Guía Docente 2016/2017 Delincuencia Informática Cybercrime Grado de Criminología Semipresencial Rev. 10 15/11/2016 12:09 Universidad Católica San Antonio de Murcia Tlf: (+34) 902 102 101 info@ucam.edu www.ucam.edu
Índice Delincuencia Informática... 3 Breve descripción de la asignatura... 3 Requisitos Previos... 3 Objetivos... 4 Competencias... 4 Resultados del aprendizaje... 6 Metodología... 6 Temario... 7 Programa de la enseñanza teórica... 7 Programa de la enseñanza práctica... 8 Relación con otras materias... 9 Sistema de evaluación... 9 Convocatoria de Febrero/Junio:... 9 Convocatoria de Septiembre:... 10 Bibliografía y fuentes de referencia... 11 Web relacionadas... 11 Recomendaciones para el estudio y la docencia... 11 Material necesario... 12 Tutorías... 12 2
Delincuencia Informática Módulo: Específico Criminología Materia: Delincuencia Informática Carácter: Formación Obligatoria. Nº de créditos: 4,5 ECTS. Unidad Temporal: 3º curso.- 2º semestre. Profesor/a de la asignatura: Alberto Caballero Martínez. Email: acaballero@ucam.edu Horario de atención a los alumnos/as: Jueves 12.00-13.30 (bajo demanda del estudiante se podrán realizar otras tutorías según los canales de tutorización disponibles). Profesor coordinador de módulo, materia o curso: María Pérez Nicolás. Breve descripción de la asignatura En esta asignatura se trataran las acciones del delincuente y los parámetros personales y de comportamiento en relación con las tecnologías de la información y las comunicaciones. Se tratan los conceptos básicos relacionados con la seguridad informática y se aplican herramientas concretas para la protección de la información ante delitos informáticos. También se estudia la legislación fundamental en relación con la seguridad informática y la protección de datos personales. Se precisan los diferentes tipos de delitos informáticos. Se utilizan herramientas de análisis forense de los sistemas informáticos. Brief Description The most important actions and behaviors of cyber delinquents are studied in this course. Several basic concepts about the information security and its basis are also studied. A representative set of the most frequently used tools for information security are presented and managed in practical activities. The main national laws related with information security and personal data protection are studied. The most relevant cybercrimes are typified. Skills related with the use of forensic analysis tools of informational systems are also developed. Requisitos Previos No se establecen requisitos previos. 3
Objetivos Conocer los conceptos básicos de la seguridad informática. Aplicar herramientas para la protección de la información ante delitos informáticos. Conocer la legislación fundamental en relación con la seguridad informática y la protección de datos personales. Conocer los diferentes tipos de delitos informáticos. Aplicar herramientas al análisis forense de los sistemas informáticos. Conocer y manejar la terminología y vocabulario científico y específico de la asignatura. Competencias Competencias básicas CB1 - Que los estudiantes hayan demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar a un nivel que, si bien se apoya en libros de texto avanzados, incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio. CB2 - Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio. CB3 - Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética. CB4 - Que los estudiantes puedan transmitir información, ideas, problemas y soluciones a un público tanto especializado como no especializado. CB5 - Que los estudiantes hayan desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía. Competencias generales MECES1. Haber demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar a un nivel que incluye algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio. 4
