| Competencias del título |
| Código | Competencias del título |
| A1 | CE1 - Conocer, comprender y aplicar los métodos de criptografía y criptoanálisis, los fundamentos de identidad digital y los protocolos de comunicaciones seguras |
| A2 | CE2 - Conocer en profundidad las técnicas de ciberataque y ciberdefensa |
| A3 | CE3 - Conocer la normativa técnica y legal de aplicación en materia de ciberseguridad, sus implicaciones en el diseño de sistemas, en el uso de herramientas de seguridad y en la protección de la información |
| A4 | CE4 - Conocer la normativa técnica y legal de aplicación en materia de ciberseguridad, sus implicaciones en el diseño de sistemas, en el uso de herramientas de seguridad y en la protección de la información |
| A7 | CE7 - Tener capacidad para realizar la auditoría de seguridad de sistemas e instalaciones, el análisis de riesgos derivados de debilidades de ciberseguridad y desarrollar el proceso de certificación de sistemas seguros |
| A8 | CE8 - Tener capacidad para concebir, diseñar, poner en práctica y mantener sistemas de ciberseguridad |
| A12 | CE12 - Conocer el papel de la ciberseguridad en el diseño de las nuevas industrias, así como las particularidades, restricciones y limitaciones que se han de acometer para obtener una infraestructura industrial segura |
| A13 | CE13 - Tener capacidad de análisis, detección y eliminación de vulnerabilidades, y del malware susceptible de utilizarlas, en sistemas y redes |
| A15 | CE15 - Tener capacidad de identificar el valor, tanto económico como de otra índole, de la información de la institución, sus procesos críticos y el impacto que produciría la interrupción de estos; y, también, las necesidades internas y externas que permitirán estar preparados ante ataques de seguridad |
| B1 | CB1 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y aplicación de ideas, a menudo en un contexto de investigación |
| B2 | CB2 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio |
| B3 | CB3 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formar juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios |
| B7 | CG2 - Resolución de problemas. Tener capacidad de resolver, con los conocimientos adquiridos, problemas específicos del ámbito técnico de la seguridad de la información, las redes y/o los sistemas de comunicaciones |
| B8 | CG3 - Capacidad para el razonamiento crítico y la evaluación crítica de cualquier sistema de protección de la información, cualquier sistema de seguridad de la información, de la seguridad de las redes y/o los sistemas 14 de comunicaciones |
| B10 | CG5 - Tener capacidad para aplicar los conocimientos teóricos en la práctica, en el marco de infraestructuras, equipamientos y aplicaciones concretos, y sujetos a requisitos de funcionamiento específicos |
| B11 | CG6 - Destreza para investigar. Capacidad para innovar y contribuir al avance de los principios, las técnicas y los procesos referidos a su ámbito profesional, diseñando nuevos algoritmos, dispositivos, técnicas o modelos útiles para la protección de los activos digitales públicos, privados o comerciales |
| C4 | CT4 - Valorar la importancia de la seguridad de la información en el avance socioeconómico de la sociedad |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Conocer los conceptos fundamentales asociados con la seguridad en entornos industriales | AP1 AP3 AP12 AP15 |
CP4 |
|
| Comprender las diferentes técnicas de protección y ataque en sistemas industriales y saber cómo se pueden implementar | AP2 AP4 AP8 AP13 |
BP2 BP3 BP7 BP8 BP10 BP11 |
|
| Entender las problemáticas de seguridad y los ataques a redes industriales, así como conocer los mecanismos que permiten minimizarlos | AP1 AP4 AP7 AP12 AP13 |
BP3 BP7 BP8 BP11 |
|
| Ser capaz de comprender las implicaciones a nivel de seguridad de las diversas tecnologías de la Industria 4.0 | AP1 AP3 AP12 AP15 |
BP1 BP3 |
|
| Contenidos |
| Tema | Subtema |
| Introducción | Políticas de seguridad industrial Implicaciones de la ciberseguridad industrial y de infraestructuras críticas Casos prácticos |
| Sistemas de control de acceso físico a dependencias industriales | Sistemas de proximidad Sistemas de acceso remoto Sistemas biométricos |
| Sistemas de control industrial | Arquitecturas de comunicaciones Sistemas tradicionales Sistemas ciberfísicos |
| Sistemas de la Industria 4.0 | Introducción a la Industria 4.0 Sistemas IoT/IIoT Seguridad en otras tecnologías 4.0 (e.g., realidad aumentada, cloud/edge computing, blockchain, AGVs) |
| Sistemas de gestión de información en entornos industriales | Bases de datos tradicionales ERPs PLMs Sistemas MES |
