ENS, NIS, RGPD

PRÁCTICAS:

  1. Casos de estudio: ENS, eadministración, ehealth
Profesorado:
  • Dr. Pedro García Teodoro - UGR Coordinador de la asignatura
  • Dr. Juan Díaz García - SAS


Derecho de la Ciberseguridad
Teoría: 15h. Prácticas: 8h. Tutorías: 6h. Examen: 1h.

TEORÍA:

  1. Introducción
  2. Estructuras y normas sobre ciberseguridad
  3. Gobernanza del ciberespacio
  4. Protección de datos personales y privacidad
  5. Infraestructuras críticas y seguridad de redes y sistemas de información
  6. Cibercriminalidad
  7. Ciberdefensa y ciberguerra

PRÁCTICAS:

  1. Internet de las Cosas (IoT)
  2. Cloud Security
  3. Ciberespionaje
  4. Ciberterrorismo

Profesorado:

  • Dra. Marga Robles-UGR
    Coordinadora de la asignatura
  • Ramsés Gallego Iglesias - Symantec
  • Fco. Jose Hernández Guerrero - Fiscal Criminalidad Informática



Módulo: Protección de Redes y Sistemas


Seguridad de la Información
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Criptosistemas simétricos
  2. Criptosistemas asimétricos
  3. Funciones hash
  4. Firma digital
  5. Certificación digital

PRÁCTICAS:

  1. Criptosistemas: AES, RSA, ECC
  2. Algoritmos de hashing: SHA-2 y SHA-3
  3. Firmas y certificación: DSA y PKI

Profesorado:

  • Dr. Javier Lobillo Borrero - UGR
    Coordinador de la asignatura
  • Dr. Jesús García Miranda - UGR
  • Dr. Fco. García Olmedo - UGR
  • Dra. Amparo Fúster Sabater - CSIC


Seguridad en Sistemas Operativos
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Mecanismos genéricos de seguridad
  2. Fortalecimiento del SO
  3. Seguridad en Unix/Linux
  4. Seguridad en Sistemas Windows
  5. Seguridad en dispositivos móviles e IoT
  6. Seguridad en máquinas virtuales

PRÁCTICAS:

  1. Administración de la seguridad en Linux
  2. Detección de intrusiones basada en host
  3. Administración de seguridad en sistemas Windows
  4. Seguridad en máquinas hipervisores

Profesorado:

  • J. Antonio Gómez Hernández - UGR
    Coordinador de la asignatura
  • Dr. J. Manuel Benítez Sánchez - UGR
  • Dr. Alejandro León Salas-UGR
  • Dr. Gabriel Maciá Fernández-UGR


Seguridad de Aplicaciones
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.

TEORÍA:

  1. Introducción
  2. Ingeniería del software seguro: SDL [Security Development Lifecycle] y programación segura
  3. Test de software seguro y auditorías de código
  4. Seguridad en bases de datos
  5. Seguridad en aplicaciones web
  6. Seguridad en aplicaciones móviles
  7. Autentificación

PRÁCTICAS:

  1. Codificación segura
  2. Herramientas de análisis de software
  3. Tests de seguridad de aplicaciones
  4. Análisis de seguridad de bases de datos
  5. Análisis de seguridad de aplicaciones web
  6. Análisis de seguridad de aplicaciones móviles
  7. Mecanismos de autentificación

Profesorado:

  • Dr. Fernando Berzal Galiano - UGR
    Coordinador de la asignatura
  • Dr. Juan Manuel Fernández Luna - UGR
  • Javier Tallón Guerri
  • Dr. Juan Gómez Romero
  • Juan M. Tenorio del Moral - UGR


Comunicaciones Seguras
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Seguridad en capa de enlace: redes fijas e inalámbricas
  2. Seguridad en capa de red
  3. Seguridad en capa de transporte
  4. Seguridad en capa de aplicación

PRÁCTICAS:

  1. Seguridad y autenticación: sistema RADIUS
  2. Seguridad inalámbrica con Aircrack-ng
  3. Despliegue de TLS/SSL
  4. Servicios de aplicación seguros

Profesorado:

  • Dr. Pedro García Teodoro - UGR
    Coordinador de la asignatura
  • Dr. José Camacho Páez - UGR


Acceso a Redes y Sistemas
Teoría: 18h. Prácticas: 17h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Seguridad perimetral y cortafuegos: filtrado y proxy (+dinámicos)
  2. Firewalls inteligentes de nueva generación (NGFW)
  3. Tecnologías y sistemas AAA. Protocolos
  4. Encapsulado de tráfico de red. Protocolos: PPP, IP-IP, GRE
  5. Infraestructuras de redes privadas virtuales. Protocolos PPTP, L2TP, SSL
  6. Comunicaciones anónimas: redes TOR

PRÁCTICAS:

  1. Instalación y configuración de cortafuegos con IPTABLES y CISCO
  2. Firewalls inteligentes
  3. Puesta en marcha de sistemas AAA
  4. Manejo de redes privadas virtuales
  5. Despliegue, configuración y uso de redes TOR

Profesorado:

  • Francisco Illeras García - UGR
    Coordinador de la asignatura
  • Juan M. Tenorio del Moral - UGR



Administración de la Ciberseguridad


Sistemas de Ciberdefensa
Teoría: 16h. Prácticas: 19h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Introducción
  2. Líneas defensivas de un sistema
  3. Sensores de ciberdefensa: tipos, configuración y parsing
  4. Integración de datos y detección pasiva
  5. Sistemas de detección activa
  6. Mecanismo de respuesta
  7. Estructura de un CERT

PRÁCTICAS:

  1. Monitorización y captura de tráfico
  2. Integración: NSM, SIEM, Machine Learning
  3. Detección activa y honeypots
  4. Respuesta a incidentes

Profesorado:

  • Dr. José Camacho Páez - UGR
    Coordinador de la asignatura
  • Antonio Muñoz Ropa – CSIRC- UGR
  • Luis Pablo del Árbol Pérez – 11Paths
  • Manuel García Cárdenas – Everis


Hacking Ético
Teoría: 24h. Prácticas: 23h. Tutorías: 12h. Examen: 1h.

