Guía docente de la asignatura

Seguridad de Redes y Telecomunicaciones

Curso 2021 / 2022
Fecha última actualización: 14/06/2021
Fecha de aprobación: 14/06/2021

Grado

Grado en Criminología

Rama

Ciencias Sociales y Jurídicas

Módulo

Técnicas y Pericia Criminal

Materia

Seguridad de Redes y Telecomunicaciones

Curso

3

Semestre

1

Créditos

6

Tipo

Optativa

Profesorado

Teoría

  • José Antonio Gómez Hernández. Grupos: A

Prácticas

  • José Antonio Gómez Hernández. Grupos: 1

Tutorías

José Antonio Gómez Hernández

jagomez@ugr.es
    Primer semestre
    • Jueves de 10:30 a 12:30 (Etsiit 3ª P Despacho 10)
    • Jueves de 16:30 a 17:30 (Etsiit 3ª P Despacho 10)
    • de 10:30 a 12:30 (Etsiit 3ª P Despacho 10)
    • de 16:30 a 17:30 (Etsiit 3ª P Despacho 10)
    Segundo semestre
    • Martes de 10:30 a 13:30 (Etsiit 3ª P Despacho 10)
    • Miércoles de 10:30 a 13:30 (Etsiit 3ª P Despacho 10)

Prerrequisitos y/o Recomendaciones

Ninguno

Breve descripción de contenidos (Según memoria de verificación del Grado)

  • Análisis técnico-profesional de la seguridad de las redes y telecomunicaciones.
  • Protección de sistemas informáticos y certificados digitales. Seguridad en sistemas de tiempo real y Distribuidos. Vulnerabilidad de sistemas operativos.
  • Principales delitos cometidos en Internet: ciberterrorismo, ataques a la propiedad intelectual en Internet, intervención de las comunicaciones, intromisiones en la intimidad y el derecho a la propia imagen y tratamientos no autorizados de datos personales, ataques al honor y suplantación de personalidad, fraude de tarjetas de crédito en Internet, phishing o captación de datos para ser usados de manera fraudulenta, bullying o maltrato psicológico a menores en la Red, ciberacoso, difusión de material pornográfico en Internet, etc., virus y daños informáticos.

Competencias asociadas a materia/asignatura

Competencias generales

  • CG02 - Dominar las técnicas e instrumentos para la evaluación y predicción de la criminalidad (Acuerdo Andaluz). 
  • CG05 - Comprender la complejidad y diversidad del fenómeno criminal en un mundo global (Acuerdo Andaluz). 
  • CG11 - Conocer y utilizar adecuadamente las Tecnologías de la Información y la Comunicación en la resolución de problemas y búsqueda de información en el ámbito de la Criminología y la Seguridad. (Acuerdo Andaluz). 
  • CG12 - Ser capaz de trabajar en equipo con otros profesionales en las diferentes vertientes de la actividad criminológica (Acuerdo Andaluz). 
  • CG13 - Desarrollar una actitud crítica frente a la realidad social respetando los principios de igualdad, derechos humanos, paz y accesibilidad universal (Acuerdo Andaluz). 

Competencias específicas

  • CE02 - Interpretar las fuentes de datos relacionados con la criminalidad: gráficos, estadísticas, etc. (Acuerdo Andaluz y Libro Blanco). 
  • CE05 - Atender las necesidades de la víctima a nivel individual, grupal y comunitario, con especial referencia a colectivos muy victimizados como las víctimas de violencia de género, los menores o los incapaces. (Acuerdo Andaluz, RD 1393/2007). 
  • CE07 - Elaborar informes para evaluar las situaciones de riesgo de los menores, medidas aplicables a los infractores y medidas de protección a los que estén en situación de abandono (Acuerdo Andaluz y Libro Blanco). 
  • CE11 - Aplicar las técnicas de investigación adecuadas para la persecución de delitos garantizando la seguridad ciudadana, los derechos fundamentales y la resolución de conflictos sociales (RD 1393/2007, Libro Blanco y Acuerdo Andaluz). 
  • CE16 - Conocer y aplicar las técnicas y estrategias para la evaluación y predicción de la conducta criminal (Acuerdo Andaluz, RD 1393/2007 y Libro Blanco). 
  • CE17 - Capacidad para aplicar los conocimientos psicosociales al estudio y comprensión de las nuevas formas de criminalidad (Libro Blanco de la Criminología y Acuerdo andaluz). 

