Ingeniería de la Ciberseguridad

MÓDULO

CRÉDITOS ECTS

CONTENIDOS

1. Módulo de conocimientos básicos comunes

18

En este módulo se encuadran las materias comunes a todas las titulaciones que se pueden cursar en la URJC.

2. Módulo de conocimientos básicos de rama

42

Aquí se agrupan las materias de formación básica para las titulaciones de la rama de Ingeniería, en la cual se encuadra este grado.

3. Módulo de conocimientos obligatorios

144

En este módulo se engloban las asignaturas que componen el cuerpo principal de la titulación.

4. Módulo de conocimientos optativos

0

Aquí se encuentran asignaturas que complementan la formación del alumno, permitiéndole alcanzar un cierto grado de especialización en las materias elegidas.

5. Módulo de prácticas externas

15

El alumno realizará prácticas en empresas o instituciones en las que desarrollará actividades que complementarán su formación.

6. Módulo de reconocimiento académico de créditos

6

Este módulo se supera mediante la participación del alumno en actividades universitarias deportivas, de representación estudiantil, solidarias y de cooperación.

7. Módulo de Trabajo Fin de Grado

15

Como última asignatura, el alumno realizará un Trabajo Fin de Grado en el que pondrá en práctica las competencias adquiridas a lo largo de la carrera.

MATERIA

CRÉDITOS ECTS (OBLIGATORIOS / OPTATIVOS)

1.1. Humanidades y ciberseguridad

6 / 0

1.2. Principios Jurídicos Básicos: Deontología Profesional e Igualdad

6 / 0

1.3. Idioma

6 / 0

2.1. Empresa

6 / 0

2.2. Física

6 / 0

2.3. Matemáticas

18 / 0

2.4. Informática

6 / 0

2.5. Estadística

6 / 0

3.1. Fundamentos tecnológicos de la ciberseguridad

33 / 0

3.2. Seguridad de la información y las comunicaciones

36 / 0

3.3. Desarrollo y Software Seguro

24 / 0

3.4. Ciberataques y contramedidas

30 / 0

3.5. Auditoría y Gobernanza de la seguridad

21 /0

Código

Descripción

CG1.

Capacidad para resolver problemas con iniciativa, buena toma de decisiones, autonomía y creatividad.

CG2.

Capacidad para saber comunicar y transmitir, tanto de forma oral como escrita, los conocimientos, habilidades y destrezas.

CG3.

Capacidad para concebir, redactar, organizar, planificar, desarrollar y firmar documentos que tengan por objeto definir, planificar, especificar, resumir proyectos y planes en el ámbito de la ciberseguridad.

CG4.

Capacidad para dirigir y liderar las actividades objeto de los proyectos del ámbito de la informática y la ciberseguridad comprendiendo los criterios de calidad que rigen dichas actividades investigadora y profesional.

CG5.

Conocimiento de las materias básicas y tecnologías, que capaciten para el aprendizaje y desarrollo de nuevos métodos y tecnologías, así como las que les doten de una gran versatilidad para adaptarse a nuevas situaciones.

CG6.

Capacidad para conocer, comprender y aplicar la legislación y código ético necesario para la labor profesional en el sector de la ciberseguridad.

CG7.

Capacidad para evaluar y asegurar la confidencialidad, integridad y disponibilidad de los activos tecnológicos.

CG8.

Capacidad para definir, evaluar y seleccionar contramedidas para la protección de los activos tecnológicos, entendiendo las peculiaridades de los distintos contextos en los que deben desplegarse.

CG9.

Conocimiento y aplicación de elementos básicos de economía y de gestión de recursos humanos, organización y planificación de proyectos, así como de legislación, regulación y normalización en el sector de la ciberseguridad.

CG10.

Capacidad de trabajo en grupos multidisciplinares propios del ámbito de la ciberseguridad, siendo capaz de comunicarse, dirigir y comprender las necesidades de otros miembros del equipo con perfiles distintos.

