Descripción
-
Tipología
Master oficial
-
Metodología
En línea
-
Horas lectivas
1500h
-
Duración
12 Meses
-
Inicio
Fechas disponibles
Descripción
La demanda de expertos en ciberseguridad por las empresas es cada vez mayor ya que proteger el valor más importante para ellas, la información, es clave.
Gracias al Master Oficial Universitario en Ciberseguridad usarás los principales estándares y protocolos en sistemas informáticos aplicando la legislación y normativa vigente. Te anticiparás a las amenazas con mecanismos de detección y análisis y realizarás auditorías informáticas. Descubrirás técnicas criptográficas y de ingeniería inversa aplicando el hacking ético. Además, usarás las principales herramientas de ciberseguridad OSINT.
Contarás con un equipo de profesionales especializados en la materia. Además, gracias a las prácticas garantizadas, podrás acceder a un mercado laboral en plena expansión.
Precisiones importantes
Precio a usuarios Emagister:
Sedes y fechas disponibles
Online
Inicio
Fechas disponibles
Inscripciones abiertas
Opiniones
¿Tomaste este curso? Comparte tu opinión
Materias
- Hacking ético
- Seguridad de datos
- Protección de datos
- IDS
- Hacking
Programa académico
MÓDULO 1. LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS
La sociedad de la información
Diseño, desarrollo e implantación
Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
Estándares y Normas Internacionales sobre los SGSI. ISO 27001:2017
Legislación: Leyes aplicables a los SGSI (RGPD)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
Plan de implantación del SGSI
Análisis de riesgos
Gestión de riesgos
UNIDAD DIDÁCTICA 4. CONTROL MALWARE
Sistemas de detección y contención de Malware
Herramientas de control de Malware
Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
Relación de los registros de auditoría de las herramientas de protección frente a Malware
Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 5. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
Introducción a la ingeniería social
Recopilar información
Herramientas de ingeniería social
Técnicas de ataques
Prevención de ataques
Introducción al phishing
Phishing
Man in the middle
MÓDULO 2. REDES INFORMÁTICAS: ARQUITECTURA, PROTOCOLOS Y CIBERSEGURIDAD
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA RED
Elementos principales de una red
Tecnología de redes
Soporte para la continuidad de la actividad
UNIDAD DIDÁCTICA 2. ESTANDARIZACIÓN DE PROTOCOLOS
Modelo OSI
Enfoque pragmático del modelo de capas
Estándares y organismos
UNIDAD DIDÁCTICA 3. TRANSMISIÓN DE DATOS EN LA CAPA FÍSICA
Papel de una interfaz de red
Opciones y parámetros de configuración
Arranque desde la red
Codificación de los datos
Conversión de las señales
Soportes de transmisión
UNIDAD DIDÁCTICA 4. SOFTWARE DE COMUNICACIÓN
Configuración de la tarjeta de red
Instalación y configuración del controlador de la tarjeta de red
Pila de protocolos
Detección de un problema de red
UNIDAD DIDÁCTICA 5. ARQUITECTURA DE RED E INTERCONEXIÓN
Topologías
Elección de la topología de red adaptada
Gestión de la comunicación
Interconexión de redes
UNIDAD DIDÁCTICA 6. CAPAS BAJAS DE LAS REDES PERSONALES Y LOCALES
Capas bajas e IEEE
Ethernet e IEEE 802.3
Token Ring e IEEE 802.5
Wi-Fi e IEEE 802.11
Bluetooth e IEEE 802.15
Otras tecnologías
UNIDAD DIDÁCTICA 7. REDES MAN Y WAN, PROTOCOLOS
Interconexión de la red local
Acceso remoto y redes privadas virtuales
UNIDAD DIDÁCTICA 8. PROTOCOLOS DE CAPAS MEDIAS Y ALTAS
Principales familias de protocolos
Protocolo IP versión 4
Protocolo IP versión 6
Otros protocolos de capa Internet
Voz sobre IP (VoIP)
Protocolos de transporte TCP y UDP
Capa de aplicación TCP/IP
UNIDAD DIDÁCTICA 9. PROTECCIÓN DE UNA RED
Comprensión de la necesidad de la seguridad
Herramientas y tipos de ataque
Conceptos de protección en la red local
Protección de la interconexión de redes
UNIDAD DIDÁCTICA 10. REPARACIÓN DE RED
Introducción a la reparación de red
Diganóstico en capas bajas
Utilización de herramientas TCP/IP adaptadas
Herramientas de análisis de capas altas
UNIDAD DIDÁCTICA 11. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
Seguridad a Nivel Físico
Seguridad a Nivel de Enlace
Seguridad a Nivel de Red
Seguridad a Nivel de Transporte
Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 12. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
Identificación de los componente de una PKI y sus modelos de relaciones
Autoridad de certificación y sus elementos
Política de certificado y declaración de prácticas de certificación (CPS)
Lista de certificados revocados (CRL)
Funcionamiento de las solicitudes de firma de certificados (CSR)
Infraestructuras de gestión de privilegios (PMI)
Campos de certificados de atributos
Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 13. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
Identificación y caracterización de los datos de funcionamiento del sistema
Arquitecturas más frecuentes de los IDS
Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 14. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
Análisis previo
Definición de políticas de corte de intentos de intrusión en los IDS/IPS
Análisis de los eventos registrados por el IDS/IPS
Relación de los registros de auditoría del IDS/IPS
Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 15. INTRODUCCIÓN A LOS SISTEMAS SIEM
¿Qué es un SIEM?
