El objetivo principal del Máster es llevar a cabo la formación de estudiantes en el ámbito de la Ciberseguridad, tanto para fines de investigación como fines profesionalizantes. El programa propuesto intentará cubrir los principales aspectos de la Ciberseguridad, haciendo hincapié en aspectos técnicos y de legislación, y desde diferentes puntos de vista dentro del área.
El objetivo principal del plan de estudios puede desglosarse en diferentes objetivos específicos:
Utilizar mecanismos criptográficos avanzados para garantizar los requisitos de seguridad en un sistema, así como el acceso y seguridad en las comunicaciones.
Diseñar mecanismos de prevención de amenazas a la seguridad, así como de reconocer y resolver incidentes de seguridad en los sistemas críticos.
Utilizar herramientas para monitorizar el tráfico de red y generar, explorar y manipular el tráfico en los sistemas de comunicación.
Analizar e identificar vulnerabilidades ante posibles ataques en los sistemas de comunicaciones y los servicios asociados.
Analizar e identificar técnicas de ocultación de ataques a sistemas de comunicaciones y aplicaciones.
Conocer las tendencias actuales en técnicas de ciberataque, los mecanismos de defensa mediante aprendizaje automático y especialmente dirigido a casos reales.
Analizar sistemas para encontrar evidencias de ataques en los mismos y adoptar las medidas precisas para mantener la cadena de custodia de dichas evidencias.
Conocer las técnicas y herramientas para la realización de un análisis forense con la preservación de pruebas digitales.
Comprender la importancia del Derecho como sistema regulador de las relaciones sociales.
Conseguir la percepción del carácter unitario del ordenamiento jurídico y de la necesaria visión interdisciplinaria de los problemas jurídicos.
COMPETENCIAS
Según el Real Decreto 1027/2011, de 15 de julio, por el que se establece el Marco Español de Cualificaciones para la Educación Superior (MECES):
"Artículo 7. Nivel de Máster.
1. El nivel de Máster se constituye en el nivel 3 del MECES, en el que se incluyen aquellas cualificaciones que tienen como finalidad la adquisición por el estudiante de una formación avanzada, de carácter especializado o multidisciplinar, orientada a la especialización académica o profesional, o bien a promover la iniciación en tareas investigadoras.
2. Las características de las cualificaciones ubicadas en este nivel vienen definidas por los siguientes descriptores presentados en términos de resultados del aprendizaje:
a) haber adquirido conocimientos avanzados y demostrado, en un contexto de investigación científica y tecnológica o altamente especializado, una comprensión detallada y fundamentada de los aspectos teóricos y prácticos y de la metodología de trabajo en uno o más campos de estudio;
b) saber aplicar e integrar sus conocimientos, la comprensión de estos, su fundamentación científica y sus capacidades de resolución de problemas en entornos nuevos y definidos de forma imprecisa, incluyendo contextos de carácter multidisciplinar tanto investigadores como profesionales altamente especializados;
c) saber evaluar y seleccionar la teoría científica adecuada y la metodología precisa de sus campos de estudio para formular juicios a partir de información incompleta o limitada incluyendo, cuando sea preciso y pertinente, una reflexión sobre la responsabilidad social o ética ligada a la solución que se proponga en cada caso;
d) ser capaces de predecir y controlar la evolución de situaciones complejas mediante el desarrollo de nuevas e innovadoras metodologías de trabajo adaptadas al ámbito científico/investigador, tecnológico o profesional concreto, en general multidisciplinar, en el que se desarrolle su actividad;
e) saber transmitir de un modo claro y sin ambigüedades a un público especializado o no, resultados procedentes de la investigación científica y tecnológica o del ámbito de la innovación más avanzada, así como los fundamentos más relevantes sobre los que se sustentan;
f) haber desarrollado la autonomía suficiente para participar en proyectos de investigación y colaboraciones científicas o tecnológicas dentro su ámbito temático, en contextos interdisciplinares y, en su caso, con una alta componente de transferencia del conocimiento;
g) ser capaces de asumir la responsabilidad de su propio desarrollo profesional y de su especialización en uno o más campos de estudio.
3. Las cualificaciones incluidas en este nivel se indican en el apartado correspondiente del cuadro que figura en el anexo a esta norma.
