asignatura master 2025
AUDITORÍA Y MONITORIZACIÓN DE LA SEGURIDAD
Curso 2024/2025 Código Asignatura: 31109025
-
Guía de la Asignatura Curso 2024/2025
- Primeros Pasos
- Presentación y contextualización
- Requisitos y/o recomendaciones para cursar esta asignatura
- Equipo docente
- Horario de atención al estudiante
- Competencias que adquiere el estudiante
- Resultados de aprendizaje
- Contenidos
- Metodología
- Sistema de evaluación
- Bibliografía básica
- Bibliografía complementaria
- Recursos de apoyo y webgrafía
AUDITORÍA Y MONITORIZACIÓN DE LA SEGURIDAD
Código Asignatura: 31109025
PRESENTACIÓN Y CONTEXTUALIZACIÓN
La guía de la asignatura ha sido actualizada con los cambios que aquí se mencionan.
NOMBRE DE LA ASIGNATURA | AUDITORÍA Y MONITORIZACIÓN DE LA SEGURIDAD |
CÓDIGO | 31109025 |
CURSO ACADÉMICO | 2024/2025 |
TÍTULOS DE MASTER EN QUE SE IMPARTE |
MÁSTER UNIVERSITARIO EN CIBERSEGURIDAD
|
TIPO | CONTENIDOS |
Nº ECTS | 6 |
HORAS | 150 |
PERIODO | SEMESTRE 1 |
IDIOMAS EN QUE SE IMPARTE | CASTELLANO |
PRESENTACIÓN
La monitorización de la seguridad representa un reto hoy en día. Es un escenario ideal, sería necesario recopilar los datos de todos los dispositivos y aplicaciones relevantes en una red. Sin embargo, actualmente nos encontramos con el reto de que cada dispositivo es capaz de generar cientos de eventos por minuto. El gran volumen de datos puede abrumar a cualquier programa de monitorización que no haya sido correctamente instalado y configurado. Las decisiones de priorización e inclusión deben basarse en la criticidad del sistema o dispositivo, los requisitos de protección de datos, la vulnerabilidad a la explotación y otros requisitos legales.
Esta asignatura intentará ayudar al estudiante a discernir entre aquellos dispositivos y aplicaciones relevantes para poder construir un centro de operaciones de seguridad (SOC, Security Operatons Center) eficaz que permita detectar con fiabilidad cualquier intrusión en los sistemas. Además, el estudiante aprenderá a utilizar herramientas para monitorizar el tráfico de red y definir procedimientos de análisis de la información de ese tráfico de red y otras fuentes como logs de sistemas/servidores. El perfil profesional en el que se centra esta asignatura es el de operador/analista de SOC, no solo a nivel de detección y prevención de intrusiones sino en la implementación y usos de plataformas SIEM (Security Information and Event Management)
CONTEXTUALIZACIÓN
La asignatura de Auditoría y Monitorización de la Seguridad se trata de una asignatura de 6 créditos ECTS, de carácter obligatorio, impartida en el primer semestre del Máster Universitario en Ciberseguridad. Guarda relación con las siguientes asignaturas también disponibles en el mismo Máster:
- Seguridad en Infraestructuras Críticas
- Gestión de Incidentes de Ciberseguridad
- Análisis Forense
- Hacking Ético
.
Se recomienda que los interesados en cursar el Máster tengan un nivel de lectura en inglés suficiente como para entender contenidos técnicos en dicha lengua.
Gran parte de la bibliografía, así como los recursos proporcionados al estudiante en el curso virtual pueden estar únicamente en inglés, debido a la novedad de algunos de los contenidos propuestos para la asignatura.
Son necesarios conocimientos sólidos en sistemas operativos (especialmente Linux) e infraestructuras/protocolos de red, ya que las herramientas y diseños especificados en la asignatura se apoyan en estas estructuras.
Por otra parte, cada una de las actividades propuestas formativas en la asignatura constarán de una parte de trabajo individual, otra colectiva (si fuera el caso) y la utilización de la plataforma virtual, además de ser eminentemente prácticas. Todo ello de manera conjunta, por lo que la división de horas realizada en el apartado de actividades formativas es orientativa.