MECES2. Saber aplicar los conocimientos a su trabajo o vocación de una forma profesional y poseer las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y resolución de problemas dentro de su área de estudio. MECES3. Tener la capacidad de reunir e interpretar datos relevantes, normalmente dentro de su área de estudio, para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética. MECES4. Poder transmitir información, ideas, problemas y solución de problemas a un público tanto especializado como no especializado. MECES5. Haber desarrollado aquellas habilidades de aprendizaje necesarias para emprender estudios posteriores con un alto grado de autonomía. CT1 - Capacidad de Análisis y Síntesis CT2 - Capacidad de Organización y Planificación Competencias Transversales CT3 - Ser capaz de comunicarse y expresarse adecuadamente en Castellano dentro de su ámbito disciplinario CT4 - Capacidad de gestión de la información. CT14 - Aprendizaje autónomo. CT15 - Adaptación a nuevas situaciones. CT20 Motivación por la calidad UCAM1 - Considerar los principios del humanismo cristiano como valores esenciales en el desarrollo de la práctica profesional. UCAM2 - Ser capaz de proyectar los conocimientos, habilidades y destrezas adquiridos para promover una sociedad basada en los valores de la libertad, la justicia, la igualdad y el pluralismo. Competencias Específicas E12 - Capacidad de comprender la realidad actual de la delincuencia en sus distintas manifestaciones. E13 - Capacidad para manejar de forma eficaz las Tecnologías de la Información y la Comunicación dentro del campo de la criminología y para obtener a través de las mismas una adecuada ampliación y actualización de los conocimientos en este ámbito. E7 - Capacidad para diseñar y aplicar estrategias de prevención y respuesta al delito en el ámbito criminológico. 5
Resultados del aprendizaje RA1: Ser capaz de entender las acciones del delincuente y conocer sus parámetros personales y conductuales más significativos. RA2: Ser capaz de reconocer las distintas tipologías de delincuentes que utilizan las nuevas tecnologías como medio para cometer el delito. RA3: Conocimiento de los conceptos y técnicas de prevención de la delincuencia informática y de las formas específicas de criminalidad. RA4: Desarrollar un espíritu de análisis sobre la viabilidad de las medidas de protección aplicadas en delincuencia informática. RA5: Comprensión, interpretación y análisis de textos relacionados con la delincuencia informática. Metodología Metodología Horas Lección magistral 14,0 Clases prácticas 8,5 Horas de trabajo presencial Horas de trabajo no presencial Resolución y exposición de supuestos prácticos 4,0 28 (25 %) Realización de exámenes 1,5 Tutoría virtual 4,5 Estudio personal 50,0 Resolución de cuestiones teóricopracticas y supuestos prácticos de forma individual 25,0 84,50 (75 %) Preparación de clases prácticas 5,0 TOTAL 112,5 28 84,50 6
Temario Programa de la enseñanza teórica Tema 1.Conceptos básicos de informática. 1.1. Principales elementos de hardware y software. Informática. 1.2. Tipos de aplicaciones. 1.3. Elementos básicos de Internet. Tema 2. Ley de Protección de Datos, Agencia de Protección de datos. 2.1. Ámbito de aplicación. 2.2. Definiciones. 2.3. Principios. 2.4. Derechos y consentimientos. 2.5. Datos de tratamiento especial. Excepciones. 2.6. Agencia Española de Protección de Datos. 2.7. Tipificación de infracciones y sanciones. Tema 3. Bases de Datos Personales. Intimidad. 3.1. Clasificación de los datos. 3.2. Tratamiento de datos. 3.3. Niveles de seguridad. Medidas. 3.4. Control de acceso físico. 3.5. Pruebas con datos reales. 3.6. Ficheros con fines de publicidad. 3.7. Ficheros sobre solvencia económica. 3.8. Intimidad. Tema 4. Internet, soporte de contenidos ilícitos y nocivos. 4.1. Identificación de recursos. Principales dominios. 4.2. Tipos de contenidos 4.3. Principales servicios de Internet. 4.4. Contenidos ilícitos y nocivos. 4.5. Protección de los menores. 4.6. Redes sociales y delincuencia. 4.7. Acoso. 4.8. Intimidad / Privacidad. Tema 5. La Seguridad en los Sistemas de Comunicación y Telecomunicaciones. 5.1. Dimensiones de la seguridad informática 7
5.2. Buenas prácticas 5.3. Auditoría Tema 6. Criptografía, Sistemas de Cifrado, Espionaje Informático. 6.1. Modelos clásicos de criptografía 6.2. Criptografía Simétrica y Asimétrica 6.3. Firma electrónica y Certificado digital. 6.4. DNI electrónico. Tema 7. Software Malicioso: Virus, Gusanos, Troyanos. 7.1. Tipos de programas maliciosos. 7.2. Ataques. 7.3 Herramientas: Antivirus y cortafuegos. 7.4. Seguridad en los navegadores. Tema 8. Tipificación en la Ley. Legislación Internacional. 8.1. Legislación internacional 8.2. Directivas europeas. 8.3. Organismos internacionales. Tema 9. Conductas delictivas 9.1. Los Hackers 9.2. El sabotaje informático 9.3. Fraude informático. 9.4. La Propiedad Intelectual. 9.5. Software libre. 9.6. Licencias de software Tema 10. La Investigación Policial. Análisis Forense Digital. 10.1. Especialización policial frente al ciberdelincuente. 10.2. Investigación Policial. 10.3. Análisis Forense. Herramientas. 10.4. Pornografía infantil. Programa de la enseñanza práctica Práctica Unidad 1. Utilización de antivirus y otros sistemas de protección, entre otros: Instalar, configurar y ejecutar varios antivirus Cortafuegos de Windows Configuración del navegador. 8