Evolución de los sistemas SIEM: SIM, SEM y SIEM
Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 16. CAPACIDADES DE LOS SISTEMAS SIEM
Problemas a solventar
Administración de logs
Regulaciones IT
Correlación de eventos
Soluciones SIEM en el mercado
MÓDULO 3. CRACKING, INGENIERÍA INVERSA Y CRIPTOGRAFÍA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y DEFINICIONES BÁSICAS
Concepto de Ingeniería Inversa
Características de la Ingeniería Inversa
Ventajas del uso de Ingeniería Inversa
UNIDAD DIDÁCTICA 2. TIPOS DE INGENIERÍA INVERSA
Ingeniería inversa de datos
Ingeniería inversa de lógica o proceso
Ingeniería inversa de interfaces de usuario
UNIDAD DIDÁCTICA 3. HERRAMIENTAS DE CRACKING
Depuradores
Desensambladores
Compiladores Inversos o Decompiladores
UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA
Perspectiva histórica y objetivos de la criptografía
Teoría de la información
Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
Criptografía de clave privada o simétrica
Criptografía de clave pública o asimétrica
Algoritmos criptográficos más utilizados
Funciones hash y los criterios para su utilización
Protocolos de intercambio de claves
Herramientas de cifrado
UNIDAD DIDÁCTICA 5. DIFERENTES APLICACIONES DE LA CRIPTOGRAFÍA DE CLAVE PÚBLICA
Aplicaciones de la criptografía pública y privada
Certificado dígital
DNI Electrónico
Bitcoin
MÓDULO 4. HACKING ÉTICO Y AUDITORÍA INFORMÁTICA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS
¿Qué es el hacking ético?
Aspectos legales del hacking ético
Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
Tipos de ataques
Herramientas de hacking ético
Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
Tipos de ataques
Herramientas de hacking ético
Tipos de seguridad WiFi
Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
Tipos de ataques
Herramientas de hacking ético
Tipos de seguridad web
Tipo de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA
Criterios Generales
Aplicación de la normativa de protección de datos de carácter personal
Herramientas para la auditoría de sistemas
Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
MÓDULO 5. GESTIÓN DE INCIDENTES Y ANÁLISIS FORENSE
UNIDAD DIDÁCTICA 1. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
Procedimiento de recolección de información relacionada con incidentes de seguridad
Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
Proceso de verificación de la intrusión
Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 2. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
Establecimiento de las responsabilidades
Categorización de los incidentes derivados de intentos de intrusión
Establecimiento del proceso de detección y herramientas de registro de incidentes
Establecimiento del nivel de intervención requerido en función del impacto previsible
Establecimiento del proceso de resolución y recuperación de los sistemas
Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE INFORMÁTICO
Conceptos generales y objetivos del análisis forense
Exposición del Principio de Lockard
Guía para la recogida de evidencias electrónicas
Guía para el análisis de las evidencias electrónicas recogidas
Guía para la selección de las herramientas de análisis forense
UNIDAD DIDÁCTICA 4. SOPORTE DE DATOS
Adquisición de datos: importancia en el análisis forense digital
Modelo de capas
Recuperación de archivos borrados
Análisis de archivos
MÓDULO 6. SEGURIDAD EN DESARROLLO WEB
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA SEGURIDAD WEB
¿Qué es la seguridad web?
Amenazas para un sitio web
Consejos para mantener un sitio web seguro
Otros consejos de seguridad web
Proveedores de alojamiento web seguros
UNIDAD DIDÁCTICA 2. OWASP DEVELOPMENT
¿Qué es OWASP? ¿Y OWASP Development?
¿Qué es ASVS?