Resultados de aprendizaje (Objetivos)

  • Conocer la tipología de delitos informáticos y la legislación vigente al respecto.
  • Comprender los conceptos básicos de informática y de los componentes de un sistema informático y de redes de computadores.
  • Utilizar las herramientas básicas para la detección y prevención de delitos frecuentes.
  • Conocer las bases de la seguridad de sistemas informáticos y de las personas en el ciberespacio.
  • Profundizar en el método de investigación forense informática.
  • Saber elaborar un informe pericial informático.

Programa de contenidos teóricos y prácticos

Teórico

  • Tema 1. Informática para criminólogos.

                    1.1. Conceptos básicos de Informática.

                    1.2. Componentes de un sistema informático: hardware, firmware y software.

                    1.3. Redes de comunicaciones: hardware, protocolos y servicios.

                    1.4. Elementos avanzados de computación: computación en la nube e Inteligencia Artificial.

  • Tema 2. Cibercriminalidad.

                    2.1. Definición y contexto.

                    2.2 El crimen en el ciberespacio: características y cuantificación del problema.

                   2.3. Clasificación y tipología de cibercrímenes.

                   2.4. Los cibercriminales.

                   2.5. Las cibervíctimas.

                   2.6. Aspectos normativos del cibercrimen.

  • Tema 3. Prevención y detección del cibercrimen.

                   3.1. Intrusiones y ataques a sistemas.

                   3.2. Seguridad en sistemas operativos y redes de comunicaciones.

                   3.3. Criptografía: certificados digitales y firma digital.

                   3.4. Técnicas y herramientas para la detección y prevención del cibercrimen.

  • Tema 4. Peritaje informático

                    4.1. El perito informático.

                    4.2. Aspectos legales y jurídicos del peritaje

                    4.3. Tipos y fases de peritajes.

                    4.4. La prueba y el informe pericial.

  • Tema 5. Informática forense.

                    5.1. Fundamentos de la informática forense.

                    5.2. La evidencia digital.

                    5.3. Modelo de procesos de investigación forense informático.

                    5.4. Laboratorio de Informática Forense.

                    5.5. Metodologías, estándares y guías de buenas prácticas.

                    5.6. Informática forense en la red, dispositivos móviles y en la nube.

 

Práctico

  • Práctica 1. Herramientas básicas de seguridad:

                    1.1. Obtener información de la configuración y del funcionamiento del sistema.

                    1.2. Administración básica del sistema operativo y aplicaciones.

                    1.3. Herramientas para gestionar/administrar la seguridad del sistema operativo.

  • Práctica 2. Identidad digital y privacidad.

                    2.1. Identidad digital, egosurfing y google hacking.

                    2.2. Navegación privada, rastreo (cookies) y complementos de seguridad/privacidad para la navegación.

                    2.3. Técnicas anti-phishing.

                    2.4. Cifrado de datos y de dispositivos. Esteganografía.

                    2.5. Filtrado de correo y limpieza de metadatos.

  • Práctica 3. Herramientas para la prevención y detección de delitos informáticos.

                    3.1. Configuración de cortafuegos. Análisis de malware.

                    3.2. Análisis de vulnerabilidades. Creación de listas blancas. Análisis de la red. Actualizaciones.

  • Práctica 4. Informática forense e informe pericial.

