Descarga el programa

Descargar

Información general sobre los estudios del máster

Portales de estudios del máster

Estructura del máster en módulos

1er Cuatrimestre

  • Gestión y legislación en ciberseguridad

    6 ECTS

  • Fundamentos de ciberseguridad

    24 ECTS

2º Cuatrimestre

  • Técnicas de ciberseguridad

    18 ECTS

  • Gestión y legislación en ciberseguridad

    3 ECTS

  • Formación complementaria

    9 ECTS

3er Cuatrimestre

  • Módulo de prácticas en empresa

    15 ECTS

  • Módulo de trabajo de fin de máster

    15 ECTS

Módulo: Gestión y legislación en ciberseguridad 9 ECTS

Conceptos y leyes en ciberseguridad (CL)

V05-M175201: El primer objetivo es revisar el cuadro de disposiciones normativas que regulan la seguridad de la información contenida en sistemas informáticos y el uso de la red. El segundo, estudio de delitos en particular: contra la intimidad, imagen, cyberstalking, contra la propiedad, childgrooming, ciberterrorismo. El tercero, análisis criminológico de estos y otros delitos. Se analizarán sentencias judiciales, casos prácticos reales y simulados, normativa comunitaria. Habrá un estudio de Derecho comparado.

3 ECTS Obligatoria Guía docente

Coordina: Virgilio Rodríguez Vázquez Perfil en UVigo

Gestión de la seguridad de la información (GSI)

V05-M175101: La gestión de la seguridad de la información es un aspecto cada vez más importante en el desarrollo del negocio de las empresas y de los servicios proporcionados por las administraciones públicas. En esta asignatura se introducen los conceptos fundamentales relacionados con esta cuestión (e.g. vulnerabilidad, amenaza, riesgo) y se estudian las metodologías, herramientas y especificaciones que se ocupan del análisis de riesgos y del desarrollo de sistemas de gestión de seguridad de la información.

6 ECTS Obligatoria Guía docente

Coordina: Manuel Caeiro Rodríguez Perfil en UVigo

Módulo: Fundamentos de ciberseguridad 24 ECTS

Seguridad de la información (SINF)

V05-M175102: Fundamentos, métodos y técnicas de cifrado, criptoanálisis, privacidad, anonimato y computación segura. Seguridad perfecta y semántica. Cifrado de bloques. Cifrado stream. Integridad de mensajes. Funciones seudoaleatorias. Generadores seudoaleatorios. Hashing. Cifrado con clave pública. Criptosistemas. Protocolos de identificación. Intercambio de claves. Esteganografía. Watermarking. Funciones computables seguras. Anonimización de datos. Integridad. Clases en inglés.
Foundations, methods and techniques for cryptography, cryptoanalysis, privacy, anonymity and secure computing. Perfect and semantic security. Block ciphers. Stream ciphers. Message integrity. Pseudorandom generators. Pseudorandom functions. Hashing. Public key cryptography. PK cryptosystems. Identification protocols. Authenticated key interchange. Steganography. Watermarking. Secure computable functions. Data anonymization. Integrity. This course is taught in English.

6 ECTS Obligatoria Guía docente

Coordina: Manuel Fernández Veiga Perfil en UVigo

Seguridad en comunicaciones (SCOM)

V05-M175103: Esta materia realiza un repaso por las capas de la arquitectura de comunicaciones de Internet, mostrando sus principales debilidades desde el punto de vista de la seguridad y proporcionando las técnicas y herramientas necesarias para mitigarlas. Los estudiantes conocerán en3detalle los protocolos de red que aportan seguridad a la transmisión de la información, y las implicaciones derivadas del lugar que ocupan dentro de la arquitectura en que se organiza el software de comunicaciones.

