- Presentación
- Temario
- Claustro
- Metodología
- Titulación
- Opiniones
Descripción
La confianza en el medio online permite a los e-commerce crecer exponencialmente, pero se enfrentan a un gran desafío. La falta de seguridad informática, destruye las oportunidades de este medio. Los ciberataques alcanzaron su máximo en 2018 y las expectativas son de crecimiento. Ante una falta generalizada de expertos, puedes asegurarte el futuro en uno de los sectores más críticos de la actualidad: fórmate con el Master en Ciberseguridad.
¿Quién puede acceder al master?
Objetivos
- Conocer la legislación, normativa y políticas aplicables a los Sistemas de gestión de la seguridad de la información.
- Descubrir posibles fallos de seguridad en cada uno de los niveles de comunicación y utilizar sistemas IDS/IPS y SIEM.
- Entender para qué sirve el cracking y la criptografía y cómo se puede realizar la ingeniería inversa.
- Saber qué es el Hacking ético, cuáles son sus diferentes fases y poder realizar auditorías informáticas.
- Entrenar las habilidades y técnicas de hacker ético en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub.
- Utilizar herramientas OSINT como Google Dork, Shodan, Maltego, The Harvester, Creepy o Foca.
- Aplicar las guías de desarrollo, testing y revisión de código de OWASP para garantizar la seguridad en desarrollo web.
Salidas Profesionales
Temario
- ¿Qué es la ciberseguridad?
- La sociedad de la información
- Diseño, desarrollo e implantación
- Factores de éxito en la seguridad de la información
- Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
- Estándares y Normas Internacionales sobre los SGSI. ISO 2. Legislación: Leyes aplicables a los SGSI
- Plan de implantación del SGSI
- Análisis de riesgos
- Gestión de riesgos
- Introducción a la Ingeniería Social
- Recopilar información
- Herramientas de ingeniería social
- Técnicas de ataques
- Prevención de ataques
- Introducción a Phising
- Phising
- Man In The Middle
- Ciberinteligencia
- Herramientas y técnicas de ciberinteligencia
- Diferencias entre ciberinteligencia y ciberseguridad
- Amenazas de ciberseguridad
- Contextualización
- OSINT
- HUMINT
- IMINT
- Otros métodos de inteligencia para la obtención de información
- Tecnologías emergentes
- Desafíos y oportunidades de la ciberinteligencia en las tecnologías emergentes
- Análisis de amenazas avanzado
- Usos de las tecnologías emergentes en la ciberinteligencia
- Elementos principales de una red
- Tecnología de redes
- Soporte para la continuidad de la actividad
- Modelo OSI
- Enfoque pragmático del modelo de capas
- Estándares y organismos
- Papel de una interfaz de red
- Opciones y parámetros de configuración
- Arranque desde la red
- Codificación de los datos
- Conversión de las señales
- Soportes de transmisión
- Configuración de la tarjeta de red
- Instalación y configuración del controlador de la tarjeta de red
- Pila de protocolos
- Detección de un problema de red
- Topologías
- Elección de la topología de red adaptada
- Gestión de la comunicación
- Interconexión de redes
- Capas bajas e IEEE
- Ethernet e IEEE 802.3
- Token Ring e IEEE 802.5
- Wi-Fi e IEEE 802.11
- Bluetooth e IEEE 802.15
- Otras tecnologías
- Interconexión de la red local
- Acceso remoto y redes privadas virtuales
- Principales familias de protocolos
- Protocolo IP versión 4
- Protocolo IP versión 6
- Otros protocolos de capa Internet
- Voz sobre IP (VoIP)
- Protocolos de transporte TCP y UDP
- Capa de aplicación TCP/IP
- Comprensión de la necesidad de la seguridad
- Herramientas y tipos de ataque
- Conceptos de protección en la red local
- Protección de la interconexión de redes
- Introducción a la reparación de red
- Diganóstico en capas bajas
- Utilización de herramientas TCP/IP adaptadas
- Herramientas de análisis de capas altas
- Seguridad a Nivel Físico
- Seguridad a Nivel de Enlace
- Seguridad a Nivel de Red
- Seguridad a Nivel de Transporte
- Seguridad a Nivel de Aplicación
- Identificación de los componente de una PKI y sus modelos de relaciones
- Autoridad de certificación y sus elementos
- Política de certificado y declaración de prácticas de certificación (CPS)
- Lista de certificados revocados (CRL)
- Funcionamiento de las solicitudes de firma de certificados (CSR)
- Infraestructuras de gestión de privilegios (PMI)
- Campos de certificados de atributos
- Aplicaciones que se apoyan en la existencia de una PKI
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
- Identificación y caracterización de los datos de funcionamiento del sistema
- Arquitecturas más frecuentes de los IDS
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
- Análisis previo
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS
- Relación de los registros de auditoría del IDS/IPS
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
- ¿Qué es un SIEM?
