Guía docente

Identificación curricular

Denominación de la asignatura

Trabajo de Investigación de Maestría
Maestría a la que pertenece
Maestría en Seguridad Informática
Créditos ECTS
8
Semestre en el que se imparte Tercero

Naturaleza del Trabajo

El Trabajo de Investigación supone la realización por parte del estudiante de una investigación o desarrollo en el que aplique y desarrolle los conocimientos adquiridos a lo largo de la Maestría. Debe realizarse en la fase final del tercer semestre, tiene carácter obligatorio y una carga lectiva de 6 créditos. Debe ser realizado de forma individual y bajo la supervisión del director asignado. En la calificación final de la Maestría, se promedia igual que cualquier otra asignatura.

El estudiante presentará una propuesta, de acuerdo con las líneas de investigación establecidas por la dirección del programa y descritas en el apartado «Orientación del Trabajo de Investigación» de esta guía.

El Trabajo de Investigación, concluirá con la elaboración de un trabajo escrito (memoria) y su exposición, en la que el estudiante deberá realizar una exposición del trabajo ante su director asignado. El estudiante que haya entregado la memoria del Trabajo de Investigación será considerado el autor del trabajo y único responsable ante las reclamaciones de terceros que pudieran surgir respecto de los derechos de autor.

Orientación del Trabajo Metodología

El tema del Trabajo de Investigación estará relacionado con el contenido de una o varias asignaturas de la maestría, acoplándolo en una de las líneas de Investigación identificadas en la sección 2.1. Tal y como se describe en la sección 2.2, existen distintos tipos de Trabajo de Investigación, pudiendo el alumno escoger tanto la línea de Investigación como el tipo de trabajo.

Líneas de trabajo

El Trabajo de Investigación debe centrarse en una de las siguientes líneas de Investigación:

Línea 1. Aspectos legales y regulatorios. Análisis de riesgos legales. Delitos informáticos.

Línea 2. Gestión de la seguridad.

Línea 3. Seguridad en redes.

Línea 4. Seguridad en sistemas operativos.

Línea 5. Análisis forense.

Línea 6. Criptografía y mecanismos de seguridad.

Línea 7. Análisis de vulnerabilidades.

Línea 8. Auditoría de la seguridad.

Línea 9. Seguridad en aplicaciones online y bases de datos.

Línea 10. Seguridad en el software.

La propuesta deberá ser aprobada previamente por el coordinador de la Maestría. Una vez aprobada, no se admitirán cambios sin permiso previo del director específico asignado a cada TISI.

Tipos de TISI

El Alumno deberá de elegir entre los siguientes tipos generales de Trabajo de Investigación centrados en actividades de Investigación y/o Desarrollo:

En general, se distinguen los siguientes tipos generales de TISI centrados en actividades de Innovación, Investigación y/o Desarrollo:

Tipo 1. Piloto experimental

El TISI describirá el diseño y desarrollo de una experiencia real en un entorno de producción (con usuarios, máquinas y redes reales), empleando tecnologías de seguridad informática, junto con un análisis estadístico de resultados y pautas específicas de aplicabilidad. El objetivo es medir el impacto real de determinados cambios o intervenciones tecnológicas, estableciendo comparaciones entre un caso base y un caso experimental. En estos trabajos se valora sobre todo la realización de análisis formales que permitan demostrar si determinadas intervenciones suponen una mejora.

Ejemplo de trabajo de tipo piloto experimental

Queremos comprobar la seguridad de distintas configuraciones de servidores Web (Apache vs. IIS, PHP vs. ASP, etc.) frente a distintas herramientas de explotación de vulnerabilidades. Para ello, configuramos varios servidores en máquinas virtuales con distintas configuraciones. A continuación, probamos las herramientas contra todas las configuraciones y anotamos los resultados de cada una.
El objetivo del trabajo es obtener métricas y comparativas de la seguridad de los distintos sistemas, y proponer un documento de conclusiones con recomendaciones específicas para la configuración de servidores Web.

Dentro de esta categoría se contempla también la realización de auditorías técnicas de seguridad de sistemas reales, estableciendo previamente los parámetros de la auditoría, siguiendo un proceso formal e identificando conclusiones reales.