6 ECTS Obligatoria Guía docente

Coordina: Raúl F. Rodríguez Rubio Perfil en UVigo

Seguridad de aplicaciones (SAPP)

V05-M175104: Desarrollar aplicaciones seguras no es una tarea trivial. Conocer las vulnerabilidades que habitualmente sufren las aplicaciones, los mecanismos de autenticación, autorización y control de acceso, así como la incorporación de la seguridad al ciclo de vida de desarrollo, es esencial para poder construir y mantener aplicaciones seguras con éxito. En esta materia se estudian de forma práctica todos estos aspectos, con especial énfasis en el desarrollo de aplicaciones y servicios web.

6 ECTS Obligatoria Guía docente

Coordina: Fernando Bellas Permuy Perfil en UDC

Redes seguras (SRED)

V05-M175105: La materia Redes Seguras tiene como objetivo principal que los estudiantes aprendan a diseñar e implementar infraestructuras de red capaces de proporcionar seguridad perimetral, utilizando para ello tecnologías como VPN, IDS/IPS, Firewalls. La asignatura está diseñada para que las prácticas de laboratorio con equipos reales y virtuales tengan una importancia capital en el proceso de aprendizaje.

6 ECTS Obligatoria Guía docente

Coordina: Francisco Javier Nóvoa Manuel Perfil en UDC

Módulo: Técnicas de ciberseguridad 18 ECTS

Fortificación de sistemas operativos (FORT)

V05-M175202: El término "fortificación" (la expresión original en inglés es "hardening") es el proceso mediante el cual se intenta hacer un sistema operativo mas seguro intentando reducir sus vulnerabilidades. Desde el punto de vista temporal abarca tanto a la instalación (precauciones a tomar durante la instalación), post-instalación (tareas a realizar después de la instalación) y mantenimiento (tareas que deben realizarse regularmente). Desde el punto de vista de los entes a securizar consideraremos, entre otros, el proceso de arranque, los usuarios (fortaleza de las técnicas de autentificación, limitación de privilegios...), los servicios (eliminar los no imprescindibles, ejecutar en "containers" los que sea posible..), las aplicaciones (descartar las vulnerables, limitar el acceso de los usuarios a las estrictamente necesarias...), las conexiones (correcta configuración, sistemas de filtrado de paquetes...), los recursos (control de acceso, cuotas...) y la monitorización del sistema.
El curso se divide en dos partes: una dedicada a sistemas tipo UNIX (Linux) y otra dedicada a sistemas Windows.

5 ECTS Obligatoria Guía docente

Coordina: Antonio Fermín Yáñez Izquierdo Perfil en UDC

Tests de intrusión (INT)

V05-M175203: No hay una mejor forma de probar la fortaleza de un sistema que atacarlo. Los Test de Intrusión sirven para reproducir intentos de acceso de un atacante valiéndose de las vulnerabilidades que puedan existir en una determinada infraestructura. En este curso se cubrirán los temas fundamentales orientados a los test de intrusión (pentesting) cubriendo las distintas fases de un ataque y explotación (desde el reconocimiento y el control de acceso hasta el borrado de huellas).

5 ECTS Obligatoria Guía docente

Coordina: Adrián Carballal Mato Perfil en UDC

Análisis de malware (MWR)

V05-M175204: El malware utiliza los sistemas y las redes de comunicaciones para propagar virus, secuestrar dispositivos o robar datos confidenciales. El objetivo de esta asignatura es dotar al alumno de la capacidad para analizar, detectar y eliminar malware. Para ello se explorarán y ejemplificarán, de forma práctica y con casos reales, las técnicas actuales de ocultación y persistencia de malware, así como las tendencias más novedosas para su detección y eliminación.

5 ECTS Obligatoria Guía docente

Coordina: Juan Carlos Burguillo Perfil en UVigo

Seguridad como negocio (SNEG)

V05-M175205: Seguridad como negocio aborda las competencias necesarias para comprender el funcionamiento de un Security Operation Centre (SOC), desde el punto de vista tecnológico, operacional y de inteligencia. Se profundizará en la infraestructura, organización, operación y mecanismos de métrica necesarios para la explotación empresarial de los servicios asociados a un SOC. Se estudiarán diferentes entornos de especialización como el sector bancario, administración pública o el ámbito militar.

