Guía docente de la asignatura

Ciberseguridad de los Sistemas

Electrónicos y Seguridad Funcional
de los SIS
(Cybersecurity of Electronic Systems and
Functional Safety of SIS)

Titulación: Máster en Sistemas Electrónicos e Instrumentación

1. Datos de la asignatura

Ciberseguridad de los Sistemas Electrónicos y Seguridad Funcional de

Nombre los SIS (Cybersecurity of Electronic Systems and Functional Safety of
SIS)
Ciberseguridad de los Sistemas Electrónicos y Seguridad Funcional de
Materia*
los SIS.
Módulo* Tecnología especifica.
Código 239101014
Titulación Máster en Sistemas Electrónicos e Instrumentación.
Plan de estudios 2016
Centro Escuela Técnica Superior de Ingeniería Industrial
Tipo Optativa
Periodo lectivo Cuatrimestral Cuatrimestre C2 Curso 1º
Idioma Castellano
ECTS 4 Horas / ECTS 30 Carga total de trabajo (horas) 120
* Todos los términos marcados con un asterisco están definidos en Referencias para la
actividad docente en la UPCT y Glosario de términos:
http://repositorio.bib.upct.es/dspace/bitstream/10317/3330/1/isbn8469531360.pdf
2. Datos del profesorado

Profesores responsable Héctor David Puyosa Piña

Departamento Ingeniería de Sistemas y Automática (DISA)
Área de conocimiento Ingeniería de Sistemas y Automática
Ubicación del despacho 2ª planta Hospital de la Marina. Despacho Profesores Asociados.
Teléfono +34 968 325350 Fax +34 968 325355
Correo electrónico hector.puyosa@upct.es
URL / WEB Aula Virtual UPCT
Horario de atención/ Tutorías Solicitar cita previa por correo electrónico
Ubicación durante las tutorías Despacho indicado más arriba
23 años de experiencia a nivel de universidad en
docencia de asignaturas de electrónica, instrumentación,
control y automática: 18 años en la ETSII de Cartagena. 2
Experiencia docente años en la Universidad Simón Bolívar (USB, Caracas). "
años en la Universidad Politécnica de las FF.AA. (IUPFAN,
Maracay) y 3 años el Instituto de Tecnología de Valencia
(IUTVAL, Valencia – Venezuela).
Doctor Ingeniero Industrial
Perfil docente e investigador
Profesor Asociado
- Fiabilidad, disponibilidad y mantenibilidad de activos en
plantas industriales.
- Identificación de sistemas mediante aproximaciones no-
lineales en bases locales o globales.
- Procesamiento digital de señales aplicadas a la
Líneas de investigación
modelización y control de procesos industriales o al
diseño de instrumentos virtuales.
- Ciberseguridad Industrial
- Instrumentación inteligente en aplicaciones para
Ciudades Inteligentes e Internet de las Cosas.
32 años de experiencia profesional en diferentes roles
técnicos y de gestión, mayoritariamente en el sector de la
energía y la industria química. Experiencia en ingeniería,
proyectos de construcción industrial, mantenimiento y
Experiencia profesional
fiabilidad industrial; mejora de la productividad, calidad y
seguridad de los procesos industriales; puesta en marcha
y operación de plantas químicas industriales; experto en
automatización y control de procesos industriales.
3. Descripción de la asignatura