Nombre y apellidos | RAFAEL PASTOR VARGAS (Coordinador de Asignatura) |
Correo electrónico | rpastor@dia.uned.es |
Teléfono | 91398-8383 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Nombre y apellidos | RAFAEL PASTOR VARGAS (Coordinador de Asignatura) |
Correo electrónico | rpastor@scc.uned.es |
Teléfono | 91398-8383 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Nombre y apellidos | LUIS GRAU FERNANDEZ |
Correo electrónico | lgrau@scc.uned.es |
Teléfono | 91398-7153 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
La tutorización de los estudiantes tendrá lugar esencialmente a través de los foros de la plataforma, aunque también podrán utilizarse ocasionalmente otros medios, tales como chats interactivos, servicios de mensajería instantánea y el correo electrónico. Adicionalmente, está también previsto, para temas personales que no afecten al resto de los estudiantes, atender consultas en persona o por teléfono.
El seguimiento del aprendizaje se realizará revisando la participación de los alumnos en los distintos foros de debate y las aportaciones de material nuevo además de la entrega en fecha de los diferentes trabajos prácticos que se han planificado durante la evolución del curso.
En caso de necesitar contactar con el Equipo Docente por medios distintos al curso virtual, se utilizará preferentemente el correo electrónico, pudiéndose también realizar consultas telefónicas y entrevista personal en los horarios establecidos y que se muestran a continuación en la siguiente tabla.
Profesor | Horario de atención | Correo electrónico | Teléfono de contacto |
Rafael Pastor Vargas | Lunes de 16 a 18 horas | rpastor@scc.uned.es | 91 398 8383 |
Luis Grau fernández | Martes de 15 a 19 horas | lgrau@scc.uned.es | 91 398 7153 |
Si es necesario, también se puede utilizar la siguiente dirección postal
Departamento de Sistemas de Comunicación y Control
Escuela Técnica Superior de Ingeniería Informática
Calle Juan del Rosal, 16
28040 - Madrid
COMPETENCIAS BÁSICAS
CB6 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CB9 - Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades
CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
COMPETENCIAS GENERALES
CG1 - Analizar métodos y técnicas de ciberataques.
CG2 - Diseñar, poner en marcha y mantener un sistema de ciberseguridad.
CG4 - Identificar, gestionar y desarrollar medidas y protocolos de seguridad en la operación y gestión de sistemas informáticos.
COMPETENCIAS TRANSVERSALES
CT1 - Ser capaz de abordar y desarrollar proyectos innovadores en entornos científicos, tecnológicos y multidisciplinares.
CT2 - Ser capar de tomar decisiones y formular juicios basados en criterios objetivos (datos experimentales, científicos o de simulación disponibles).
COMPETENCIAS ESPECÍFICAS
CE2 - Diseñar mecanismos de prevención de amenazas a la seguridad, así como de reconocer y resolver incidentes de seguridad en los sistemas críticos.
CE3 - Utilizar herramientas para monitorizar el tráfico de red y generar, explorar y manipular el tráfico en los sistemas de comunicación.
CE6 - Conocer las tendencias actuales en técnicas de ciberataque, los mecanismos de defensa mediante aprendizaje automático y especialmente dirigido a casos reales.
Los resultados de aprendizaje que se pretenden alcanzar con el estudio de esta asignatura son los siguientes:
- Describir las principales funciones de un centro de operaciones de seguridad.
- Diseñar un plan de monitorización y auditoria de una organización.
- Evaluar los diversos mecanismos de adquisición de datos y seleccionar los más adecuados al contexto.
- Analizar diversas fuentes de datos y evaluar los resultados en el contexto de la ciberseguridad.
