Vista previa del material en texto
FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 1 FUNDAMENTOS CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 2 Presentación La dependencia cada vez mayor de los sistemas informáticos por parte de todo tipo de organizaciones, tanto públicas como privadas, obliga a que éstas se tomen muy en serio la gestión de la seguridad con objeto de que la información que gestionen esté siempre disponible, no sea alterada y no sea conocida por aquellos que no debieran. Las organizaciones deben dotarse de un equipo de especialistas en seguridad de la información que articulen la estrategia de seguridad de la información. Entre este tipo de profesionales destaca cada vez más el especialista en ciberseguridad, que debe conocer las últimas tendencias de los ciberataques para poder responder ante ellos. El objetivo de este curso es concienciar y formar en materia de ciberseguridad, entendiendo la ciberseguridad como la protección y defensa de las redes y sistemas con objeto de evitar el acceso a información y servicios sin autorización con el ánimo de robar, abusar, manipular o destruir información. Las empresas demandan expertos en seguridad de la información para asegurar la disponibilidad, la confidencialidad y la integridad de sus datos. El auge del cibercrimen y del activismo digital antisocial hace que las empresas cada vez estén más expuestas a ciberataques. Este curso profundiza en la ciberseguridad, nueva disciplina consistente en la protección y defensa de las redes y sistemas de los ciberataques, con objeto de evitar el acceso a información y servicios sin autorización con el ánimo de robar, abusar, manipular o destruir información de la empresa. La seguridad de la información nos afecta a todos, en especial la protección de nuestros datos más sensibles. Todas las organizaciones pueden ser blanco de un ciberataque. Aunque parece que el objetivo fundamental es el económico (como por ejemplo un ataque de cibercrimen a Conoce las principales tendencias actuales en el mundo de la ciberseguridad y podrás proyectar eficiencia a tus sistemas http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 3 un banco para realizar transferencias ilícitas de fondos o un ataque de ciberespionaje para robar los planos de un producto industrial) hay otros ataques como el hacktivismo (por ejemplo un ataque de denegación de servicios a una gran multinacional por parte de un grupo anarquista) o el ciberterrorismo o la ciberguerra (un ataque a una infraestructura importante de un país, por ejemplo la torre de control de un gran aeropuerto) que puede producir graves daños e incluso pérdida de vidas humanas). En este corso se explican los conceptos fundamentales en materia de ciberseguridad, las amenazas y vulnerabilidades más importantes y la estrategia de respuesta a los ciberataques. Objetivo del curso El uso de las TIC se ha incorporado a la vida cotidiana facilitando un desarrollo sin precedentes en el intercambio de información y comunicaciones que conlleva serios riesgos y amenazas. El siglo XXI asiste a una proliferación de acciones delictivas en el ciberespacio, muy rentables para los atacantes desde el punto de vista económico, ya que los ataques pueden realizarse con herramientas de bajo coste, de difícil detección y desde cualquier parte del mundo. El efecto de estos ataques puede llegar a paralizar la actividad de un país, causando daños irreparables y pasando a constituir un problema de seguridad nacional. En este curso se describen los agentes que están detrás de los ciberataques, se describen las amenazas y vulnerabilidades más comunes y se explican diversas técnicas de respuesta. El estudiante aprenderá a identificar los riesgos y amenazas que puede tener una organización en materia de ciberseguridad, identificando las medidas de prevención y protección necesarias para salvaguardar la seguridad y mejorar la resiliencia. Al finalizar el curso el estudiante será capaz de: Comprender la importancia creciente de la seguridad de la información Conocer las amenazas y vulnerabilidades más importantes en materia de ciberseguridad Conocer la estrategia de ciberseguridad nacional y los actores fundamentales que articulan sus líneas de actuación Conocer las bases de la informática forense y el concepto de cadena de custodia. Conocer los métodos fundamentales para eliminar o reducir los riesgos asociados a los ciberataques http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 4 Cada estudiante aprenderá a: Conocer los conceptos claves sobre ciberseguridad. Conocer los distintos tipos de ciberataques. Aprender cuales son las principales amenazas y vulnerabilidades en materia de ciberseguridad. Conocer la estrategia española de ciberseguridad y las líneas de acción, así como las distintas estructuras creadas (CERT, CPIC). Conocer mecanismos de detección, prevención y respuesta a los ciberataques. Este curso dotará al estudiante de las siguientes nuevas capacidades que le permitirá mejorar su actividad profesional: Conocer quienes está detrás de los ciberataques y cuales son sus objetivos. Entender