Contenido
Máster Universitario de Ciberseguridad y Privacidad.
Presentación:
El máster universitario de Ciberseguridad y Privacidad de la UOC es un máster oficial online que te forma como profesional especializado en tecnologías de ciberseguridad y protección de datos.
Estudiar este máster online te formará como experto en ciberseguridad de perfil tecnológico, y también obtendrás conocimientos en las vertientes del derecho, la política, los factores humanos, la ética y la gestión de riesgos en el contexto de los adversarios.
Créditos: 60 ECTS
Título: Ciberseguridad y Privacidad
Idioma: Castellano, Catalán
¿Por qué estudiar el máster universitario de Ciberseguridad y Privacidad de la UOC?
Este máster online te prepara para emprender tu carrera profesional en las áreas tecnológicas y de gestión de las tecnologías de la información y la comunicación (TIC) más demandadas. Tiene una amplia oferta formativa, con optativas de los ámbitos más punteros que se van introduciendo en este sector, como las cadenas de bloques (blockchain), los sistemas de inteligencia artificial, la biometría o la ciberdelincuencia.
Además, con el objetivo de combatir el cibercrimen de acuerdo con los estándares y los aspectos éticos y legales que rigen la seguridad informática, estudiar ciberseguridad y privacidad te especializa para:
- Hacer auditorías de seguridad (pentesting) de redes y sistemas.
- Analizar los problemas de privacidad de servicios y aplicaciones en entornos reales (redes sociales, herramientas de comunicación, portales web, etc.) e implantar técnicas de mejora de la privacidad (PET, por su sigla en inglés).
- Diseñar, desarrollar y desplegar servicios, aplicaciones y protocolos con las máximas garantías de seguridad y privacidad.
- Analizar e identificar los ataques, y hacer una recolección de evidencias digitales a través de las metodologías de la informática forense.
- Usar herramientas de programación de código seguro y análisis de software a través de ingeniería inversa.
- Llevar a cabo el diseño y el despliegue de sistemas de gestión de seguridad de la información según la normativa ISO 27001.
- Implantar políticas de gestión de los activos empresariales en la nube (cloud).
- Hacer auditorías de seguridad y pirateo ético (ethical hacking).
El máster universitario de Ciberseguridad y Privacidad de la UOC también te prepara para cursar un doctorado gracias a sus contenidos de técnicas de investigación.
Las empresas necesitan expertos en ciberseguridad y privacidad.
La ciberseguridad informática es una de las principales preocupaciones de cualquier organización. Por eso, formarte en este ámbito te asegura un futuro profesional con una tasa de empleabilidad de casi el 100 %.
El uso de las TIC está cada vez más extendido y, por ello, los activos y las vulnerabilidades que hay que proteger aumentan.
Los ciberataques son cada vez más frecuentes y complejos, puesto que utilizan nuevas tipologías de programas dañinos (malware) más sofisticadas o hasta entonces desconocidas: rescates cibernéticos (ransomware), criptosecuestros (cryptojacking), amenazas persistentes avanzadas, software malicioso basado en técnicas de inteligencia artificial, etc.
Todo ello puede llegar a tener consecuencias devastadoras, como la revelación de información confidencial o la usurpación financiera en el ámbito personal e industrial.
Por todo esto, las empresas necesitan profesionales especializados en los diferentes ámbitos de la ciberseguridad:
- Perfiles con una visión global y ejecutiva de la seguridad, para los roles de dirección (por ejemplo, director de seguridad de la información o chief information security officer, CISO).
- Perfiles focalizados en la parte legislativa, para roles de delegado de protección de datos (DPO, por su sigla en inglés) y de cumplimiento técnico del Reglamento general de protección de datos (RGPD).
- Perfiles de gestión de la ciberseguridad, para hacer implantaciones de sistemas de gestión de la seguridad de la información (SGSI), auditorías de seguridad o gestión de los sistemas en la nube (cloud).
- Perfiles técnicos para llevar la administración de los sistemas y las bases de datos, hacer análisis forenses o formar parte de un equipo rojo (red team).
- Perfiles de la ingeniería del software con conocimientos para diseñar y desplegar servicios y aplicaciones diversas (con sistemas avanzados de autenticación y autorización, biometría, sistemas de blockchain, inteligencia artificial, etc.), que garanticen el máximo nivel de seguridad y privacidad.
- Perfiles con capacidad para la investigación y para liderar proyectos competitivos de investigación, desarrollo e innovación (I+D+i) con equipos muy especializados.