3.1. Descripción general de la asignatura

Los procesos industriales generalmente son monitorizados y controlados mediante
sistemas industriales de control. Los sistemas instrumentados de seguridad realizan
acciones automáticas para mantener una planta o proceso industrial en su zona segura de
operación o de llevarla a una posición segura en caso de darse unas situación de riesgo
inminente (para las personas, el medioambiente o las mismas instalaciones industriales)
que se escapa del control automático normal. Según sea el potencial impacto negativo y
la probabilidad de ocurrencia de ciertos escenarios de riesgo se definen unos niveles de
integridad de seguridad (SIL) que dan lugar al diseño de los sensores, actuadores y lógica
de control que conforman el sistemas integrados de seguridad (SIS) que deben instalarse.
Esos dispositivos deben cumplir con unos requisitos de confiabilidad que se ven afectado
por diversos aspectos como son la tecnología, la redundancia y su correcto
mantenimiento. Por otra parte la ciberseguridad de los sistemas industriales de control
comprende un conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el
riesgo que una intrusión o acceso no autorizado a cualquier componente de un sistema
industrial de control pueda comprometer al propio sistema, el proceso industrial o las
infraestructuras industriales que están siendo monitorizadas y/o controladas.
Tras aprobar esta asignatura el alumno tendrá la capacidad para diseñar un sistema
instrumentado de seguridad después de conocer la necesidad de su implantación así
como las normativas y buenas prácticas asociadas a esos diseños. Así como también
conocer las potenciales vulnerabilidad de los sistemas electrónicos a ciberataques y
algunas contramedidas de gestión y de diseño que se pueden implantar para fortificar la
seguridad de los sistemas electrónicos en aplicaciones industriales.

3.2. Aportación de la asignatura al ejercicio profesional

Los sistemas electrónicos e instrumentación deben cumplir con unos requisitos para su
utilización en entornos industriales por lo que es de especial relevancia que los titulados
de este máster conozcan los requerimiento y buenas prácticas de uso, diseño y selección
de equipos y servicios relacionados con la ciberseguridad de los sistemas electrónicos y la
seguridad funcional de instrumentos para esos entornos de trabajo.

3.3. Relación con otras asignaturas del plan de estudios

Esta asignatura se imparte en el segundo cuatrimestre del máster por lo que se supone
que las/los estudiantes han cursado las asignaturas de “Instrumentación de Procesos
Industriales” y de “Sistemas de Control Distribuido y Sistemas SCADA”, que comprenden
lo principales dispositivos objetos de esta asignatura. Otras asignaturas del máster que se
pueden considerar relacionadas son las de “Desarrollo de Sistemas dedicados de tiempo
real” (1C), “Diseño electrónico orientado a producto” (1C) y “Redes inalámbricas de
sensores” (2C) en los que los criterios de seguridad funcional y de ciberseguridad deben
de incorporarse para asegurar que esos desarrollos, diseños y redes cumplen con los
requerimientos que puedan ser exigibles para sus usos en entornos industriales.

3.4. Incompatibilidades de la asignatura definidas en el plan de estudios

Ninguna.
3.5. Recomendaciones para cursar la asignatura
En la asignatura se manejarán hojas de datos y manuales en inglés, es imprescindible al
menos la comprensión lectora fluida en esta lengua.
La asistencia a los seminarios y charlas impartidas por profesionales es altamente
recomendable.

3.6. Medidas especiales previstas

Tal como recoge el artículo 6 de la Normativa de Evaluación de la UPCT, el Vicerrectorado
correspondiente podrá establecer adaptaciones especiales en la metodología y el
desarrollo de enseñanzas para los estudiantes que padezcan algún tipo de discapacidad o
alguna limitación, a efectos de posibilitarles la continuación de los estudios.
El alumno que, por sus circunstancias, pueda necesitar de medidas especiales deberá
comunicarlo al profesor al inicio del cuatrimestre para establecer los ajustes necesarios
para la correcta atención de clases teóricas y prácticas.
Asimismo, los estudiantes extranjeros que puedan tener dificultades con el idioma deben
comunicárselo al profesor al inicio del curso. Las pruebas de evaluación pueden
desarrollarse en inglés.
4. Competencias y resultados del aprendizaje

4.1. Competencias básicas del plan de estudios asociadas a la asignatura

B07 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de
resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más
amplios (o multidisciplinares) relacionados con su área de estudio.

B10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan
continuar estudiando de un modo que habrá de ser en gran medida autodirigido o
autónomo.

