Descarga o programa

Descargar

Información xeral sobre os estudos do máster

Portais de estudos do máster

Estrutura do máster en módulos

1o Cuadrimestre

  • Xestión e lexislación en ciberseguridade

    6 ECTS

  • Fundamentos de ciberseguridade

    23 ECTS

2º Cuadrimestre

  • Técnicas de ciberseguridade

    19 ECTS

  • Xestión e lexislación en ciberseguridade

    3 ECTS

  • Formación complementaria

    9 ECTS

3o Cuadrimestre

  • Módulo de prácticas en empresa

    15 ECTS

  • Módulo de traballo de fin de máster

    15 ECTS

Módulo: Xestión e lexislación en ciberseguridade 9 ECTS

Conceptos e leis en ciberseguridade (CL)

V05-M175201: O primeiro obxetivo é revisar o cadro de disposicións normativas que regulan a seguridade da información contida en sistemas informáticos e o uso da rede. O segundo, o estudo de delitos en particular: contra a intimidade, imaxe, cyberstalking, contra a propiedade, childgrooming, ciberterrorismo. O terceiro, análise criminolóxico de estos e outros delitos. Analizaránse sentencias xudiciais, casos prácticos reais e simulados, normativa comunitaria. Haberá un estudo de Dereito comparado.

3 ECTS Obrigatoria Guía docente

Coordina: Virgilio Rodríguez Vázquez Perfil en UVigo

Xestión da seguridade da información (GSI)

V05-M175101: A xestión da seguridade da información é un aspecto cada vez máis importante no desenvolvemento do negocio das empresas e dos servizos proporcionados polas administracións públicas. Nesta materia introdúcense os conceptos fundamentáis relacionados con esta cuestión (e.g. vulnerabilidade, ameaza, risco) e estúdanse as metodoloxías, ferramentas e especificacións que se ocupan da análise de riscos e do desenvolvemento de sistemas de xestión de seguridade da información.

6 ECTS Obrigatoria Guía docente

Coordina: Manuel Caeiro Rodríguez Perfil en UVigo

Módulo: Fundamentos de ciberseguridade 24 ECTS

Seguridade da información (SINF)

V05-M175102: Fundamentos, métodos e técnicas de cifrado, criptoanálisis, privacidade, anonimato e computación segura. Seguridade perfecta e semántica. Cifrado de bloques. Cifrado stream. Integridade de mensaxes. Funcións seudoaleatorias. Xeradores seudoaleatorios. Hashing. Cifrado con clave pública. Criptosistemas. Protocolos de identificación. Intercambio de claves. Esteganografía. Watermarking. Funcións computables seguras. Anonimización de datos. Integridade. Clases en inglés.
Foundations, methods and techniques for cryptography, cryptoanalysis, privacy, anonymity and secure computing. Perfect and semantic security. Block ciphers. Stream ciphers. Message integrity. Pseudorandom generators. Pseudorandom functions. Hashing. Public key cryptography. PK cryptosystems. Identification protocols. Authenticated key interchange. Steganography. Watermarking. Secure computable functions. Data anonymization. Integrity. This course is taught in English.

6 ECTS Obrigatoria Guía docente

Coordina: Manuel Fernández Veiga Perfil en UVigo

Seguridade de aplicacións (SAPP)

V05-M175104: Desenvolver aplicacións seguras non é unha tarefa trivial. Coñecer as vulnerabilidades que habitualmente sofren as aplicacións, os mecanismos de autenticación, autorización e control de acceso, así como a incorporación da seguridade ao ciclo de vida de desenvolvemento, é esencial para poder construír e manter aplicacións seguras con éxito. Nesta materia estúdanse de forma práctica todos estos aspectos, con especial énfasis no desenvolvemento de aplicaciones e servizos web.