CG11.

Conocimiento para la realización de mediciones, cálculos, valoraciones, tasaciones, peritaciones, estudios, informes, planificación de tareas y otros trabajos análogos.

CG12.

Capacidad para analizar y valorar el impacto social y medioambiental de las soluciones técnicas, comprendiendo la responsabilidad ética y profesional de la actividad en el ámbito de la ciberseguridad.

CG13.

Capacidad para concebir, desarrollar, implantar y mantener sistemas, servicios y aplicaciones informáticas empleando los métodos de la ingeniería como instrumento para el aseguramiento de su calidad.

CG14.

Conocimiento y comprensión de un área de estudio que parte de la base de la educación secundaria general y se suele encontrar a un nivel que, si bien se apoya en libros de texto avanzados, incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio.

CG15.

Capacidad para aplicar conocimientos a su trabajo o vocación de una forma profesional. Capacidad para elaborar y defender argumentos y resolver problemas dentro de su aérea de estudio.

CG16.

Capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.

CG17.

Capacidad para transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.

CG18.

Capacidad para aplicar las habilidades de aprendizaje adquiridas necesarias para emprender estudios posteriores con un alto grado de autonomía.

Código

Descripción

CE1.

Comprender los conceptos básicos de álgebra lineal, cálculo diferencial e integral, métodos estadísticos y métodos numéricos que permiten resolver los problemas matemáticos que puedan plantearse en el ámbito de la ciberseguridad.

CE2.

Conocer los fundamentos de matemática discreta, lógica, algorítmica y complejidad computacional y saber aplicarlos en la resolución de problemas propios de la ingeniería.

CE3.

Conocer el concepto, marco institucional y jurídico, organización y gestión de la empresa, y en especial de aquellas que operan en el sector de la ciberseguridad.

CE4.

Conocer y comprender la estructura, organización, funcionamiento e interconexión de los sistemas informáticos, los fundamentos de su programación y su aplicación para la resolución de problemas propios de la ciberseguridad.

CE5.

Diseñar e implementar aplicaciones y sistemas orientados a la extracción automática de información y conocimiento a partir de grandes volúmenes de datos con unos niveles adecuados de seguridad.

CE6.

Conocer y aplicar los procedimientos algorítmicos básicos de las tecnologías informáticas para diseñar soluciones a problemas, analizando la idoneidad y complejidad de los algoritmos propuestos.

CE7.

Comprender, diseñar y utilizar de forma eficiente los tipos y estructuras de datos más adecuados para la resolución de un problema.

CE8.

Analizar, diseñar, desarrollar, mantener y desplegar aplicaciones de forma segura y eficiente, eligiendo el paradigma, la metodología y los lenguajes de programación más adecuados para cada contexto.

CE9.

Conocer, comprender y evaluar la estructura y arquitectura de los computadores, así como de los componentes básicos que los conforman, siendo capaces de analizar su influencia en la seguridad de los sistemas informáticos.

CE10.

Conocer, comprender y evaluar las características, funcionalidades y estructura de los sistemas operativos, siendo capaces de analizar su influencia en la seguridad de los sistemas informáticos.

CE11.

Diseñar, desarrollar y desplegar aplicaciones considerando las características, funcionalidades y estructura de Internet y los riesgos que éstas suponen para la ciberseguridad.

CE12.

Conocer y aplicar las características, funcionalidades y estructura de los sistemas de información (incluidas las bases de datos y los basados en servicios web), que permitan un adecuado diseño y uso de aplicaciones basadas en ellos que sean seguras. 

CE13.

Comprender y analizar las implicaciones que para la seguridad tiene desarrollar, desplegar y utilizar aplicaciones y servicios basados en tecnologías de red, incluyendo: Internet, web, comercio electrónico, multimedia, servicios interactivos, redes sociales, computación móvil, Internet de las cosas. 

CE14.

