Guías Académicas

SEGURIDAD EN SISTEMAS INFORMÁTICOS

SEGURIDAD EN SISTEMAS INFORMÁTICOS

Doble Titulación de Grado en Estadística y en Ingeniería Informática

Curso 2026/2027

1. Datos de la asignatura

(Fecha última modificación: 16-06-26 9:42)
Código
101131
Plan
ECTS
6
Carácter
Curso
5
Periodicidad
Primer Semestre
Idioma
ESPAÑOL
Áreas
CIENCIA DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL
LENGUAJES Y SISTEMAS INFORMÁTICOS
Departamento
Informática y Automática
Plataforma Virtual

Campus Virtual de la Universidad de Salamanca

http://diaweb.usal.es

Datos del profesorado

Profesor/a
Ángel Luis Sánchez Lázaro
Grupo/s
A (Teoría); PA1, PA2 y PA3
Centro
Fac. Traducción y Documentación
Departamento
Informática y Automática
Área
Lenguajes y Sistemas Informáticos
Despacho
D1515
Horario de tutorías
Consultar en la web
URL Web
http://diaweb.usal.es/diaweb/personas/als
E-mail
alsl@usal.es
Teléfono
923294500 Ext 6097

2. Recomendaciones previas

Es necesario tener buenos conocimientos de  Sistemas Operativos y Redes de Computadores

3. Objetivos

  • Conocer las servicios y mecanismos de seguridad empleados en los sistemas informáticos y administrarlos de un modo seguro
  • Evaluar la situación de seguridad de un sistema y proponer distintas soluciones para resolver los problemas encontrados.
  • Emitir informes sobre vulnerabilidades de seguridad de un sistema en red y establecimiento de un plan de seguridad.
  • Identificar los tipos de ataques informáticos más habituales y las maneras de protegerse contra ellos.
  • Introducir los Sistemas de Gestión de Seguridad de sistemas Informáticos.

4. Competencias a adquirir | Resultados de Aprendizaje

Básicas / Generales | Conocimientos.

CB5: Conocimiento de la estructura, organización, funcionamiento e interconexión de los sistemas informáticos, los fundamentos de su programación, y su aplicación para la resolución de problemas propios de la ingeniería.

CC11: Conocimiento y aplicación de las características, funcionalidades y estructura de los Sistemas Distribuidos, las Redes de Computadores e Internet y diseñar e implementar aplicaciones basadas en ellas.

Específicas | Habilidades.

CETI7: Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

CESI2: Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.

CESI5: Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.

Transversales | Competencias.

CT3 Capacidad de análisis y síntesis

CT4 Capacidad de organizar y planificar

CT8 Habilidades de gestión de la información

CT9 Resolución de problemas

CT10Tomadedecisiones

CT11 Capacidad crítica y autocrítica

CT12 Trabajo en equipo

CT13 Capacidad de trabajaren un equipo interdisciplinar

CT16 Capacidad de aplicar los conocimientos en la práctica

CT17 Habilidades de investigación

CT18 Capacidad de aprender

CT19 Capacidad de adaptarse a nuevas situaciones

CT20 Capacidad de generar nuevas ideas

CT21 Habilidad para trabajar de forma autónoma y cumplir plazos.

CT22 Diseño y gestión de proyectos

5. Contenidos

Teoría.

Cifrado. Protocolos estándar es para la seguridad en redes y sistemas

  • Definiciones
  • Cifrado simétrico
  • Cifrado asimétrico

Servicios de seguridad (confidencialidad, autenticación, …)

  • Relacionados con el mensaje
  • Relacionados con las entidades
  • Gestión de Claves
  • Protocolos de comunicación segura

Seguridad en los sistemas operativos

  • Gestión de usuarios
  • El sistema de ficheros
  • Archivos de registro
  • Controles de acceso
  • Programación segura
  • Código malicioso

Seguridad en redes

  • Servicios de red
  • Cortafuegos

Gestión de la seguridad.  Normas y estándares de seguridad de la información

Sistema Detector de Intrusiones

Seguridad en redes inalámbricas

Práctica.