como funciona una APT (Advanced Persinstent Threat-amenaza persistente avanzada) típica Conocer las vulnerabilidades ligadas al factor humano (Phishing) Aprender cuales son los principales ataques on-line: denegación de servicio y seguridad perimetral Conocer los distintos tipos de infecciones (virus, malware, gusano, caballo de troya, botnet) Conocer cuales son los principales defectos del software que pueden ser blancos de un ciberataque (inyección de código, Croos-site scripting, desbordamiento de memoria) Conocer la estrategia nacional de ciberseguridad, las líneas de actuación y los actores que las articulan Aprender cuales son las estrategias ante desastres (resiliencia, plan de contingencia, plan de continuidad de negocio) Aprender la importancia de la cadena de custodia en la investigación de ciberataques Conocer las técnicas habituales de defensa de redes http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 5 Programa Módulo: Introducción Módulo 1. Conceptos y definiciones de ciberseguridad - Conceptos fundamentales: amenazas, vulnerabilidades, ciberseguridad, ciberataque, ciberguerra, ciberterrorismo, cibercrimen, hacktivismo - ¿Por qué nos atacan?¿qué está en juego? Destinos de los ataques - Infraestructuras críticas - Perfiles y profesionalización de los atacantes. Servicios de la nube negra. El mercado de los exploits - APT: Secuencia típica de un ataque Módulo 2.Amenazas y Vulnerabilidades - Exploits - El factor humano: Ingeniería social. Phishing - Vulnerabilidades de contraseñas. Autenticación de doble factor/biométrica - Malware, Virus, gusanos, bombas lógicas, gusanos, caballos de troya, botnets - Ataques online: Fallos de seguridad perimetral. DoS - Defectos de software: inyección de código sql, xss, desbordamiento de buffers Módulo 3.Respuesta a los problemas de ciberseguridad. - Concienciación. Estrategia de ciberseguridad nacional. CCN. INTECO. Centro de Protección de Infraestructuras Críticas. ENISA - Servicios CERT-SOC- Colaboración internacional-operadores y empresas del sector privado (Big data) - Resiliencia: Planes de Continuidad de negocio. Plan de contingencia informática. Sistemas de alta disponibilidad. Tipos de desastres. Clasificación CPD(TIER) - Informática forense. Gestión de incidencias. Cadena de custodia de evidencias - Hacking ético: Tests de vulnerabilidades/ test de intrusión - Arquitectura de red: Cortafuegos, honeypots, IDS/IPS, filtrado, proxies, segmentación de redes (DMZ) - Blindado y bastionado de servidores y estaciones de trabajo. Autenticación fuerte y criptografía http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 6 Metodología Este programa formativo es totalmente online. Se desarrollará a través de la plataforma Global Learning Campus, soporte para descargar el material docente y de trabajo, participar en foros de debate, plantear consultas al profesor, interactuar con otros alumnos, soporte para hospedar y/o descargar otros materiales relacionados con las materias abordadas a lo largo del curso. Realizar ejercicios individuales y en grupo. Test y evaluaciones. A lo largo del curso el estudiante participará en debates y actividades en foros en campus virtual. La creación de foros y debates potenciará el aprendizaje, aprenderá en un entono colaborativo de libre distribución de información y conocimiento, compartir experiencias entre todos los alumnos dinamizado por profesionales expertos que asumen el dejar de ser depositarios y transmisores para convertirse en guías del alumno en la búsqueda y asimilación de estos contenidos. Podrá seguirse el curso a través de dispositivos móviles para acceder a contenidos formativos. El equipo docente en este curso, asumen dejar de ser depositarios y trasmisores de contenidos para convertirse en guías del alumno en la búsqueda y asimilación de estos contenidos. Titulación requerida y requisitos previos No se requiere titulación previa. Es necesario poseer habilidades básicas en el manejo de Internet. El estudiante de este curso tiene que tener nociones algo avanzadas sobre tecnologías de la información, sin llegar a los detalles técnicos. Por ejemplo, debería saber cuál es la misión de un cortafuego o un antivirus sin ser necesario que conozca los detalles técnicos de los mismos (por ejemplo configurar un cortafuego o instalar un antivirus en la red de una empresa). Herramientas de comunicación Durante todo el curso te comunicarás con la coordinadora, el equipo de docentes y expertos, así como con el resto de compañeros, a través de las siguientes herramientas: http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 7 Correo electrónico interno de la plataforma: para realizar consultas de forma personalizada a los miembros del equipo docente. Foros: los mensajes que se escriben en los foros son públicos, por ello sirven para plantear temas de interés general. Sistema de Evaluación La evaluación constará de una parte continua, que supondrá el 60% de la nota del curso, y una evaluación final con la entrega de una práctica, que representará el 40% de la misma. Evaluación continúa A lo largo del curso el estudiante