3 ECTS Obligatoria Guía docente

Coordina: Víctor Manuel Carneiro Díaz Perfil en UDC

Módulo: Formación complementaria 3 ECTS

Seguridad en dispositivos móviles (SMOV)

V05-M175206: En la asignatura se muestra una visión general de la seguridad en dispositivos móviles con distintas características. Partiendo del estudio de la arquitectura de estos dispositivos, descubriremos su funcionamiento interno y cuáles son las principales herramientas de seguridad que incluyen, junto con los riesgos y amenazas que sufren. Estudiaremos como encontrar, analizar y mitigar las vulnerabilidades que afectan a los dispositivos móviles, usando herramientas de análisis forense, de desarrollo de aplicaciones seguras, y de gestión de dispositivos en entornos empresariales.

3 ECTS Optativa Guía docente

Coordina: Cristina López Bravo Perfil en UVigo

Análisis forense de equipos (ANF)

V05-M175207: Se estudiarán las metodologías adecuadas para la realización de trabajos forenses con validez legal, la capacidad para la realización de análisis forense de los diferentes elementos que forman un sistema de información en múltiples plataformas y sistemas operativos, y la capacidad para generar informes claros y concisos como resultado del análisis forense.

3 ECTS Optativa Guía docente

Coordina: José Manuel Vázquez Naya Perfil en UDC

Seguridad ubicua (SUBI)

V05-M175208: Los dispositivos inteligentes proporcionan cada vez más servicios sin que tengamos plena conciencia de ello: los coches han dejado de ser máquinas simplemente mecánicas para convertirse en sistemas conectados y con una alta carga de control electrónico; los hoteles han dejado hace ya mucho tiempo las llaves tradicionales, reemplazándolas por aperturas con tarjeta o con teléfonos móviles; los termostatos del hogar se pueden conectar a servicios de predicción meteorológica, adaptando su actuación. Estamos rodeados de ejemplos del día a día basados en nuevas aplicaciones habilitadas por las tecnologías "embedded", las redes de comunicación inalámbricas y, en definitiva, la "Internet of Things" (IoT). Esta materia analiza los problemas y las mejores prácticas para disfrutar de todas estas ventajas de una forma segura.

3 ECTS Optativa Guía docente

Coordina: Felipe Gil Castiñeira Perfil en UVigo

Gestión de incidentes (GINC)

V05-M175210: La gestión de incidentes de ciberseguridad se centra en manejar la proactividad para prevenir y atenuar posibles consecuencias. Se obtendrá el conocimiento necesario sobre herramientas que pueden facilitar la gestión de los incidentes y las recuperaciones, la justificación económica de los planes propuestos para recuperación y resiliencia, la identificación y clasificación de los posibles incidentes y la definición de los cauces para su gestión y resolución.

3 ECTS Optativa Guía docente

Coordina: José Carlos Dafonte Vázquez Perfil en UDC

Ciberseguridad en entornos industriales (SIND)

V05-M175209: El concepto de la Industria 4.0 ha dado lugar a que cada vez sean más los dispositivos industriales conectados a la red y a procesos físicos. Esta asignatura, además de repasar los sistemas industriales tradicionales (i.e., sistemas de control industrial, control de accesos, sistemas de comunicaciones o de gestión de la información), se enfocará en la seguridad de las tecnologías de la Industria 4.0: sistemas IoT/IIoT, sistemas robotizados, cloud/edge computing, realidad aumentada, blockchain o AGVs.

3 ECTS Optativa Guía docente

Coordina: Tiago Manuel Fernández Caramés Perfil en UDC

Módulo: Prácticas en empresa 15 ECTS

Prácticas en empresa

Prácticas en empresa.

15 ECTS Obligatoria

Coordina: Jorge Marcos Acevedo Perfil en UVigo

Módulo: Trabajo de fin de máster 15 ECTS

Trabajo de fin de máster

Trabajo de fin de máster.

15 ECTS Obligatoria

Coordina: Felipe Gil Castiñeira Perfil en UVigo