4. Los títulos de Grado que por exigencias de normativa de la Unión Europea sean de al menos 300 créditos ECTS, siempre que comprendan un mínimo de 60 créditos ECTS que participen de las características propias de los descriptores del apartado 2 de este precepto, podrán obtener la adscripción al Nivel 3 (Máster) regulado en este real decreto. La normativa sobre ordenación de las enseñanzas universitarias oficiales establecerá el procedimiento a seguir para obtener esa adscripción."
Con el fin de cumplir con las normativas mencionadas anteriormente se establecen las siguientes competencias del Master Universitario en Ciberseguridad:
Competencias Básicas (CB)
CB6 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CB9 - Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades
CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
Competencias Generales (CG)
CG1 - Analizar métodos y técnicas de ciberataques.
CG2 - Diseñar, poner en marcha y mantener un sistema de ciberseguridad.
CG3 - Conocer la normativa y la legislación en materia de ciberseguridad, sus implicaciones en el diseño y puesta en marcha de sistemas informáticos.
CG4 - Identificar, gestionar y desarrollar medidas y protocolos de seguridad en la operación y gestión de sistemas informáticos.
Competencias Transversales (CT)
CT1 - Ser capaz de abordar y desarrollar proyectos innovadores en entornos científicos, tecnológicos y multidisciplinares.
CT2 - Ser capar de tomar decisiones y formular juicios basados en criterios objetivos (datos experimentales, científicos o de simulación disponibles).
Competencias Específicas (CE)
CE1 - Utilizar mecanismos criptográficos avanzados de para garantizar los requisitos de seguridad en un sistema, así como el acceso y seguridad en las comunicaciones.
CE2 - Diseñar mecanismos de prevención de amenazas a la seguridad, así como de reconocer y resolver incidentes de seguridad en los sistemas críticos.
CE3 - Utilizar herramientas para monitorizar el tráfico de red y generar, explorar y manipular el tráfico en los sistemas de comunicación.
CE4 - Analizar e identificar vulnerabilidades ante posibles ataques en los sistemas de comunicaciones y los servicios asociados.
CE5 - Analizar e identificar técnicas de ocultación de ataques a sistemas de comunicaciones y aplicaciones.
CE6 - Conocer las tendencias actuales en técnicas de ciberataque, los mecanismos de defensa mediante aprendizaje automático y especialmente dirigido a casos reales.
CE7 - Analizar sistemas para encontrar evidencias de ataques en los mismos y adoptar las medidas precisas para mantener la cadena de custodia de dichas evidencias.
CE8 - Conocer las técnicas y herramientas para la realización de un análisis forense con la preservación de pruebas digitales.
CE9 - Comprender la importancia del Derecho como sistema regulador de las relaciones sociales.
CE10 - Conseguir la percepción del carácter unitario del ordenamiento jurídico y de la necesaria visión interdisciplinaria de los problemas jurídicos.
Para asegurar la adquisición de las competencias anteriormente descritas, todas las asignaturas cuentan con actividades prácticas para fomentar dicha orientación profesional. Estas asignaturas tienen una fuerte componente de actividades prácticas que utilizarán tecnologías procedentes o cercanas al mundo de la empresa. Además, el Máster cuenta con profesores con experiencia en el entorno empresarial, que aportan tanto a los estudiantes como a la planificación docente una valiosa experiencia profesional.
La información completa sobre las asignaturas y las competencias que cubren se encuentra en la memoria verificada, aunque se incluye a continuación la tabla representativa de las competencias específicas y las asignaturas que las cubren :
ID
Materia
CG1
CG2
CG3
CG4
CT1
CT2
CE1
CE2
CE3
CE4
CE5
CE6
CE7
CE8
CE9
CE10
31109010
Criptografía Aplicada
X
X
X
X
X
X
31109025
Auditoría y Monitorización de la Seguridad
X
X
X
X
X
X
X
X
3110903-
Análisis Forense
X
X
X
X
X
X
X
31109044
Hacking Ético
X
X
X
X
X
X
X
31109059
Ciberilícitos
X
X
X
X
X
X
31109115
Seguridad en Infraestructuras Críticas
X
X
X
X
X
X
X
31109078
Análisis de Malware
X
X
X
X
X
31109082
Gestión de Incidentes de Ciberseguridad
X
X
X
X
X
X
31109097
Introducción al Aprendizaje Automático para Ciberseguridad
X
X
X
X
X
3110910-
Marco jurídico de la Defensa Nacional en el Ciberespacio