Aunque en estos trabajos se valora sobre todo la experiencia práctica, la memoria debe analizar también el estado del arte actual en técnicas de seguridad informática, explicar a fondo el experimento, sus resultados, su discusión y las lecciones aprendidas. En el documento “Elaboración de la memoria” se presentan más detalles sobre la estructura de este tipo de trabajos.
1 En caso de realizar una auditoría de seguridad o cualquier otra intervención en sistemas reales, es responsabilidad del maestrante contar con el consentimiento de los propietarios de los sistemas y con su autorización para intervenir sobre los mismos.

Tipo 2. Desarrollo Software

El TISI abordará un problema concreto y proporcionará una solución tecnológica específica mediante el desarrollo/adaptación de una aplicación informática en un contexto determinado, con objeto de innovar, mejorar, solucionar o evolucionar una situación existente. Las herramientas deben ser novedosas y desarrolladas específicamente para el TISI.

La contribución central en este tipo de trabajos es la herramienta software programada, pero se espera que el trabajo incluya un estudio del dominio, la identificación de otras herramientas existentes y que la nueva herramienta resuelva un problema real. Se espera también una validación de la herramienta mediante pruebas de usabilidad y/o aceptación por parte de expertos. En el documento “Elaboración de la memoria” se presentan más detalles sobre la estructura de este tipo de trabajos.

Tipo 3. Desarrollo de metodologías

Consiste en el diseño y desarrollo de una metodología de uso, definición, aplicación o evaluación de protocolos, métodos o tecnologías de seguridad. El trabajo debe proponer con todo detalle una nueva forma de desarrollar determinadas tareas, descrita a modo de manual para poder ser aplicada por distintas entidades.

Ejemplo de trabajo de propuesta de metodología

En el Máster se estudian distintas metodologías para realizar auditorías de seguridad, pero son generalistas. Se propone una nueva metodología para, dado un smartphone de empresa configurado para conectarse de manera segura y autenticada, verificar paso a paso la seguridad del mismo y si supone una amenaza para la red, realizando una serie de pasos propuestos en el trabajo.
El trabajo incluiría además una evaluación de la metodología haciendo pruebas con distintos dispositivos.

La metodología debe estar bien fundamentada en estudios previos (existentes o desarrollados por el maestrante). La contribución central en este tipo de trabajos es la metodología propuesta, aunque se espera la realización de una validación de la misma mediante pruebas piloto con usuarios en entornos reales o validación por expertos.

Una vez elegida la temática del trabajo, los directores pueden aportar orientación adicional para encaminar el trabajo hacia una futura tesis doctoral.

Consideraciones adicionales

El Trabajo de Investigación será publicado bajo licencia Creative Commons para uso libre y gratuito, tipo Reconocimiento-NoComercial-SinObraDerivada 2.5 (o la equivalente, en el momento de la publicación).

El Trabajo de Investigación no es un ensayo surgido de la inventiva del estudiante, ni un informe técnico de un proyecto o de una empresa. El Trabajo de Investigación es un trabajo riguroso de Investigación y/o Desarrollo que se ajusta sin ambigüedad a uno de los tipos descritos y a una o varias de las líneas de trabajo especificadas. El Trabajo de Investigación deberá redactarse en español.

Formato y estructura

Formato del trabajo

Extensión de 30 a 50 páginas, sin considerar anexos y apéndices.
Interlineado de 1.5.
Tipografía: Georgia.
Títulos de 14 puntos.
Subtítulos de 13 puntos.
Texto regular de 12 puntos.
Notas al pie de página de 10 puntos.
Numerar las páginas en el margen inferior derecho.
Márgenes: superior e inferior de 3 cms.
Márgenes: izquierda y derecha de 2.5 cms.

Estructura del trabajo

Los apartados que debe contener son los siguientes:

1.Carátula:
Logotipo de la UNIR (margen superior derecho).
Título (centrado en la página).
Nombre de la maestría: (centrado en la página).
Nombre del maestrante (centrado en la página).
Nombre del director con su grado académico (alineado a la derecha).
Mes y año en el margen inferior derecho.

2. Índice: enlistar capítulos y sus correspondientes temas, indicando el número de página en el que comienza cada uno.

