Guías Académicas

Formulario de búsqueda

Curso 2023/2024

  1. Inicio
  2. Curso 2023/2024

Curso Académico 2023-24

Imprimir

ACCESO Y USO DE BASES DE DATOS POLICIALES

GRADO EN ESTUDIOS POLICIALES

1. Datos de la asignatura

(Fecha última modificación: 22-06-26 11:17)
Código
140319
Plan
2023/2024
ECTS
6.00
Carácter
OBLIGATORIA
Curso
3
Periodicidad
Primer Semestre
Idioma
ESPAÑOL
Área
-
Departamento
-
Plataforma Virtual

Campus Virtual de la Universidad de Salamanca

Datos del profesorado

Profesor/Profesora
Óscar Saiz Quintero
Grupo/s
sin nombre
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
Teléfono
920356520
Profesor/Profesora
Julián del Blanco Tomás
Grupo/s
sin nombre
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u275718@usal.es
Teléfono
920356520
Profesor/Profesora
Irene Herrezuelo Abejón
Grupo/s
sin nombre
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u269181@usal.es
Teléfono
920356520
Profesor/Profesora
Jesús Benito Lagares
Grupo/s
sin nombre
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Úniversitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u277065@usal.es
Teléfono
920356520
Profesor/Profesora
Ángel Vallejo Domínguez
Grupo/s
sin nombre
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
alumni.22317@usal.es
Teléfono
920356520
Coordinador/a
Santiago González González
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
Se fijarán y atenderán a través del correo electrónico
URL Web
-
E-mail
u277084@usal.es
Teléfono
920356520
Profesor/Profesora
Ángel Vallejo Domínguez
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
alumni.22317@usal.es
Teléfono
920356520
Profesor/Profesora
Irene Herrezuelo Abejón
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u269181@usal.es
Teléfono
920356520
Profesor/Profesora
Jesús Benito Lagares
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Úniversitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u277065@usal.es
Teléfono
920356520
Profesor/Profesora
Julián del Blanco Tomás
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
u275718@usal.es
Teléfono
920356520
Profesor/Profesora
Ana María López Beneito
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
anamaria.lopez@usal.es
Teléfono
920356520
Profesor/Profesora
Óscar Saiz Quintero
Grupo/s
TODOS
Centro
Centro Universitario de Formación de la Policía Nacional
Departamento
-
Área
-
Despacho
Centro Universitario de Formación de la Policía Nacional
Horario de tutorías
-
URL Web
-
E-mail
Teléfono
920356520

2. Recomendaciones previas

Se recomienda el uso y lectura de los materiales facilitados y propuestos por el profesorado de la asignatura, así como apoyarse en la bibliografía enumerada en la presente ficha para una adecuada preparación y superación exitosa.

3. Objetivos

Objetivo general:

  • Introducir a los estudiantes en el conocimiento de la ciberseguridad aplicada como procedimiento horizontal en todas aquellas acciones implicadas dentro de la organización, identificando, actores, acciones, procedimientos y buenas prácticas, contando con las metodologías diseñadas por entidades nacionales e internacionales, al respecto.

 

Objetivos específicos:

 

  • Introducirse de manera paulatina en los conocimientos básicos de la ciberseguridad consiguiendo confianza para su aplicabilidad en todos y cada uno de los procesos profesionales/personales que nos ofrece la era de la digitalización.

  • Conocer las diferencias entre vulnerabilidad, amenazas y riesgos, así como sus modelos a los que estamos expuestos.

  • Entender el porqué de la importancia de la defensa y prevención ante los ciberataques a los que se está expuesto, haciendo mención especial a la aplicabilidad de técnicas y procedimientos para el bastionado de los sistemas, como punto de partida y buenas prácticas.

  • Comprender la importancia del despliegue de todas y cada uno de las fases identificadas en un Plan Director de Seguridad. De vital importancia es ser conocedor como organismo, que se posee y cuál es el estado de la infraestructura de las Tecnologías de la Información y Comunicaciones (TIC).

  • Ser conocedor de las posibilidades que ofrece un sistema de ciberinteligencia para tener previsión y conocimiento para identificar los cambios inminentes, ya sean positivos o negativos y que supongan una oportunidad o representen una amenaza, respectivamente y aplicados a la ciberseguridad operacional.

  • Obtener un guion sobre la normativa nacional e internacional que apoya y regula la ciberseguridad, todo ello acompañado de píldoras de ciberconsejos aplicables al entono institucional y personal.

4. Competencias a adquirir | Resultados de Aprendizaje

Básicas / Generales.

Básicas

 

  • CB1. Que los estudiantes hayan demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar en un nivel que, si bien se apoya en libros de texto avanzados incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia del campo de estudio.

  • CB3. Que los estudiantes tengan capacidad de reunir e interpretar datos relevantes para poder emitir juicios que incluyan una reflexión sobre temas relevantes de índole, social, científica o ética.

 

 

Generales

 

  • CG4. Identificar, analizar problemas y plantear medidas y soluciones rápidas y operativas.