Tema 1: Monitorización y auditoria de sistemas en red
Contenidos
- Introducción a la monitorización y auditoria de sistemas
- Monitorización de red
- Gestión de logs y monitorización de la seguridad de red
- Introducción a los sistemas de detección y protección de intrusiones en la red
- Seguridad perimetral de la red
Tema 2: Metodologías para la monitorización de sistemas
Contenidos:
- Monitorización continua (Continuous Monitoring)
- NSM: Network Security Monitoring
- Fases del ciclo de trabajo con NSM
Tema 3: Gestión del Centro de Operaciones de Seguridad (SOC)
Contenidos
- Introducción a las operaciones de seguridad y SOC
- Fases de implantación del SOC
- Fase de diseño y NSM: Generación de los eventos de seguridad y adquisición
Tema 4: Diseño de mecanismos para la adquisición de datos
Contenidos
- Planificación de la adquisión de datos
- Estructura y topología de la plataforma de sensores
- Tipos de datos
Tema 5: Análisis e interpretación de la información
Contenidos
- Herramientas de consola para el análisis de tráfico de red
- Herramientas gráficas para el análisis de tráfico de red
- Mecanismos de detección e indicadores de compromiso
- Detección de intrusos basada en firmas
- Detección de intrusos basada en detección de anomalias
- Aplicaciones del Machine Learning en el análisis de tráfico de red
Esta asignatura ha sido diseñada para la enseñanza a distancia. Por tanto, el sistema de enseñanza-aprendizaje estará basado en gran parte en el estudio independiente o autónomo del estudiante. Para ello, el estudiante contará con diversos materiales que permitirán su trabajo autónomo y la Guía de Estudio de la asignatura, que incluye orientaciones para la realización de las actividades prácticas. Asimismo, mediante la plataforma virtual de la UNED existirá un contacto continuo entre el equipo docente y los/as estudiantes, así como una interrelación entre los propios estudiantes a través de los foros, importantísimo en la enseñanza no presencial.
Las actividades formativas para el estudio de la asignatura son las siguientes:
-
Estudios de contenidos (60 horas)
-
Tutorías (15 horas)
-
Actividades en la plataforma virtual (15 horas)
-
Prácticas Informáticas (55 horas)
-
Trabajos evaluables (cuestionarios) (5 horas)
Los medios necesarios para el aprendizaje son:
- Materiales teórico-prácticos preparados por el Equipo Docente para cubrir los conceptos básicos del temario.
- Bibliografía complementaria. El estudiante puede encontrar en ella información adicional para completar su formación.
- Curso Virtual de la asignatura, donde el estudiante encontrará:
- Una guía de la asignatura en la que se hace una descripción detallada del plan de trabajo propuesto.
- Enunciado de las actividades teórico-prácticas propuestas y zona donde depositar los entregables asociados a dichas actividades.
- Los foros por medio de los cuales el Equipo Docente aclarará las dudas de carácter general y que se usarán también para comunicar todas aquellas novedades que surjan a lo largo del curso. Éste será el principal medio de comunicación entre los distintos participantes en la asignatura.
TIPO DE PRUEBA PRESENCIAL |
|
---|---|
Tipo de examen | |
Tipo de examen | Examen tipo test |
Preguntas test | |
Preguntas test | 20 |
Duración | |
Duración | 120 (minutos) |
Material permitido en el examen | |
Material permitido en el examen | Ninguno |
Criterios de evaluación | |
Criterios de evaluación | La prueba presencial consistirá en un test de 20 preguntas a realizar en un tiempo máximo de 2 horas. Para cada pregunta del test se propondrán 3 ó 4 respuestas de las que sólo una será correcta. Únicamente puntuarán las respuestas contestadas. Si la respuesta es correcta la puntuación será de 0.5 puntos y si es incorrecta restará 0.2 puntos. Durante la realización de la prueba no se podrá utilizar ningún tipo de material. La prueba presencial se realizará en el Centro Asociado que corresponda a cada estudiante, en las fechas y horarios establecidos por la UNED. |
% del examen sobre la nota final | |
% del examen sobre la nota final | 50 |
Nota mínima del examen para aprobar sin PEC | |
