Pasar al contenido principal

Curso On-Line de Introducción a la Ciberdefensa

Del 20 de Junio al 07 de Agosto de 2022

Modalidad Telepresencial
Fecha 20 de Junio 2022 - 7 de Agosto 2022
Tipo Curso
Categoría Redes de Telecomunicación y Audiovisuales
Fecha
De Lunes, 20 Junio, 2022 - 09:00 hasta Domingo, 7 Agosto, 2022 - 09:00

Curso On-Line de Introducción a la Ciberdefensa
(6ª Edición)


INICIO:  Del 20 de Junio al 07 de Agosto de 2022

DURACIÓN: 7 Semanas.

Diploma de acreditación y documentación: Todos los alumnos asistentes tendrán un diploma acreditativo de asistencia al curso (Acreditadas 56 horas)


INTRODUCCIÓN 

Tradicionalmente la seguridad de los sistemas TIC se ha enfocado exclusivamente desde la perspectiva de “Ciberseguridad”, centrada en la defensa y protección de sus redes frente a intrusiones en las mismas; recientemente, ha surgido una nueva disciplina, la “Ciberdefensa”, subconjunto de la anterior, que tiene lugar en la fase operativa y se materializa mediante los ciberataques y su defensa.

Algunas naciones ya han comenzado capacidades de Ciberdefensa incluidas las de defensa activa o ataque, la posibilidad de “ciberconflictos” ha dejado de ser una hipótesis y se ha convertido en una realidad, de he hecho ya han ocurrido acciones de guerra cibernética que han cogido a gobiernos en todo el mundo por sorpresa. Una de los medios del nuevo domino, “Ciberespacio”  es el malware, nuevo instrumento de proyección de poder e influencia.

Con este curso se pretende introducir a los alumnos en los conceptos relacionados con la Ciberdefensa necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con el sector de la Ciberseguridad, así como diversas técnicas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.

El presente curso online comprende las técnicas y conceptos de Ciberdefensa necesarios para orientar el futuro aprendizaje y carrera profesional de los alumnos que los realicen. En concreto, serán capaces de asesorar a los responsables de las organizaciones en la que trabajen, en la implantación de sistemas y tecnologías de Ciberdefensa, en lo relativo a técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.

EMPLEABILIDAD

El presente curso online comprende las técnicas y conceptos de Ciberdefensa necesarios para orientar el futuro aprendizaje y carrera profesional de los alumnos que los realicen. En concreto, serán capaces de asesorar a los responsables de las organizaciones en la que trabajen en la implantación de sistemas, tecnologías de Ciberdefensa, en lo relativo a técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.


OBJETIVOS 

El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con la Ciberdefensa, incluyendo sus fundamentos y concepto, antecedentes, estrategias y doctrinas, concepto operacional, defensa en profundidad, etc. En concreto se pretender conseguir los siguientes objetivos:

• Introducir al alumno en el concepto de Ciberdefensa dentro del marco de la Ciberseguridad, sus antecedentes y las diversas iniciativas de normativa y doctrina a nivel internacional y mundial.
• Definir y explicar el concepto operativo de Ciberdefensa y sus diversas capacidades: defensa, inteligencia y defensa activa.
• Introducir al alumno en el aprendizaje diversas técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, colaboración y compartición de información.
• Estudiar los diferentes métodos sistemáticos para analizar los riesgos de seguridad derivados del uso de las TIC, tanto a nivel de sistema como en el desarrollo de aplicaciones software.
• Introducir al alumno en los diferentes sistemas de defensa que se pueden implantar para proteger las infraestructuras críticas.