Otra de las carecterísticas que más valoran nuestros estudiantes, se trabaja con una gran variedad de herramientas y tecnologías que se utilizan actualmente en las empresas del sector. Por ejemplo:
IPtables o Nmap para efectuar rastreo de puertos y herramientas de análisis forense como Autopsy y Volatility, herramientas de pentesting como metasploit, nikto, sqlmap y técnicas OSINT de búsqueda de información, herramientas de auditoría como PentesterLab, o tecnologías para validar la seguridad del software como herramientas de reversing de windows y OllyDBG de Android.
Plan de Estudios:
Para completar el máster universitario en Ciberseguridad y Privacidad, el estudiante debe cursar 3 materias obligatorias, 5 materias optativas y el trabajo final de máster, de 12 ECTS.
El máster ofrece la posibilidad de intensificar el perfil profesional del estudiante cursando una de las tres especialidades siguientes:
- Sistemas (18 ECTS)
Especialidad enfocada a entender los mecanismos de prevención, protección y detección de vulnerabilidades, y adquirir las competencias del hacking ético y del pentesting. También se focaliza en la identificación de ataques y en la recogida de evidencias digitales a través de las metodologías de la informática forense.
- Tecnologías (18 ECTS)
La especialidad de tecnologías se centra en conocer herramientas que permitan crear servicios y aplicaciones con las máximas garantías de seguridad y privacidad: desde protocolos de bajo nivel para el control de acceso (por ejemplo RADIUS), a tecnologías DLT (Distributed Ledger Technologies) y en especial al sistema de Blockchain (incluyendo bitcoins y ether) para desplegar sistemas distribuidos que garanticen la integridad de los datos, pasando por metodologías y herramientas de software seguro e ingeniería inversa.
- Gestión (18 ECTS)
Especialidad dedicada a la gestión de la seguridad, en concreto en conocer como desplegar sistemas de gestión de la seguridad según la normativa ISO 27001, al hacer auditorías técnicas de certificación, o al tener competencias para gestionar los activos empresariales en la nube de forma segura.
Tipo de materia - Créditos
Obligatorias 18 ECTS
Optativas de especialidad 18 ECTS
Optativas 12 ECTS
Trabajo final de máster 12 ECTS
Asignaturas:
Tipología:
Asignaturas obligatorias
Legislación y protección de datos
Fundamentos de ciberseguridad
Privacidad
Especialidad 1: Sistemas
Seguridad y pentesting de servidores de datos
Seguridad y pentesting de sistemas
Análisis forense
Especialidad 2: Tecnologías
Seguridad del software
Sistemas de blockchain
Arquitecturas y protocolos de seguridad
Especialidad 3: Gestión
Sistemas de gestión de la seguridad
Seguridad en cloud computing
Auditoría técnica
Optativas:
Dirección estratégica de sistemas y tecnologías de la información
Técnicas de investigación
Modelos avanzados de minería de datos
Ciberdelitos: estudio de los tipos delictivos
Criptografía avanzada
Biometría
Técnicas de ocultación de la información
Trabajo final de máster
Semestres:
Especialidad: Sistemas.
Semestre 1
Legislación y protección de datos
Fundamentos de ciberseguridad
Privacidad
Seguridad y pentesting de servidores de datos
Optativa
Semestre 2
Seguridad y pentesting de sistemas
Análisis forense
Optativa
Trabajo final
Especialidad Tecnologías:
Semestre 1
Legislación y protección de datos
Fundamentos de ciberseguridad
Seguridad del software
Sistemas de blockchain
Optativa
Semestre 2
Privacidad
Arquitectura y protocolos de seguridad
Optativa
Trabajo final
Especialidad: Gestión.
Semestre 1
Legislación y protección de datos
Fundamentos de ciberseguridad
Privacidad
Seguridad en cloud computing
Optativa
Semestre 2
Auditoría técnica
Gestión de la seguridad en el cloud
Optativa
Trabajo final
Complementos de formación:
Con el objetivo de compensar las posibles deficiencias formativas, aquellos estudiantes que no provengan de las titulaciones afines del ámbito de informática y de las telecomunicaciones deberán cursar hasta un máximo de 12 ECTS de complementos formativos. La valoración de los complementos a cursar se hará mediante una evaluación por parte de la comisión de admisión del programa de las competencias previas y la experiencia profesional de cada estudiante durante el periodo de incorporación, previo a la primera matrícula.
Las asignaturas previstas a estos efectos son las siguientes:
- Administración de redes y sistemas operativos (6 ECTS)
- Fundamentos de redes y arquitecturas (6 ECTS)
La realización de estos complementos formativos no será obligatoria previa al acceso al máster, pero sí para la obtención del título.