Comprender y ser capaz de poner en práctica los principios, metodologías y ciclos de vida de la ingeniería de software, especialmente aquellos modelos utilizados preferentemente para el desarrollo de software seguro.

CE15.

Analizar, diseñar y construir sistemas inteligentes y autónomos para la cibserseguridad que perciban su entorno y actúen racionalmente de acuerdo con la tarea asignada.

CE16.

Conocer el concepto de ciberseguridad y sus pilares fundamentales e implicaciones en un contexto globalizado, tecnológico y conectado como el actual.

CE17.

Conocer, comprender y aplicar las arquitecturas y modelos de ciberseguridad.

CE18.

Ser capaz de gestionar el factor humano en ciberseguridad mediante la definición de políticas y procedimientos adecuados para cada contexto.

CE19.

Comprender los algoritmos criptográficos de clave pública y de clave privada más importantes y conocer sus aplicaciones en ciberseguridad.

CE20.

Analizar las etapas o pasos que los atacantes siguen para construir sus ataques de manera que se puedan comprender los patrones de ataque más graves e importantes y llevarlos a cabo en entornos de seguridad ofensiva.

CE21.

Analizar y cuantificar el riesgo que corre un determinado activo, evaluar sus vulnerabilidades e identificar los potenciales impactos de un ciberataque, calibrando su criticidad.

CE22.

Conocer la legislación nacional e internacional que se aplica a la ciberseguridad y a sus profesionales así como comprender el concepto de ciberdelito, su modelo de negocio y sus implicaciones.

CE23.

Diseñar, desplegar, configurar y gestionar soluciones que protejan el perímetro de una red, segmentarla y prevenir/detectar intrusiones en ella.

CE24.

Diseñar, desplegar, configurar y gestionar soluciones que protejan los datos almacenados y en tránsito (las comunicaciones).

CE25.

Diseñar, desplegar, configurar y gestionar mecanismos adecuados para la gestión de identidades digitales (identificación, autenticación, autorización y auditoría o IAAA)

CE26.

Conocer los distintos tipos de malware en función de su vector de infección, mecanismos de propagación, replicación y protección, de sus objetivos, etc.

CE27.

Analizar malware, extraer conclusiones acerca de su funcionamiento y ser capaz de diseñar, desplegar, configurar y gestionar soluciones que protejan contra ese malware.

CE28.

Diseñar, desplegar, configurar y gestionar soluciones de seguridad física de las instalaciones

CE29.

Diseñar, desplegar, evaluar y mejorar planes de respuesta ante incidentes y de continuidad del negocio

CE30.

Garantizar la disponibilidad, tolerancia a fallos y/o resiliencia hasta los niveles adecuados para cada contexto

CE31.

Recoger y analizar evidencias digitales para extraer conclusiones post-incidente y realizar análisis forenses.

CE32.

Definir e implantar planes directores de seguridad siendo capaz de priorizar las iniciativas y proyectos recogidos en estos planes.

CE33.

Establecer controles de seguridad que garanticen los niveles adecuados de madurez y seguridad en cada contexto.

CE34.

Escoger el tipo de auditoría más adecuado para cada contexto, ser capaz de elegir o desarrollar las herramientas más adecuadas para llevarla a cabo y analizar los resultados obteniendo conclusiones relevantes.

CE35.

Comprender el concepto de infraestructura crítica, analizar los riesgos específicos que pueden sufrir y ser capaz de desplegar las contramedidas adecuadas para gestionarlos adecuadamente y teniendo en cuenta la legislación vigente.

CE36

Comprensión y dominio de los conceptos básicos de campos y ondas y electromagnetismo, teoría de circuitos eléctricos, circuitos electrónicos, principio físico de los semiconductores y familias lógicas, dispositivos electrónicos y fotónicos, y su aplicación para la resolución de problemas propios de la ingeniería.

CE37

Comprender y analizar los retos y las repercusiones que las diferentes ciberamenazas representan para la Seguridad Nacional