Master en Derecho Experto en Cyberseguridad

PARTE 1. DERECHO TECNOLÓGICO UNIDAD DIDÁCTICA 1. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) Estándares y Normas Internacionales sobre los SGSI Legislación: Leyes aplicables a los SGSI UNIDAD DIDÁCTICA 2. OTROS CONOCIMIENTOS El Cloud Computing Los Smartphones Internet de las cosas (IoT) Big Data y elaboración de perfiles Redes sociales Tecnologías de seguimiento de usuario Blockchain y últimas tecnologías UNIDAD DIDÁCTICA 3. INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA TECNOLOGÍA BLOCKCHAIN ¿Qué es BlockChain? Introducción e historia Criptomonedas Redes Blockchain: Pública, Privada e Híbrida Campos de aplicación de la tecnología Blockchain Pros y contras de Blockchain UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA Perspectiva histórica y objetivos de la criptografía Teoría de la información Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía Criptografía de clave privada o simétrica Criptografía de clave pública o asimétrica Algoritmos criptográficos más utilizados Funciones hash y los criterios para su utilización Protocolos de intercambio de claves Herramientas de cifrado UNIDAD DIDÁCTICA 5. BLOCKCHAIN: PRINCIPIOS TECNOLÓGICOS Aplicaciones descentralizadas o DAPP Redes p2p Elementos de la arquitectura Principios de funcionamiento UNIDAD DIDÁCTICA 6. ASPECTOS JURÍDICOS ASOCIADOS A BLOCKCHAIN El Contrato Inteligente. Smart Contract Evolución de los contratos tradicionales Aspectos básicos de Smart Contracts Usos de los contratos inteligentes Certificado digital y firma electrónica Reglamento UE 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativa a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior ICOs. Los nuevos mecanismos de financiación UNIDAD DIDÁCTICA 7. COMERCIO ELECTRÓNICO Introducción al comercio electrónico Marketing electrónico vs. Comercio Electrónico Cadena de valor en comercio electrónico Beneficios de Internet y del comercio electrónico Intercambio de productos y/o servicios a través de Internet Ventajas de la fidelización en comercio electrónico Retención de los consumidores Medios de pago UNIDAD DIDÁCTICA 8. CONTRATACIÓN ELECTRÓNICA Especialidades de la contratación electrónica El consumidor en la contratación electrónica Dinero electrónico y su regulación Pago en el comercio electrónico: pagos electrónicos y pagos móviles Contratos clickwrap y browse-wrap UNIDAD DIDÁCTICA 9. PROTECCIÓN DE LOS CONSUMIDORES Y USUARIOS Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Protección de la salud y seguridad Derecho a la información, formación y educación Protección de los intereses económicos y legítimos de los consumidores y usuarios UNIDAD DIDÁCTICA 10. PROPIEDAD INDUSTRIAL Nociones generales de la propiedad industrial Titularidad y autoría de las innovaciones Tipos de protección según su naturaleza Fundamentos jurídicos de la propiedad industrial UNIDAD DIDÁCTICA 11. TRANSFERENCIA TECNOLÓGICA Conceptualización de la transferencia tecnológica Mecanismos de transferencia tecnológica PARTICULARIDADES DE LA LICENCIA Especificaciones del contrato Know-How Nuevas tendencias en transferencia tecnológica: Spin-Off y JointVentures Ejemplos reales de transferencia tecnológica UNIDAD DIDÁCTICA 12. EL SECRETO EMPRESARIAL Necesidad de protección del conocimiento en el seno de la empresa Ideas protegibles El deber de secreto de los empleados El deber de secreto con tercero en el ámbito de la empresa Cloud computing: base de datos sensibles Protección de datos en la empresa UNIDAD DIDÁCTICA 13. REGISTRO DE LA PROPIEDAD INDUSTRIAL Examen de admisibilidad y de forma Remisión y publicación de la solicitud Oposiciones de terceros Examen de fondo Suspensión de la solicitud Resolución de la solicitud Revisión de actos en vía administrativa Duración, renovación y modificación UNIDAD DIDÁCTICA 14. PROPIEDAD INTELECTUAL E INDUSTRIAL EN EL MARKETING DIGITAL Propiedad intelectual y marketing digital Propiedad industrial y marketing digital Uso de contenidos de terceros. Agencias y clientes Online Reputation Management Riesgos de la reputación online y el efecto Streisand Marco legal de la reputación online: Imagen corporativa y derecho al olvido PARTE 2. GESTIÓN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN La sociedad de la información ¿Qué es la seguridad de la información? Importancia de la seguridad de la información Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad Descripción de los riesgos de la seguridad Selección de controles Factores de éxito en la seguridad de la información UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN Marco legal y jurídico de la seguridad de la información Normativa comunitaria sobre seguridad de la información Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000 Legislación española sobre seguridad de la información UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002 Aproximación a la norma ISO/IEC 27002 Alcance de la Norma ISO/IEC 27002 Estructura de la Norma