Nota mínima del examen para aprobar sin PEC | |
Nota máxima que aporta el examen a la calificación final sin PEC | |
Nota máxima que aporta el examen a la calificación final sin PEC | |
Nota mínima en el examen para sumar la PEC | |
Nota mínima en el examen para sumar la PEC | |
Comentarios y observaciones | |
Comentarios y observaciones | El examen se debe aprobar (un cinco) con independencia de la parte práctica (prácticas de laboratorio y PECs de vídeo) |
CARACTERÍSTICAS DE LA PRUEBA PRESENCIAL Y/O LOS TRABAJOS | |
---|---|
CARACTERÍSTICAS DE LA PRUEBA PRESENCIAL Y/O LOS TRABAJOS |
|
Requiere Presencialidad | |
Requiere Presencialidad | No |
Descripción | |
Descripción | Hay dos prácticas de laboratorio que se deben realizar de manera obligatoria. La primera práctica de laboratorio obligatoria consistirá en usar una herramienta específica para el análisis de datos de red en formato PCAP y que permitirá al estudiante conocer técnicas específicas para detectar posibles incidentes. La segunda práctica consiste en implementar una solución de monitorización en una infraestructura simulada (en la nube). Esta solución equivale a una aproximación sencilla a un SIEM y debe permitir el uso de las herramientas de análisis básicas. |
Criterios de evaluación | |
Criterios de evaluación | El equipo docente publicará una guía para su realización, especificando los criterios de evaluación. Se debe obtener al menos un 5 en las dos prácticas para que se haga media para la nota final. |
Ponderación de la prueba presencial y/o los trabajos en la nota final | |
Ponderación de la prueba presencial y/o los trabajos en la nota final | La primera práctica tiene asociada una ponderación del 15 % (1.5 puntos de la nota final), mientras que la segunda práctica tiene un 30% (3 puntos de la nota final) |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | Deben entregarse antes del comienzo de la prueba presencial ordinaria, la fecha concreta se detallará en el curso virtual con la suficiente antelación (Fecha estimada: 20/01/2023) |
Comentarios y observaciones | |
Comentarios y observaciones | Además, se podrán entregar estas prácticas de laboratorio en la convocatoria extraordinaria, con la fecha que indique el equipo docente. En caso de haber aprobado las prácticas pero no haber aprobado el examen, las notas de la prácticas se guardarán para la convocatoria extraordinaria de septiembre en el curso presente. |
PRUEBAS DE EVALUACIÓN CONTINUA (PEC) | |
---|---|
PRUEBAS DE EVALUACIÓN CONTINUA (PEC) |
|
¿Hay PEC? | |
¿Hay PEC? | Si,PEC no presencial |
Descripción | |
Descripción | Por cada tema, el estudiante deberá realizar una grabación de 1 minuto como máximo (1 minuto mínimo) de una temática (concepto/herramienta/tema) que se explicitará en el curso virtual sobre un apartado/herramienta del tema. Habrá cinco pruebas de este tipo, una por cada tema del contenido de la asignatura |
Criterios de evaluación | |
Criterios de evaluación | El equipo docente publicará una guía para su realización, especificando los criterios de evaluación. Cada grabación se evaluará con un 1% de peso y en este caso, la evaluación de la grabación será de 0 a 10 (siendo necesario tener un 5.0 como mínimo para ser considerada como APTA). Se valorarán las siguientes características:
Es obligatorio presentar todas las grabaciones, además de hacerlo en el periodo ordinario lectivo de la asignatura (primer cuatrimestre). Se deberán superar (es decir, ser calificadas como APTAS) al menos tres grabaciones para que se puedan ponderar en la nota final todas las calificaciones de las grabaciones. |
Ponderación de la PEC en la nota final | |
Ponderación de la PEC en la nota final | Cada grabación tiene un peso de un 1% en la nota final (0.1 puntos), siendo el peso global de las 5 un 5% (0.5 puntos en la nota final) |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | Deben entregarse antes del comienzo de la prueba presencial ordinaria, la fecha concreta se detallará en el curso virtual con la suficiente antelación (Fecha estimada: 20/01/2023) |
Comentarios y observaciones | |
