A quién va dirigido
El presente curso va dirigido a ingenieros y graduados superiores relacionados con el sector de las TIC, que necesiten incrementar su conocimiento en el área de Ciberdefensa y que deseen adquirir u obtener un marco de referencia en una de las áreas tecnológicas con más proyección del sector de la seguridad de las TIC.
Área
Seguridad y defensa
Modalidad
On-Line
Horas Lectivas
56 horas
Empleabilidad
El presente curso online comprende las técnicas y conceptos de Ciberdefensa necesarios para orientar el futuro aprendizaje y carrera profesional de los alumnos que los realicen. En concreto, serán capaces de asesorar a los responsables de las organizaciones en la que trabajen en la implantación de sistemas, tecnologías de Ciberdefensa, en lo relativo a técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.
Introducción
Tradicionalmente la seguridad de los sistemas TIC se ha enfocado exclusivamente desde la perspectiva de “Ciberseguridad”, centrada en la defensa y protección de sus redes frente a intrusiones en las mismas; recientemente, ha surgido una nueva disciplina, la “Ciberdefensa”, subconjunto de la anterior, que tiene lugar en la fase operativa y se materializa mediante los ciberataques y su defensa.
Algunas naciones ya han comenzado capacidades de Ciberdefensa incluidas las de defensa activa o ataque, la posibilidad de “ciberconflictos” ha dejado de ser una hipótesis y se ha convertido en una realidad, de he hecho ya han ocurrido acciones de guerra cibernética que han cogido a gobiernos en todo el mundo por sorpresa. Una de los medios del nuevo domino, “Ciberespacio” es el malware, nuevo instrumento de proyección de poder e influencia.
Con el presente curso se pretende introducir a los alumnos en los conceptos relacionados con la Ciberdefensa necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con este sector de la Ciberseguridad, así como diversas técnicas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware..
Objetivos
El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con la Ciberdefensa, incluyendo sus fundamentos y concepto, antecedentes, estrategias y doctrinas, concepto operacional, defensa en profundidad, etc. En concreto se pretender conseguir los siguientes objetivos:
- Introducir al alumno en el concepto de Ciberdefensa dentro del marco de la Ciberseguridad, sus antecedentes y las diversas iniciativas de normativa y doctrina a nivel internacional y mundial.
- Asentar las bases técnicas necesarias.
- Definir y explicar el concepto operativo de Ciberdefensa y sus diversas capacidades: defensa, inteligencia y defensa activa.
- Introducir al alumno en el aprendizaje diversas técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.
Contenidos
-
Introducción a la Ciberdefensa.
- Ciberdefensa Vs. ciberseguridad.
- Antecendentes.
- El ciberespacio.
- Concepto operativo.
- Capacidades ciberdefensa.
- Normativa.
-
Capacidades defensa.
- Defensa en profundidad.
- Vulnerabilidades.
- Detección de ataques cibernéticos y actividades maliciosas.
- Evaluación dinámica del riesgo.
- Recuperación frente a ciberataques.
- Ejercicios. Instalación y configuración de un IDS con SNORT.
-
Capacidades inteligencia.
- Conciencia de la situación.
- Colaboración y compartición de información de Ciberdefensa.
- Recolección de información de fuentes abiertas.
- Advanced Persistent Threat (APT).
- Vigilancia. Sistemas de alerta temprana.
- Ejercicios. Obtención de información mediante Google hacking.
-
Capacidades de respuesta (defensa activa).
- Metodología de ataque.
- Escaneo.
- Enumeracion.
- Proceso de ataque.
- Ataques DDoS.
-
Introducción al Malware.
- Clasificación del malware.
- Obtención del malware. Honeynet.
- Clasificación.
- Análisis estático.
- Análisis dinámico.
- Ejercicio. Análisis de un malware.
-