- Evolución de los sistemas SIEM: SIM, SEM y SIEM
- Arquitectura de un sistema SIEM
- Problemas a solventar
- Administración de logs
- Regulaciones IT
- Correlación de eventos
- Soluciones SIEM en el mercado
- La criptografía a lo largo de la historia
- El nacimiento del criptoanálisis
- La criptografía en nuestros tiempos
- Criptografía en el futuro
- Seguridad Informática
- Uso de seguridad informática y criptografía
- Tipo de amenazas
- Respuesta ante un ataque
- Amenazas del futuro
- Criptografía simétrica
- Criptografía asimétrica
- Criptografía híbrida
- Criptografía y seguridad informática: El Ciclo de vida de las claves y contraseñas
- Cifrado de clave privada
- Cifrado DES
- Función F
- Cifrado de clave pública
- PKC como herramienta de cifrado
- Uso en Generación de Firmas Dígitales
- Aplicaciones de la criptografía pública y privada
- Certificado dígital
- DNI Electrónico
- Bitcoin
- Protocolo criptográfico
- Protocolo criptográfico avanzado
- Firma segura hacia delante
- Identificación de los componentes de una PKI y sus modelos de relaciones
- Autoridad de certificación y sus elementos
- Política de certificado y declaración de prácticas de certificación (CPS)
- Lista de certificados revocados (CRL)
- Funcionamiento de las solicitudes de firma de certificados (CSR)
- Infraestructuras de gestión de privilegios (PMI)
- Campos de certificados de atributos
- Aplicaciones que se apoyan en la existencia de una PKI
- Métodos criptográficos históricos
- Challenge Handshake Authentication Protocol (CHAP)
- Federal Information Processing Standards (FIPS)
- Private Communication Technology (PCT)
- Secure Electronic Transaction (SET)
- Secure Sockets Layer (SSL)
- Simple Key Management for Internet Protocol (SKIP)
- IP Security Protocol (IPSec)
- Herramientas Criptográficas de Microsoft
- CrypTool-Online (CTO)
- Java Cryptographic Architecture (JCA)
- GNU Privacy Guard
- Whisply
- DiskCryptor
- AES Crypt
- Ejemplos criptográficos en Python
- ¿Qué son las redes privadas virtuales o VPN?
- Bloques de construcción de VPN
- Tecnologías VPN, Topología y Protocolos
- VPN vs IP móvil
- Requisitos y arquitecturas VPN
- Arquitecturas VPN basadas en seguridad y en capas
- VPN de acceso remoto y extranet
- PPTP
- L2TP
- L2F
- IPSec
- MPLS
- Autenticación PPP
- RADIO y Kerberos
- Autenticación de VPN
- Control de acceso en VPN
- Protocolos y arquitectura de gestión de red
- Gestión de servicios VPN
- Centros de operaciones de red (NOC)
- Redundancia y equilibrio de carga
- Sistemas de detección y contención de Malware
- Herramientas de control de Malware
- Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
- Relación de los registros de auditoría de las herramientas de protección frente a Malware
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
- Análisis de Malware mediante desensambladores y entornos de ejecución controlada
- Concepto de Ingeniería Inversa
- Características de la Ingeniería Inversa
- Ventajas del uso de Ingeniería Inversa
- Ingeniería inversa de datos
- Ingeniería inversa de lógica o proceso
- Ingeniería inversa de interfaces de usuario
- Ghidra
- IDA
- Winhex
- Hiew
- x64dbg
- Radare2
- Cutter
- Depuradores
- Desensambladores
- Compiladores Inversos o Decompiladores
- Qué es Google Dork
- Uso y aplicación de Google Dork
- Qué es Shodan
- Uso y aplicación de Shodan
- Qué es Maltego
- Uso y aplicación de Maltego
- Qué es The Harvester
- Uso y aplicación de The Harvester
- Qué es Recon-ng
- Uso y aplicación de Recon-ng
- Qué es Creepy
- Uso y aplicación de Creepy
- Qué es Foca
- Uso y aplicación de Foca
- ¿Qué es el hacking ético?
- Aspectos legales del hacking ético
- Perfiles del hacker ético
- Tipos de ataques
- Herramientas de hacking ético
- Tests de vulnerabilidades
- Tipos de ataques
- Herramientas de hacking ético
- Tipos de seguridad WiFi
- Sniffing
- Tipos de ataques
- Herramientas de hacking ético
- Tipos de seguridad web
- Tipo de test de seguridad en entornos web
- ¿Qué es el hacking ético?
