ECTS credits ECTS credits: 4.5
ECTS Hours Rules/Memories Student's work ECTS: 71.5 Hours of tutorials: 1 Expository Class: 15 Interactive Classroom: 25 Total: 112.5
Use languages Spanish, Galician
Type: Ordinary Degree Subject RD 1393/2007 - 822/2021
Departments: Electronics and Computing
Areas: Computer Science and Artificial Intelligence
Center Higher Technical Engineering School
Call: Second Semester
Teaching: With teaching
Enrolment: Enrollable
Como resultado de esta asignatura el alumnado será capaz de conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección y detección que permitan evitar el daño al sistema o minimizar su repercusión. Se analizará el funcionamiento de diferentes protocolos criptográficos, así como los sistemas de autenticación y protección de sistemas y redes más importantes, identificando sus características. También se hará énfasis en la necesidad de incluir la seguridad en las tareas de programación y desarrollo de sistemas software.
Fundamentos y mecanismos de seguridad.
Tipología de los ataques.
Criptografía.
Programación segura.
Seguridad en redes.
Bibliografía básica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliografía complementaria:
Se indicarán documentos de consulta actualizados durante las sesiones expositivas, para cada uno de los temas tratados.
KIZZA, Joseph M. Computer Network Security. Springer-Verlag London Limited, 2009. ISBN: 978-1-84800-916-5.
SINGH, Simon. The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Knopf Doubleday Publishing Group, 2011. ISBN: 978-0-30778-784-2.
VIEGA, John, MCGRAW, Gary. Building secure software: how to avoid security problems the right way. Boston, Addison-Wesley, 2002. ISBN: 0-201-72152-X.
BOSWORTH, Seymour, KABAY, M.E. Computer security handbook. Wiley, 2002. ISBN: 0-471-41258-9.
Competencias básicas y generales
CB3 - Que el alumnado tenga la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
CB4 - Que el alumnado pueda transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado.
CB5 - Que el alumnado haya desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía.
CG3 - Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan.
CG9 - Capacidad para resolver problemas con iniciativa, toma de decisiones, autonomía y creatividad. Capacidad para saber comunicar y transmitir los conocimientos, habilidades y destrezas de la profesión de Ingeniero/a Técnico/a en Informática.
CG10 - Conocimientos para la realización de mediciones, cálculos, valoraciones, tasaciones, peritajes, estudios, informes, planificación de tareas y otros trabajos análogos de informática, de acuerdo con los conocimientos adquiridos.
Competencias Transversales:
TR1 (Instrumentales): Capacidad de análisis y síntesis. Capacidad de organización y planificación. Comunicación oral y escrita en gallego, castellano e inglés. Capacidad de gestión de la información. Resolución de problemas. Toma de decisiones.
TR2 (Personales): Trabajo en equipo. Habilidades en las relaciones interpersonales. Razonamiento crítico. Compromiso ético.
TR3 (Sistémicas): Aprendizaje autónomo. Adaptación a nuevas situaciones. Creatividad. Iniciativa y espíritu emprendedor. Motivación por la calidad.
Competencias específicas
RI1 - Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.
RI8 - Capacidad para analizar, diseñar, construir y mantener aplicaciones de forma robusta, segura y eficiente, eligiendo el paradigma y los lenguajes de programación más adecuados.
TI4 - Capacidad para seleccionar, diseñar, desplegar, integrar y gestionar redes e infraestructuras de comunicaciones en una organización.
Para el desarrollo de la materia se empleará como herramienta de apoyo para la docencia el Campus Virtual de la USC.
El trabajo durante el curso se realizará alternando la introducción de conceptos en sesiones expositivas, con sesiones interactivas en grupos más reducidos (de dos horas y media de duración) en las que se llevarán a la práctica los conceptos a aprender y se discutirán aquellos aspectos más relacionados con la implementación. La metodología a seguir en función del tipo de sesión será diferente:
1. Sesiones expositivas (15 horas repartidas en sesiones de 1,5h y 1h)
Se realizarán en un aula de teoría, y servirán para introducir los conceptos correspondientes a cada uno de los temas. Las presentaciones estarán disponibles en el campus virtual, y durante las sesiones se indicará cuáles son los puntos más relevantes, y qué aspectos se complementarán con el trabajo en las sesiones interactivas.