Comentarios y observaciones | No se podrán entregar en la convocatoria extraordinaria, por lo que es obligatorio entregarlas durante la convocatoria ordinaria (primer cuatrimestre, octubre-enero). En caso de haber aprobado las pecs de video pero no haber aprobado el examen, las notas de estas pecs se guardarán para la convocatoria extraordinaria de septiembre en el curso presente. |
OTRAS ACTIVIDADES EVALUABLES |
|
---|---|
¿Hay otra/s actividad/es evaluable/s? | |
¿Hay otra/s actividad/es evaluable/s? | No |
Descripción | |
Descripción | |
Criterios de evaluación | |
Criterios de evaluación | |
Ponderación en la nota final | |
Ponderación en la nota final | |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | |
Comentarios y observaciones | |
Comentarios y observaciones |
¿Cómo se obtiene la nota final? |
|
---|---|
La nota final se calcula con la siguiente fórmula: Nota Final = 50% NE + 45% NPECS + 5% NGRABS donde NE es Nota del examen (de 0 a 10), NPECS es nota de las dos prácticas de laboratorio (de 0 a 10 cada una, con las ponderaciones indicadas anteriormente) y NGRABS es la nota total de las cinco grabaciones. Se deben aprobar por separado el examen y las dos prácticas de laboratorio. Adicionalmente, se aplica el criterio especificado para aprobar la parte de las grabaciones indicado anteriormente. Esto es, entregar todas las grabaciones y al menos haber aprobado (APTO) tres de ellas. Para la convocatoria extraordinaria, se aplicarán los mismos criterios que para la ordinaria. Las notas del examen o evaluación continua de la convocatoria ordinaria (grabaciones y prácticas), en caso de ser aptos (nota mayor que cinco) se mantienen para la convocatoria extraordinaria (septiembre). En el caso de las PECs de septiembre, se indicará en el curso virtual las fechas exactas de entrega, que serán posteriores a la semana de exámenes de Septiembre. |
ISBN(13): 9780124172166
Título: APPLIED NETWORK SECURITY MONITORING Autor/es: Jason Smith;Chris Sanders; Editorial: SYNGRESS |
ISBN(13): 9781491962848
Título: NETWORK SECURITY THROUGH DATA ANALYSIS 2nd Edition Autor/es: Michael Collins; Editorial: O'Reilly Media |
ISBN(13): 9781593278021
Título: PRACTICAL PACKET ANALYSIS, 3RD EDITION Autor/es: Chris Sanders; Editorial: No starch Press |
La bibliografía básica está compuesta por material proporcionado al estudiante dentro del curso virtual, junto a apartados específicos de la bibliografía recomendada (básica y complementaria). Dada la variedad de temas que se incluyen en la asignatura, es necesario usar los libros especificados. En cualquier caso, estos libros están disponibles en línea desde los recursos de libros electrónicos de la biblioteca de la UNED en Learning O'Really (https://learning.oreilly.com/), por lo que están disponibles de manera gratuita para loos estudiantes de la asignatura.
Gran parte de la bibliografía, así como los recursos proporcionados al estudiante en el curso virtual pueden estar únicamente en inglés, debido a la novedad de algunos de los contenidos propuestos para la asignatura.
ISBN(13): 9780128038437
Título: COMPUTER AND INFORMATION SECURITY HANDBOOK 3rd Edition Autor/es: John R. Vacca; Editorial: MORGAN KAUFMANN |
Los/as estudiantes dispondrán de los siguientes recursos de apoyo al estudio:
-
Guía de la asignatura. Incluye el plan de trabajo y orientaciones para su desarrollo. Esta guía será accesible desde el curso virtual.
-
Curso virtual. A través de esta plataforma los/as estudiantes tienen la posibilidad de consultar información de la asignatura, realizar consultas al Equipo Docente a través de los foros correspondientes, consultar e intercambiar información con el resto de los compañeros/as.
-
Biblioteca. El estudiante tendrá acceso tanto a las bibliotecas de los Centros Asociados como a la biblioteca de la Sede Central, en ellas podrá encontrar un entorno adecuado para el estudio, así como de distinta bibliografía que podrá serle de utilidad durante el proceso de aprendizaje. Además, desde la biblioteca digital de la UNED, el estudiante tendrá acceso a Safari Books Online, una biblioteca digital con más de 30.000 libros técnicos en constante actualización.