| Sistemas de comunicaciones industriales | Arquitectura de comunicaciones Tecnologías de comunicación cableadas Tecnologías de comunicación inalámbricas |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Sesión magistral | A1 A2 A3 A12 A15 B1 B7 B8 C4 | 9 | 9 | 18 |
| Prácticas a través de TIC | A1 A2 A4 A7 A8 A13 B2 B7 B8 B10 B11 | 10 | 10 | 20 |
| Trabajos tutelados | A13 B2 B3 B7 B8 B10 | 0 | 20 | 20 |
| Prueba mixta | B2 B3 B7 | 1 | 15 | 16 |
| Atención personalizada | 1 | 0 | 1 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Sesión magistral | Exposición por parte del profesorado de los principales contenidos teóricos relacionados con la ciberseguridad en contornos industriales. |
| Prácticas a través de TIC | Realización por parte del alumnado de prácticas guiadas y supervisadas. |
| Trabajos tutelados | Realización por parte del alumnado de trabajos de componente tanto teórica como práctica. |
| Prueba mixta | Prueba escrita para la evaluación de los conocimientos adquiridos en la asignatura. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Trabajos tutelados | A13 B2 B3 B7 B8 B10 | Realización de un trabajo con parte teórica y parte práctica. | 30 |
| Prácticas a través de TIC | A1 A2 A4 A7 A8 A13 B2 B7 B8 B10 B11 | Resolución de prácticas y realización de informes con los resultados obtenidos. | 30 |
| Prueba mixta | B2 B3 B7 | Examen escrito sobre los contidos teóricos y prácticos impartidos durante el curso. | 40 |
| Observaciones evaluación | |||
|
PRIMERA OPORTUNIDAD Se ofrecerán dos alternativas de evaluación: continua y única. La evaluación continua implicará la realización de las prácticas, de un trabajo tutelado y una prueba mixta que serán evaluados en los porcentajes arriba indicados (30, 30, 40) o, en caso de ser necesario, de los porcentajes indicados en el plan de contingencia, siendo necesario obtener un cinco sobre diez en la evaluación total. Igualmente, será necesario obtener un dos sobre cuatro en la prueba mixta para poder aprobar la asignatura. En caso de optar a la evaluación continua, el alumnado que realice cualquier tipo de entrega (práctica, trabajo, prueba mixta), no podrá calificarse como "no presentado". En el caso de la evaluación única, toda la puntuación vendrá dada por una única prueba mixta que incluirá parte teórica y práctica. Dicha prueba se realizará al final del bimestre y deberá obtenerse en total al menos un cinco sobre diez para poder aprobar la asignatura. La selección de la alternativa de evaluación deberá indicarse como muy tarde al final de la tercera semana de clase. Para cualquiera de las dos alternativas se facilitará flexibilidad horaria para el alumnado con reconocimiento de dedicación a tiempo parcial y dispensa académica de exención de asistencia. SEGUNDA OPORTUNIDAD Y CONVOCATORIAS EXTRAORDINARIAS Los alumnos que hayan optado en la primera oportunidad por la evaluación continua tendrán la opción de conservar las notas de prácticas y trabajos tutelados realizados durante el curso académico. Dicho alumnado realizará una prueba mixta, estableciéndose la nota en los mismos porcentajes aplicados en la primera oportunidad. El resto de alumnos (incluido el alumnado con reconocimiento de dedicación a tiempo parcial y dispensa académica de exención de asistencia) se tratarán como alumnos de evaluación única y realizarán una prueba mixta que mezcle parte teórica y práctica. OTROS COMENTARIOS No se conservará ninguna de las notas obtenidas para los cursos académicos posteriores. En el caso de detección de plagio durante alguna de las entregas, se calificará al alumno/a con suspenso (0) y se comunicará la situación a la dirección del máster y a las autoridades universitarias correspondientes de cara a tomar las medidas oportunas. |
|||
| Fuentes de información |
| Básica |
Junaid Ahmed Zubairi (2012). Cyber Security Standards, Practices and Industrial Applications: Systems and Methodologies. IGI Global
Tyson Macaulay (2012). Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS. Auerbach Publications
Josiah Dykstra (2015). Essential Cybersecurity Science: Build, Test, and Evaluate Secure Systems. O'Reilly
Pascal Ackerman (2017). Industrial Cybersecurity. Packt
Eric Knapp, Joel Thomas Langill (2014). Industrial Network Security. Elsevier |
|
|
|
| Complementária |
Peng Cheng, Heng Zhang, Jiming Chen (2016). Cyber Security for Industrial Control Systems: From the Viewpoint of Close-Loop. CRC Press |
|
|
| Recomendaciones | |
| Asignaturas que se recomienda haber cursado previamente |
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |