Asignaturas - Máster universitario en ingeniería y ciencia de datos
SEGURIDAD DE LA GESTIÓN DE DATOS
Curso 2024/2025 Código Asignatura: 31110126
-
Guía de la Asignatura Curso 2024/2025
- Primeros Pasos
- Presentación y contextualización
- Requisitos y/o recomendaciones para cursar esta asignatura
- Equipo docente
- Horario de atención al estudiante
- Competencias que adquiere el estudiante
- Resultados de aprendizaje
- Contenidos
- Metodología
- Sistema de evaluación
- Bibliografía básica
- Bibliografía complementaria
- Recursos de apoyo y webgrafía
SEGURIDAD DE LA GESTIÓN DE DATOS
Código Asignatura: 31110126
PRESENTACIÓN Y CONTEXTUALIZACIÓN
La guía de la asignatura ha sido actualizada con los cambios que aquí se mencionan.
NOMBRE DE LA ASIGNATURA | SEGURIDAD DE LA GESTIÓN DE DATOS |
CÓDIGO | 31110126 |
CURSO ACADÉMICO | 2024/2025 |
TÍTULOS DE MASTER EN QUE SE IMPARTE |
MÁSTER UNIVERSITARIO EN INGENIERÍA Y CIENCIA DE DATOS
|
TIPO | CONTENIDOS |
Nº ECTS | 4 |
HORAS | 100 |
PERIODO | SEMESTRE 2 |
IDIOMAS EN QUE SE IMPARTE | CASTELLANO |
PRESENTACIÓN
El rápido crecimiento del número de dispositivos conectados y su variada naturaleza han propiciado una gran atención hacia las técnicas de análisis de datos masivos. Mientras se da mucha importancia a las técnicas de recopilación de datos y los algoritmos de extracción de valor de éstos, cuestiones como el control del acceso, la trazabilidad del dato y la gestión de permisos, entre otros, son conceptos olvidados o relegados a última prioridad en proyectos de este tipo. En ningún momento podemos olvidar los frecuentes y constantes ataques que sufren las estructuras y los servicios de las compañías.
Por ello, es fundamental que los especialistas en ciencia de datos sean capaces de incluir la ciberseguridad como un elemento más en su flujo de trabajo. En esta asignatura nos centraremos en la administración de la ciberseguridad en las infraestructuras de despliegue de los flujos de análisis de datos, prestando especial atención en la securización de los clústeres de información. Profundizaremos en los mecanismos de autorización y autenticación de las diversas operaciones. Y prestaremos especial atención a la protección y el gobierno de datos en entornos masivos. Siempre, sin perder de vista el contexto y la legalidad vigentes en materia de protección de los datos.
CONTEXTUALIZACIÓN
La asignatura de Seguridad de la gestión de los datos se trata de una asignatura de 4 créditos ECTS, optativa, impartida en el segundo semestre del Máster Universitario en Ingeniería de Datos. Guarda relación con las siguientes asignaturas también disponibles en el mismo Máster:
- Minería de Textos.
- Infraestructuras computacionales para procesamiento de datos masivos.
- Gestión/almacenamiento de información no estructurada.
.
Para cursar adecuadamente esta asignatura es recomendable tener los siguientes conocimientos previos:
- Fluidez en programación.
- Nociones básicas de seguridad.
- Conocer (leer y escribir) el inglés técnico.
Nombre y apellidos | ROBERTO HERNANDEZ BERLINCHES |
Correo electrónico | roberto@scc.uned.es |
Teléfono | 91398-7196 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Nombre y apellidos | RAFAEL PASTOR VARGAS (Coordinador de Asignatura) |
Correo electrónico | rpastor@dia.uned.es |
Teléfono | 91398-8383 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Nombre y apellidos | RAFAEL PASTOR VARGAS (Coordinador de Asignatura) |
Correo electrónico | rpastor@scc.uned.es |
Teléfono | 91398-8383 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Nombre y apellidos | MARIA DE LOS LLANOS TOBARRA ABAD |
Correo electrónico | llanos@scc.uned.es |
Teléfono | 91398-9566 |
Facultad | ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA |
Departamento | SISTEMAS DE COMUNICACIÓN Y CONTROL |
Las consultas sobre los contenidos y funcionamiento de la asignatura se plantearán principalmente en los foros del curso virtual, que serán atendidas por el Equipo Docente de la asignatura.
Para contactar directamente con el Equipo Docente se utilizará preferentemente el correo electrónico, pudiéndose también realizar consultas telefónicas y entrevista personal en los horarios establecidos.
Datos del equipo docente:
Roberto Hernandez Berlinches
Horario: lunes de 15:00 a 19:00 h
Email: roberto@scc.uned.es
Tlfno: 91 398 7196
Rafael Pastor Vargas
Horario: Lunes de 16 a 20 horas
Email: rpastor@scc.uned.es
Tfno: 91 398 8383
María de los Llanos Tobarra Abad
Horario: martes lectivos de 10:00 a 14:00 horas
Email: llanos@scc.uned.es
Tfno: 913989566
Dirección postal:
Escuela Técnica Superior de Ingeniería Informática
C/ Juan del Rosal, 16
28040 - Madrid
COMPETENCIAS BÁSICAS
CB6 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación.
CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades. sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
CB9 - Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades.
CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
COMPETENCIAS GENERALES
CG3 - Desarrollar sistemas de gestión/almacenamiento/procesamiento de grandes volúmenes de datos de una manera eficiente y segura, teniendo en cuenta las normativas/legislaciones existentes
COMPETENCIAS TRANSVERSALES
CT1 - Ser capaz de abordar y desarrollar proyectos innovadores en entornos científicos, tecnológicos y multidisciplinares.
CT2 - Ser capaz de tomar decisiones y formular juicios basados en criterios objetivos (datos experimentales, científicos o de simulación disponibles).
COMPETENCIAS ESPECÍFICAS
CE8 - Diseñar y utilizar modelos de gestión de datos masivos (Big Data) basados en herramientas disponibles sobre clústeres y en la nube
Los resultados más relevantes que se pretenden alcanzar con el estudio de esta asignatura son los siguientes:
- Identificar los principales riesgos de la ciberseguridad en el contexto de las infraestructuras de procesamiento de los datos.
- Reconocer la importancia de aplicar los procesos y las herramientas adecuadas para garantizar la seguridad de los datos.
- Describir la legislación y la normativa relativa a la protección de datos.
- Aplicar técnicas de diseño, despliegue y gestión de los mecanismos de ciberseguridad necesarios en las infraestructuras de análisis de datos.
- Evaluar e identificar los procesos y los mecanismos necesarios para el gobierno de los datos y los metadatos en las plataformas de análisis de datos masivos en consonancia con la legislación vigente.
Unidad 1: Introducción a la ciberseguridad
Contenidos:
-
- El problema de la seguridad
- Modelos de defensa básica
- Ciberseguridad en infraestructuras distribuidas
- Normativas y legalidad vigente
Unidad 2: Administración y autorización en entornos de análisis/computación de datos masivos
Contenidos:
-
- Administración de la seguridad: políticas
- Gestión de accesos: AAA
- Autorización
Unidad 3: Autenticación y Seguridad Perimetral en sistemas de análisis de datos
Contenidos:
-
- Autenticación
- Seguridad perimetral
Unidad 4: Protección de los datos
Contenidos:
-
- Disociación de datos y anonimización
- Protección de los datos en reposo
- Transferencia seguridad de los datos
Unidad 5: Gobierno de los datos y los metadatos asociados
Contenidos:
-
- Datos, metadatos y logs
- Gobierno de los datos
Esta asignatura ha sido diseñada para la enseñanza a distancia. Por tanto, el sistema de enseñanza-aprendizaje estará basado en gran parte en el estudio independiente o autónomo del estudiante. Para ello, el estudiante contará con diversos materiales que permitirán su trabajo autónomo y la Guía de Estudio de la asignatura, que incluye orientaciones para la realización de las actividades prácticas. Asimismo, mediante la plataforma virtual de la UNED existirá un contacto continuo entre el equipo docente y los/as estudiantes, así como una interrelación entre los propios estudiantes a través de los foros, importantísimo en la enseñanza no presencial.
El estudio de esta asignatura se realizará a través de los materiales que el Equipo Docente publicará en el curso virtual.
Esta asignatura de 4 créditos ECTS está planificada en 100 horas. El tiempo de las actividades formativas, siguiendo la anterior metodología, se han distribuido de forma orientativa de la siguiente manera:
- Estudio de los contenidos teóricos-prácticos utilizando la bibliografía básica y los materiales complementarios: 30 horas.
- Tutorías: 13 horas.
- Actividades en la plataforma virtual, incluyendo la participación en los debates propuestos en los foros de debate: 2 horas.
- Prácticas informáticas, que incluyen la resolución de casos prácticos, así como otros tipos de supuestos: 50 horas.
- Otros trabajos/prácticas, de carácter individual y/o colectivo: 5 horas.
Tanto los trabajos individuales como los colectivos, además de las prácticas se podrán basar en el uso de herramientas y frameworks disponibles en código abierto en la medida de lo posible, así como el empleo de servicios ligeros que permitan resolver diversos casos de estudio asociados con los objetivos propuestos en la asignatura.
Por otra parte, los medios necesarios para el aprendizaje son los siguientes:
- Materiales teórico-prácticos preparados por el Equipo Docente para cubrir los conceptos básicos del temario.
- Bibliografía complementaria. El estudiante puede encontrar en ella información adicional para completar su formación.
- Curso Virtual de la asignatura, donde el estudiante encontrará:
- Una guía de la asignatura en la que se hace una descripción detallada del plan de trabajo propuesto.
- Un calendario con la distribución temporal de los temas propuesta por el Equipo Docente y con las fechas de entrega de las actividades teórico-prácticas que el estudiante tiene que realizar para su evaluación.
- Enunciado de las actividades teórico-prácticas propuestas y zona donde depositar los entregables asociados a dichas actividades.
Los foros de debate por medio de los cuales el Equipo Docente aclarará las dudas de carácter general y que se usarán también para comunicar todas aquellas novedades que surjan a lo largo del curso. Éste será el principal medio de comunicación entre los distintos participantes en la asignatura.
TIPO DE PRUEBA PRESENCIAL |
|
---|---|
Tipo de examen | |
Tipo de examen | Examen tipo test |
Preguntas test | |
Preguntas test | 20 |
Duración | |
Duración | 120 (minutos) |
Material permitido en el examen | |
Material permitido en el examen | Ninguno |
Criterios de evaluación | |
Criterios de evaluación | La prueba presencial se trata de un cuestionario de 20 preguntas teórico-prácticas que versarán sobre los contenidos de la asignatura. Cada cuestión tendrá un máximo de cuatro respuestas posibles, siendo sólo correcta una. Cada cuestión tendrá un valor de 0.5 en caso de contestar de forma correcta, y restará 0.25 puntos en caso de contestarse de forma errónea. |
% del examen sobre la nota final | |
% del examen sobre la nota final | 60 |
Nota mínima del examen para aprobar sin PEC | |
Nota mínima del examen para aprobar sin PEC | |
Nota máxima que aporta el examen a la calificación final sin PEC | |
Nota máxima que aporta el examen a la calificación final sin PEC | |
Nota mínima en el examen para sumar la PEC | |
Nota mínima en el examen para sumar la PEC | 5 |
Comentarios y observaciones | |
Comentarios y observaciones | El examen se debe aprobar (un cinco) con independencia de la parte práctica ( prácticas de laboratorio) |
CARACTERÍSTICAS DE LA PRUEBA PRESENCIAL Y/O LOS TRABAJOS | |
---|---|
CARACTERÍSTICAS DE LA PRUEBA PRESENCIAL Y/O LOS TRABAJOS |
|
Requiere Presencialidad | |
Requiere Presencialidad | No |
Descripción | |
Descripción | Hay dos prácticas de laboratorio que se deben realizar a lo largo del curso de manera incremental. los dos trabajos se centrarán en desarrollar una solución de seguridad integral para un entorno de análisis de datos distribuido. La primera práctica se focalizará en la implementación de un sistema de autenticación fiable en un cluster Hadoop/Spark en la nube. Para ello se usará Apache Knox y se deberá configurar el acceso a las diferentes herramientas del ecosistema Hadoop/Spark. En la segunda, se deberá trabajar directamente con los datos de un clúster o infraestructura de datos (Data lake) e implementar mecanismos de protección mediante anonimización y encriptación de la información (en reposo y en movimiento) No será necesario que el estudiante acuda al Centro Asociado para realizar estas prácticas, ya que éste podrá realizarse de forma online en su totalidad a través de la plataforma de aprendizaje del curso. |
Criterios de evaluación | |
Criterios de evaluación | El equipo docente publicará una guía para su realización, especificando los criterios de evaluación. Debe entregarse antes del comienzo de la prueba presencial ordinaria, la fecha concreta se detallará en el curso virtual con la suficiente antelación. Ambas prácticas son OBLIGATORIAS y su calificación debe ser superior a 5 para poder superar la asignatura. |
Ponderación de la prueba presencial y/o los trabajos en la nota final | |
Ponderación de la prueba presencial y/o los trabajos en la nota final | Práctica de laboratorio 1 (TP1): 20% de la nota final (1.5 puntos) Práctica de laboratorio 2 (TP2): 20% de la nota final (1.5 puntos) |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | Cerca del final del semestre antes de la prueba presencial (tercera semana de Mayo) |
Comentarios y observaciones | |
Comentarios y observaciones | Estas prácticas se presentarán a través del curso virtual. Se podrán entregar además en la convocatoria extraordinaria, con la fecha que indique el equipo docente. En caso de haber aprobado las prácticas pero no haber aprobado el examen, las notas de la prácticas se guardarán para la convocatoria extraordinaria de septiembre en el curso presente. |
PRUEBAS DE EVALUACIÓN CONTINUA (PEC) | |
---|---|
PRUEBAS DE EVALUACIÓN CONTINUA (PEC) |
|
¿Hay PEC? | |
¿Hay PEC? | No |
Descripción | |
Descripción | |
Criterios de evaluación | |
Criterios de evaluación | |
Ponderación de la PEC en la nota final | |
Ponderación de la PEC en la nota final | |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | |
Comentarios y observaciones | |
Comentarios y observaciones |
OTRAS ACTIVIDADES EVALUABLES |
|
---|---|
¿Hay otra/s actividad/es evaluable/s? | |
¿Hay otra/s actividad/es evaluable/s? | No |
Descripción | |
Descripción | |
Criterios de evaluación | |
Criterios de evaluación | |
Ponderación en la nota final | |
Ponderación en la nota final | |
Fecha aproximada de entrega | |
Fecha aproximada de entrega | |
Comentarios y observaciones | |
Comentarios y observaciones |
¿Cómo se obtiene la nota final? |
|
---|---|
La calificación final máxima será de 10 puntos. Para calcular la nota final de la asignatura se sumarán las notas obtenidas en la prueba presencial y en las prácticas de laboratorio con los siguientes pesos:
Para aprobar la asignatura se exigirá una nota final mínima de 5 puntos, habiendo superado/aprobado de manera individual el examen presencial (evaluado de 0 a 10) y las dos prácticas de laboratorio (cada práctica se evaluará con una puntuación máxima de 10). |
La bibliografía básica será proporcionada al estudiante dentro del curso virtual, estará compuesta por materiales teórico-prácticos realizados por el equipo docente.
Gran parte de la bibliografía, así como los recursos proporcionados al estudiante en el curso virtual pueden estar únicamente en inglés, debido a la novedad de algunos de los contenidos propuestos para la asignatura.
ISBN(13): 9780134445786
Título: PART IV: MANAGING SPARK, BOOK: SAMS TEACH YOURSELF APACHE SPARK¿ IN 24 HOURS Agosto 2016 Autor/es: Jeffrey Aven; Editorial: SAMS |
ISBN(13): 9780134598147
Título: EXPERT HADOOP® ADMINISTRATION Diciembre 2016 Autor/es: Sam R. Alapati; Editorial: Addison-Wesley Professional. Addison-Wesley Object Technology Series |
ISBN(13): 9781634624787
Título: DATA GOVERNANCE Enero 2019 Autor/es: Harkish Sen; Editorial: Technics Publications |
Los/as estudiantes dispondrán de los siguientes recursos de apoyo al estudio:
- Guía de la asignatura. Incluye el plan de trabajo y orientaciones para su desarrollo. Esta guía será accesible desde el curso virtual.
- Curso virtual. A través de esta plataforma los/as estudiantes tienen la posibilidad de consultar información de la asignatura, realizar consultas al Equipo Docente a través de los foros correspondientes, consultar e intercambiar información con el resto de los compañeros/as.
- Documentación de la asignatura. El equipo docente publicará recursos adicionales que faciliten o profundicen los contenidos desarrollados en la asignatura, además de los contenidos ya ofrecidos.
- Biblioteca. El estudiante tendrá acceso tanto a las bibliotecas de los Centros Asociados como a la biblioteca de la Sede Central, en ellas podrá encontrar un entorno adecuado para el estudio, así como de distinta bibliografía que podrá serle de utilidad durante el proceso de aprendizaje.