ISO/IEC 27002 Evaluación y tratamiento de los riesgos de seguridad UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS Política de seguridad de la información Organización de la seguridad de la información Organización interna de la seguridad de la información Grupos o personas externas: el control de acceso a terceros Clasificación y control de activos de seguridad de la información Responsabilidad por los activos de seguridad de la información Clasificación de la información UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS Seguridad de la información ligada a los recursos humanos Medidas de seguridad de la información antes del empleo Medidas de seguridad de la información durante el empleo Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo Seguridad de la información ligada a la seguridad física y ambiental o del entorno Las áreas seguras Los equipos de seguridad UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES Aproximación a la gestión de las comunicaciones y operaciones Procedimientos y responsabilidades operacionales Gestión de la prestación de servicios de terceras partes Planificación y aceptación del sistema Protección contra códigos maliciosos y móviles Copias de seguridad de la información Gestión de la seguridad de la red Gestión de medios El intercambio de información Los servicios de comercio electrónico Supervisión para la detección de actividades no autorizadas UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN El control de accesos: generalidades, alcance y objetivos Requisitos de negocio para el control de accesos Gestión de acceso de usuario Responsabilidades del usuario Control de acceso a la red Control de acceso al sistema operativo Control de acceso a las aplicaciones y a la información Informática móvil y teletrabajo UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN Objetivos del desarrollo y mantenimiento de sistemas de información Requisitos de seguridad de los sistemas de información Tratamiento correcto de la información en las aplicaciones Controles criptográficos Seguridad de los archivos del sistema Seguridad de los procesos de desarrollo y soporte Gestión de la vulnerabilidad técnica UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO La gestión de incidentes en la seguridad de la información Notificación de eventos y puntos débiles en la seguridad de la información Gestión de incidentes y mejoras en la seguridad de la información Gestión de la continuidad del negocio Aspectos de la seguridad de la información en la gestión de la continuidad del negocio UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS Cumplimiento de los requisitos legales Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico Consideraciones de la auditoría de los sistemas de información UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2017 Objeto y ámbito de aplicación Relación con la Norma ISO/IEC 27002:2022 Definiciones y términos de referencia Beneficios aportados por un sistema de seguridad de la información Introducción a los sistemas de gestión de seguridad de la información UNIDAD DIDÁCTICA 12. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN Contexto Liderazgo Planificación Soporte UNIDAD DIDÁCTICA 13. SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA Operación Evaluación del desempeño Mejora PARTE 3. SEGURIDAD EN EQUIPOS INFORMÁTICOS UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS EQUIPOS INFORMÁTICOS Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes Salvaguardas y tecnologías de seguridad más habituales La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO Identificación de procesos de negocio soportados por sistemas de información Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes Metodologías comúnmente aceptadas de identificación y análisis de riesgos Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD Determinación del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio. Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información Guía para la elaboración del plan de implantación de las salvaguardas seleccionadas UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Principios generales de protección de datos de carácter personal Infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS. SEGURIDAD LÓGICA DE SISTEMAS Determinación de los perímetros de seguridad física Sistemas de control de acceso físico más frecuentes a las instalaciones de la organización y a las áreas en las que estén ubicados los sistemas informáticos Criterios de seguridad para el emplazamiento físico de los sistemas informáticos Exposición de elementos más frecuentes para garantizar la calidad y continuidad del suministro eléctrico a los sistemas informáticos Requerimientos de climatización y protección contra incendios aplicables a los sistemas informáticos Elaboración de la normativa de seguridad física e industrial para la organización Sistemas de ficheros más frecuentemente utilizados Establecimiento del control de accesos