Trabajo Final de Máster:
Los estudios del máster universitario concluyen con la elaboración de un trabajo final. En el máster online de Ciberseguridad y Privacidad, el trabajo final tiene 12 créditos ECTS. La dedicación del estudiante está determinada por los créditos asignados en esta asignatura y por la equivalencia de 25 horas de dedicación del estudiante por cada crédito.
El trabajo final de máster comporta la realización, por parte del estudiante, de un proyecto, que conduzca a la elaboración de una memoria o de un artículo de investigación, y del desarrollo de un producto cientificoacadémico en el cual se apliquen, se integren y se desarrollen los conocimientos, las competencias y las habilidades aprendidas en la enseñanza correspondiente. El estudiante que haya superado el trabajo final habrá adquirido el nivel óptimo de competencias útiles para implementarlas a su ocupación profesional (Trabajo final de máster).
Los trabajos finales están orientados a la evaluación de las competencias asociadas al título y concluyen con la defensa y evaluación y calificación del trabajo. Para cada programa se fijarán las competencias específicas y transversales que serán objeto de evaluación de acuerdo con la memoria de implantación del plan de estudios.
Por esta razón para matricularse de esta asignatura se deberá haber superado un 50 % de los créditos del programa.
- Proceso de solicitud y matriculación
Para matricularse del TFM se debe hacer una solicitud previa según los criterios y requisitos que marque cada programa. Se debe tener un mínimo de créditos superados para elaborar el trabajo final de máster, dado que se considera esta asignatura como el último paso previo a la obtención del título. El estudiante expresa la voluntad de elaborar su trabajo final dentro de los ámbitos de trabajo que se ha marcado en cada programa, si fuera el caso.
- El acompañamiento de un docente especializado
Para que el estudiante pueda elaborar su trabajo final, la UOC asigna un docente que guiará y dará las pautas necesarias para el buen desarrollo del trabajo. El director del trabajo final es el encargado de orientar al estudiante, hace el seguimiento del proyecto y le asesora en cada uno de los aspectos del TFM: conceptualización, fundamentación, metodología, redacción de los resultados y defensa. Este docente hace el seguimiento, evalúa su elaboración y participa de la evaluación final del trabajo final. Por lo tanto, el docente velará por el progreso y la calidad del trabajo final.
- La defensa y evaluación del trabajo final de máster
En la UOC, la defensa de los TFM se realiza mayoritariamente mediante mecanismos virtuales. La diversidad geográfica de los estudiantes hace que sea muy difícil coincidir en el espacio y en el tiempo. La modalidad estándar para la defensa del TFM en la UOC es la defensa virtual y asíncrona. Algunas titulaciones pueden tener otras modalidades de defensa que están explicadas en la ficha de cada programa de Estudia en la UOC o en el plan docente de la asignatura de trabajo final.
La evaluación de la defensa y de la asignatura corresponde al tribunal de evaluación que valorará el trabajo final según los criterios de evaluación explicitados en el plan docente.
La calificación del trabajo final consta de tres partes: (1) el seguimiento y elaboración del trabajo, (2) la memoria, proyecto, producto o estudio final realizado y (3) la defensa del trabajo. Algunas titulaciones pueden pedir una memoria y producto como resultado de la elaboración del trabajo final.
Los trabajos que obtengan una calificación mínima, establecida por cada programa, se pondrán a disposición pública mediante el repositorio abierto de la Biblioteca de la UOC.
La asignatura de TFM no podrá ser objeto de reconocimiento ni de compensación.
Duración:
El máster universitario de Ciberseguridad y Privacidad se ha diseñado para que se pueda cursar en un año (2 semestres, a tiempo completo) o dos años (4 semestres, a tiempo parcial), pero no hay una duración máxima para acabar la titulación. Cada estudiante puede ajustar el ritmo de estudio a sus posibilidades de dedicación y a la disponibilidad de tiempo que tenga.
La UOC fomenta que cada semestre sea el mismo estudiante el que elija el número de asignaturas de las cuales se quiere matricular. De hecho, el estudiante recibe un asesoramiento personalizado del tutor para poder crear una planificación adecuada en cuanto a la matriculación de las asignaturas que cursará, según sus necesidades, sus intereses, el tiempo disponible que tiene y sus conocimientos previos, con el objetivo de consolidar las competencias que le aseguren una evolución adecuada a lo largo de la titulación.
Itinerario académico:
El máster de Ciberseguridad y Privacidad se organiza en cuatro módulos: común, especialidad, optativas y trabajo final de máster.
