Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

E. Programa de Taller de Introducción a la Seguridad Informática

1. Datos de la Actividad Curricular

• Nombre: Taller de Introducción a la Seguridad Informática
• Área de formación: Actividades integradoras
• Créditos: 6

2. Objetivos

Este curso se concibe como una aproximación inicial a la seguridad informática, para que los estudiantes que comienzan la carrera adquieran conceptos fundamentales de la ciberseguridad, reconozcan las características principales de esta disciplina y experimenten métodos y herramientas para la resolución de problemas concretos.

El curso cubre los fundamentos y propiedades básicas de seguridad informática (como confidencialidad, integridad y disponibilidad), y los principales tipos de ataques de los que puede ser objeto un sistema informático, así como los posibles métodos de protección, detección y políticas de seguridad que permitan evitar el daño al sistema o minimizar sus consecuencias. Complementando el contenido teórico, se brindarán una serie de talleres durante los cuales los estudiantes realizarán actividades en equipo que ilustren y permitan experimentar técnicas y herramientas de ciberseguridad concretas. Estos talleres tendrán una metodología de enseñanza activa y con sesgo lúdico. Se pueden realizar actividades competitivas, como capturas de bandera en escenarios sencillos, en donde los propios equipos pueden esconder cierta bandera en un ambiente, y a la vez descubrir la de otros grupos, lo que permite desempeñar roles tanto ofensivos como defensivos.

El objetivo principal de este taller es motivar a los estudiantes en el estudio de la ciberseguridad, por lo que se recomienda que las actividades de taller (y por lo tanto los temas que se aborden en esta segunda parte del curso) sean elegidas contemplando en la medida de lo posible los intereses de los estudiantes.

3. Metodología de enseñanza

• Horas clase (teórico): 15
• Horas clase (práctico y laboratorio): 40 Horas evaluación: 5
• Horas estudio: 30

Total de horas de dedicación del estudiante: 90

4. Temario

1. Fundamentos de la Seguridad Informática
   1. Motivación
   2. Definiciones (confidencialidad, integridad y disponibilidad)
   3. Algunos tipos de ataques comunes y mecanismos de protección
   4. ) Introducción a la privacidad y protección de datos personales
2. Talleres. Posibles temas:

Conceptos básicos de criptografía, motivación, definiciones y algunas herramientas.

Manejo elemental de consola y comandos básicos, scripting Programación web básica (HTML, CSS, javascript)

Uso básico de algunas herramientas de seguridad (nmap, tcpdump, ettercap, netcat, curl/wget, john the ripper, zap, etc)

5. Bibliografía

Básica

1. W. Stallings, L. Brown; Computer Security: Principles and Practice, Pearson, 4th Edition, (2018).

Complementaria

1. Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), AGESIC; Materiales Didácticos (videos, afiches, juegos y otras actividades) de la campaña “Seguro te conectás”; https://www.gub.uy/centro-nacional-respuesta-incidentes-seguridad-informatica/ciudadania

6. Conocimientos previos exigidos y recomendados Conocimientos Previos Exigidos Ninguno

Conocimientos Previos Recomendados Solo se requieren conocimientos ya contemplados por las condiciones de ingreso a la carrera. Se ubicaría en el primer año de la carrera (en particular en su primer semestre).