Plan de estudios
Aprendizajes Clave: Riesgo, Amenaza, Vulnerabilidad, Incidente, Activos, Vectores de ataque, Marco NIST, Protocolos de comunicación, Python, Malware, APT
Herramientas: Python, Anaconda, Spyder, Wireshark, Capesandbox, Microsoft Visual Studio, IE Inspector HTTP Analyzer, Burp Suite, Sysinternals
1. Introducción a la ciberseguridad
Esta unidad te introducirá en el mundo de la ciberseguridad, explorando sus áreas clave, objetivos y conceptos fundamentales.
- Conceptos generales
- Panorama global de la ciberseguridad
- Actores y dominios de la ciberseguridad
2. Protocolos de comunicación
Esta unidad te proporcionará una comprensión integral de la seguridad informática en la comunicación en Internet. Aprenderás cómo funcionan los protocolos de comunicación, cómo se establecen y mantienen la comunicación entre diferentes dispositivos y cómo cada nivel tiene un papel importante en el proceso.
- Introducción a los protocolos de comunicación
- Seguridad en los niveles físicos y de enlace
- Seguridad a nivel de transporte
- Seguridad en el nivel de aplicación
3. Fundamentos de programación
Esta unidad te sumergirá en los conceptos básicos de programación utilizando el versátil lenguaje Python. Aprenderás sobre la sintaxis, la estructura de datos y las funciones básicas de Python, que te ayudarán a desarrollar tus habilidades de programación para la ciberseguridad.
- Introducción a Python
- Las variables en Python
- Tipos de objetos
- Estructuras de control
- Funciones
4. Introducción al malware
Esta unidad te ofrecerá una visión detallada del malware y sus implicaciones para la seguridad informática. Aprenderás cómo se desarrolla y distribuye el malware, desde su inicio hasta las amenazas actuales a través de diferentes tipos de archivos.
- ¿Qué es el malware?
- Vectores de entrada
- Fases de infección
- Amenazas persistentes avanzadas (APT)
- Ejemplo
Test autoevaluables
El alumno se enfrentará a 4 exámenes tipo test de 10 preguntas cada uno.
Caso práctico
Como especialista en ciberseguridad, eres parte del equipo encargado de proteger la infraestructura de tu compañia: ImmuneTech Solutions ante los continuos ataques de cibercriminales. Hace poco tu compañia desplegó un sistema que permite de forma automatizada reportar phishing y emails sospechosos al equipo de seguridad, y uno en concreto, ha generado revuelo en la empresa.
Tus superiores te piden que elabores un informe detallado sobre toda la información que puedas obtener del mensaje adjunto con el objetivo de tomar las medidas oportunas y definir el alcance del incidente. Para ello, tendrás que:
- Enumerar cinco elementos o técnicas de ingeniería social
- Extraer la macro contenidos en el documento ofimático
- Compartir las conclusiones obtenidas tras llevar a cabo el análisis del malware
- Identificar la localización del fichero .py a través del análisis de la macro del documento ofimático