                    4.1 Preservación y análisis forense de sistemas.

Bibliografía

Bibliografía fundamental

  1. H. Jahankhani, Cyber Criminology, Springer International Publishing, 2018.
  2. Agustina Sanllehí, José R.  Montiel Juan, Irene Gámez-Guadix, Manuel, Cibercriminología y victimización online, Síntesis, 2020.
  3. Rudger Leukfeldt, Thomas J. Holt, The Human Factor of Cybercrime, Routledge, 2019.
  4. Roderick S. Graham, Shawn K. Smith, Cybercrime and Digital Deviance, Routledge, 2019.
  5. Janine Kremling, Amanda M. Sharp Parker, Cyberspace, Cybersecurity, and Cybercrime, SAGE Publishing, 2017.
  6. Troia, V. (2020). Hunting cyber criminals : a hacker’s guide to online intelligence gathering tools and techniques  (1st edition). Wiley. https://granatensis.ugr.es/permalink/34CBUA_UGR/1p2iirq/alma991014340747404990
  7. Le-Khac, N., & Choo, K. (2020). Cyber and Digital Forensic Investigations A Law Enforcement Practitioner’s Perspective  (1st ed. 2020.). Springer International Publishing. https://doi.org/10.1007/978-3-030-47131-6. https://granatensis.ugr.es/permalink/34CBUA_UGR/1p2iirq/alma991014304536304990
  8. López-Muñoz, J. (2020). Cibercriminalidad e investigación tecnológica . Dykinson.
  9. Miró Llinares, F., & Felson, M. (2012). El cibercrimen : fenomenología y criminología de la delincuencia en el ciberespacio . Marcial Pons.
  10. Montero Romero, F., Mababu Mukiur, R., Rubio Sánchez, J., & Ruiz Sánchez, G. (2020). Manual básico de ciberseguridad y protección de datos . Exit.
  11. Guía práctica de ciberseguridad  (1a ed.). (2019). Thomson Reuters Aranzadi.
  12. Lázaro Domínguez, F. (2013). Introducción a la informática forense . Ra-Ma.
  13. Prieto Espinosa, A., & Prieto Campos, B. (2013). Conceptos de informática . Mc Graw Hill. https://granatensis.ugr.es/permalink/34CBUA_UGR/1egp27c/alma991007094329704990.
  14. Panek, C. (2020). Security fundamentals  (1st edition). Sybex. https://granatensis.ugr.es/permalink/34CBUA_UGR/1p2iirq/alma991014340755504990
  15. Miroshnikov, A. (2018). Windows security monitoring : scenarios and patterns  (1st edition). Wiley. https://granatensis.ugr.es/permalink/34CBUA_UGR/1p2iirq/alma991014250358504990

Bibliografía complementaria

  1. Gil y Gil, A., Hernández Berlinches, R., & Cámara Arroyo, S. (2019). Cibercriminalidad  . Dykinson.
  2. Lira Arteaga, O. (2019). Ciberdelitos : perspectivas para su persecución . Tirant lo Blanch.
  3. UOC (2019), Los ciberdelitos en el ordenamiento español. Universitat Oberta de Catalunya.
  4. Pérez Bes, F. (2021). Ciberseguridad . Lefebvre-El Derecho.
  5. Moskowitz, S. (2017). Cybercrime and business : strategies for global corporate security . Butterworth-Heinemann.
  6. Pérez Bes, F. (2021). Ciberseguridad . Lefebvre-El Derecho.
  7. Arroyo Guardeño, D., Gayoso Martínez, V., & Hernández Encinas, L. (2020). Ciberseguridad . CSIC.
  8. Ciberseguridad: un enfoque desde la ciencia de datos. (2018). Editorial Universidad Icesi. https://granatensis.ugr.es/permalink/34CBUA_UGR/1p2iirq/alma991014238948304990.
  9. 10 Temas de Ciberseguridad. (2017). Universidad de Xalapa.
  10. Mallada Fernández, C. (2019). Nuevos retos de la ciberseguridad en un contexto cambiante . Thomson Reuters Aranzadi.
  11. Canals Ametller, D. (2021). Ciberseguridad : un nuevo reto para el Estado y los Gobiernos Locales . Wolters Kluwer.
  12. Vila Avendaño, P. (2018). Técnicas de análisis forense informático para peritos judiciales profesionales . 0xWORD.

Enlaces recomendados

Plataforma docente: https://prado.ugr.es

Página web del Departamento: https://lsi.ugr.es/docencia/grados/grado-criminologia/seguridad-redes-y-telecomunicaciones.

El material docente de cada tema y/o práctica contiene los enlaces a recursos docentes/didácticas relativos a los ítems afectados.

