-1-

Universitat Oberta
de Catalunya

Aula

M1.870 - Fundamentos de ciberseguridad aula 1

1. Riesgos, vulnerabilidades y amenazas

Inicio: Fin: Dedicación:

01/03/23 20/03/23 25 h
00:00h 24:00h
Hora central Hora central
europea (CET) europea (CET)

Planteamiento
Eres un emprendedor y quieres arrancar un nuevo negocio. Este negocio debe utilizar las tecnologías
de la información como rama para ofrecer servicios a un amplio conjunto de clientes nacionales e
internacionales, así como para permitir a tus trabajadores teletrabajar y tener mayor flexibilidad.

¿Qué pilares en seguridad deberías tener presente?, ¿qué controles de ciberseguridad y a que riesgos
te expones en la nube?

Objetivos
1. Introducir los fundamentos de la ciberseguridad.
2. Ser capaz de identificar y diferenciar entre amenazas, vulnerabilidades y riesgos.
3. Comprender los métodos de la gestión y análisis de riesgos
4. Entender como procesar la información de forma segura al cloud computing

Guía de estudio
En este primer reto de la asignatura descubriremos las herramientas y metodologías de gestión de
riesgos, amenazas, y vulnerabilidades.
A continuación encontrareis los recursos asociados en este reto. Para aprovecharlos al máximo os
recomendamos que realizáis las siguientes lecturas y/o actividades en la orden propuesto:
 -2-

1. Leer detenidamente y asimilar cada unos de los términos y conceptos que aparecen en el documento
de Riesgos, vulnerabilidades y amenazas . Este documento es de lectura obligada y el reto pivota
sobre él. Este documento enlaza e introduce los documentos complementarios que se indican a
continuación.
2. Consultar el documento complementario MAGERIT versión 3 para profundizar en el método de
análisis y gestión de riesgos en los sistemas de información. En particular, leer las partes indicadas en
el documento base de la asignatura (punto 1)
3. Los siguientes recursos adicionales os servirán para investigar, profundizar y asimilar mejor los
conceptos de este reto y aplicarlos a la PEC1.

• ENISA Thread Landscape report 2018 os permitirá conocer el panorama de amenazas actual y una descripción general
de las amenazas, junto con las tendencias actuales y emergentes. Os recomendamos leer el informe como lectura no
obligatoria.
• INCIBE . El instituto nacional de ciberseguridad de España tiene un sin fin de material entre las cuales destacamos el
diccionario y las guías básicas como lectura recomendable
• El CVE especifica las vulnerabilidades que se pueden encontrar en los diferentes sistemas.
• Security guidance for critical areas of foco in cloud computing es un documento donde se focaliza en las prácticas de
seguridad en el entorno cloud.

4. Realizar la PEC1 de la asignatura. En la fecha de publicación que se indica en el calendario se publicará

el enunciado de la PEC1, que constará de uno o varios enunciados porque desarrolles los conocimientos
obtenidos, tanto de manera práctica como teórica. Esta actividad es obligatoria, evaluable y forma
parte de la evaluación continua.

Recursos de aprendizaje