4.2. Competencias generales del plan de estudios asociadas a la asignatura

G04 - Seleccionar y aplicar los métodos analíticos, computacionales y experimentales más
apropiados; seleccionar y aplicar, cuando sea preciso, métodos nuevos e innovadores.

G05 - Identificar, formular y resolver problemas de ingeniería, fuera de las pautas

estándar, definidos de forma incompleta, que admitan diferentes soluciones o que
puedan implicar restricciones no técnicas -sociales, de seguridad y salud,
medioambientales, económicas e industriales- o corresponder a áreas nuevas y
emergentes dentro del campo de los sistemas electrónicos y la instrumentación.

G07 - Emplear herramientas informáticas para la resolución de problemas, el diseño de

ingeniería y la investigación.

4.3. Competencias específicas del plan de estudios asociadas a la asignatura

.

4.4. Competencias transversales del plan de estudios asociadas a la asignatura

T02 - Identificar y obtener toda la información necesaria para su labor; realizar búsquedas
bibliográficas; consultar de forma crítica bases de datos y otras fuentes; consultar y aplicar
códigos y normativas de seguridad.

4.5. Resultados del aprendizaje de la asignatura

Al terminar con éxito esta asignatura, los estudiantes serán capaces de:
1. Explicar los requisitos de seguridad funcional que un sistema instrumentado de
seguridad debe cumplir a lo largo de su ciclo de vida según la norma IEC 61511/ANSI/ISA
S84.01.
2. Diseñar un sistema instrumentado de seguridad para cumplir con unos requerimientos
de niveles de seguridad funcional para un ejemplo concreto de complejidad baja-media.
3. Enunciar los elementos esenciales para implantar un programa de ciberseguridad y las
buenas prácticas recomendadas por la serie de estándares ISA/IEC -62443 e ISO/IEC-
27000 para mitigar los riesgos asociados a ataques cibernéticos y ciberincidentes no
deseados en sistemas electrónicos.
4. Resumir las técnicas utilizadas y las experiencias aprendidas en casos reales de
ciberataques a sistemas de automatización y control industrial.
5. Identificar las posibles amenazas y vulnerabilidades de ciberseguridad de un sistema
electrónico para un caso concreto en una aplicación industrial.
6. Seleccionar dispositivos físico y lógicos para fortificar los sistemas electrónicos
industriales ante ciberataques y proponer elementos de monitorizar y detección de
intrusión.
7. Aplicar principios generales de ciberseguridad en el diseño de software, hardware y la
comunicación de los distintos dispositivos para un caso concreto en una aplicación
industrial.

5. Contenidos

5.1. Contenidos del plan de estudios asociados a la asignatura

Introducción a los sistemas instrumentados de seguridad, Diseño de Sistemas
instrumentados de seguridad, Vulnerabilidad de los sistemas electrónicos a ciberataques,
Elementos de un programa de ciberseguridad, Diseño seguro de prototipos electrónicos y
de aplicaciones industriales.

5.2. Programa de teoría (unidades didácticas y temas)

UNIDAD DIDÁCTICA I: Sistemas Instrumentados de Seguridad
T1. Sistemas instrumentados de seguridad : normativas y estándares
- Necesidad de la implantación de un Sistema Instrumentado de Seguridad (SIS)
- Definiciones y conceptos básicos
- Normativas y Estándares

T2. Diseño del SIS de acuerdo al SIL establecido

- Ciclo de vida de un SIS
- Cálculo del índice de SIL
- Diseño del SIS de acuerdo al SIL requerido

UNIDAD DIDÁCTICA II: Seguridad electrónica de los sistemas industriales de control

T3. Vulnerabilidad de los sistemas electrónicos a ciberataques
- Amenazas de seguridad a los sistemas industriales de control
- Software malicioso en sistemas industriales
- Amenazas persistentes. Amenazas persistentes avanzadas: definición
- Casos de estudios de incidentes de ciberseguridad