Metodología docente

  • MD01 Metodología expositivo-participativa de los contenidos 
  • MD02 Presentaciones en PowerPoint 
  • MD03 Lecturas Especializadas 
  • MD04 Uso de materiales audiovisuales 
  • MD05 Utilización de plataformas virtuales 
  • MD06 Uso de Bases de Datos

Evaluación (instrumentos de evaluación, criterios de evaluación y porcentaje sobre la calificación final)

Evaluación ordinaria

La evaluación en la convocatoria ordinaria será continua, donde se valoran las actividades obligatorias:

  1. Teoría: Se realizarán dos pruebas objetivas individuales por escrito que constarán cuestiones concretas de respuesta corta sobre los contenidos teóricos del tema (similares a las existentes en la relaciones de ejercicios propuestos). Esta parte contribuye con un 40% de peso a la calificación final.
  2. Prácticas: Para cada una de las prácticas, que se realizan individualmente se deberá entregar una memoria de la misma donde se expliquen los pasos seguidos para la solución a un caso práctico propuesto en la Guía de Prácticas. Esta parte contribuye con un 40% a la calificación final si se realizan todos los supuestos.
  3. Trabajo grupal tutorizado: durante el semestre se realizará un trabajo en grupo tutorizado que será evaluado mediante rúbrica y se expondrá en clase. Esta parte contribuye con 20% a la calificación final: 10% para el trabajo y 10% la presentación del mismo.

La calificación final es la suma de las calificaciones de teoría, prácticas y seminarios y trabajos tutorizados. Condición previa para realizar la suma de cada parte calificable es que se debe obtener al menos un 2 sobre 5 de la calificación en teoría y, otro tanto, en prácticas.

Además se establecen las siguientes consideraciones generales:

  1. Para poder superar la evaluación continuada será necesario haber realizado un mínimo del 80% de todas las actividades propuestas, tanto para teoría como en prácticas.
  2. La calificación final de la asignatura es la suma de las calificaciones de cada una de las actividades descritas anteriormente.
  3. Para superar la Asignatura es necesario obtener un mínimo de 5 puntos en la calificación final.
  4. Se recomienda la asistencia tanto a clases teóricas como prácticas, si bien la misma no es obligatoria, y hacer uso de las tutorías (individuales o grupales) para resolver dudas surgidas en el desarrollo de la materia.

Evaluación extraordinaria

Se compone de los siguientes instrumentos:

  • Teoría – examen final escrito sobre el temario de la Asignatura. Constará de preguntas cortas y/o ejercicios similares a los propuestos en clase. Su contribución a la calificación final es del 50% y para superarlo es necesario obtener un mínimo de 2 puntos sobre 5.
  • Prácticas – examen final en laboratorio o con computador personal. Constará de preguntas relacionadas con los ejercicios propuestos en la Guía de Prácticas. Previo al examen el estudiante habrá tenido que realizar una memoria documentando las soluciones a los ejercicios propuestos en la Guía de prácticas. El examen de prácticas tiene un peso de 30% en la calificación final y la memoria de prácticas de un 20%. Para superarla es necesario obtener un mínimo de 2 puntos sobre 5.

Además se aplican las consideraciones generales:

  • La calificación final de la asignatura es la suma de las calificaciones de cada una de las actividades descritas anteriormente.
  • Para superar la Asignatura es necesario obtener un mínimo de 5 puntos en la calificación final.

Si el estudiante superó alguna de las partes (teoría o prácticas) en la Convocatoria Ordinaria, solo deberá realizar la parte no superada.

Evaluación única final

El sistema de evaluación que se describe a continuación es válido para las convocatorias de examen extraordinarias, especiales y exámenes únicos finales, y consta de:

  • Teoría – examen final escrito sobre el temario de la Asignatura. Constará de preguntas cortas y/o ejercicios similares a los propuestos en clase. Su contribución a la calificación final es del 50% y para superarlo es necesario obtener un mínimo de 2 puntos sobre 5.
  • Prácticas – examen final en laboratorio o con computador personal. Constará de preguntas relacionadas con los ejercicios propuestos en la Guía de Prácticas. Previo al examen el estudiante habrá tenido que realizar una memoria documentando las soluciones a los ejercicios propuestos en la Guía de prácticas. El examen de prácticas tiene un peso de 30% en la calificación final y la memoria de prácticas de un 20%. Para superarla es necesario obtener un mínimo de 2 puntos sobre 5.

Además se aplican las consideraciones generales:

  • La calificación final de la asignatura es la suma de las calificaciones de cada una de las actividades descritas anteriormente.
  • Para superar la Asignatura es necesario obtener un mínimo de 5 puntos en la calificación final.

Información adicional

En todas las actividades se tendrá especial cuidado en adjuntar, en virtud del Art. 15 de la Normativa, una declaración explícita de autoría.