TEORÍA:

  1. Conceptos básicos sobre hacking ético
  2. Metodología de las auditorías y tests de penetración
  3. Técnicas para la auditoría (pentesting):
    1. Recopilación de información
    2. Enumeración
    3. Análisis
    4. Explotación
    5. Persistencia
    6. Documentación

PRÁCTICAS:

  1. Footprinting y fingerprinting
  2. Explotación de memoria
  3. Explotación con Metasploit
  4. Retos de hacking ético

Profesorado:

  • Dr. Gabriel Maciá Fernández - UGR
    Coordinador de la asignatura
  • Alejandro Auñón León - Wise Security
  • Alberto Casares Andrés - 4IQ


Análisis Forense de Sistemas y Redes
Teoría: 17h. Prácticas: 18h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Fundamentos de forense digital
  2. Cibercrimen: normativa e investigación
  3. Forense de sistemas y redes
  4. Peritaje e Informe forense
  5. Forense de dispositivos móviles e IoT
  6. Forense de la nube y criptomonedas

PRÁCTICAS:

  1. Forense de sistemas
  2. Forense de redes
  3. Reto de análisis forense

Profesorado:

  • José Ant. Gómez Hernández - UGR
    Coordinador de la asignatura
  • Fco. Rodriguez Gómez - CNP
  • José Angel Sanz Egido - CNP
  • Fco. J. García Fernández - GC


Análisis de malware
Teoría: 12h. Prácticas: 20h. Tutorías: 4h. Examen: 1h.

TEORÍA:

  1. Introducción al análisis de malware
  2. Análisis estático de malware
  3. Análisis dinámico de malware
  4. Funcionalidades avanzadas de malware

PRÁCTICAS:

  1. Ejercicios de análisis estático
  2. Ejercicios de análisis dinámico
  3. Análisis de malware avanzado

Profesorado:

  • Dr. Gustavo Romero López - UGR
    Coordinador de la asignatura
  • Javier Tallón Guerri - JTSec



Módulo: Ciberseguridad Aplicada


Ciberseguridad aplicada
Teoría: 4h. Prácticas: 6h. Tutorías: 9h. Examen: 1h.

TEORÍA:

  1. Introducción
  2. Aspectos normativos de la ciberseguridad
  3. El entorno de la transformación digital: Riesgo digital y resiliencia
  4. Modalidades de comercialización de seguridad: Licencias, servicios, consultoría, paquetes.

PRÁCTICAS:

  1. Contenidos normativos en proyectos de ciberseguridad
  2. Comercialización práctica de la ciberseguridad

Profesorado:

  • Manuel Gómez Olmedo - UGR
    Coordinador de la asignatura
  • Dr. Gustavo Romero López - UGR
  • Javier Tallón-Externo - jtsec Beyond IT Security


Trabajo Fin de Máster (TFM)

Desarrollo que evidencie los conocimientos y capacidades adquiridos en el Máster (90 h). Tutores: cualquier profesor del Máster.

Las plantillas para la memoria, en formato Word y Latex, se pueden descargar aquí.



Distribución de las asignaturas por trimestres (3 Edición del Máster):

  • 1º trimestre

    15 octubre de 2018 a 11 enero de 2019
    Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)

    • Gestión de la Ciberseguridad (GC)
    • Seguridad de la Información (SI)
    • Seguridad en Sistemas Operativos (SSO)
    • Seguridad de Aplicaciones (SA)






  • 2º trimestre:

    14 enero a 27 marzo de 2019:
    Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)

    • Derecho de la Ciberseguridad (DC)
    • Comunicaciones Seguras (CS)
    • Gestión de Incidentes de Seguridad (GIS)
    • Hacking Ético (HE)






  • 3º trimestre

    28 marzo a 11 junio de 2019):
    Aula de Teoría/Prácticas: Sala de Usos Múltiples (5ª Planta ETSIIT)

    • Acceso a Redes y Sistemas (ARS)
    • Análisis Forense de Sistemas y Redes (AFSR)
    • Ingeniería de Software Seguro (ISS)




  • Presentación y defensa de los TFMs de la III Edición:



      Calendario:

      • Convocatoria ordinaria (julio):
        • - Indicación de entrega/defensa: notificar a la Dirección vía mail (pgteodorugr.es) hasta el 8 de julio de 2019, 14:00 h.
        • - Entrega del PDF de la memoria: envío via mail hasta el 15 julio de 2019, 14:00 h.
        • - Defensa: presencial ante la Comisión de evaluación, 22-25 de julio de 2019, según disponibilidad de miembros de la comisión.
      • Convocatoria extraordinaria (septiembre):
        • - Indicación de entrega/defensa: notificar a la Dirección vía mail (pgteodorugr.es) hasta el 2 de septiembre de 2019, 14:00 h.
        • - Entrega del PDF de la memoria: envío vía mail 6 de septiembre de 2019, 14:00 h.
        • - Defensa: presencial ante la Comisión de evaluación, 9-13 de septiembre de 2019, según disponibilidad de miembros de la comisión.
      Plantillas:

        Se puede descargar aquí el archivo con las plantillas para la memoria del TFM en formato docx y latex.