Master en Ciberseguridad

Ciberseguridad

Introducción

La introducción cada vez más fuerte y omnipresente de los terminales móviles tales como smartphones y tablets, así como la cantidad de información personal y profesional que estos contienen a modo de valioso activo para los usuarios y las organizaciones, hacen de ellos un objetivo suculento para varios tipos de atacantes y delincuentes que buscan la forma de orquestar y lanzar amenazas digitales que tengan como consecuencia la obtención de todo tipo de beneficios, especialmente económicos, a empresas y organizaciones.

El antiguo paradigma de seguridad para ordenadores personales y servidores corporativos necesita ahora más que nunca ampliarse para dar cabida a unos terminales que tienen los mismos datos que los anteriores, pero que, además, son extremadamente susceptibles a amenazas con origen físico, como robos, pérdidas, manipulaciones... y que tienen como resultado final un compromiso a nivel de seguridad digital, privacidad, etc.

Por este motivo también debemos poner especial atención en proporcionar un cierto nivel de seguridad para que cuando sucedan estas cosas nuestra información no se vea comprometida. Los entornos orientados al uso de aplicaciones, son uno de los principales focos en cuanto a problemas de seguridad se refiere.

El Master en Ciberseguridad esta dividido en 6 módulos: 

01. Network Pentesting

Duración: del 12 de diciembre de 2022 al 10 de febrero de 2023 

La auditoría o Penetration Test de infraestructuras engloba las diferentes fases que se ejecutan sobre los sistemas informáticos de una organización para identificar las debilidades que pueden desencadenar un riesgo en la integridad, confidencialidad y disponibilidad de sus activos.

Las fases que conforman la auditoría son: reconocimiento activo y pasivo, escaneo, explotación y escalada de privilegios. A lo largo de toda esta unidad se tratará de introducir al alumno en los aspectos más relevantes de cada una de ellas.

OBJETIVO

El objetivo de este módulo es que el alumno se familiarice con los diferentes tipos de auditorías de seguridad que se pueden llevar a cabo, así como con las diferentes fases que los componen.

02. Auditoría de aplicaciones web

Duración: del 13 de febrero al 7 de abril de 2023  

Desde las redes sociales mas famosas hasta la pagina Web del Servicio Publico de Empleo Estatal, o por sus siglas, SEPE, los ciberataques a sistemas web se suceden de sol a sol y sin descanso alguno

Los constantes informes y alertas emitidas por las principales agencias dedicadas a mantener la seguridad, son necesarios y de gran ayuda, aunque no basta solo con esto para la gran mayoría de las empresas, cuyo enfoque en ciberseguridad ya ha pasado de pasivo a proactivo, buscando talento en ciberseguridad para formar parte de sus plantillas internas.

OBJETIVO

• El objetivo de este curso es proporcionar al alumno la capacidad de entender y abordar todas las fases de un Pentesting, dirigido a cualquier sistema Web, desde la recolección de información, hasta la creación de los informes que deberá presentar a sus clientes finales.

• También se obtendrán conocimientos básicos sobre programación de diferentes idiomas como HTML, JS, PHP o Python, necesarios para la comprensión de muchas vulnerabilidades, así como el desarrollo de herramientas propias para las diferentes fases del Pentesting.

03. Seguridad en smartphones

Duración: del 10 de abril al 26 de mayo de 2023  

La introducción cada vez más fuerte y omnipresente de los terminales móviles tales como smartphones y tablets, así como la cantidad de información personal y profesional que estos contienen a modo de valioso activo para los usuarios y las organizaciones, hacen de ellos un objetivo suculento para varios tipos de atacantes y delincuentes que buscan la forma de orquestar y lanzar amenazas digitales que tengan como consecuencia la obtención de todo tipo de beneficios, especialmente económicos, a empresas y organizaciones.

OBJETIVO

• Entender los fundamentos básicos de la seguridad digital así como la metodología y objetivos básicos que esta tiene frente a las amenazas de los dispositivos moviles.

• Definir y comprender los diferentes aspectos específicos para la seguridad de los diferentes entornos existentes y mas usados como son: Windows Phone, Android e iOS.

• De igual manera, comprender la interrelación que existe entre los terminales móviles y su ecosistema al completo, incluyendo qué tipos de atacantes se enfocan en ellos y qué les motiva.

04. Análisis forense

Duración: del 12 de junio al 28 de julio de 2023  

Investigar un incidente de seguridad o una caída del sistema, así como el robo o espionaje de información pueden ser tareas de suma dificultad. En este curso, los estudiantes aprenderán a llevar a cabo investigaciones forenses eficientes, así como a obtener resultados óptimos de estas investigaciones y evidencias digitales para los procedimientos legales que puedan producirse.

OBJETIVO

• El curso explica las técnicas y herramientas necesarias para llevar a cabo investigaciones forenses en objetivos y localizaciones comprometidas y la extracción acciones mediante evidencias digitales que se han llevado a cabo contra el objetivo.

05. Ingeniería inversa

Duración: del 12 de septiembre al 09 de octubre de 2023

La ingeniería inversa, o “reversing”, es una parte del mundo de la ciberseguridad de gran importancia, puesto que permite realizar multitud de tareas sobre un software, tales como estudiar su código fuente o realizar análisis sobre partes o la totalidad del software. Para ello, los especialistas se apoyan en herramientas y técnicas como los compiladores o los análisis estáticos.

OBJETIVO

• El objetivo de este curso es que los estudiantes se adentren en el mundo de la ingeniería inversa y el análisis de malware. El curso enseña cómo desensamblar y descomprimir archivos binarios y cómo estudiar la intencionalidad, funcionalidades y daño potencial de una muestra de malware.

06. Tecnologías SIEM

Duración: del 10 de octubre al 11 de diciembre de 2023

Con este módulo se pretende que alumno aprenda no solo en qué consiste un SIEM y su arquitectura, sino también cómo desplegarlo en un cliente y las diferentes opciones que poseemos y que se trabajan hoy en día en el mercado.

OBJETIVO

• A lo largo de las unidades que forman este módulo, el alumno conocerá la arquitectura de un SIEM, así como el modelo de capas y las características de cada una de ellas.
• Es importante que el alumno también se familiarice con las principales soluciones SIEM que se ofrecen en el mercado, así como herramientas adicionales que aportan nuevas características a estas soluciones que no incluían de manera nativa.
• Por último, los alumnos de este módulo conocerán partes muy importantes de los SIEM como son los casos de uso, los cuadros de mando o dashboards y los informes o reports, entre otros muchos componentes.

PERFIL DOCENTE

Luis Miguel Chica

BONIFICACIÓN

Este Curso de Ciberseguridad puede bonificarse a través de la fundación estatal para la formación en el empleo (antigua fundación tripartita), para todo trabajador dado de alta en el régimen general de la Seguridad Social. Mediante esta bonificación, todas las empresas sin importar su tamaño, pueden formar a sus empleados utilizando el crédito anual del que disponen para formación (mínimo 420€ por empresa).

Si necesitas más información sobre la formación bonificada, haz clic en el siguiente enlace: Formación bonificada para trabajadores, o si lo prefieres ponte directamente en contacto con nosotros, estaremos encantados de asesorarte.