6 ECTS Obrigatoria Guía docente

Coordina: Fernando Bellas Permuy Perfil en UDC

Redes seguras (SRED)

V05-M175105: A materia Redes Seguras ten como obxetivo principal que os estudantes aprendan a diseñar e implementar infraestructuras de rede capaces de proporcionar seguridade perimetral, utilizando para elo tecnoloxías como VPN, IDS/IPS, Firewalls. A materia está deseñada para que as prácticas de laboratorio con equipos reáis e virtuáis teñan unha importancia capital no proceso de aprendizaxe.

6 ECTS Obrigatoria Guía docente

Coordina: Francisco Javier Nóvoa Manuel Perfil en UDC

Fortificación de sistemas operativos (FORT)

V05-M175202: O término "fortificación" (a expresión orixinal en inglés é "hardening") é o proceso mediante o cal téntase facer un sistema operativo máis seguro tentando reducir as súas vulnerabilidades. Desde o punto de vista temporal abarca tanto a instalación (precaucións a tomar durante a instalación), post-instalación (tarefas a realizar despóis da instalación) e mantemento (tarefas que deben realizarse con regularidade). Desde o punto de vista dos entes a securizar consideraremos, entre outros, o proceso de arranque, os usuarios (fortaleza das técnicas de autentificación, limitación de privilexios...), os servizos (eliminar os non imprescindibles, executar en "containers" os que sexa posible..), as aplicacións (descartar as vulnerables, limitar o acceso dos usuarios ás estrictamente necesarias...), as conexións (correcta configuración, sistemas de filtrado de paquetes...), os recursos (control de acceso, cuotas...) e a monitorización do sistema.
O curso divídese en dúas partes: unha dedicada a sistemas tipo UNIX (Linux) e outra dedicada a sistemas Windows.

5 ECTS Obrigatoria Guía docente

Coordina: Antonio Fermín Yáñez Izquierdo Perfil en UDC

Módulo: Técnicas de ciberseguridade 18 ECTS

Seguridade en comunicacións (SCOM)

V05-M175103: Esta materia realiza un repaso polas capas da arquitectura de comunicacións de Internet, amosando os seus principais debilidades desde o punto de vista da seguridade e proporcionando as técnicas e ferramentas necesarias para mitigalas. Os estudantes coñecerán en detalle os protocolos de rede que aportan seguridade á transmisión da información, e as implicacións derivadas do lugar que ocupan dentro da arquitectura en que se organiza o software de comunicacións.

6 ECTS Obrigatoria Guía docente

Coordina: Raúl F. Rodríguez Rubio Perfil en UVigo

Tests de intrusión (INT)

V05-M175203: Non hai unha mellor forma de probar a fortaleza dun sistema que atacalo. Os Test de Intrusión sirven para reproducir intentos de acceso dun atacante valéndose das vulnerabilidades que poidan existir nunha determinada infraestructura. Neste curso cubriranse os temas fundamentais orientados aos test de intrusión (pentesting) cubrindo as distintas fases dun ataque e explotación (desde o recoñecemento e o control de acceso ata o borrado de pegadas).

5 ECTS Obrigatoria Guía docente

Coordina: Adrián Carballal Mato Perfil en UDC

Análise de malware (MWR)

V05-M175204: O malware utiliza os sistemas e as redes de comunicacións para propagar virus, secuestrar dispositivos ou roubar datos confidencias. O obxetivo desta materia é dotar ao alumno da capacidade para analizar, detectar e eliminar malware. Para elo exploraránse e exemplificaránse, de forma práctica e con casos reais, as técnicas actuais de ocultación e persistencia de malware, así como as tendencias máis novedosas para a súa detección e eliminación.

5 ECTS Obrigatoria Guía docente

Coordina: Juan Carlos Burguillo Perfil en UVigo

Seguridad como negocio (SNEG)

V05-M175205: Seguridade como negocio aborda as competencias necesarias para comprender o funcionamento dun Security Operation Centre (SOC), desde o punto de vista tecnolóxico, operacional e de intelixencia. Profundizaráse na infraestructura, organización, operación e mecanismos de métrica necesarios para a explotación empresarial dos servizos asociados a un SOC. Estudaránse diferentes entornos de especialización como o sector bancario, administración pública ou o ámbito militar.