de los sistemas informáticos a la red de comunicaciones de la organización Configuración de políticas y directivas del directorio de usuarios Establecimiento de las listas de control de acceso (ACLs) a ficheros Gestión de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo Sistemas de autenticación de usuarios débiles, fuertes y biométricos Relación de los registros de auditoría del sistema operativo necesarios para monitorizar y supervisar el control de accesos Elaboración de la normativa de control de accesos a los sistemas informáticos UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS Identificación de los protocolos, servicios y puertos utilizados por los sistemas de información Utilización de herramientas de análisis de puertos y servicios abiertos para determinar aquellos que no son necesarios Utilización de herramientas de análisis de tráfico de comunicaciones para determinar el uso real que hacen los sistemas de información de los distintos protocolos, servicios y puertos UNIDAD DIDÁCTICA 8. ROBUSTECIMIENTO DE SISTEMAS Modificación de los usuarios y contraseñas por defecto de los distintos sistemas de información Configuración de las directivas de gestión de contraseñas y privilegios en el directorio de usuarios Eliminación y cierre de las herramientas, utilidades, servicios y puertos prescindibles Configuración de los sistemas de información para que utilicen protocolos seguros donde sea posible Actualización de parches de seguridad de los sistemas informáticos Protección de los sistemas de información frente a código malicioso Gestión segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema Monitorización de la seguridad y el uso adecuado de los sistemas de información UNIDAD DIDÁCTICA 9. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones Definición de reglas de corte en los cortafuegos Relación de los registros de auditoría del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad Establecimiento de la monitorización y pruebas del cortafuegos PARTE 4. BLOCKCHAIN MÓDULO 1. DESCENTRALIZACIÓN UNIVERSAL. BLOCKCHAIN UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS ¿Qué es Blockchain? Introducción e historia - Introducción - Historia - Clasificaciones Criptomonedas - Introducción - Historia - Criptomonedas más conocidas - Minería de criptomonedas - Beneficios y riesgos Redes Blockchain: Pública, Privada e Híbrida - Red Blockchain pública - Red Blockchain privada - Red Blockchain híbrida Campos de aplicación de la tecnología Blockchain - En el ámbito financiero - En otros ámbitos - Conclusión Pros y contras de Blockchain - Pros de Blockchain - Contras de Blockchain UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA Perspectiva histórica y objetivos de la criptografía Teoría de la información Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía Criptografía de clave privada o simétrica - Algoritmo DES (Data Encryption Standard) - Algoritmo 3DES (Triple Data Encryption Standard) - Algoritmo RC5 - Algoritmo IDEA (International Data Encription Algorithm) - Algoritmo AES (Advanced Encryption Standard) - Otros algoritmos Criptografía de clave pública o asimétrica - Certificados Digitales - Firma Electrónica - Protocolos de intercambio de claves - Otros algoritmos Algoritmos criptográficos más frecuentemente utilizados Funciones Hash y los criterios para su utilización Protocolos de intercambio de claves Herramientas de Cifrado UNIDAD DIDÁCTICA 3. BLOCKCHAIN: PRINCIPIOS TECNOLÓGICOS Aplicaciones descentralizadas o DAPP - ¿Qué es DAPP? - Tipos de DAPP - Diferencias entre DAPPs y Smart Contracts - DappRadar Redes P2P - Introducción - Historia - Arquitectura - Aplicaciones - Implicaciones - Economía P2P Elementos de la arquitectura - Transacciones y Bloques - Nodos p2p y nodos mineros - Wallet y address Principios de funcionamiento UNIDAD DIDÁCTICA 4. ANÁLISIS DE LAS LIMITACIONES ACTUALES Limitaciones del Blockchain en la contratación y propiedad. Aspectos introductorios Naturaleza del Blockchain Naturaleza de los Contratos Inteligentes El Uso de Blockchain en la Contratación de Derechos Personales - Proceso para la perfección de contratos inteligentes Tecnología Blockchain en la Contratación de Derechos Reales - Problemática en torno a la transmisión de la propiedad - Blockchain en las transacciones y registros societarios - Blockchain como Registro de la Propiedad UNIDAD DIDÁCTICA 5. CRIPTODERECHO Regulación Legal de la Cadena de Bloques Red descentralizada carente de dueño - Identidad Digital Naturaleza y función de las Criptomonedas - ¿Es dinero legal? - Transmisión mortis causa de las criptomonedas - Prevención del blanqueo de capitales y financiación del terrorismo - Fiscalidad de las Criptomonedas Reglamento UE 4.1. Ámbito de aplicación - Identificación electrónica. Reconocimiento Mutuo - Responsabilidad y carga probatoria de los servicios de confianza - Servicios de confianza en terceros países UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS CONTRATOS