2. Sesiones interactivas (10 sesiones de 2,5h)
Tendrán lugar en un aula de informática. En estas sesiones se probarán herramientas y se practicarán los conceptos vistos en clase. En alguna de las sesiones serán los/las estudiantes quienes expongan parte de los contenidos, para fomentar la competencia de expresión y comunicación oral.
La calificación final se obtendrá a través de un proceso de evaluación continua durante el cuatrimestre (hasta 5 puntos sobre 10), que se combinará con el resultado de un examen final (hasta 5 puntos sobre 10).
EVALUACIÓN CONTINUA: HASTA 5 PUNTOS
Evaluación de prácticas: 4 puntos
El trabajo realizado durante las sesiones interactivas se evaluarán mediante la realización de tres tests presenciais (realizados durante las sesiones de prácticas, al finalizar cada bloque temático). Estos tests evalúan las competencias generales CG3, CG9 y CG10, así como las comunes a la rama de Informática RI1 y RI8.
Es necesario un mínimo de 4 puntos sobre 10 en cada test para superar la evaluación práctica.
La asistencia a las sesiones interactivas se controlará mediante hoja de firmas. Para realizar los tests es necesario asistir a las sesiones de prácticas correspondientes (se permitirá una falta justificada por cada uno de los tres bloques).
Realización y presentación de un trabajo monográfico: 1 punto
Por parejas, se asignará un tema sobre el que se deberá preparar una memoria y una presentación, que se realizará en una sesión interactiva. En la evaluación se considerará: contenido, redacción correcta de la memoria, claridad en la presentación oral y respuesta a las preguntas en la presentación. Este trabajo permite evaluar las competencias transversales TR1, TR2 y TR3. Para que el trabajo contribuya a la nota final es preciso obtener una nota superior a 0,4 sobre 1.
EXAMEN FINAL
Prueba escrita: 5 puntos
Este examen permite evaluar el grado de consecución de las competencias específicas asociadas a la materia: Ser capaz de conocer los principales ataques que puede recibir un sistema informático, así como los posibles métodos de protección, detección y mecanismos de seguridad que permitan evitar el daño al sistema o minimizar su repercusión. Además, permite evaluar el grado de consecución de las competencias de tecnología específica TI4.
Es necesario obtener una nota igual o superior a 5 sobre 10 en este examen para superar la materia.
Para quien tenga algún test no superado/realizado, habrá un examen adicional a continuación del examen final, en el que deberán realizar la parte que deban recuperar (mínimo un 4 sobre 10 en cada parte para superar la materia, lo mismo que durante el curso). Sólo se podrán recuperar los tests si se cumple el requisito de asistencia.
Tendrá la condición de PRESENTADA/O en la calificación final de la materia, independientemente de la realización o no del examen final, quien realice algún test de evaluación continua.
SEGUNDA OPORTUNIDAD
En la segunda oportunidad se realizará un examen de teoría en el caso de haber suspendido en la primera oportunidad.
Para quien tenga algún test no superado/realizado, habrá un examen adicional a continuación del examen final, en el que deberán realizar la parte que deban recuperar (mínimo un 4 sobre 10 en cada parte para superar la materia, lo mismo que durante el curso). Sólo se podrán recuperar los tests si se cumple el requisito de asistencia.
En el caso de no cumplir el requisito de asistencia, se realizará un examen práctico global (en ordenador) sobre el contenido de las sesiones de prácticas, independientemente de la nota obtenida en la evaluación continua.
La ponderación de examen teórico y prácticas será la misma que en la primera oportunidad. La nota del trabajo monográfico se mantiene para esta oportunidad.
No se conservan resultados para cursos posteriores, con lo cual las personas que repitan la materia deberán volver a realizar las prácticas, trabajos, ejercicios y exámenes que se propongan durante el curso en que están matriculadas.
En el caso de realización fraudulenta de ejercicios o pruebas, será de aplicación lo recogido en la Normativa de avaliación do rendemento académico dos estudantes e de revisión de cualificacións.
En aplicación de la Normativa de la ETSE sobre plagio (aprobada por la Xunta ETSE el 19/12/2019), la copia total o parcial de algún ejercicio de prácticas o teoría supondrá el suspenso en las dos oportunidades del curso, con la calificación de 0,0 en ambos casos.