Práctica Unidad 2. Análisis forense de sistemas de información, entre otros: Memoria Discos Programas Accesos Tarea Individual: Seleccionar y comentar una noticia reciente relacionada con algunos de los temas tratados en la asignatura donde se comente un delito, su tratamiento, seguimiento, resolución judicial (si procede), etc. Entrega: mediante la tarea correspondiente en el Campus Virtual Trabajo en grupo: En equipos de 5-6 estudiantes Presentación oral según el calendario (de manera alternativa MoveNote) Entrega: mediante la tarea correspondiente en el Campus Virtual Relación con otras materias Fundamentos de estadística, Derecho Constitucional y Derecho Penal. Sistema de evaluación Convocatoria de Febrero/Junio: - Exámenes: 40% del total de la nota. La parte teórica de la asignatura se evaluará mediante dos exámenes presenciales escritos: 20%: examen parcial. 20%: examen final. Durante el examen final se ofrecerá la posibilidad de recuperar la nota del primer parcial, tanto para los estudiantes suspensos como para aquellos que deseen mejorar la nota. En ambos exámenes se incluirán preguntas test y preguntas de desarrollo, tratando los aspectos más importantes de cada uno de los temas en evaluación. Los detalles de cada examen se precisarán en la convocatoria de cada examen que se publicará en el Campus Virtual. Para superar la asignatura es necesario aprobar los dos exámenes, es decir, obtener al menos 5 puntos sobre 10 en cada examen. - Realización de trabajos: 30% del total de la nota. 15%: Realización de un trabajo individual sobre un tema/noticia de actualidad, a elección del estudiante. 9
15%: Trabajo en grupo sobre un tema orientado por el profesor. Se entregará una memoria y se realizará una presentación en clases. No existe nota de corte en este criterio. - Participación del estudiante: 30% del total de la nota. 10%: La participación en las sesiones presenciales así como la participación en las actividades a distancia que se propongan mediante el Campus Virtual. 20% Realización de las dos prácticas de laboratorio realizadas (una de cada unidad). No existe nota de corte en este criterio. Convocatoria de Septiembre: De manera general, se mantendrán los mismos criterios que en la convocatoria de junio, dando la posibilidad de recuperar cada una de las evaluaciones de dicha convocatoria: - Exámenes: 40% del total de la nota. Se realizará un único examen con dos partes claramente diferenciadas que se corresponden con cada una de las dos parciales. Aquellos estudiantes que hayan superado una de las partes no estarán obligados a presentarse nuevamente a dicha parte, conservando la nota obtenida en la convocatoria anterior. En este examen se incluirán preguntas test y preguntas de desarrollo, tratando los aspectos más importantes de cada uno de los temas en evaluación. Los detalles del examen se precisará en la convocatoria que se publicará en el Campus Virtual. Para superar la asignatura es necesario aprobar las dos partes del examen, es decir, obtener al menos 5 puntos sobre 10 en cada parte. - Realización de trabajos: 30% del total de la nota. 15%: Realización de un trabajo individual sobre un tema/noticia de actualidad, a elección del estudiante. (Recuperación de la evaluación de la convocatoria de junio). 15%: Trabajo individual sobre un tema orientado por el profesor. Se entregará una memoria y se grabará la presentación correspondiente. (Recuperación de la evaluación de la convocatoria de junio). No existe nota de corte en este criterio. - Participación del estudiante: 30% del total de la nota. 10%: La participación en las sesiones presenciales así como la participación en las actividades a distancia que se propongan mediante el Campus Virtual. (Se mantendrá la nota de la convocatoria de junio). 20% Realización de las dos prácticas de laboratorio realizadas (una de cada unidad). (Recuperación de la evaluación de la convocatoria de junio). No existe nota de corte en este criterio. El sistema de calificaciones (RD 1.125/2003. de 5 de septiembre) será el siguiente: 0-4,9 Suspenso (SS) 10