Bloque de Cifrado

- Utilización de herramientas de cifrado simétrico y asimétrico

- Correo Electrónico Seguro Usando Certificados

- Instalar un Servidor Web Seguro

- Firma Electrónica

Bloque Seguridad en los Sistemas

- Vulnerabilidades. Conocer los repositorios de vulnerabilidades

- Controles de acceso e integridad de información

- Configuraciones que Ayudan a la Seguridad

- Análisis de Tráfico SSL/TLS con Wireshark

 

6. Metodologías Docentes

Las actividades formativas que se proponen para esta materia son las siguientes:

Actividades presenciales:

  • Lección magistral: exposición de teoría y resolución de problemas
  • Realización de prácticas guiadas en laboratorio
  • Exposición/defensa de informes de trabajos prácticos
  • Actividades no presenciales:
    • Estudio autónomo por parte del estudiante
    • Revisión bibliográfica y búsqueda de información
    • Realización de trabajos, prácticas, informes de prácticas…
  • El contenido teórico de las materias presentado en las clases magistrales junto con su aplicación en las clases de prácticas guiadas, facilitará la asimilación de las competencias anteriormente descritas.

    Se usa la plataforma virtual como vehículo de comunicación y registro de información de la materia tanto del profesor hacia los estudiantes como de material que los estudiantes quieran intercambiar.

7. Distribución de las Metodologías Docentes

8. Recursos

Libros de consulta para el alumno.

TANENBAUM, A.S. – Redes de Computadoras. Ed. Prentice-Hall.

STALLINGS, W. – Comunicaciones y Redes de Computadores. Ed. Prentice-Hall

STALLINGS, W. Cryptography and Network Security. Principles and Practices

FOROUZAN, B.A. Cryptography and Network Security. Ed McGraw-Hill.

FOROUZAN, B.A..Transmisión de Datos y Redes de Comunicaciones. Ed McGraw-Hill.

LEHTINEN R., GANGEMI G.T. Computer Security Basics, Second Edition. Ed. O'Reilly Media

FISH E.A., WHITE G. Secure computers and networks: analysis, design, and implementation. CRC Press

9. Evaluación

Criterios de evaluación.

  • Evaluación continua:                                                            15%
  • Realización de exámenes:                                                    70%
  • Realización y defensa de prácticas o trabajos:                    15%

La nota final de la asignatura se obtendrá de forma ponderada a través de las notas finales conseguidas en los apartados anteriores.

Sistemas de evaluación.

Realización de exámenes de teoría y problemas: se realizarán por escrito, y constarán de cuestiones teóricas y prácticas. Las cuestiones abordarán los conceptos y técnicas abordados.

Trabajos: Consisten en la resolución de uno o varios ejercicios, y tal vez cuestiones teóricas. Los trabajos tendrán una fecha límite de entrega. El estudiante podrá ser convocado para explicar los métodos utilizados y su resolución. En su caso, esta defensa del trabajo presentado formará parte de la calificación del trabajo.  

Examen final: se compondrá de una serie de cuestiones teóricas y prácticas.

 

Recomendaciones para la evaluación.

A lo largo del periodo docente, se realizarán un conjunto de actividades evaluables que tendrán como objetivo la constatación de que el estudiante va adquiriendo las competencias previstas. A este conjunto le llamamos actividades de evaluación continua.

Adicionalmente, se realizará un examen final con cuestiones teórico-prácticas que permita evaluar en conjunto los conocimientos, las destrezas y las habilidades adquiridas.

La evaluación global de la asignatura se realizará en base tanto a las actividades de evaluación continua como al examen final.

Asistencia a clase, participación en las actividades y trabajo personal.

Uso de las tutorías para afianzar los conocimientos adquiridos en clase y solventar las dudas que surjan durante el trabajo personal.

Recuperación:

Los criterios de evaluación en la 2ª convocatoria son los mismos que en la primera teniendo en cuenta que las actividades de evaluación continua no son recuperables.