Uso del ASVS
Requisitos de arquitectura, diseño y modelado de amenazas
Requisitos de verificación de autenticación
Requisitos de verificación de gestión de sesión
Requisitos de verificación de control de acceso
Requisitos de validación, desinfección y verificación de la codificación
Requisitos de verificación de criptografía almacenados
Requisitos de manejo de verificaciones y registro de errores
Requisitos de verificación de protección de datos
Requisitos de verificación de comunicaciones
Requisitos de verificación de código malicioso
Requisitos de verificación de lógica de negocios
Requisitos de verificación de archivos y recursos
Requisitos de verificación de API y servicio web
Requisitos de verificación de configuración
Requisitos de verificación de Internet de las Cosas
Glosario de términos
UNIDAD DIDÁCTICA 3. OWASP TESTING GUIDE
Aspectos introductorios
La Guía de Pruebas de OWASP
El framework de pruebas de OWASP
Pruebas de seguridad de aplicaciones web
Reportes de las pruebas
UNIDAD DIDÁCTICA 4. OWASP CODE REVIEW
Aspectos introductorios
Revisión de código seguro
Metodología
UNIDAD DIDÁCTICA 5. OWASP TOP TEN
A1:2017 Inyección
A2:2017 Autenticación rota
A3:2017 Exposición de datos sensibles
A4:2017 Entidades externas XML (XXE)
A5:2017 Control de acceso roto
A6:2017 Mala configuración de seguridad
A7:2017 Cross-Site Scripting (XSS)
A8:2017 Deserialización insegura
A9:2017 Uso de componentes con vulnerabilidades conocidas
A10:2017 Insuficiente registro y monitoreo
MÓDULO 7. CIBERSEGURIDAD APLICADA A INTELIGENCIA ARTIFICIAL (IA), SMARTPHONES, INTERNET DE LAS COSAS (IOT) E INDUSTRIA 4.0
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD EN NUEVAS TECNOLOGÍAS
Concepto de seguridad TIC
Tipos de seguridad TIC
Aplicaciones seguras en Cloud
Plataformas de administración de la movilidad empresarial (EMM)
Redes WiFi seguras
Caso de uso: Seguridad TIC en un sistema de gestión documental
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN SMARTPHONES
Buenas prácticas de seguridad móvil
Protección de ataques en entornos de red móvil
UNIDAD DIDÁCTICA 3. INTELIGENCIA ARTIFICIAL (IA) Y CIBERSEGURIDAD
Inteligencia Artificial
Tipos de inteligencia artificial
Impacto de la Inteligencia Artificial en la ciberseguridad
UNIDAD DIDÁCTICA 4. CIBERSEGURIDAD E INTERNET DE LAS COSAS (IOT)
Contexto Internet de las Cosas (IoT)
¿Qué es IoT?
Elementos que componen el ecosistema IoT
Arquitectura IoT
Dispositivos y elementos empleados
Ejemplos de uso
Retos y líneas de trabajo futuras
Vulnerabilidades de IoT
Necesidades de seguridad específicas de IoT
UNIDAD DIDÁCTICA 5. SEGURIDAD INFORMÁTICA EN LA INDUSTRIA 4.0
Industria 4.0
Necesidades en ciberseguridad en la Industria 4.0
MÓDULO 8. CIBERSEGURIDAD APLICADA AL COMERCIO ELECTRÓNICO (E-COMMERCE) Y EL CLOUD COMPUTING
UNIDAD DIDÁCTICA 1. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN PROYECTOS DE COMERCIO ELECTRÓNICO
Determinación de los aspectos clave del comercio electrónico (e-commerce)
Identificación de los elementos necesarios para afrontar con garantías la adaptación al Reglamento General de Protección de Datos en proyectos de ecommerce
Comprensión de los aspectos legales básicos que tienen que ser respetados por un servicio de venta online
Exposición de las obligaciones en materia de consumidores y usuarios
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN EL COMERCIO ELECTRÓNICO
Identificación de las ciberamenazas y formas de fomentar la ciberseguridad en el comercio electrónico
Determinación de las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado
Actuación ante un incidente de seguridad
UNIDAD DIDÁCTICA 3. ASPECTOS INTRODUCTORIOS DE CLOUD COMPUTING
Orígenes del cloud computing
Qué es cloud computing
Características del cloud computing
La nube y los negocios
Modelos básicos en la nube
UNIDAD DIDÁCTICA 4. HARDWARE CLOUD
Virtualización
Categorías de virtualización
Cloud storage
Proveedores fiables de cloud storage
UNIDAD DIDÁCTICA 5. SERVICIOS CLOUD
Servicios cloud para el usuario
Escritorio virtual o VDI
Servicio de centro de datos remoto
UNIDAD DIDÁCTICA 6. SEGURIDAD, AUDITORÍA Y CUMPLIMIENTO EN LA NUBE
Introducción
Gestión de riesgos en el negocio
Cuestiones legales básicas. eDiscovery
Las auditorías de seguridad y calidad en cloud computing
El ciclo de vida de la información
UNIDAD DIDÁCTICA 7. CONCEPTOS AVANZADOS DE CLOUD COMPUTING
Interoperabilidad en la nube
Centro de procesamiento de datos y operaciones
Cifrado y gestión de claves
Gestión de identidades
UNIDAD DIDÁCTICA 8. SEGURIDAD Y ASPECTOS LEGALES DEL CLOUD COMPUTING
(LOPD) Ley de Protección de Datos
Propiedad intelectual
Relaciones laborales
Los retos del Cloud Computing
Implementación de la seguridad en el Cloud Computing
Análisis forense en el Cloud Computing
Cloud Security Alliance (CSA)
MÓDULO 9. PROYECTO FIN DE MÁSTER