3 ECTS Obrigatoria Guía docente

Coordina: Víctor Manuel Carneiro Díaz Perfil en UDC

Módulo: Formación complementaria 3 ECTS

Seguridad en dispositivos móviles (SMOV)

V05-M175206: Na materia móstrase unha visión xeneral da seguridade en dispositivos móviles con distintas características. Partindo do estudo da arquitectura destos dispositivos, descubriremos o seu funcionamento interno e cáles son as súas principales ferramentas de seguridade que inclúen, xunto cos riscos e ameazas que sofren. Estudaremos como atopar, analizar e mitigar as vulnerabilidades que afectan ós dispositivos móviles, usando ferramentas de análise forense, de desenvolvemento de aplicacións seguras, e de xestión de dispositivos en entornos empresariais.

3 ECTS Optativa Guía docente

Coordina: Cristina López Bravo Perfil en UVigo

Análise forense de equipos (ANF)

V05-M175207: Estudaránse as metodoloxías adecuadas para a realización de traballos forenses con validez legal, a capacidade para a realización de análise forense dos diferentes elementos que forman un sistema de información en múltiples plataformas e sistemas operativos, e a capacidade para xerar informes claros e concisos como resultado da análise forense.

3 ECTS Optativa Guía docente

Coordina: José Manuel Vázquez Naya Perfil en UDC

Seguridade ubicua (SUBI)

V05-M175208: Os dispositivos intelixentes proporcionan cada vez máis servizos sen que teñamos plena conciencia delo: os coches deixaron de ser máquinas simplemente mecánicas para converterse en sistemas conectados e con unha alta carga de control electrónico; os hoteis deixaron fai xa moito tempo as chaves tradicionais, reemprazándoas por aperturas con tarxeta ou con teléfonos móbiles; os termostatos do fogar pódense conectar a servizos de predición meteorolóxica, adaptando a súa actuación. Estamos rodeados de exemplos no día a día baseados en novas aplicacións habilitadas polas tecnoloxías "embedded", as redes de comunicación inalámbricas e, en definitiva, a "Internet of Things" (IoT). Esta materia analiza os problemas e as mellores prácticas para disfrutar de todas estas vantaxes dunha forma segura.

3 ECTS Optativa Guía docente

Coordina: Felipe Gil Castiñeira Perfil en UVigo

Xestión de incidentes (GINC)

V05-M175210: A xestión de incidentes de ciberseguridade céntrase en manexar a proactividade para previr e atenuar posibles consecuencias. Obterase o coñecemento necesario sobre ferramentas que poden facilitar a xestión dos incidentes e as recuperacións, a xustificación económica dos plans propostos para recuperación e resiliencia, a identificación e clasificación dos posibles incidentes e a definición dos cauces para a súa xestión e resolución.

3 ECTS Optativa Guía docente

Coordina: Daniel López Rivas Perfil en UDC

Ciberseguridade en entornos industrias (SIND)

V05-M175209: O concepto da Industria 4.0 deu lugar a que cada vez sexan máis os dispositivos industriais conectados á rede e a procesos físicos. Esta materia, ademáis de repasar os sistemas industrias tradicionais (i.e., sistemas de control industrial, control de accesos, sistemas de comunicacións o de xestión da información), enfocarase na seguridade das tecnoloxías da Industria 4.0: sistemas IoT/IIoT, sistemas robotizados, cloud/edge computing, realidade aumentada, blockchain o AGVs.

3 ECTS Optativa Guía docente

Coordina: Tiago Manuel Fernández Caramés Perfil en UDC

Módulo: Prácticas en empresa 15 ECTS

Prácticas en empresa

Prácticas en empresa.

15 ECTS Obrigatoria

Coordina: Jorge Marcos Acevedo Perfil en UVigo

Módulo: Traballo de fin de máster 15 ECTS

Traballo de fin de máster

Traballo de fin de máster.

15 ECTS Obrigatoria

Coordina: Felipe Gil Castiñeira Perfil en UVigo