3. Presentación o Introducción: en donde se plantea en ideas breves el panorama general de trabajo.

4. Delimitación y planteamiento del problema de investigación actual que responda a los siguientes cuestionamientos:
¿Cuál es el problema?
¿Cómo surge?
¿Debido a que surge?
¿Cuándo y dónde surge?
Describir sus características

5. Justificación: es plantear las razones que motivan la investigación; las aportaciones con las que contribuye al campo de....

6. Objetivos: responden a lo que se pretende lograr con la investigación fijando los alcances y límites de la misma. Se sugiere que sean concretos, evaluables, viables. Pueden responder a las siguientes preguntas: ¿Qué busco conocer? ¿Qué alcances quiero lograr? Es necesario que se redacten con base en lo que corresponde a la investigación en cuanto a los alcances que se espera lograr.

7. Investigación: desarrollo del capitulario sustentado teórica y metodológicamente reflejando unidad, congruencia, apego al título planteado. Es necesario que incluya aparato crítico y las correspondientes referencias de las citas textuales.

8. Consideraciones finales: en donde destacan las aportaciones realizadas.

9. Fuentes de consulta: mínimo ocho documentos entre libros especializados, revistas arbitradas, hemerográficas, entrevistas y demás documentos pertinentes al tema que se desarrolla.

10. Anexos o apéndices según los requerimientos.

 

Documentación

Guía de protocolo.

Memoría del trabajo de investigación.

Procedimiento

Tutoría y dirección de Trabajo de Investigación

A cada estudiante se le asignará, de manera individual, un director de Trabajo de Investigación cuya función consistirá en orientarle durante la realización del trabajo, supervisar el proceso y velar por el cumplimiento de los objetivos fijados (aprobación del tema, contenido, viabilidad de la propuesta, desarrollo del trabajo, búsqueda de las fuentes, etc.).

El director de Trabajo de Investigación llevará un registro detallado de orientaciones e intercambio de información y asesoramiento, que podrá ser cotejado por la dirección de la maestría, con objeto de realizar un seguimiento individual. Este seguimiento podrá incluir acciones concretas que estimulen la participación activa del estudiante, si se observa un rendimiento inadecuado. Del mismo modo, se podrán adoptar medidas correctoras.

Propuestas y evaluación de las propuestas

La elaboración del Trabajo de Investigación consta varias etapas. El primer paso es la elaboración de una propuesta, que cada alumno debe formular de manera independiente, rellenando el formulario que se puede encontrar en el aula virtual.

En esta propuesta se deben indicar las áreas temáticas de la Maestría con las que se relaciona el trabajo (puede ser más de una) y las contribuciones a realizar. Dentro de dicha relación, cada alumno puede orientar la propuesta hacia sus intereses personales, profesionales y/o de investigación.

La aceptación o el rechazo de la propuesta de su Trabajo de Investigación será notificada al alumno a través del aula virtual de la materia junto con la asignación de su Director, en caso de quedar rechazada, será necesario elaborar una propuesta alternativa, ya con ayuda directa del director del Trabajo de Investigación individual que podrá orientar al alumno hacia una nueva propuesta.

Entregas formales

Una vez aceptada la propuesta, los directores individuales se incorporan al proceso para ayudar a los alumnos en el desarrollo del trabajo. Cada director programará con los alumnos las sesiones de revisión y entrega tomando como base las fechas establecidas en la programación semanal de la materia, existen 4 entregas a lo largo del curso, que constan de: un protocolo, dos entregas parciales de la memoria y la entrega final de la memoria del Trabajo de Investigación, en caso de no cumplir en tiempo y forma en las fechas establecidas, impactará negativamente en la calificación final de la materia.

Entrega 1. Protocolo de Investigación. Es un documento previo al desarrollo de la investigación en donde el alumno describe el problema a resolver, el objetivo del trabajo, la justificación, el Marco teórico de la investigación, la metodología que pretende utilizar para la investigación, así como una primera propuesta del plan de trabajo (revisar guía de protocolo). Los directores individuales revisarán el protocolo y darán la aceptación final al Trabajo de Investigación. El director individual establecerá en conjunto con el alumno el plan trabajo a seguir.

