Denominación de la asignatura

Seguridad en la Red Informática
Máster al que pertenece
Maestría en Dirección e Ingeniería de Sitios Web
Créditos ECTS
6
Semestre en el que se imparte
Segundo semestre

Presentación

Intentar comunicar un secreto en un entorno con millones de testigos potenciales como Internet es difícil, y la probabilidad de que alguien escuche una conversación entre dos interlocutores se incrementa conforme lo hace la distancia que las separa.

En el caso de la web, el problema de la seguridad es incluso mayor. En el mundo de los negocios, existe información como números de tarjetas de crédito, autenticaciones de clientes, etc., que fluye por las distintas redes de comunicaciones de forma cada vez más intensa. Gran parte de esta información corporativa no debe ser escuchada por terceras personas,  por lo tanto la necesidad de seguridad es obvia. Sin embargo, la Seguridad en Internet no es solo una preocupación empresarial. Toda persona tiene derecho a la privacidad y cuando esta accede a Internet su necesidad de privacidad no desaparece. La privacidad no es solo confidencialidad, sino que también incluye anonimato. Lo que leemos, las páginas que visitamos, las cosas que compramos y la gente a la que hablamos representan información que a la mayoría de las personas no les gusta dar a conocer. Si las personas se ven obligadas a exponer información que normalmente desean ocultar por el hecho de conectarse a Internet, probablemente rechazarán todas las actividades relacionadas con la red.

Por ello en esta asignatura enseñaremos a ver cuáles son los mecanismos que puede hacer robustos nuestros sistemas así como a detectar los posibles ataques que estemos sufriendo en un momento determinado.

Contenidos

Tema 1. Metodologías de desarrollo de aplicaciones web seguras
Introducción
Metodología Microsoft
OSSTMM
OWASP

Tema 2. Top 10 de vulnerabilidades según OWASP
Introducción
Riesgos de seguridad en aplicaciones
Los 10 riesgos más serios

Metodología

Metodología

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

Las actividades formativas con el docente son las siguientes:

  • Ejercicios de aplicación de las prácticas básicas de seguridad con guía en la clase virtual y del docente.
  • Mesas de trabajo para clasificar los ataques posibles a un sitio de la red informática mundial con apoyo de clase virtual, el docente y el foro.
  • Aplicar las metodologías de desarrollo de aplicaciones de la red informática mundial seguras apoyándose en línea.
  • Formulación de preguntas sobre los temas y problemas planteados en la sesión virtual.
  • Análisis de casos con el docente durante la sesión virtual y en los foros.
  • Exposición de dudas y de preguntas mediante el uso de correo electrónico y la bitácora electrónica en la plataforma UNIR.

Las actividades formativas independientes son las siguientes:

  • Desarrollar un manual de las prácticas básicas de la seguridad de la red informática mundial, el cual compartirá en el foro.
  • Crear un instructivo de las metodologías de desarrollo de aplicaciones de la red informática mundial para subirlo al bitácora electrónica en la plataforma UNIR.
  • Aplicar y/o diseñar metodologías para evitar las 10 vulnerabilidades según el proyecto abierto de seguridad de aplicaciones en línea las cual compartirá en el foro.

En la programación semanal puedes consultar cuáles son las actividades concretas que tienes que realizar en esta asignatura.

Descarga el pdf de la programación

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

  • Estudio personal
  • Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas «sesiones de consultas». Como complemento de estas sesiones se dispone también del foro «Pregúntale al profesor de la asignatura» a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.
  • Examen final

Puedes personalizar tu plan de trabajo seleccionando aquel tipo de actividad formativa que se ajuste mejor a tu perfil. El profesor-tutor te ayudará y aconsejará en el proceso de elaboración de tu plan de trabajo. Y siempre estará disponible para orientarte durante el curso.

Bibliografía

Bibliografía básica

Recuerda que la bibliografía básica es imprescindible para el estudio de la asignatura. Cuando se indica que no está disponible en el aula virtual, tendrás que obtenerla por otros medios: librería UNIR, biblioteca…

Los textos necesarios para el estudio de la asignatura están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.

Bibliografía complementaria.

Liu, B., y Sullivan, V. (2011). Web Application Security, A Beginner's Guide. McGraw-Hill

Marcacci, G. P., y Contreras, J. (2012). Mecanismos de Seguridad para Aplicación Web de Alto Riesgo: Evaluación e Implementación. EAE

evaluación

Evaluación y calificación

El sistema de calificación se basa en la siguiente escala numérica:

0 - 6, 9

No Acreditada

(NA)

7 - 7,4

Suficiente

(S)

7,5 - 8,4

Regular

(R)

8,5 - 9,4

Bien

(B)

9,5 - 10

Muy Bien

(MB)

Las asignaturas se evaluarán mediante dos criterios: una prueba final y la evaluación continua.

  • El examen final representa el 25% de la nota.
  • La evaluación continua representa el 75% de la nota.

La evaluación continua contemplará las actividades formativas que se describen a continuación:

Participación en sesiones de plataforma educativa

10%

Manual de prácticas

10%

Instructivo de metodologías

25%

Aplicación y/o diseño para evitar las vulnerabilidades

30%

Examen final

25%

Total

100%

Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua es de 10 puntos (que es la calificación máxima que se puede obtener en la evaluación continua). En la programación semanal de la asignatura se detalla la calificación máxima de cada actividad o evento concreto puntuables.

El examen se realiza al final del semestre y es de carácter ONLINE y OBLIGATORIO. Supone el 25% de la calificación final (2,5 puntos sobre 10).

Orientaciones para el estudio

Orientación para el estudio

Obviamente, al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

  1. Desde el Campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en la UNIR y también podrás organizar tu plan de trabajo personal con tu profesor-tutor.
  2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
  3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas en el aula virtual. Allí encontrarás el material teórico y práctico del tema correspondiente a esa semana.
  4. Comienza con la lectura de los contenidos del tema. Consulta, además, las secciones del tema que contienen material complementario.
  5. Dedica tiempo al trabajo práctico (sección Actividades y Test). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación máxima puedes obtener con cada una de ellas.
  6. Te recomendamos que participes en los eventos del curso (sesiones presenciales virtuales, foros de debate…). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu profesor-tutor te informarán de las novedades de la asignatura.
En el aula virtual del Curso de introducción al campus virtual encontrarás siempre disponible la documentación donde te explicamos cómo se estructuran los temas y qué podrás encontrar en cada una de sus secciones:Contenido teórico, + Información, Actividades y Test.

Recuerda que en el Curso de introducción al campus virtual puedes consultar el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Sesiones presenciales virtuales, Envío de actividades, etc.

Ten en cuenta estos consejos…

  • Sea cual sea tu plan de estudio, accede periódicamente al aula virtual, ya que de esta forma estarás al día de las novedades del curso y en contacto con tu profesor y con tu profesor tutor.
  • Recuerda que no estás solo: consulta todas tus dudas con tu profesor-tutor utilizando el correo electrónico. Si asistes a las sesiones presenciales virtuales también podrás preguntar al profesor sobre el contenido del tema. Además, siempre puedes consultar tus dudas sobre el temario en los foros que encontrarás en cada asignatura (Pregúntale al profesor).
  • ¡Participa! Siempre que te sea posible accede a los foros de debate y asiste a las sesiones presenciales virtuales. El intercambio de opiniones, materiales e ideas nos enriquece a todos.
  • Y ¡recuerda!, estás estudiando con metodología on line: tu esfuerzo y constancia son imprescindibles para conseguir buenos resultados. ¡No dejes todo para el último día!