El módulo común ofrece conocimientos sólidos sobre los aspectos fundamentales de la ciberseguridad, la privacidad y la legislación vigente sobre este ámbito.
El alto nivel de optatividad del máster permite al estudiante escoger su especialización alrededor del eje que componen 3 perfiles:
Perfiles técnicos
1.-Sistemas: focalizado en la administración y protección de sistemas. Los perfiles especializados en este ámbito serán capaces de liderar el diseño y la implementación de políticas de protección, prevención y detección de ataques:
- Director/a de seguridad de la organización (CSO)
- Consultor/a de seguridad de sistemas de información
- Administrador/a de redes y sistemas
- Administrador/a de bases de datos
- Ingeniero/a de comunicación de voz y datos
- Perito forense
2.-Tecnologías: focalizado en la consultoría e implantación de tecnologías de ciberseguridad que puedan ofrecer servicios de valor añadido en este ámbito. Los perfiles especializados en este ámbito serán capaces de diseñar nuevos sistemas y servicios que traten datos sensibles, confidenciales o privados.
- Director/a de tecnología
- Jefe de proyectos de seguridad TIC
- Experto/a en desarrollo de aplicaciones y servicios web seguros
- Especialista en sistemas de registro web y control de acceso
- Consultor/a de proyectos de administración electrónica
- Consultor/a de comercio y banca electrónica
- Especialista en sistemas de blockchain
Perfiles de gestión
1.-Gestión: focalizado en la gestión de la ciberseguridad y la protección de datos. Perfiles capaces de definir las prácticas y los procedimientos de seguridad y privacidad, de acuerdo con las normativas ISO vigentes y la ley GDPR, además de hacer auditorías de seguridad:
- Director/a de los sistemas de tecnologías de la información (CIO)
- Director/a técnico de los sistemas de tecnologías de la información (CTO)
- Implantador/a de sistemas de gestión de la seguridad de la información (SGSI)
- Auditor/a de seguridad de sistemas de información
- Delegado/a de protección de datos (DPO)
Finalmente, el estudiante elige las asignaturas del módulo de optativas y realiza el trabajo final de máster.
Aquellos estudiantes que quieran continuar su formación en el ámbito de doctorado pueden escoger la asignatura de técnicas de investigación y realizar el trabajo final con orientación a la investigación.
Objetivos, perfiles y competencias :
Objetivos
El máster online de Ciberseguridad y Privacidad de la UOC tiene como objetivo la formación de especialistas técnicos de seguridad en redes y privacidad de la información capaces de satisfacer, con un alto nivel de competencia y conocimientos, la gran demanda de profesionales que hay actualmente en este ámbito.
Con este objetivo principal, este máster online de la UOC permite obtener, además de unos conocimientos comunes, una formación especializada en los perfiles profesionales y de investigación más solicitados actualmente por empresas, organizaciones públicas y universidades de todo el mundo.
Perfiles:
El máster online de Ciberseguridad y Privacidad de la UOC va dirigido especialmente a ingenieros, ingenieros técnicos, licenciados o graduados en el área de las Tecnologías de la Información y de las Comunicaciones.
También pueden acceder, cursando complementos de formación previos, titulados de las áreas de Ingeniería y Arquitectura y de la rama de Ciencias en las áreas de Matemáticas, Física o Estadística.
Competencias:
Competencias específicas:
Ejercer profesionalmente de forma responsable y honesta, actuando de acuerdo con el código ético y los aspectos legales actuales en el entorno de la seguridad y privacidad de datos.
- Analizar y aplicar las técnicas básicas de prevención, protección y detección de ataques en un sistema informático.
- Evaluar y tomar las decisiones más adecuadas en cuanto a la selección y uso de herramientas y tecnologías del mercado en el ámbito de la ciberseguridad y la privacidad.
- Desarrollar, integrar y evaluar técnicas informáticas que permitan aplicar los principios de privacidad y de protección de datos desde el diseño y por defecto que exige el Reglamento general de protección de datos (RGPD) a los sistemas, servicios y aplicaciones que traten con datos personales.
- Aplicar el marco jurídico que afecta a la gestión de la seguridad de los sistemas informáticos, teniendo en cuenta la legislación relativa a la protección de los datos personales, la propiedad intelectual, la ley de los servicios de la sociedad de la información y el comercio electrónico, y también el derecho penal.
- Identificar, examinar y evaluar los principales riesgos de un dominio informático y diseñar estrategias para gestionarlos.