5,0-6,9 Aprobado (AP) 7,0-8,9 Notable (NT) 9,0-10 Sobresaliente (SB) La mención de matrícula de honor podrá ser otorgada a los estudiantes que hayan obtenido una calificación igual o superior a 9,0. Su número no podrá exceder del 5% de los alumnos matriculados en una materia en el correspondiente curso académico, salvo que el número de alumnos matriculados sea inferior a 20, en cuyo caso se podrá conceder una sola matrícula de honor. Bibliografía y fuentes de referencia Bibliografía básica SANCHIS, C. (2013) Fraude Electrónico. CIVITAS EDICIONES, 2013 VV.AA. (2003) Delincuencia Informática: Problemas de responsabilidad. Consejo General del Poder Judicial VV.AA. (2014). Delincuencia Informática. Tiempos de cautela y amparo. Aranzadi. Bibliografía complementaria MATA, R.M. (2001).Delincuencia Informática y Derecho Penal. Edisofer. Web relacionadas Agencia Española de Protección de Datos: http://www.agpd.es/ Intypedia. Enciclopedia de seguridad informática: http://www.intypedia.com/ Ministerio del Interior: http://www.interior.gob.es/ JOINUP Observatorio y Repositorio del Software de Fuentes Abiertas de la Unión Europea (Incluye blog sobre EUPL) https://joinup.ec.europa.eu/community/eupl/og_page/eupl Recomendaciones para el estudio y la docencia - Tener en cuenta las indicaciones que le dará su profesor al inicio de curso. El profesor concretará al grupo de alumnos la periodización de los contenidos, la bibliografía y material de trabajo, las metodologías a seguir, así como otras pautas de interés que afectan al aprendizaje de la asignatura. - Asistir a las clases y participar en ellas de forma activa. - Orientar el esfuerzo y el estudio al razonamiento argumentado de los contenidos de la asignatura. 11
- Tener presentes los conocimientos adquiridos en otras asignaturas del módulo de Educación Integral, para ir relacionándolos con los temas tratados en esta asignatura y adquirir, de este modo, un conocimiento global y fundamentado. - Consultar la bibliografía recomendada en cada tema y no limitarse al estudio de los apuntes tomados en clase. - Utilizar el horario establecido, el Campus virtual o el correo electrónico para la consulta y resolución de dudas al profesor. - Asistir al menos a una tutoría académica personal. Material necesario Además de la bibliografía recomendada en esta guía docente, en cada una de las unidades de Contenidos del Campus Virtual, el estudiante podrá disponer de todo el material de la asignatura. Dicho material se ofrecerá organizado por temas. Entre ellos destacan: Apuntes sobre cada tema tratado. Enlaces a otros sitios/materiales donde ampliar la información sobre los temas. Presentaciones con explicación del profesor de los temas más importantes y/o dificultosos Exámenes de autoevaluación que resume los contenidos más relevantes de cada parte de la asignatura. Tutorías Breve descripción A través del Campus Virtual se establecerán diferentes mecanismos de tutorización, soportados por las distintas herramientas disponibles: Foro: esta herramienta está dirigida a fomentar el trabajo en grupo, ya que permite tratar las dudas de un tema específico de forma conjunta. Su dinámica permite a los estudiantes ir nutriendo y generando un debate con los diferentes planteamientos e intervenciones que realicen. Estas serán moderadas por el profesor y las reorientará hacia el propósito formativo. Se recomienda resolver las dudas en los foros de la asignatura. Chat: este espacio cabe destacar como estrategia pedagógica de evaluación formativa, al ser considerado como una herramienta interactiva síncrona que permite establecer diálogos de discusión, reflexión para generar conocimiento y retroalimentación inmediata. Videoconferencia: transmisión de charlas o seminarios del profesor con la participación de los alumnos. Mensajes privados: que sirven para la solución de dudas puntuales individuales. Si el profesor estima que la duda consultada puede ser de carácter general, indicará al 12
estudiante que la lance en el foro correspondiente abriendo un hilo de discusión en torno a ella. Tutorías individuales o colectivas: ayuda al alumno a aclarar dudas, estas pueden ser presenciales (si el alumno así lo demanda aunque será excepcionalmente) o mediante el chat, teléfono y correo electrónico. 13