CIBESEGURIDAD

INTRODUCCIÓN A LA CIBERSEGURIDAD

A quién va dirigido

El presente curso va dirigido a ingenieros y graduados superiores relacionados con el sector de las TIC, que necesiten incrementar su conocimiento en el área de Ciberdefensa y que deseen adquirir u obtener un marco de referencia en una de las áreas tecnológicas con más proyección del sector de la seguridad de las TIC.

Área

Seguridad y Defensa

Modalidad

On-Line

Horas Lectivas

56 horas

Empleabilidad

El presente curso online comprende las técnicas y conceptos de Ciberseguridad necesarios para orientar el futuro aprendizaje y carrera profesional de los alumnos que los realicen. En concreto, serán capaces de asesorar a los responsables de las organizaciones en la que trabajen en la implantación de sistemas, tecnologías de Ciberseguridad en lo relativo a técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación del riesgo, pruebas de penetración y análisis de malware.

Introducción

En las dos últimas décadas, la revolución provocada por la expansión de las comunicaciones y la globalización informática, ha supuesto un desarrollo no imaginado hace tan sólo 30 años, y a la vez una tremenda vulnerabilidad para nuestra sociedad. Las infraestructuras críticas se han atado íntimamente a los sistemas de información, con lo que el riesgo para la interrupción de la vida económica, social y física frente a ataques a las mismas, debido a las inseguridades de estos sistemas, ha aumentado inconmensurablemente.

Esto ha provocado que el sector de las tecnologías de la información y las comunicaciones, TIC, haya invertido en gran escala en tecnologías de seguridad, sin garantizar una seguridad total. La previsión es que las inversiones aumentarán aún más en el futuro y el riesgo también. Por ello, se hace ineludible mejorar la seguridad en las redes y sistemas de las organizaciones.

Con el presente curso se pretende introducir a los alumnos en los conceptos relacionados con la Ciberseguridad necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con este sector.

Objetivos

El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con la Ciberseguridad, incluyendo sus fundamentos y conceptos, antecedentes, estrategias y doctrinas, etc. En concreto se pretender conseguir los siguientes objetivos:

  • Introducir al alumno en el marco de la Ciberseguridad, su alcance, conceptos, antecedentes y las diversas iniciativas de normativa a nivel internacional y mundial.
  • Estudiar los procesos de análisis de riesgos de seguridad de una organización.
  • Introducir al alumno en el aprendizaje de diversas técnicas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación del riesgo, pruebas de penetración y análisis de malware.

Contenidos

  • Introducción a la Ciberseguridad.
    • Concepto de Ciberseguridad (STIC).
    • El ciberespacio.
    • Antecedentes. El concepto de amenaza.
    • Ciberterrorismo y Ciberguerra: detección y control.
    • Esfuerzos internacionales contra el crimen.
    • Estrategias y normativa de Ciberseguridad.
    • Introducción a los CSIRTs/CERTs.
  • Sistemas y Técnicas de Protección.
    • Introducción.
    • Defensa en profundidad.
    • Vulnerabilidades.
    • Detección de ataques cibernéticos y actividades maliciosas.
    • Recuperación frente a ciberataques.
    • Introducción al Análisis Forense. Trabajo práctico.
    • Instalación y configuración de un IDS con SNORT.
    • Trabajo práctico. Instalación y configuración de un IDS con SNORT.
  • Pruebas de pentración.
    • Metodología de pruebas de penetración.
    • Escaneo.
    • Enumeración.
    • Explotación de vulnerabilidades.
    • Trabajo práctico. Obtención de información de fuentes abiertas de un objetivo.
  • Introducción al Malware.
    • Clasificación del Malware.
    • Obtención del Malware. Honeynet.
    • Clasificación.
    • Análisis estático.
    • Análisis dinámico.
    • Trabajo práctico. Análisis de un malware.
  • Análisis de Riesgos.
    • Método de análisis de riesgos: identificación de todos los activos del sistema, amenazas a los activos, vulnerabilidades, e impactos y riesgos.
    • Identificación y aplicación de salvaguardas.
    • Proyectos de análisis de riesgos.
    • Plan de seguridad.
    • Trabajo práctico. Análisis de riesgos de una organización.
    Regresar