Esta materia tiene 4,5 créditos ECTS, correspondiendo a una carga de trabajo personal para los alumnos de 70,5 horas.
Este tiempo puede desglosarse en los siguientes apartados:
• Estudio autónomo: 30 horas
• Escritura de ejercicios, trabajos, etc.: 15 horas
• Programación/experimentación en ordenador: 20 horas
• Evaluación de trabajos, proyectos, exámenes: 5,5 horas
Para la mejor comprensión de la materia se recomienda haber cursado anteriormente un conjunto de materias que proporcionan contenidos y competencias muy útiles y directamente relacionados con el ámbito de la seguridad informática. Estas materias son: Matemática Discreta, que proporciona las bases para el estudio de los algoritmos criptográficos más utilizados; Sistemas Operativos I y II (para entender el funcionamiento de los sistemas a proteger y sus posibles vulnerabilidades), Redes y Administración de Sistemas y Redes (para poder desarrollar la parte correspondiente a la protección de las comunicaciones).
En esta materia se hará uso intensivo del Campus Virtual, para la presentación de contenidos, la entrega de informes y trabajos, y la inclusión de un foro de novedades en el que que comentar aquellas incidencias relacionadas con el ámbito de la seguridad informática que vayan apareciendo en los medios durante el desarrollo del curso.
Para el desarrollo de las prácticas en principio puede usarse cualquier S.O. Las herramientas que se utilizarán son mayoritariamente software libre. Se utilizarán máquinas virtuales (con VirtualBox) en algunas de las sesiones.
La docencia se imparte en castellano (docencia expositiva) y en castellano/gallego (docencia interactiva).
Maria Purificacion Cariñena Amigo
Coordinador/a- Department
- Electronics and Computing
- Area
- Computer Science and Artificial Intelligence
- Phone
- 881813563
- puri.carinena [at] usc.es
- Category
- Professor: Temporary PhD professor
Maria Del Carmen Magariños Iglesias
- Department
- Electronics and Computing
- Area
- Computer Science and Artificial Intelligence
- mariadelcarmen.magarinos [at] usc.gal
- Category
- Professor: Intern Assistant LOSU
| Tuesday | |||
|---|---|---|---|
| 10:00-11:30 | Grupo /CLE_01 | Spanish | IA.S1 |
| Wednesday | |||
| 10:00-11:00 | Grupo /CLE_01 | Spanish | IA.S1 |
| 15:30-18:00 | Grupo /CLIL_02 | Galician, Spanish | IA.03 |
| Friday | |||
| 09:00-11:30 | Grupo /CLIL_01 | Galician, Spanish | IA.03 |
| 01.15.2026 16:00-20:00 | Grupo /CLIL_02 | Aula A10 |
| 01.15.2026 16:00-20:00 | Grupo /CLE_01 | Aula A10 |
| 01.15.2026 16:00-20:00 | Grupo /CLIL_04 | Aula A10 |
| 01.15.2026 16:00-20:00 | Grupo /CLIL_01 | Aula A10 |
| 01.15.2026 16:00-20:00 | Grupo /CLIL_03 | Aula A10 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_01 | Classroom A3 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_03 | Classroom A3 |
| 06.04.2026 10:00-14:00 | Grupo /CLE_01 | Classroom A3 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_02 | Classroom A3 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_04 | Classroom A3 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_04 | Classroom A4 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_01 | Classroom A4 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_03 | Classroom A4 |
| 06.04.2026 10:00-14:00 | Grupo /CLE_01 | Classroom A4 |
| 06.04.2026 10:00-14:00 | Grupo /CLIL_02 | Classroom A4 |
| 07.09.2026 10:00-14:00 | Grupo /CLE_01 | Classroom A2 |
| 07.09.2026 10:00-14:00 | Grupo /CLIL_02 | Classroom A2 |
| 07.09.2026 10:00-14:00 | Grupo /CLIL_04 | Classroom A2 |
| 07.09.2026 10:00-14:00 | Grupo /CLIL_01 | Classroom A2 |
| 07.09.2026 10:00-14:00 | Grupo /CLIL_03 | Classroom A2 |