- Máquinas virtuales
- Plataformas para practicar hacking ético
- Introducción a Hack The Box
- Crear una cuenta
- Tutoriales
- ¿Qué es TryHackMe?
- Crear una cuenta
- Interfaz de TryHackMe
- Introducción a la ciberseguridad
- Seguridad ofensiva
- Ciencia forense digital
- ¿Qué es Hacker101?
- Hacker101 CTF
- Tutoriales
- ¿Qué es Vulnhub?
- Interfaz de Vulnhub
- Tutoriales
- ¿Qué es Hack This Suite?
- Desafíos Hack This Site
- ¿Qué es Google XSS Game?
- Niveles de Google XSS game
- ¿Qué es HackThis?
- Tutorial HackThis
- Basic+
- Procedimiento de recolección de información relacionada con incidentes de seguridad
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
- Proceso de verificación de la intrusión
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
- Establecimiento de las responsabilidades
- Categorización de los incidentes derivados de intentos de intrusión
- Establecimiento del proceso de detección y herramientas de registro de incidentes
- Establecimiento del nivel de intervención requerido en función del impacto previsible
- Establecimiento del proceso de resolución y recuperación de los sistemas
- Proceso para la comunicación del incidente a terceros
- Conceptos generales y objetivos del análisis forense
- Exposición del Principio de Lockard
- Guía para la recogida de evidencias electrónicas
- Guía para el análisis de las evidencias electrónicas recogidas
- Guía para la selección de las herramientas de análisis forense
- Adquisición de datos: importancia en el análisis forense digital
- Modelo de capas
- Recuperación de archivos borrados
- Análisis de archivos
- Criterios Generales
- Aplicación de la normativa de protección de datos de carácter personal
- Herramientas para la auditoría de sistemas
- Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
- Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- ¿Qué es la seguridad web?
- Amenazas para un sitio web
- Consejos para mantener un sitio web seguro
- Otros consejos de seguridad web
- Proveedores de alojamiento web seguros
- ¿Qué es OWASP? ¿Y OWASP Development?
- ¿Qué es ASVS?
- Uso del ASVS
- Requisitos de arquitectura, diseño y modelado de amenazas
- Requisitos de verificación de autenticación
- Requisitos de verificación de gestión de sesión
- Requisitos de verificación de control de acceso
- Requisitos de validación, desinfección y verificación de la codificación
- Requisitos de verificación de criptografía almacenados
- Requisitos de manejo de verificaciones y registro de errores
- Requisitos de verificación de protección de datos
- Requisitos de verificación de comunicaciones
- Requisitos de verificación de código malicioso
- Requisitos de verificación de lógica de negocios
- Requisitos de verificación de archivos y recursos
- Requisitos de verificación de API y servicio web
- Requisitos de verificación de configuración
- Requisitos de verificación de Internet de las Cosas
- Glosario de términos
- Aspectos introductorios
- La Guía de Pruebas de OWASP
- El framework de pruebas de OWASP
- Pruebas de seguridad de aplicaciones web
- Reportes de las pruebas
- Aspectos introductorios
- Revisión de código seguro
- Metodología
- Broken Access Control - Control de acceso roto (A01:2021)
- Cryptographic Failures - Fallos criptográficos (A02:2021)
- Injection - Inyección (A03:2021)
- Insecure Design - Diseño Inseguro (A04:2021)
- Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
- Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
- Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
- Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
- Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
- Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)
- Concepto de seguridad TIC
- Tipos de seguridad TIC
- Aplicaciones seguras en Cloud
- Plataformas de administración de la movilidad empresarial (EMM)
- Redes WiFi seguras
- Caso de uso: Seguridad TIC en un sistema de gestión documental
- Buenas prácticas de seguridad móvil
- Protección de ataques en entornos de red móv
- Inteligencia Artificial
- Tipos de inteligencia artificial
- Impacto de la Inteligencia Artificial en la ciberseguridad
- Contexto Internet de las Cosas (IoT)
- ¿Qué es IoT?
- Elementos que componen el ecosistema IoT
- Arquitectura IoT
- Dispositivos y elementos empleados
- Ejemplos de uso
- Retos y líneas de trabajo futuras
- Vulnerabilidades de IoT
- Necesidades de seguridad específicas de IoT
- Industria 4.0
- Necesidades en ciberseguridad en la Industria 4.0
¿Con quién vas a aprender? Conoce al claustro
Daniel Cabrera
Licenciado en Ciencias Físicas y con Máster en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-27002.