participará en actividades que se planteen en foros de forma individual y en grupos de trabajo. La participación activa o deficiente puede influir en la nota final. Evaluación final Cada estudiante realizará un ejercicio final respondiendo a un cuestionario basado en casos propuestos y soluciones posibles. Habiendo estudiado el material entregado en el curso de lectura obligatoria se obtiene la respuesta correcta. A quién va dirigido Graduados o profesionales en el campo de la informática y las telecomunicaciones que quieran profundizar en la gestión de la seguridad de la información Graduados o profesionales que, sin ser especialistas con formación técnica en informática o telecomunicaciones tengan un buen conocimiento de tecnologías de la información y quieran desarrollar una carrera en el campo de la seguridad de la información o en la organización empresarial Empresarios, emprendedores o graduados en gestión de empresa que quieran conocer como mejorar la competitividad de una empresa abordando una estrategia de ciberseguridad Especialistas en gestión empresarial o en sistemas de gestión de calidad que quieran conocer como mejorar la seguridad de la información Egresados universitarios que busquen insertarse en el mercado profesional http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 8 Equipo docente Jorge Navas Elorza. Director del curso Licenciado en Informática por la Universidad Politécnica de Madrid. Máster en Tecnologías de la Información por la Universidad de Edimburgo. Máster en Gobernanza de TI por la Escuela de negocios Solvay (Universidad Libre de Bruselas). Formador en diversos cursos del Instituto Nacional de la Administración Pública. Ha trabajado en Atlantis Ibérica, en la Dirección General de Tráfico, en Telefónica, en el Ministerio del Interior y en la Comisión Europea. Ha sido ponente en Jornadas y Seminarios y autor de diversos artículos. Actualmente trabaja como coordinador del Equipo de Auditoría Informática de la Intervención General de la Administración del Estado. Joaquín Pérez Catalán. Profesor Ingeniero de Telecomunicación e Inspector de Datos de la Agencia Española de Protección de Datos. CISA, CISM y CGEIT - Ha desarrollado su carrera profesional durante más de veinte años en los entornos de seguridad y protección de datos tanto en España como en el extranjero. - Ha participado en la elaboración del reglamento español de medidas de seguridad sobre los datos de carácter personal - y ha sido Consejero de la UE para Israel y Bulgaria habiendo participado también en proyectos en Chequia, México, Croacia y Albania en materia de seguridad y protección de datos. http://ciberseguridad.globallearningcampus.com/ http://es.linkedin.com/pub/joaquin-perez-catalan/60/7a3/660 FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 9 José Miguel Vera Roa. Profesor Graduado en Ingeniería Informática por la Universidad de León. Profesor de Scrum y de Auditoría Informática en el Máster Social Media & Community Manager en la Universidad Complutense de Madrid. Auditor Jefe certificado (ISO 27001). Certified Ethical Hacker (CEH). Auditor Informático en el Ministerio de Hacienda y Administraciones Públicas Miguel Carrión. Jefe de estudios Fundador del Instituto de Activación Empresarial. Director del Curso Superior de Gestión de la Innovación de las Tecnologías de la Información y las Comunicaciones en la Administración Pública y del postgrado Global Margin Management. Experto en innovación y en dinamizar células innovadoras. Desarrollador de didáctica virtual. Fundador y presidente de USACD. http://ciberseguridad.globallearningcampus.com/ FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 10 Matrícula e inscripción Próximas ediciones: 29 de septiembre a 9 de noviembre de 2014 10 de noviembre a 21 de diciembre de 2014 12 de enero a 22 de febrero de 2015 Número de plazas requeridas para inicio del curso: 30 alumnos Precio: 225 € para desempleados; 275 € para trabajadores (bonificable) Podrás formalizar tu matrícula en la página oficial de la Fundación UNED www.fundacion.uned.es El importe de la matrícula puede ser bonificado a través de la Fundación Tripartita para el empleo Para más información: amartinez@fundacion.uned.es – 91 444 11 05 http://ciberseguridad.globallearningcampus.com/ http://www.fundacion.uned.es/ mailto:amartinez@fundacion.uned.es FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación11 Información académica Miguel Carrión- Alberto López. Tutores join@globallearningcampus.com URL http://ciberseguridad.globallearningcampus.com Información matrícula Fundación UNED Tlfno. 91 386 72 76 jdolera@fundación.uned.es Información bonificación matrícula Adriana Martínez: amartinez@fundacion.uned.es – 91 444 11 05 http://ciberseguridad.globallearningcampus.com/ mailto:join@globallearningcampus.com http://ciberseguridad.globallearningcampus.com/ http://www.fundacion.uned.es/ mailto:jdolera@fundación.uned.es mailto:amartinez@fundacion.uned.es FUNDAMENTOS DE CIBERSEGURIDAD http://ciberseguridad.globallearningcampus.com Guía presentación 12 http://ciberseguridad.globallearningcampus.com/