T4. Elementos de un programa de ciberseguridad: normativas y estándares

- Recomendaciones de los estándares ISA/IEC-62443 e ISO/IEC-27000
- Medidas de mitigación del riesgo y buenas prácticas en ciberseguridad
- Medidas de protección para fortalecer la seguridad física, seguridad de red,
seguridad de la aplicación y la seguridad de los dispositivos
 - Sistemas de monitorización e identificación de intrusiones
- Respuesta a incidentes.
- Seguridad en el nivel físico y de enlace. Ataques y defensas.
- Seguridad en el nivel de red.
- Seguridad en el nivel de transporte.
- Seguridad en el nivel de aplicación.

T5. Diseño seguro de prototipos electrónicos y de aplicaciones industriales

- Principios de diseño para la seguridad
- Requisitos y diseño de software seguro
- Seguridad de la arquitectura
- Implementaciones seguras
- Entornos de desarrollo
- Pruebas funcionales y de seguridad del HW y SW

5.3. Programa de prácticas (nombre y descripción de cada práctica)

P1. Seguridad de los Sistemas Operativos y de las Aplicaciones. (2 horas)
Identificación de medidas de seguridad de los sistemas operativos. Identificación de
medidas de seguridad para servicios seguros. Ejemplo de configuración para
bastionado del sistema operativo de servidores y/o estaciones de trabajo de sistema
industrial de control.
P2. Segregación de tráfico en redes de comunicación. (4 horas)
Identificación de los componentes de red. Construcción de sistemas cortafuegos y
Zonas desmilitarizadas. Configuración y prueba de una herramienta de cortafuegos
(IPTables)
P3. Análisis de amenazas y vulnerabilidades. (4 horas)
Instalación y prueba de sistema de análisis de tráfico de datos en redes (Wireshark).
Instalación y prueba de escáner de vulnerabilidades de redes de comunicación
(Nmap). Instalación y prueba de un sniffer de paquetes y detector de intrusos
basado en red (Snort)

Las prácticas son obligatorias y se realizan en horario presencial convencional en su mayor

parte. Todas las prácticas conllevan una parte de trabajo individual y en grupo relacionado
con la interpretación de manuales y hojas de datos de los sistemas y equipos utilizados.
También se requiere conocer los procedimientos de instalación y manejo del software que
esté disponible como libre distribución (IPTables, Wireshark, Nmap y Snort). Estos
trabajos se comenzarán en horario de clase de teoría y se completará como parte del
trabajo personal de los alumnos.

Prevención de riesgos
La Universidad Politécnica de Cartagena considera como uno de sus principios básicos y
objetivos fundamentales la promoción de la mejora continua de las condiciones de trabajo
y estudio de toda la Comunidad Universitaria.
Este compromiso con la prevención y las responsabilidades que se derivan atañe a todos
los niveles que integran la Universidad: órganos de gobierno, equipo de dirección, personal
docente e investigador, personal de administración y servicios y estudiantes.
El Servicio de Prevención de Riesgos Laborales de la UPCT ha elaborado un “Manual de
acogida al estudiante en materia de prevención de riesgos” que puedes encontrar en el
Aula Virtual, y en el que encontraras instrucciones y recomendaciones acerca de cómo
actuar de forma correcta, desde el punto de vista de la prevención (seguridad, ergonomía,
etc.), cuando desarrolles cualquier tipo de actividad en la Universidad. También
encontrarás recomendaciones sobre cómo proceder en caso de emergencia o que se
produzca algún incidente.
En especial, cuando realices prácticas docentes en laboratorios, talleres o trabajo de
campo, debes seguir todas las instrucciones del profesorado, que es la persona
responsable de tu seguridad y salud durante su realización. Consúltale todas las dudas que
te surjan y no pongas en riesgo tu seguridad ni la de tus compañeros.