ESCENARIO A (ENSEÑANZA-APRENDIZAJE PRESENCIAL Y TELE-PRESENCIAL)

Horario (Según lo establecido en el POD)

1º Cuatrimestre:

  • Jueves: 10:30-12:30 h y 16:30-17:30 h. en Despacho 10, 3ª Plta. ETSIIT.
  • Viernes: 10:30-12:30 h y 16:30-17:30 h. en Despacho 10, 3ª Plta. ETSIIT.

2º Cuatrimestre:

  • Martes y miércoles: 10:30 a 13:30 h.

Herramientas para la atención tutorial (Indicar medios telemáticos para la atención tutorial)

Google Meet: https://meet.google.com/fom-wgqw-bjc

Correo electrónico: jagomez@ugr.es

Medidas de adaptación de la evaluación (Instrumentos, criterios y porcentajes sobre la calificación)

Las clases teóricas y prácticas se podrán impartir de dos modos:

  • Síncrono: De forma presencial en el aula y/o de forma virtual en el horario habitual usando herramientas para videoconferencia para la docencia virtual
  • Asíncrono: Mediante materiales docentes que se proporcionarán a través la plataforma PRADO.

El material necesario para la preparación de cada clase de teoría podrá incluir: video-clases, otro tipo de materiales y ejercicios adicionales; y estarán disponibles en la plataforma PRADO.

Los guiones de las prácticas y el material necesario para su seguimiento estarán disponibles en la plataforma PRADO. Para su realización es posible usar el equipamiento personal del estudiante, o mediante los servicios informáticos disponibles en el Centro

Evaluación ordinaria

Teoría: Se mantiene la evaluación continua y la realización de una o varias pruebas que se realizarán de forma presencial, y con los mismos criterios y porcentajes que se estableció con anterioridad. La realización del trabajo se realizará de forma asíncrona con tutorías para solventar dudas. La presentación de los trabajos será presencial.

Prácticas: Se mantiene la evaluación continua, con los mismos criterios y porcentajes establecidos con anterioridad. La realización de las prácticas será presencial pero la asistencia no será obligatoria (dependerá de la situación de cada estudiante), pero la realización de una prueba de Defensa de las prácticas será presencial y obligatoria.

Evaluación extraordinaria

Se mantienen los mismos criterios y porcentajes especificados en el escenario anterior en lo que respecta a una única prueba de teoría, y la realización de la memoria de prácticas y su defensa. No hay trabajo grupal.

Evaluación única final

Se mantienen los mismos criterios y porcentajes especificados en el escenario anterior en lo que respecta a una única prueba de teoría, y la realización de la memoria de prácticas y su defensa. No hay trabajo grupal.

ESCENARIO B (SUSPENSIÓN DE LA ACTIVIDAD PRESENCIAL)

Horario (Según lo establecido en el POD)

Se mantiene el horario habitual de tutorías.

Herramientas para la atención tutorial (Indicar medios telemáticos para la atención tutorial)

Mensajería interna y foros en la plataforma docente institucional PRADO. Correo electrónico institucional.

Tutorías virtuales mediante herramientas de videoconferencia del tipo Google Meet en el enlace habitual de clase pero concertando la tutoría con anterioridad.

Medidas de adaptación de la evaluación (Instrumentos, criterios y porcentajes sobre la calificación)

Las clases teóricas y prácticas se podrán impartir en modos:

  • Síncrono: De forma virtual en el horario habitual usando herramientas para videoconferencia para la docencia virtual
  • Asíncrono: Mediante materiales docentes que se proporcionarán a través la plataforma PRADO.

El material necesario para la preparación de cada clase de teoría podrá incluir: video-clases, otro tipo de materiales y ejercicios adicionales; y estarán disponibles en la plataforma PRADO.

Los guiones de las prácticas y el material necesario para su seguimiento estarán disponibles en la plataforma PRADO. Para su realización es posible usar el equipamiento personal del estudiante, o mediante los servicios disponibles en el Centro.

Evaluación ordinaria

Se mantiene los mismos criterios y porcentajes de evaluación que el escenario anterior. Las pruebas se realizaran de forma telemática.

Evaluación extraordinaria

Se mantiene los mismos criterios y porcentajes de evaluación que el escenario anterior. La prueba se realizará de forma telemática.

Evaluación única final

Se mantiene los mismos criterios y porcentajes de evaluación que el escenario anterior. La prueba se realizará de forma telemática