Introducción a la Ciberseguridad

Introducción

En las dos últimas décadas, la revolución provocada por la expansión de las comunicaciones y la globalización informática, ha supuesto un desarrollo no imaginado hace tan sólo 30 años, y a la vez una tremenda vulnerabilidad para nuestra sociedad. Las infraestructuras críticas se han atado íntimamente a los sistemas de información, con lo que el riesgo para la interrupción de la vida económica, social y física frente a ataques a las mismas, debido a las inseguridades de estos sistemas, ha aumentado inconmensurablemente.

Esto ha provocado que el sector de las tecnologías de la información y las comunicaciones, TIC, haya invertido en gran escala en tecnologías de seguridad, sin garantizar una seguridad total. La previsión es que las inversiones aumentarán aún más en el futuro y el riesgo también. Por ello, se hace ineludible mejorar la seguridad en las redes y sistemas de las organizaciones.

Con el presente curso se pretende introducir a los alumnos en los conceptos relacionados con la Ciberseguridad necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con este sector.

Objetivos

El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con la Ciberseguridad, incluyendo sus fundamentos y conceptos, antecedentes, estrategias y doctrinas, etc. En concreto se pretender conseguir los siguientes objetivos:

• Introducir al alumno en el marco de la Ciberseguridad, su alcance, conceptos, antecedentes y las diversas iniciativas de normativa a nivel internacional y mundial.
• Estudiar los procesos de análisis de riesgos de seguridad de una organización.
• Introducir al alumno en el aprendizaje de diversas técnicas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación del riesgo, pruebas de penetración y análisis de malware.

Contenidos

1. Introducción a la Ciberseguridad.
   • Concepto de Ciberseguridad (STIC).
   • El ciberespacio.
   • Antecedentes. El concepto de amenaza.
   • Ciberterrorismo y Ciberguerra: detección y control.
   • Esfuerzos internacionales contra el crimen.
   • Estrategias y normativa de Ciberseguridad.
   • Introducción a los CSIRTs/CERTs.
2. Sistemas y Técnicas de Protección.
   • Introducción.
   • Defensa en profundidad.
   • Vulnerabilidades.
   • Detección de ataques cibernéticos y actividades maliciosas.
   • Recuperación frente a ciberataques.
   • Introducción al Análisis Forense. Trabajo práctico.
   • Instalación y configuración de un IDS con SNORT.
   • Trabajo práctico. Instalación y configuración de un IDS con SNORT.
3. Pruebas de pentración.
   • Metodología de pruebas de penetración.
   • Escaneo.
   • Enumeración.
   • Explotación de vulnerabilidades.
   • Trabajo práctico. Obtención de información de fuentes abiertas de un objetivo.
4. Introducción al Malware.
   • Clasificación del Malware.
   • Obtención del Malware. Honeynet.
   • Clasificación.
   • Análisis estático.
   • Análisis dinámico.
   • Trabajo práctico. Análisis de un malware.
5. Análisis de Riesgos.
   • Método de análisis de riesgos: identificación de todos los activos del sistema, amenazas a los activos, vulnerabilidades, e impactos y riesgos.
   • Identificación y aplicación de salvaguardas.
   • Proyectos de análisis de riesgos.
   • Plan de seguridad.
   • Trabajo práctico. Análisis de riesgos de una organización.

Colabora con...