5.4. Programa de teoría en inglés (unidades didácticas y temas)

DIDACTIC UNIT I: Safety Instrumented System

S1. Safety instrumented systems: normative and standards

- Need for implementation of safety instrumented system (SIS).
- Definition and basic concepts.
- Regulations and standards.

S2. SIS design according SIL established

- Life-cycle of SIS.
- Calculation of SIL index.
- SIS design based on SIL requirements.

DIDACTIC UNIT II: Electronic security of industrial control systems

S3. Vulnerability of electronic system to cyber attacks

- Security threat of industrial controls systems.
- Malicius software in industrial systems.
- Persistent Threat. Advanced Persistent Threat (APT) : definition.
- Cases of study on cyber security incidents

S4. Elements of a cybersecurity management system: normative and standards

- Recommendation from ISA/IEC-62443 and ISO/IEC-27000 standards
- Risk mitigation measurements and good practices on cybersecurity
- Protective measures to strengthen physical security, network security, application
security and safety devices
- Identification and monitoring systems intrusion
- Incident Response.
- Security in the physical and link level. Attacks and defenses.
- Security at the network level.
- Security at the transport level.
- Security at the application level.
 S5. Secure design of electronics prototypes and industrial applications
- Design principles for security
- Requirements and secure software design
- Security architecture
- Secure Implementations
- Development Environments
- Functional and safety testing HW and SW

5.5. Objetivos del aprendizaje detallados por unidades didácticas

UNIDAD DIDÁCTICA I: Sistemas Instrumentados de Seguridad

En esta unidad se realiza una introducción a la seguridad funcional de los componentes

de un sistema industrial de control utilizado en un sistema instrumentado de seguridad
(SIS) y se estudian los fundamentos para el diseño de un SIS.
Los objetivos de esta unidad didáctica son:
 Explicar los requisitos de seguridad funcional que un sistema instrumentado de
seguridad según la norma IEC 61511/ANSI/ISA S84.01.
 Diseñar un sistema instrumentado de seguridad para cumplir con unos
requerimientos de niveles de seguridad funcional para un ejemplo concreto de
complejidad baja-media.

UNIDAD DIDÁCTICA II: Seguridad electrónica de los sistemas industriales de control