- Formular y desarrollar soluciones integrales e innovadoras en el ámbito de la ciberseguridad y privacidad, teniendo en cuenta las dinámicas de transformación y las tendencias tecnológicas.
- Analizar la implementación y despliegue de soluciones criptográficas para validar su funcionamiento.
- Elaborar, presentar y defender ante un tribunal universitario un ejercicio original realizado individualmente, consistente en un proyecto integral de Ciberseguridad y Privacidad de naturaleza profesional o de investigación, en el cual se sinteticen e integren las competencias adquiridas en las enseñanzas.
Requisitos de acesso:
Requisitos académicos.
Para acceder a estudios oficiales de máster, hay que estar en disposición de un título universitario oficial. Consulta la información correspondiente y la documentación que debes entregar, en función de donde hayas realizado estos estudios:
He cursado estudios oficiales universitarios en el Estado español.
He cursado estudios oficiales universitarios en un país de la Unión Europea.
He cursado estudios universitarios oficiales en Latinoamérica u otros países de fuera de la Unión Europea.
Criterios de admisión:
No hay criterios específicos de admisión para los estudiantes titulados en el ámbito de ingeniería informática, telecomunicaciones o titulaciones equivalentes o afines.
Los estudiantes que no provengan de estas titulaciones deberán acreditar su competencia en el campo de las tecnologías de la información y de las comunicaciones, ya sea mediante programas no oficiales, certificaciones profesionales o experiencia profesional en el sector.
Estos estudiantes deberán cursar hasta un máximo de 12 ECTS de complementos formativos, para poder ser admitidos en el máster.
Estos créditos se impartirán en dos asignaturas:
- Administración de redes y sistemas operativos ( 6 ECTS)
- Fundamentos de redes y arquitecturas ( 6 ECTS)
Mediante una evaluación personalizada de las competencias previas de cada estudiante, según su bagaje profesional y de acuerdo con las certificaciones acreditadas, la comisión de admisión del máster valorará, en cada caso, la admisión y los créditos de complementos formativos a cursar.
Perfiles de ingreso recomendados:
Para cursar el máster universitario en Ciberseguridad y Privacidad es recomendable haber realizado alguno de los estudios que se detallan a continuación:
- Licenciatura, ingeniería técnica/superior o grado en el ámbito de informática.
- Licenciatura, ingeniería técnica/superior o grado en el ámbito de telecomunicaciones.
- Titulaciones equivalentes o afines.
Conocimientos previos:
Se recomienda un nivel de competencia en lengua inglesa equivalente al B2 del marco europeo común de referencia para las lenguas.
Se recomienda un nivel de competencia a nivel de usuario en el uso de las tecnologías de la información y la comunicación.
Salidas profesionales:
Los titulados y tituladas del máster de Ciberseguridad y Privacidad de la UOC están preparados para puestos de trabajo nacionales e internacionales, en la industria y la academia, con responsabilidades de experto, puestos de I+D, de investigación y cargos directivos.
El estudiante del máster online de Ciberseguridad y Privacidad de la UOC adquiere el perfil de oficial de seguridad informática, OSI (chief information security officer, CISO), responsable de planear, coordinar y administrar los procesos de seguridad informática en una organización.
Además, en función de la especialidad cursada, el graduado puede desarrollar los perfiles profesionales siguientes:
Especialidad de tecnología:
- Director/a de tecnología
- Jefe de proyectos de seguridad TIC
- Experto/a en el desarrollo de aplicaciones y servicios web seguros
- Especialista en sistemas de registro web y control de acceso
- Consultor/a de proyectos de administración electrónica
- Consultor/a de comercio y banca electrónica
- Especialista en sistemas de blockchain
Especialidad de sistemas:
- Director/a de seguridad de la organización (CSO)
- Consultor/a de seguridad de sistemas de información
- Administrador/a de redes y sistemas
- Administrador/a de bases de datos
- Ingeniero/a de comunicación de voz y datos
- Perito forense
Especialidad de gestión:
- Director/a de los sistemas de tecnologías de la información (CIO)
- Director/a técnico de los sistemas de tecnologías de la información (CTO)
- Implantador/a de sistemas de gestión de la seguridad de la información (SGSI)
- Auditor/a de seguridad de sistemas de información
- Delegado/a de protección de datos (DPO)
Los titulados del máster en Ciberseguridad y Privacidad también pueden continuar su formación cursando estudios de doctorado, que le permitirán desarrollarse profesionalmente como jefes de proyectos de investigación básica o aplicada, ingeniero de investigación de seguridad de las TIC o profesor en esta área.