INTELIGENTES Progreso de la normativa de la Contratación Electrónica - Evolución de los Contratos tradicionales Los Contratos Inteligentes o Smart Contracts - Introducción a los Contratos informáticos Aspectos básicos de Smart Contracts - ¿Qué es un Smart Contracts o Contrato Inteligente? Funcionamiento de los Smart Contracts - Función multifirma de los Contratos Inteligentes UNIDAD DIDÁCTICA 7. SOLUCIONES SMART CONTRACT El principio de neutralidad tecnológica como pilar de la innovación - Principio de neutralidad tecnológica de servicios - El principio de neutralidad tecnológica y de servicios en la Directiva - Limitaciones al principio de neutralidad Los Contratos Inteligentes desde la perspectiva del Derecho de la Contratación Medios de prueba de Smart Contracts Usos de los Contratos Inteligentes - Financiación Comercial - Registros mediante Contratos Inteligentes ¿Qué es IoT? - Elementos que componen el ecosistema IoT - Arquitectura IoT - Dispositivos y elementos empleados - Ejemplos de uso - Retos y líneas de trabajo futuras UNIDAD DIDÁCTICA 8. ALGORITMOS DE CONSENSO Delimitación al término de Algoritmo de Consenso Diferencias entre Algoritmos de Consenso y Protocolos Tipos de Algoritmos de Consenso - Proof of Work (PoW) & Proof of Stake UNIDAD DIDÁCTICA 9. CREACIÓN DE CONTRATOS INTELIGENTES CON SOLIDITY Los Contratos Inteligentes mediante Solidity Creación de un contrato simple Contrato de Submoneda Instalación de Solidity - Packs Binarios - Utilizar el código para construir - Dependencias, Builds y cadena de versión Condiciones de Seguridad - Reentrada - tx.origin - Recomendaciones Solidity mediante ejemplos - Contrato de Votación Electrónica - Contrato de Subasta UNIDAD DIDÁCTICA 10. DAAPS Introducción Bitcoin - Historia - ¿Quién controla Bitcoin? - Pros y contras de Bitcoin - Características - Funcionamiento - Herramientas de gestión de pagos - API para desarrolladores Ethereum - Historia - Ventajas y desventajas de Ethereum - Usos de Ethereum - Aplicaciones desarrolladas en Ethereum - Características - Funcionamiento - Desarrollo dAPP Hyperledger - Historia - Características - Funcionamiento - Proyectos Alastria - Historia - Características - Funcionamiento UNIDAD DIDÁCTICA 11. TEST Y AUDITORÍA DE SMART CONTRACTS Blockchain y Auditoría La revolución del sector de la Auditoría Test y Auditoría de Smart Contracts Estándares y Directrices de la Auditoría - Conceptos básicos - Estándares y Directrices de Auditoría de SI - Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI Planificación, ejecución y seguimiento MÓDULO 2. BLOCKCHAIN EN LOS SECTORES INDUSTRIALES UNIDAD DIDÁCTICA 1. BLOCKCHAIN EN LA INDUSTRIA ENERGÉTICA Introducción Microrredes Intercambio de energía Rastrear el origen de la energía Enerchain UNIDAD DIDÁCTICA 2. INTERNET DE LAS COSAS (IOT) Y M2M Contexto IoT Concepto Elementos del IoT - Puerta de enlace (Gateway) - Analytics - Conectividad de dispositivos - Nube (Cloud) - Interfaz de usuario (User interface) - Normas y Protocolos - Base de datos - Automatización - Desarrollo Arquitectura IoT - Etapa 1 (Stage 1). Sensores y actuadores - Etapa 2 (Stage 2). Pasarelas a internet (Gateways) y sistemas de adquisición de datos (DAS) - Etapa 3 (Stage 3). Edge Computing o Edge IT (Análisis y Preprocesamiento de datos) - Etapa 4 (Stage 4). Centro de datos y nube (Cloud) - ¿Etapa 5 (Stage 5) de la arquitectura IoT? M2M e IoT Dispositivos y elementos empleados - Dispositivos IoT Ejemplos de uso - En el ámbito de la salud - Domótica - Otras aplicaciones - Ejemplo de uso aplicado: Iluminación inteligente Retos y líneas de trabajo futuras UNIDAD DIDÁCTICA 3. BLOCKCHAIN EN LA INDUSTRIA MANUFACTURERA Y LOGÍSTICA Blockchain en la fabricación - Copias digitales - Sistemas autónomos de recuperación automática Blockchain e impresión 3D Blockchain en la cadena de suministro - Acuerdo de transacción P2P - Transparencia de la auditoría - Seguimiento de comentarios de los consumidores - Información precisa de los costes - Gestión del Inventario Blockchain en logística - Blockchain en el comercio internacional - Retos del blockchain en logística UNIDAD DIDÁCTICA 4. BLOCKCHAIN EN EL SECTOR SANITARIO Introducción Seguridad en las historias clínicas - Retos en la ciberseguridad sanitaria Gestión del paciente a largo plazo Análisis de datos clínicos Pharmchain - Farmacia asistencial y relación con el sistema sanitario - Logística y relación con proveedores UNIDAD DIDÁCTICA 5. BLOCKCHAIN EN EL SECTOR SEGUROS Contexto actual Alta de clientes Tarificación de pólizas Tramitación de siniestros Consulta de información UNIDAD DIDÁCTICA 6. SMART CITY Concepto Características de la Smart City - Gobernanza inteligente o smart governance - Economía inteligente o smart economy - Movilidad inteligente o smart mobility - Medioambiente inteligente o smart environment - Personas inteligentes o smart people - Vida inteligente o smart living Factores clave de las ciudades inteligentes Smart Destination Logros y barreras - Barreras