En esta unidad se realiza una introducción a la seguridad electrónica de los sistemas
industriales de control, se presentan casos de estudios de ataques electrónicos, se
detallan los requerimientos de un sistema de gestión de la ciberseguridad de esos
sistemas y se estudian las medidas que pueden implantarse para fortificar la seguridad
de esos sistemas y mitigar las consecuencias de un incidente de seguridad electrónica.
Los objetivos de esta unidad didáctica son:
 Enunciar los elementos esenciales para implantar un programa de ciberseguridad
y las buenas prácticas recomendadas por la serie de estándares ISA/IEC -62443 e
ISO/IEC-27000 para mitigar los riesgos asociados a ataques cibernéticos y
ciberincidentes no deseados en sistemas electrónicos.
 Resumir las técnicas utilizadas y las experiencias aprendidas en casos reales de
ciberataques a sistemas de automatización y control industrial.
 Identificar las posibles amenazas y vulnerabilidades de ciberseguridad de un
sistema electrónico para un caso concreto en una aplicación industrial.
 Seleccionar dispositivos físicos y lógicos para fortificar los sistemas electrónicos
industriales ante ciberataques y proponer elementos de monitorizar y detección
de intrusión.
 Aplicar principios generales de ciberseguridad en el diseño de software,
hardware y la comunicación de los distintos dispositivos para un caso concreto en
una aplicación industrial.
6. Metodología docente
6.1. Metodología docente*
Actividad* Técnicas docentes
Clases impartidas por el profesor con
apoyo de material audiovisual. Debate
Clase de teoría sobre los temas expuestos. Resolución de
dudas planteadas por los estudiantes.
Resolución de ejercicios, cuestionarios y
casos prácticos de dificultad graduada. El
Resolución de profesor propone ejercicios y casos
prácticos en clase. Los alumnos comienzan
ejercicios y casos a resolverlos en clase, los más cortos los
prácticos completan en clase y los más largos se
terminan en casa.
Prácticas de
Realización de prácticas de laboratorio.
Laboratorio
Realización de trabajos de diseño en grupo
que pueden estar relacionados con una
ampliación de los ejercicios y casos
prácticos o con una preparación previa de
prácticas. El profesor plantea un problema
Trabajos en grupo de diseño, se discute entre todos un plan
de trabajo y se resuelven las dudas. En
clases sucesivas se discuten los problemas
que vayan surgiendo en el trabajo
autónomo del grupo.
Seminario sobre SIS o Ciberseguridad
impartido por profesionales del sector con
el objetivo de acercar al alumnado
Charlas/Seminarios conocimientos muy específicos de la
aplicación de la materia en la vida
profesional.
Resolución de dudas sobre teoría,
ejercicios, problemas y prácticas. Podrán
Tutorías ser individuales o preferentemente por
grupos.
Exámenes Evaluación escrita (examen oficial)
Trabajo del estudiante Horas
Presencial: Toma de notas y
planteamiento de dudas.
20
20
No presencial: Estudio de la materia
Presencial: Participación activa en la
resolución de los problemas
proponiendo soluciones y planteando
dudas. Comparación con los
4
problemas resueltos de forma no
presencial.
No presencial: Resolución de los
problemas y casos prácticos 12
planteados no acabados en clase.
Presencial: Realizar las prácticas
propuestas. Contrastar con los
conocimientos teóricos. Anotar
14
resultados.
No presencial: Estudio previo de las
prácticas, realizando las cuestiones
previas y simulaciones necesarias que 12
se entregarán al profesor. Revisión
del informe de resultados.
No presencial: Revisión del informe
de resultados y redacción de informes 8
las prácticas.
Presencial no convencional:
Participación activa en clase,
planteamiento de dudas, preparación 8
del plan de trabajo y exposición oral
de alguno de los trabajos.
No presencial: Desarrollo de los
diseños. Búsqueda, estudio y análisis
de bibliografía. Trabajo autónomo y 16
elaboración de documentación y
entregables.
Presencial no convencional:
Auto-aprendizaje siguiendo guiones y
videos. Participación activa.
Resolución de casos prácticos y
1
diseños. Planteamiento de dudas.
Mesas redondas.
No presencial:. Elaborar resumen de
charlas.
1
Presencial: Planteamiento y
resolución de dudas en horario de 2
tutorías
No presencial: Planteamiento de
dudas por correo electrónico y en los 0
foros del aula virtual.
Presencial no convencional:
Realización del examen
2
No presencial: Autoevaluación
 120

6.2. Resultados (4.5) / actividades formativas (6.1)

Resultados del aprendizaje (4.5)
Actividades formativas (6.1) 1 2 3 4 5 6 7
Clase de teoría X X X X X X X
Resolución de ejercicios y casos prácticos X X X X X X
Prácticas de laboratorio X X X X
Trabajos en grupo X X X X X
Charlas/Seminarios X X X