  • CG5. Mostrar saber organizar adecuadamente el tiempo en la gestión del desempeño profesional y planificación de actuaciones.

 

Específicas.

Específicas

 

  • CE2. Utilizar correctamente los recursos de almacenamiento de información policial y explorar las posibilidades que ofrece la tecnología para el ejercicio profesional.

5. Contenidos

Teoría.

Tema 1- Introducción a la ciberseguridad y sus fundamentos.

    1. Breve introducción de la ciberseguridad y el porqué de su relevancia. Pasado-presente y futuro inmediato.

      1. Nociones fundamentales.

      2. ¿Por qué somos objetivo de ciberataques? en el plano profesional y en lo personal.

      3. Perfiles y la profesionalización del / los atacantes

      4. Amenazas avanzadas persistentes (APT- Advanced Persistent Threat, por sus siglas en inglés) etapas de un ciberataque.

 

 

Tema 2- Vulnerabilidades, amenazas y riesgos en el entorno corporativo.

    1. Amenazas y vulnerabilidades

      1. El Factor humano. La ingeniería social

      2. Autenticación mediante doble factor, situación actual de autenticaciones biométricas.

      3. Malware, caballos de troya, botnets, virus, bombas lógicas.

      4. Ciberataques online. Carencias en seguridad perimetral. Denegaciones de Servicio (DoS, Denial of Service, por sus siglas en inglés) y Denegaciones de Servicio Distribuidas (DDoS, Distributed Denial of Service por sus siglas en inglés).

    2. ¿Por qué podríamos ser considerados como un objetivo ante posibles ciberataques? en el entorno corporativo y en el plano personal.

Tema 3 – Ciberataques y la problemática asociada.

    1. Respuesta directa como consecuencia de la problemática por brechas de ciberseguridad.

      1. Relación de las amenazas más frecuentes, los riegos que implican así como las salvaguardas más comunes.

      2. Sistemas de Gestión de Seguridad.

      3. ¿Qué es lo que está ocurriendo en nuestras redes?

      4. Bastionado de los servidores, equipos cliente, aplicaciones y soportes de acceso y transferencia de información.

        1. Sistemas Windows.

        2. Sistemas Linux.

        3. Aplicaciones.

        4. Comunicaciones.

        5. Dispositivos móviles.

      5. Módulos criptográficos robustos como método para proteger información corporativa (acceso a gestores documentales, webs corporativas, gestión de accesos a bases de datos, correo corporativo).

Tema 4- Plan director de Seguridad (PDS) implantación en el CNP

    1. Qué entendemos como un Plan Director de Seguridad, ¿es aplicable su implantación en la Administración General del Estado en General, y al Cuerpo Nacional de policía en articular?

    2. Ventajas de la implantación.

      1. Posibles situaciones previas a la implantación de un PDS.

      2. Estableciendo un PDS.

      3. Acciones previas.

      4. Conocer la situación inicial.

      5. Definir claramente un alcance realista para no naufragar en el intento.

      6. Inicio de actuaciones, mantenimiento en el tiempo y correcciones adaptativas/ correctivas.

Tema 5- Ciberinteligencia, capacidad para adelantarnos a los ciberriesgos.

    1. Inteligencia desde un punto de vista clásico.

      1. Definición de inteligencia y contra inteligencia.

      2. Dato.

      3. Información.

      4. Inteligencia.

    2. Ciberamenaza, ciberinteligencia aplicada a la amenaza y contrainteligencia.

      1. Inteligencia de la seguridad

    3. Aplicaciones directas de la inteligencia de la amenaza.

    4. Modelo MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)

Tema 6- Legislación, procedimientos, normativa y estamentos públicos.

    1. Marco Legislativo nacional.

      1. Esquema Nacional de Seguridad.

        1. Centro Criptológico Nacional (CCN).

        2. Instituto Nacional de Ciberseguridad (INCIBE).

        3. Agencia Española de Protección de Datos (AEPD).

    2. Marco Legislativo internacional.

      1. Normativa europea.

        1. NIS 1.

        2. NIS 2.

      2. Estándares de certificaciones (ISO´s)

    3. Ciberconsejos.

      1. Medidas de prevención genéricas.

      2. Cryptojacking.

      3. Zero Trust en redes corporativas.

      4. Phising en la organización.

      5. Desinformación.

      6. Buenas prácticas en redes sociales. ¿Qué datos exponemos?

      7. Buenas prácticas en el empleo de la tecnología.

6. Metodologías Docentes

-

7. Distribución de las Metodologías Docentes

8. Recursos

Libros de consulta para el alumno.

Manual de referencia:

  • Hacking y seguridad en Internet, Ramos Varón, Antonio Ángel; García-Morán, Jean Paul; Fernandez Hansen, Yago; Martínez Sánchez, Rubén; Ochoa Martín, Ángel

 

Libros de consulta:

  • Dirección de seguridad y gestión del ciberriesgo , Fernando Sevillano Jaén, Marta Beltrán Pardo (RA-MA)

  • Ciencia de datos para la Ciberseguridad, Alberto Fernández Isabel, Isaac Martín De Diego (RA-MA)

  • Aspectos Jurídicos de la Ciberseguridad, Ofelia Tejerina Rodriguez (RA-MA)

  • Ciberinteligencia de la amenaza en entornos corporativos, Mario Guerra Soto (RA-MA)

Otras referencias bibliográficas, electrónicas o cualquier otro tipo de recurso.

