Cursos dispoñíbeis

Existen proyectos pequeños, otros enormes, con una complejidad tecnológica extrema otros en cambio muy sencillos. ¿Debemos gestionar todo tipo de proyectos con el mismo “método”?

Desde finales del siglo pasado, se viene analizando la gestión de proyectos clásica conocida como Gestión de Proyectos Predictiva, comprobando que no puede/debe ser aplicada a todo tipo de proyecto.

Existen multitud de proyectos donde el nivel de detalle de las características de los entregables está asociado al concepto IKIWISI (I’ll Know It When I See It -> Lo sabré cuando lo vea), otros proyectos que tienen muy bien definido el objetivo, pero dadas unas necesidades cambiantes, la manera de abordarlo puede ser bien diferente.

En definitiva se ha puesto de manifiesto que la gestión de proyectos predictiva, no es del todo útil para estos tipos de proyecto.

Durante este curso, analizaremos otra forma de hacer las cosas. Veremos cómo abordar estos otros tipos de proyectos que requieren de una gestión diferente: una Gestión Ágil.


Las Ciencias Forenses engloban un conjunto de disciplinas que tienen como objetivo analizar las evidencias disponibles en las investigaciones con el fin de resolver los problemas periciales requeridos por la Administración de Justicia. Dentro de las Ciencias Forenses, el análisis de teléfonos móviles y tablets, junto con las periciales sobre acústica forense son dos de las disciplinas que mayor número de solicitudes de peritaje reciben actualmente.


El curso Sistemas de Gestión de la Seguridad de la Información capacita para conocer los conceptos, estándares, normativa, regulación y buenas prácticas de uso más extendido en la gestión de la seguridad de la información: ISO 27001, Esquema Nacional de Seguridad (ENS), RGPD, Gestión (Análisis y Tratamiento) de Riesgos (método MAGERIT y herramienta PILAR), etc. así como practicar sobre supuestos para utilizar algunas de las herramientas comerciales de implantación de SGSIs (tales como PILAR y GlobalSuite) más usadas en este sector profesional tanto en España como fuera de ella.


Descripción del Curso

El curso "Introducción a la Ciberdefensa" ofrece una comprensión integral de los fundamentos y conceptos clave de la Ciberseguridad, un área crítica en la era digital actual. A través de este curso, los estudiantes aprenderán a identificar y mitigar riesgos cibernéticos, aplicar técnicas de detección y respuesta a incidentes, y desarrollar estrategias para proteger las infraestructuras críticas y los sistemas de información. Es una formación esencial para aquellos que buscan iniciarse en una carrera en ciberdefensa y ampliar sus conocimientos en un sector en constante crecimiento.

A quién va Dirigido

Este curso está diseñado para ingenieros y graduados superiores en Telecomunicaciones, Informática, Electrónica, Industrial y áreas afines a las TIC, así como profesionales con formación de Grado Superior en el sector de las TIC. Es ideal para aquellos que desean profundizar sus conocimientos en ciberdefensa y prepararse para enfrentar los desafíos de seguridad en entornos tecnológicos avanzados.

Área de Competencias

  • Comprensión de los fundamentos y estrategias de Ciberseguridad.
  • Análisis de riesgos de seguridad y evaluación de vulnerabilidades.
  • Técnicas de detección, prevención y mitigación de ciberataques.
  • Planificación y diseño de medidas y controles de seguridad para organizaciones.
  • Conocimiento y uso de herramientas de ciberdefensa y análisis forense.
  • Implementación de metodologías de auditoría de seguridad y hacking ético.
  • Desarrollo de estrategias para la creación y gestión de CSIRTs.

Clasificación UNE 86181

  • Empleabilidad: 4/5
    El curso prepara a los alumnos para roles clave en el sector de la Ciberseguridad, un área con alta demanda y crecimiento continuo. Proporciona habilidades prácticas y conocimientos aplicables directamente en puestos de trabajo relacionados con la protección de infraestructuras críticas y la defensa cibernética.

  • Facilidad de Asimilación: 3/5
    El curso requiere conocimientos previos en TIC, ya que aborda conceptos técnicos y avanzados. La complejidad de los temas hace que la asimilación dependa de la experiencia previa del alumno en tecnologías de la información y seguridad informática.

  • Accesibilidad: 3/5
    La modalidad online permite flexibilidad en el aprendizaje, pero requiere acceso a una computadora y conexión a Internet estable, además de ciertos conocimientos técnicos para seguir el contenido con eficacia.

Objetivos del Curso:

  1. Familiarizar a los alumnos con los fundamentos de la Ciberseguridad, incluyendo la identificación y análisis de riesgos, y las normativas internacionales que regulan esta área.
  2. Desarrollar habilidades prácticas en la detección y respuesta a ciberataques, mediante la aplicación de técnicas y herramientas de defensa, como pruebas de penetración, análisis de malware y metodologías de auditoría de seguridad.
  3. Equipar a los alumnos con la capacidad de diseñar e implementar estrategias de seguridad en organizaciones, alineadas con el concepto de “Defensa en Profundidad”.
  4. Proporcionar conocimientos avanzados en el análisis forense digital, facilitando la comprensión y uso de herramientas específicas para investigar incidentes cibernéticos en diferentes entornos operativos.
  5. Preparar a los alumnos para asesorar a organizaciones en la creación y gestión de CSIRTs, fortaleciendo su capacidad de respuesta ante incidentes de seguridad y su habilidad para planificar y ejecutar acciones preventivas y correctivas.


Programa

Unidad Didáctica 1: Introducción a la Ciberseguridad

1. Introducción.
2. Concepto de Ciberseguridad (STIC). 
3. El ciberespacio.
4. Antecedentes. El concepto de amenaza.
5. Ciberterrorismo y Ciberguerra: detección y control.
6. Esfuerzos internacionales contra el crimen.
7. Estrategias y normativa de Ciberseguridad.
8. Introducción a los CSIRTs/CERTs.


Unidad Didáctica 2: Sistemas y Técnicas de Protección

1. Introducción.
2. Defensa en profundidad.
3. Vulnerabilidades.
4. Detección de ataques cibernéticos y actividades maliciosas.
5. Recuperación frente a ciberataques.
6. Introducción al Análisis Forense.
7. Trabajo práctico. Instalación y configuración de un IDS con SNORT.


Unidad Didáctica 3: Pruebas de Penetración

1. Introducción.
2. Metodología de Pruebas de Penetración
3. Escaneo.
4. Enumeración.
5. Explotación de Vulnerabilidades.
6. Trabajo práctico. Obtención de información de fuentes abiertas de un objetivo.


Unidad Didáctica 4: Introducción al Malware

1. Introducción al Malware.
2. Clasificación del Malware
3. Obtención del Malware. Honeynet.
4. Clasificación
5. Análisis estático.
6. Análisis dinámico.
7. Trabajo práctico. Análisis de un malware.


Unidad Didáctica 5: Análisis de Riesgos

1. Introducción al análisis de riesgos.
2. Método de análisis de riesgos: identificación de todos los activos del sistema, amenazas a los activos, vulnerabilidades, e impactos y riesgos.    
3. Identificación y aplicación de salvaguardas.
4. Proyectos de análisis de riesgos.
5. Plan de seguridad.
6. Trabajo práctico. Análisis de riesgos de una organización.

CASO FINAL INTEGRADOR DEL CURSO