Administrador de sistemas durante más de 15 años, gestor de plataformas de alta capacidad, escalabilidad y rendimiento. Siempre a la última en todo lo relacionado con tecnologías Cloud, DevOps, SER, etc.
Isaías Aranda Cano
Grado Superior en Administración de Sistemas Informáticos. Especialista en ciberseguridad y en el diseño, implementación y gestión de servicios en la nube (Google, AWS, Azure,). Certificado en ITIL V3.
Más de 15 años de experiencia implementando y gestionando tecnologías en alta disponibilidad Open Source.
Rafael Marín
Ingeniero técnico en Informática de Sistemas por la Universidad de Granada (UGR), con un Curso Superior en Ciberseguridad, Business Intelligence y Big Data. Apasionado de la informática y de las nuevas tecnologías, cuenta con 10 años de experiencia y vocación en el ámbito TIC y la programación de software. Experto en Desarrollo web, Programación de aplicaciones, Análisis de datos, Big Data, Ciberseguridad y Diseño y experiencia de usuario (UX/UI).
Daniel Rodriguez
Licenciado en Ingeniería Técnica en Informática de Sistemas. Cuenta con más de 10 años de experiencia en el desarrollo y soporte de la aplicación corporativa integral de gestión de matrículas y expedientes académicos, tutorización, facturación, logística, seguimiento del alumnado, así como gestión de grupos y convocatorias de formación.
Experto en desarrollado en aplicaciones web, servicios web, APIs e informes de Crystal Reports, dominando base de datos y lenguajes como Transact-SQL. Realiza las funciones propias de un FullStack Developer, siendo especialista en ASP.NET, jQuery, CSS (Bootstrap, Sass) y web services. Además, cuenta con gran experiencia en desarrollo de proyectos en equipo, resolución de problemas y formación de personas de prácticas en la incorporación a un puesto de trabajo.
Bibiana Moreno Leyva
CEO de EducaLMS, proyecto de innovación educativa. Técnica superior en Desarrollo de Aplicaciones Informáticas. Cuenta con más de seis años de experiencia profesional en la coordinación de análisis de aplicaciones multiplataforma y cinco años en desarrollo de aplicaciones web con distintas infraestructuras.
Juan Antonio Cortés Ibáñez
Graduado en Ingeniería Informática por la UGR con Máster Universitario Oficial en Ciencia de Datos e Ingeniería de Computadores por la UGR. Doctorando en Tecnologías de la Información por la UGR. Cuenta con amplia experiencia como Científico de datos en el Repsol Technology Lab y en el sector de la docencia.
Francisco Antonio Navarro Matarín
Técnico Superior en PRL y director de Seguridad habilitado por el Ministerio del Interior. Auditor de Sistemas de Gestión: Calidad y PRL. Máster en Dirección y Gestión de Proyectos.
Cuenta con una dilatada experiencia profesional en el sector de la Seguridad y Salud Laboral, en Sistemas de Gestión Empresarial y en la Gestión de Proyectos relacionados con estos ámbitos. Desde hace 10 años se dedica a la formación y la capacitación de profesionales en seguridad corporativa en el ámbito empresarial. Además, fue Licenciado en Historia.
Metodología
EDUCA LXP se basa en 6 pilares
Titulación
INESEM Business School se ocupa también de la gestión de la Apostilla de la Haya, previa demanda del estudiante. Este sello garantiza la autenticidad de la firma del título en los 113 países suscritos al Convenio de la Haya sin necesidad de otra autenticación. El coste de esta gestión es de 65 euros. Si deseas más información contacta con nosotros en el 958 050 205 y resolveremos todas tus dudas.
¿Qué dicen de INESEM los que han realizado el master?
Me recomendaron este master y me encantó el temario. He adquirido un montón de nociones nuevas. Sin duda, me ha convertido un mejor profesional. Es una muy buena formación para adentrarte en el complejo mundo de la ciberseguridad. Totalmente recomendado.
El contenido de la formación me parecía el más completo para mí, que no tengo conocimientos de ciberseguridad. El material ha sido muy completo. La experiencia fue buena, una gran introducción en el ámbito. De hecho, lo he recomendado.
No he echado nada en falta, el temario es muy completo y he aprendido a gestionar los sistemas de seguridad de la información. Además el trabajo del equipo docente es de diez, me han resuelto todas las dudas súper rápido.
Explora nuestras Áreas Formativas
Construye tu carrera profesional
Descubre nuestro amplio Catálogo Formativo, incluye programas de Cursos Superior, Expertos, Master Profesionales y Master Universitarios en las diferentes Áreas Formativas para impulsar tu carrera profesional.
Master en Ciberseguridad