Plan de estudios
Prework
9h.
Curso de nivelación
- Administración básica de informática en Windows y Linux
- Capacidad de instalación y configuración de programas y herramientas
- Soltura en el manejo de la línea de comandos
- Conocimiento de conceptos básicos sobre códigos binarios y hexadecimales, código ASCII y Base64, manejo de archivos de texto y archivos binarios
- Experiencia en la configuración y manejo de máquinas virtuales
Ciberseguridad y Ciberamenazas
70h.
Conocer el estado actual de la ciberseguridad, las ciberamenazas a las que hace frente y cómo gestionarla.
Panorama global de la ciberseguridad:
- Visión actual de la ciberseguridad
- Mercado laboral de la ciberseguridad
- Conceptos generales sobre ciberseguridad
- Defensa en profundidad: tecnología, procesos y personas
- Dominios de la ciberseguridad: gestión, arquitectura, servicios
- El futuro de la ciberseguridad: Megatendencias (Blockchain, IoT, 5G, Cuántica, IA/ML)
Ciberamenazas:
- Actores de las ciberamenazas: motivación, actividad y TTPs
Gestión de la ciberseguridad:
- Gobierno y gestión de riesgos
- Regulación / Compliance
Malware
75h.
Scripting, seguridad en comunicaciones y malware: Qué es, funcionamiento y ciclo de vida
Nociones de programación:
- Introducción y objetivos
- Representación numérica en informática
- Variables y constantes
- Listas y diccionarios
- Operadores aritméticos
- Operadores lógicos
- Secuencia, repetición y bifurcación
- Funciones
- Clases y objetos (básico)
- Lenguajes de programación
- Prácticas
Protocolos de comunicación, TCP/IP:
- Protocolos de red
- Seguridad en los niveles físico y de enlace
- Seguridad en el nivel de red
- Seguridad en el nivel de transporte
- Seguridad en el nivel de aplicación
Malware:
- ¿Qué es el malware?
- Desarrollo del malware
- Archivos que pueden contener el malware
- Vectores de entrada
- Fases del malware
- Herramientas antimalware
- APT: Amenazas Persistentes Avanzadas
Hacking ético
75h.
Pentesting. Determinar las técnicas, procedimientos y herramientas para identificar vulnerabilidades en redes y sistemas.
- Fundamentos, metodologías y herramientas
- Information Gathering y enumeración
- Explotación
- Post-explotación
Bastionado y configuración segura de sistemas y redes
70h.
Diseñar y establecer planes para la configuración segura de sistemas y redes, conociendo los estándares y buenas prácticas del sector.
- Definición del nivel de seguridad basado en el riesgo
- Estándares de referencia para configuración segura
- Bastionado en entornos windows
- Bastionado en entornos linux
- Configuración de seguridad para aplicaciones móviles
- Bastionado para aplicaciones web
- Arquitecturas seguridad en red
Criptografía. Auditoría de Ciberseguridad
70h.
Conocer los estándares y las técnicas para verificar la seguridad de redes y sistemas y garantizar su puesta en producción segura.
- Criptografía
- Introducción a la auditoría de ciberseguridad
- Auditoría end-to-end
- Trabajo de campo y microplanificacion
- Herramientas de auditoría de ciberseguridad & Casos reales
Gestión de incidentes y Ciberinteligencia
75h.
Desarrollar planes para la gestión de incidentes de ciberseguridad, aplicando técnicas de detección, contención y recuperación.
- Proceso de respuesta ante incidentes
- Organización, roles y responsabilidades
- Casos prácticos de contención y respuesta
- Recolección y análisis de evidencias
- Reporting y lecciones aprendidas
Análisis Forense
75h.
Aplicar metodologías y herramientas de análisis forense caracterizando las fases de preservación, adquisición, análisis y documentación.
- Metodología de análisis forense
- Herramientas y soluciones
- Análisis forense en entornos Windows
- Análisis forense en entornos Linux
- Análisis forense en móviles
- Elaboración de informes
Capstone Project
80h.
Trabajo final del Máster en el que se pone en práctica todo lo aprendido aplicándolo a un caso real y sobre datos conectados con el mundo profesional. Se realiza en la parte final del plan de estudios, con carácter obligatorio, y bajo la supervisión del responsable asignado. Además, este trabajo implica una defensa ante un tribunal que debe ser superada.