 

Revistas:

  • Revista Secure & IT (www.secureit.es)

  • Revista SIC (www.revistasic.es)

  • Cuadernos de Seguridad (www.cuadernosdeseguridad.com)

  • Revista transformación digital (www.revistatransformaciondigital.com)

  • Red Seguridad.com (www.redseguridad.com)

  • Revista cloud computing (www.revistacloudcomputing.com)

  • Revista Seguritecnia (www.seguritecnia.es)

  • Revista Ciber El Cano (www.realinstitutoelcano.org/)

Publicaciones científicas:

 

  • Adamu A., Aliyu M., Muktar Y., Yaú N., Department of Computer Science, Yobe State University Damaturu, «Cybersecurity capability maturity models review and application», International Journal of Engineering & Technology, 9 (3) 779-784, 2020.

  • Alheib M. et al., «Improved risk evaluation and implementation of resilience concepts to critical infrastructure», DiVA, id: diva2:1322602, p. 344, 2016,

https://www.diva-portal.org/smash/get/diva2:1322602/FULLTEXT01.pdf.

  • Anna S., Secure Infrastructure & Services Unit, «ENISA (European Union Agency for Network and Information Security), Stocktaking, Analysis and Recommendations on the Protection of CIIs», 2016.

  • Azuero Á. E. A., «Significatividad del marco metodológico en el desarrollo de proyectos de investigación», Revista Arbitrada Interdisciplinaria Koinonía, vol. 4, n.o 8 (Julio-Diciembre), pp. 110-127, 2019, https://dialnet.unirioja.es/servlet/articulo?codigo=7062667

  • Bakare A. A., «A Methodology for Cyberthreat ranking: Incorporating the NIST Cybersecurity Framework into FAIR Model», University of Cincinnati, 2020. https://etd.ohiolink.edu/apexprod/rws_olink/r/1501/10?clear=10&p10_accession_num=ucin1583247043269043

    • Chen Z., Han Q.-L., Yan Y., y ZWu.-G., «[UPDATE ICS ]How often should one update control and estimation: review of networked triggering techniques», Sci. China Inf. Sci., vol. 63, n.o 5, Art. n.o 5, 2020, doi: 10.1007/s11432-019-2637-9

  • FIRST Improving Security Together, Standard, «Common Vulnerability Scoring System (CVSS), v3.0 Specification Document» (v1.8), 2018.

  • Ganin A. A. et al., «Multicriteria Decision Framework for Cybersecurity Risk Assessment and Management», Risk Analysis, vol. 40, n.o 1, Art. n.o 1, 2020, doi: https://doi.org/10.1111/risa.12891.

  • Mantha B. R. K. y García de Soto B., «Assessment of the cybersecurity vulnerability of construction networks», Engineering, Construction and Architectural Management, vol. ahead-of-print, Art. Nº ahead-of-print, 2020, doi: 10.1108/ECAM-06-2020-0400.

  • Mavroeidis V., S. Bromander, Cyber Threat Intelligence Model, An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence, European Intelligence and Security Informatics Conference (EISIC) (2017).

  • Morante N. y Rogger N., «Modelo de un sistema de gestión de seguridad de información SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática INEI filial Lambayeque», Universidad Nacional Pedro Ruiz Gallo, nov. 2019. http://repositorio.unprg.edu.pe/handle/UNPRG/5935.

  • EON, Carlos Gómez Díaz de y GARZA-MONTEMAYOR, Daniel Javier de la. Redes sociales y administración pública: los desafíos y oportunidades de los gobiernos en la era de la comunicación digital. Universitas [online]. 2023, n.39, pp.83-107. ISSN 1390-8634.

 

Referencias en Internet:

9. Evaluación

Criterios de evaluación.

Consideraciones Generales

 

Se valorará la participación activa, las propuestas y compartición de información la resolución de casos prácticos y su ejecución en un examen final.

 

 

Criterios de evaluación

 

Implicación del estudiante en el proceso de aprendizaje

• Capacidad de razonamiento abstracto

• Capacidad de exposición, relación y argumentación

• Capacidad de análisis crítico

• Capacidad de utilizar las herramientas teóricas y prácticas ofrecidas en la asignatura

Instrumentos de evaluación.

Instrumentos de evaluación

 

La corrección conceptual y gramatical de las pruebas descritas en los criterios de evaluación, así como la constancia en la participación activa

 

Recomendaciones para la evaluación.

Recomendaciones para la evaluación

 

Mejora en la sistematización y orden en el estudio de los conceptos nucleares de la asignatura; lectura detenida y atenta de los materiales de estudio; desarrollo de una mayor capacidad de reflexión y de elaboración y exposición argumental.