7. Metodología de evaluación

7.1. Metodología de evaluación*

Tipo
Resultados
Formativa*

Sistema y criterios de Peso

Sumativa*

Actividad (4.5)
evaluación* (%)
evaluados

Preguntas cortas que demuestren un

conocimiento global de la asignatura,
1, 2, 3, 4, 5,
Prueba escrita teoría(*) X tanto de teoría como pequeños ejercicios 15%
prácticos y conocimientos derivados de 6,7
las charlas, seminarios
Diseño de casos prácticos o de ejercicios
Prueba escrita ejercicios(*) X similares a los planteados en clase o en 15% 2, 4, 5, 6,7
Laboratorio.
Evaluación mediante rúbricas de trabajos
Evaluación de trabajos en 2, 3, 4, 5, 6,
X de diseño en grupo que se comiencen en 30%
grupo(**) clase y se terminen en casa. 8
Revisión del trabajo realizado durante las
prácticas y realización de una prueba, que
Evaluación de las
X puede ser una entrevista, sobre las 40% 4, 5, 7, 8, 9
prácticas(**) (***) competencias adquiridas en las prácticas
de laboratorio.
La asistencia a los seminarios no computa
en el global de la asignatura pero sí los
Asistencia a charlas y
X trabajos en grupo deriven de ellos, ya - 4, 6, 8, 9
seminarios incluida en la evaluación de trabajos en
grupo.
* La suma de las calificaciones de las pruebas escritas de teoría y ejercicios debe ser superior a 4,5
(sobre 10) para superar la asignatura.
** La suma de la evaluación de trabajos en grupo y de las prácticas deben de ser superior a 5,0
puntos (sobre 10) para superar la asignatura.
*** La asistencia a prácticas es obligatoria. Se podrá recuperar las prácticas asistiendo a otro turno.

Tal como prevé el artículo 5.4 del Reglamento de las pruebas de evaluación de los títulos oficiales de
grado y de máster con atribuciones profesionales de la UPCT, el estudiante en el que se den las
circunstancias especiales recogidas en el Reglamento, y previa solicitud justificada al Departamento y
admitida por este, tendrá derecho a una prueba global de evaluación. Esto no le exime de realizar los
trabajos obligatorios que estén recogidos en la guía docente de la asignatura.

7.2. Mecanismos de control y seguimiento (opcional)

El seguimiento del aprendizaje se realizará mediante las siguientes actividades:
• Cuestiones planteadas en clase
• Cuestionarios al finalizar cada tema
• Revisión de trabajos individuales y por grupos
• Tutorías grupales

8 Bibliografía y recursos

8.1. Bibliografía básica*

Bibliografía básica disponible en el Servicio CRAI Biblioteca de la UPCT:
 Ziegles, Robert L. Guía avanzada firewalls Linux. Prentince Hall. 2000.
 Stallings, William. Network security essentials applications and standards. 5th edition.
Pearson. 2014
 Sanders, Chris. Applied network security monitoring collection, detection, and analysis.
Elsevier. 2014
Cisco Networking Academy Program. Fundamentals of network security Lab companion
and workbook. Cisco Press. 2004

No disponible en la biblioteca:
 Sistemas Instrumentados de Seguridad y Análisis SIL: Seguridad funcional en
instalaciones de proceso. ISA Sección Española y Díaz Santos.
 ISO/IEC 27000:2014/27001:2014/27002:2015.
 ISA/IEC 62443
 NIST Special Publication 800-82. Guide to Industrial Control Systems (ICS) Security. Rev.
2. NIST. 2015
 IEC 61511/ANSI/ISA S84.01

8.2. Bibliografía complementaria*

Michael Ligh, Steven Adair, Blake Harstein, Matthew Richard Malware Analyst's Cookbook
and DVD: Tools and Techniques for Fighting Malicious Code. Wiley. 2010

Bibliografía complementaria disponible en el Servicio CRAI Biblioteca de la UPCT:

 William Stallings Cryptography and Network Security: Principles and Practice. 6th.
Edition. Pearson. 2014.
 Hu, Honglin , ed.. Security in wireless mesh networks. CRC Press. 2009.

8.3. Recursos en red y otros recursos

 UPCT: Aula virtual de la asignatura. Referencias actualizadas a recursos disponibles
en Internet
 CCI (Centro de Ciberseguridad Industrial): https://www.cci-es.org/publicaciones
 ENISA: http://www.enisa.europa.eu
 INCIBE: www.incibe.es/CERT/guias_estudios
 NIST Special Publications (NIST-SP) : http://www.nist.gov/publication-portal.cfm