Entrega 2. Primera revisión. El alumno presentará el avance de su investigación y el correspondiente trabajo escrito de la memoria, con base el plan de trabajo acordado, los directores individuales revisarán y harán las observaciones correspondientes.

Entrega 3. Segunda revisión. El alumno presentará el avance de su investigación y el correspondiente trabajo escrito de la memoria, con base el plan de trabajo, los directores individuales revisarán el cumplimiento de las observaciones indicadas en la primera revisión, revisarán el nuevo avance y harán las observaciones correspondientes.

Entrega 4. Entrega final de la memoria del trabajo de investigación. Una vez realizadas todas las modificaciones indicadas al alumno en las revisiones previas, entregará la versión final de la memoria. En esta entrega los directores individuales, revisarán y asignarán la calificación del documento escrito, así como, dará el visto bueno para proceder a la fase de exposición del trabajo.

Exposición del TISI

En las fechas establecidas en el plan semanal de actividades de la materia, los alumnos presentarán y harán la defensa del mismo. La presentación se realizará de forma presencial virtual, a través del aula virtual, haciendo una presentación del contenido de la memoria.

La organización de los horarios de exposiciones orales de los trabajos de investigación será acordada entre el director y el maestrante. Para la exposición el candidato se puede ayudar de medios tecnológicos usuales. Tras su exposición oral, el estudiante contestará a las preguntas y aclaraciones que pueda plantear el director. Se adoptarán cuantas medidas puedan considerarse necesarias para garantizar la validez de la prueba, en especial la identidad del estudiante y la grabación de la sesión.

Calificación del Trabajo

El sistema de calificación se basa en la siguiente escala numérica:

0 - 5, 9

No acreditada

(NA)

6,0 - 6,9

Suficiente

(S)

7,0 - 7,9

Regular

(R)

8,0 - 8,9

Bien

(B)

9,0 - 10

Muy bien

(MB)

La calificación final de la materia estará conformada por:

Participación en sesiones de plataforma educativa

10 %

Justificación de la innovación

10 %

Protocolo de investigación

20 %

Presentación de la investigación

40 %

Exposición oral

20 %

Participación en sesiones en la plataforma educativa. Esta calificación tomará en cuenta que los alumnos cumplan en los tiempos establecidos de las entregas definidas, cualquier retraso incidirá directamente en este rubro. También será tomado en cuenta la calidad de los trabajos y que los alumnos lleven a cabo las recomendaciones indicadas por los directores individuales asignados en las distintas revisiones. El peso proporcional de esta calificación será de 10% de la calificación final.

Protocolo de investigación. Se revisará que el protocolo cumpla con lo establecido en la guía del protocolo, la originalidad, la correcta elaboración de cada una de las partes del protocolo, la calidad del documento, la entrega en tiempo y forma. El peso proporcional de esta calificación será de 20% de la calificación final.

Presentación de la investigación. Corresponde a la calificación que los directores individuales le asignen a la memoria escrita del trabajo de investigación, será considerado, la profundidad de la investigación, el cumplimiento del objetivo establecido, la verificación del cumplimiento de los resultados obtenidos, la calidad del trabajo escrito, también se revisará que el Trabajo de Investigación debe ser un trabajo original, de redacción propia, y que no use ningún texto de otros autores. La única excepción a esta regla serían las citas explícitas, que deben ir debidamente marcadas entre comillas e indicar claramente las referencias bibliográficas a los documentos originales (ver guía de memoria escrita). El peso proporcional de esta calificación será de 40% de la calificación final.

Exposición oral. Se considerará la calidad de la presentación, la calidad de los materiales de apoyo usados en la presentación, también será tomado en cuenta que la presentación se lleve a cabo en el tiempo establecido y que el alumno responda correctamente a las preguntas que le realice el evaluador. El peso proporcional de esta calificación será de 20% de la calificación final.

 

El PLAGIO es motivo de suspensión. El director llevará a cabo diferentes comprobaciones a lo largo del desarrollo del trabajo del estudiante. Si se detecta un plagio en la memoria entregada, el Trabajo de Investigación quedará automáticamente suspendido el cualquier convocatoria.