| Títol variant: |
Cybersecurity |
| Títol variant: |
Ciberseguridad |
| Data: |
2025-26 |
| Resum: |
Comprendre els principis essencials de la ciberseguretat, incloent els conceptes de confidencialitat, integritat, disponibilitat, autenticació i traçabilitat de la informació. Identificar els principals vectors d'atac i amenaces cibernètiques, com ara malware, ransomware, atacs de denegació de servei (DDoS), phishing, suplantació d'identitat o explotació de vulnerabilitats. Conèixer les mesures de protecció tècnica i organitzativa més comunes, com tallafocs, sistemes de detecció d'intrusions (IDS/IPS), antivirus, xifratge, autenticació multifactor, segmentació de xarxes i gestió de pegats Entendre el cicle de gestió del risc en ciberseguretat, incloent la identificació d'actius crítics, l'anàlisi d'amenaces i vulnerabilitats, l'avaluació de l'impacte i la definició de controls. Explorar el marc normatiu i regulador aplicable a la ciberseguretat, com l'Esquema Nacional de Seguretat (ENS), el RGPD en la seva dimensió de seguretat de la informació, i la Directiva NIS2, amb implicacions pràctiques per a les investigacions criminològiques. Analitzar incidents de ciberseguretat des d'una perspectiva criminològica, coneixent com es planifica, s'executa i es respon davant d'un incident, i quin és el paper dels professionals de la criminologia. Introduir-se en els conceptes bàsics de l'anàlisi forense digital, amb atenció a la cadena de custòdia, la recollida d'evidències digitalsi l'ús inicial d'eines forenses. Fomentar una cultura de ciberseguretat en contextos organitzatius, comprenent els factors humans, les polítiques de seguretat, la formació dels usuaris i el disseny d'estratègies de prevenció. Desenvolupar una visió crítica sobre els reptes emergents de la ciberseguretat, com la protecció davant 1 Desenvolupar una visió crítica sobre els reptes emergents de la ciberseguretat, com la protecció davant d'amenaces persistents avançades (APT), la ciberintel·ligència, la protecció d'infraestructures crítiques o l'ús de la intel·ligència artificial en entorns de defensa i atac. |
| Resum: |
Understand the essential principles of cybersecurity, including confidentiality, integrity, availability, authentication, and information traceability. Identify the main attack vectors and cyber threats, such as malware, ransomware, denial-of-service attacks (DDoS), phishing, identity theft, and vulnerability exploitation. Learn the most common technical and organizational protection measures, including firewalls, intrusion detection/prevention systems (IDS/IPS), antivirus software, encryption, multi-factor authentication, network segmentation, and patch management. Understand the cybersecurity risk management cycle, including the identification of critical assets, threat and vulnerability analysis, impact assessment, and control definition. Explore the applicable regulatory and legal framework in cybersecurity, such as the Spanish National Security Scheme (ENS), the GDPR (in its information security dimension), and the NIS2 Directive, with practical implications for criminological. investigations. Analyze cybersecurity incidents from a criminological perspective, understanding how incidents are planned, executed, and responded to, and the role criminologists can play in such scenarios. Become familiar with basic concepts of digital forensics, with attention to the chain of custody, collection of digital evidence, and the initial use of forensic tools. Promote a culture of cybersecurity within organizations, understanding human factors, security policies, user training, and the design of prevention strategies. Develop a critical view of emerging cybersecurity challenges, such as protection against advanced 1 Develop a critical view of emerging cybersecurity challenges, such as protection against advanced persistent threats (APT), cyber intelligence, protection of critical infrastructures, or the use of artificial intelligence in attack and defense contexts. |
| Resum: |
Comprender los principios esenciales de la ciberseguridad, incluyendo los conceptos de confidencialidad, integridad, disponibilidad, autenticación y trazabilidad de la información. Identificar los principales vectores de ataque y amenazas cibernéticas, tales como malware, ransomware, ataques de denegación de servicio (DDoS), phishing, suplantación de identidad o explotación de vulnerabilidades. Conocer las medidas de protección técnica y organizativa más comunes, como cortafuegos, sistemas de detección de intrusos (IDS/IPS), antivirus, cifrado, autenticación multifactor, segmentación de redes y gestión de parches. Entender el ciclo de gestión del riesgo en ciberseguridad, incluyendo la identificación de activos críticos, análisis de amenazas y vulnerabilidades, evaluación del impacto y definición de controles. Explorar el marco normativo y regulatorio aplicable a la ciberseguridad, como el Esquema Nacional de Seguridad (ENS), el RGPD en su dimensión de seguridad de la información, y la Directiva NIS2, con implicaciones prácticas para las investigaciones criminológicas. Analizar incidentes de ciberseguridad desde una perspectiva criminológica, conociendo cómo se planifica, ejecuta y responde a un incidente, y cuál es el papel de los profesionales de la criminología en estos procesos. Introducirse en los conceptos básicos del análisis forense digital, prestando atención a la cadena de custodia, la recogida de evidencias digitales y el uso inicial de herramientas forenses. Fomentar una cultura de ciberseguridad en contextos organizativos, comprendiendo los factores humanos, las políticas de seguridad, la formación de usuarios y el diseño de estrategias de prevención. 1 Desarrollar una visión crítica sobre los desafíos emergentes de la ciberseguridad, como la protección frente a amenazas persistentes avanzadas (APT), la ciberinteligencia, la protección de infraestructuras críticas o el uso de inteligencia artificial en entornos de defensa y ataque. Identificar y clasificar los distintos tipos de ciberdelitos, con especial atención a aquellos de mayor impacto social como el ciberacoso, el fraude informático, el acceso no autorizado a sistemas, la pornografía infantil en línea, el ransomware y los delitos contra la privacidad. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, la comunicació pública de l'obra i la creació d'obres derivades, fins i tot amb finalitats comercials, sempre i quan es reconegui l'autoria de l'obra original.  |
| Llengua: |
Català, anglès, castellà |
| Titulació: |
Criminologia [2500257] |
| Pla d'estudis: |
Grau en Criminologia [1620] ; Grau en Criminologia [805] |
| Document: |
Objecte d'aprenentatge |
visitant ::
identificació
