PRINCIPIOS DE LA CIBERSEGURIDAD
Este módulo comienza situando la ciberseguridad en la historia reciente de la tecnología de la información, a través de sus primeros pioneros como Kevin Mitnick y el Capitán Crunch.
- Conceptos básicos
- Legislación, normativa y aspectos éticos.
- Criptografía aplicada.
- Marco de trabajo de MITRE ATT&CK
Estudio de Caso: Password Container. Diseño e implementación de un contenedor de contraseñas encriptadas en disco, opcionalmente con autenticación de doble factor y almacenadas en una nube pública.
SEGURIDAD DE LA PLATAFORMA Y LA RED
Este módulo cubre la mayor parte de la seguridad «tradicional», centrada en la Ciberseguridad de las redes, las paradas del sistema operativo y las plataformas en general.
Técnicas de auditoría de sisTemas, detallando todas las fases y utilizando las herramientas más importantes de cada una.
El módulo termina con un área de creciente importancia: la seguridad de los sistemas industriales SCADA y la Internet de las Cosas. Estas plataformas tienen sus propios aspectos diferenciales que serán analizados y estudiados por separado
- Test de penetración y auditoría
- Arquitecturas de seguridad.
- SCADA y IoT
Estudio de Caso: Capture the flag. «La mejor defensa es un buen ataque». Este caso de estudio trata sobre la obtención de privilegios de administrador en un host vulnerable preparado por IMMUNE antes que sus compañeros. Cuando lo haya hecho, debe diseñar una infraestructura de seguridad apropiada que no se haya visto comprometida.
APLICACIONES DE SEGURIDAD
La mayoría de las intrusiones exitosas ahora ocurren a través de aplicaciones vulnerables. En este módulo, estudiarás este problema, analizando las técnicas de ataque de las aplicaciones web y nativas.
SecDevOps: Incluir la seguridad en el proceso y las metodologías para desarrollar el seguro desde sus primeras etapas. Demostraremos que, si se hace, la inclusión de la seguridad no sólo no es más costosa, sino que también ahorra innumerables costos y problemas a medio y largo plazo.
Prueba de penetración de aplicaciones web: Este módulo incluirá técnicas de penetración orientadas a la aplicación web de una manera práctica.
- Aplicaciones web de defensa y ataque
- Secure development methodology (SecDevOps)
Estudio de Caso: Your tickets, please. En este caso, estudiará y atacará una aplicación de venta de entradas en línea que tiene ciertos problemas de diseño. Luego elegirá el tema de otra aplicación y la desarrollará de acuerdo a los conceptos de la metodología segura explicada en el módulo.
CIBER INTELIGENCIA Y RESPUESTA A INCIDENTES
El último módulo principal del programa está dedicado a la gestión de amenazas e incidentes. Hoy en día, muchos de ellos están relacionados con el malware, en sus diversas formas. Por lo tanto, estudiaremos sus tipos más importantes, con énfasis en los programas de rescate, y cómo proteger nuestras infraestructuras de ellos.
Metodología básica para el análisis forense, incluida la recopilación de pruebas, su tratamiento y la documentación.
Aprende a reaccionar y a manejar un incidente.
Cómo utilizar el creciente número de fuentes de ciberinteligencia para estudiar a los atacantes y aprender lo más posible sobre ellos.
- Malware: tipos y contramedidas
- Análisis forense
- Inteligencia Cibernética y Respuesta a Incidentes
Estudio de Caso: 01:17 AM. Es el momento en que tu teléfono móvil suena, anunciando que los servidores de tu compañía están «haciendo cosas raras». A partir de aquí, tendrás que descubrir lo que ha pasado, y manejar todo el incidente de una manera profesional.
EL FUTURO DE LA CIBERSEGURIDAD
Este módulo se imparte a lo largo de todo el programa, y su principal objetivo es presentar las nuevas tendencias y las futuras tecnologías de Ciberseguridad.
Conocer las aplicaciones y técnicas que aún no se utilizan, pero que indudablemente se adoptarán en un futuro próximo y deben ser conocidas.
Nuevas tendencias: Debido a su especial naturaleza, este módulo está estructurado en forma de clases magistrales y charlas, impartidas por expertos relevantes en su área de especialización, que vendrán a presentarnos cada semana las nuevas tendencias tecnológicas.
Proyecto final Capstone, donde pondrás en práctica todo lo aprendido a lo largo del máster.
Valoraciones
No hay valoraciones aún.