Máster en Cyber Security

¡Descarga el temario completo!

Las sociedades avanzadas tienen una dependencia cada día mayor de los sistemas informáticos para el control de muchos procesos y actividades cotidianas: control del fluido eléctrico, de la red de abastecimientos de aguas, de las centrales de conmutación telefónicas, del tráfico aéreo, de las redes de señalización semafórica, de los sistemas financieros, etcétera.

La mayoría de las empresas, inmersas en un proceso de transformación digital y de adaptación a la Industria 4.0 (robotización y automatización inteligente) también tienen una dependencia total de sus sistemas informáticos y servicios de comunicación para poder desarrollar sus actividades.

Todas las empresas y organismos públicos, así como los propios ciudadanos, pueden ser hoy en día vulnerables a ataques informáticos llevados a cabo contra sus propios recursos e intereses. De hecho, en los últimos años han proliferado los ataques de virus tipo ransomware (como el famoso WannaCry de 2017) y ataques de denegación de servicio distribuidos, así como nuevas formas de ciberdelincuencia organizada para estafar a empresas y particulares.

Los fallos en los sistemas informáticos pueden tener importantes consecuencias económicas para las empresas, además de las consecuencias legales y el impacto en su imagen y reputación. El entorno es cada vez más hostil, con amenazas y tipos de ataques cada vez más complejos y que se propagan rápidamente en un mundo cada vez más interconectado, y la proliferación del uso de smartphones y de las redes sociales están incrementado las amenazas y planteando nuevos retos a usuarios y empresas.

Perfil:

El presente programa está orientado a profesionales y estudiantes que deseen mejorar sus conocimientos en el campo de la Gestión de la Seguridad de la Información. Asimismo, se enfoca en prepararlos para avanzar en sus carreras profesionales a través del conocimiento adquirido. Profesionales en:
» Empresas de distintos sectores y administraciones públicas.
» Posiciones: Gerentes, profesionales graduados a nivel profesional.
» Ingenieros en sistemas, técnicos programadores, involucrados en ambientes de ciberseguridad.

Modalidad:

Presencial

Programa Académico:

Contenido:
• La importancia estratégica de la información y los activos digitales.
• Transformación digital de las empresas.
• La revolución de la Industria 4.0.
• La importancia de Big Data y de los servicios basados en Cloud Computing.
• El proceso de gestión de la seguridad de la información.
• Análisis y evaluación de riesgos.
• Vulnerabilidades más frecuentes de los sistemas informáticos.
• Definición de políticas, planes y procedimientos de seguridad.
• Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Certificación de la gestión de la seguridad de la información: ISO 27001.
• Los profesionales de la seguridad de la información: competencias, formación y certificaciones.
• Auditoría de la seguridad de la información.
• Los retos actuales de la seguridad informática

Contenido:
• Redes de ordenadores.
• Protocolos de comunicación.
• Sistemas operativos Windows.
• Sistemas operativos Linux.
• Sistemas operativos de Apple.
• Entornos de virtualización.
• Servicios de computación en la nube: AWS, Azure, Google Platform…

Contenido:
• Principios básicos de criptografía.
• Fundamentos matemáticos de la criptografía.
• Sistemas criptográficos simétricos.
• Sistemas criptográficos asimétricos o de clave pública.
• Firma electrónica.
• Certificación digital.
• Aplicación práctica a los protocolos criptográficos.

Contenido:
• Seguridad en servidores y equipos Windows.
• Seguridad en servidores Linux.
• Seguridad en los ordenadores de Apple.
• Sistemas propuestos para la autenticación de usuarios, autorización y control de accesos.
• Herramientas para el cifrado de datos.
• Herramientas para las copias y recuperación de datos.
• Registros de eventos.
• Bastionado de servidores.

Contenido:
• Tipos, características y configuración de cortafuegos (firewalls).
• Antivirus y herramientas anti-malware.
• Sistemas de detección y de prevención de intrusiones.
• Sistemas SIEM: sistemas de gestión de la información de seguridad y administración de eventos.
• Seguridad en redes inalámbricas.
• Redes privadas virtuales.

Contenido:
• El tratamiento y la lucha contra los delitos informáticos.
• La problemática de la privacidad y la protección de los datos personales de los usuarios.
• El marco regulatorio de la seguridad informática.
• Control de contenidos.
• Protección de la propiedad intelectual.

Contenido:
• Tipología de atacantes y ciberdelincuentes.
• Tipos de ataques informáticos.
• ¿Cómo se lleva a cabo un ataque informático?
• La proliferación del malware y de los exploits.
• Pentesting y hacking ético.

Contenido:
• Definición de un plan de respuesta ante incidentes de seguridad.
• Principios y técnicas de la informática forense.
• Centros de respuesta a Incidentes y organismos para la lucha contra la ciberdelincuencia.

Contenido:
• Protocolos utilizados en entornos industriales.
• Configuraciones típicas de las redes en fábricas.
• Securización de dispositivos en entornos industriales.
• Riesgos que afectan a los dispositivos que forman parte de la Internet of the Things: coches, electrodomésticos, sensores personales, etc.

Contenido:
• Construcción de una tienda y captación de clientes en comercio electrónico.
• Medios de pago para el comercio electrónico.
• El smartphone como medio de pago
• Tecnología Blockchain y el desarrollo de las cibermonedas.
• Estafas y uso fraudulento de tarjetas de crédito u otros medios de pago.
• Soluciones tecnológicas para reforzar la seguridad de las transacciones.
• Gestión de fraude on-line.
• La importancia del factor humano en la seguridad de la información.
• Formación y sensibilización ante la ingeniería social.
• Los ataques de phishing.
• Definición de políticas de uso seguro y aceptable de los recursos informáticos.
• Sistemas biométricos.