COMPETENCIAS 

• Comprensión de las diferencias y similitudes entre el concepto de Ciberdefensa y Ciberseguridad, sus antecedentes y las diversas iniciativas de normativa y doctrina a nivel internacional y mundial.
• Conocimiento de los aspectos fundamentales del concepto operativo de los sistemas de Ciberdefensa y sus diversas capacidades: defensa, inteligencia y defensa activa.
• Comprensión del concepto de vulnerabilidad, formatos, estándares, tipología y el alcance de los diferentes tipos de herramientas que permiten su análisis.
• Utilizar las herramientas de evaluación de vulnerabilidades y proporcionar a la dirección la información para su mitigación necesaria y toma de decisiones sobre los riesgos y recursos.
• Comprensión del concepto de “Defensa en Profundidad”, así como las principales técnicas de defensa frente y controles de seguridad, que las organizaciones deberían implementar para obtener un nivel alto de seguridad.
• Planificar y diseñar las medidas y controles de seguridad a implantar, esenciales en una organización para obtener un nivel de seguridad alto en sus sistemas TIC.
• Comprender los ataques que afectan a la seguridad de la red e una organización.
• Conocimiento de diversas técnicas y herramientas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, colaboración y compartición de información.
• Conocimiento de técnicas de detección y análisis de malware avanzado tipo Amenaza Avanzada Persistente (APT) como Stuxnet, Flame, etc.
• Capacidad para realizar los diferentes pasos que comprende una metodología auditoría de seguridad (hacking ético) y sus herramientas asociadas, obtención de información, escaneo, enumeración y proceso de ataque
• Conocimiento de los diferentes sistemas de control industrial y de información que controlan las infraestructuras críticas y de las graves consecuencias que puede desatar un APT.
• Capacidad para implantar diferentes sistemas de defensa para proteger las infraestructuras críticas.
• Conocimiento de un método sistemático para analizar los riesgos derivados del uso de las TIC.
• Conocimiento de los modelos organizativos, misión, competencias y catálogo de servicios de un CSIRT.
• Capacidad de establecer la estrategia general de planificación y creación de un CSIRT.
• Conocimiento de los procedimientos y principios de actuación de un analista / perito forense.


A QUIÉN VA DIRIGIDO

El presente curso va dirigido a ingenieros y graduados superiores relacionados con el sector de las TIC, que necesiten incrementar su conocimiento en el área de Ciberdefensa y que deseen adquirir u obtener un marco de referencia en una de las áreas tecnológicas con más proyección del sector de la seguridad de las TIC.


REQUISITOS DE LOS PARTICIPANTES

La formación requerida para realizar con éxito este curso, son Ingeniería de Telecomunicaciones, Informática, Electrónica e Industrial y Formación Profesional del Grado Superior relacionadas con las TIC.
 

METODOLOGÍA

Se trata de un curso on-line.

Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.

Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje

La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.

Los errores y la reflexión sobre los mismos:  Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.

Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.

El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.

Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.

NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.


PROFESORADO
D. Javier Bermejo Higuera:
Responsable de la Unidad de Seguridad del área TICS del ITM, es Ingeniero en Electrónica, Licenciado en Físicas, posee un máster en Sistemas de Comunicación e Información para la Seguridad y Defensa y varios cursos de seguridad TIC del CCN y escuelas de la OTAN. Actualmente está realizando su tesis en el área de análisis de malware. Ha sido oficial responsable de seguridad TIC de la de UME, director Técnico de los Programas CIS UME y Guerra Electrónica.


PROGRAMA

Unidad Didáctica 1: Introducción a la Ciberdefensa
1.1. Introducción
1.2. Ciberdefensa Vs Ciberseguridad.
1.3. Antecedentes.
1.4. El ciberespacio.
1.5. Concepto Operativo.
1.6. Capacidades Ciberdefensa.
1.7. Normativa.

Unidad Didáctica 2: Capacidades Defensa
2.1. Introducción
2.2. Defensa en profundidad.
2.3. Vulnerabilidades.
2.4. Detección de ataques cibernéticos y actividades maliciosas.
2.5. Evaluación dinámica del riesgo.
2.6. Recuperación frente a ciberataques.
2.7. Ejercicios. Instalación y configuración de un IDS con SNORT.

Unidad Didáctica 3: Capacidades Inteligencia
3.1. Introducción.
3.2. Conciencia de la situación.
3.3. Colaboración y compartición de información de Ciberdefensa.
3.4. Recolección de información de fuentes abiertas.
3.5. Advanced Persistent Threat (APT).
3.6. Vigilancia. Sistemas de Alerta Temprana.
3.7. Ejercicios. Obtención de información mediante Google hacking.

Unidad Didáctica 4: Capacidades de Respuesta (Defensa Activa)
4.1.  Introducción.
4.2.  Metodología de Ataque
4.3.  Escaneo.
4.4.  Enumeración.
4.5.  Proceso de Ataque.
4.6.  Ataques DDoS.

Unidad Didáctica 5: Introducción al Malware
5.1. Introducción al Malware.
5.2. Clasificación del Malware
5.3. Obtención del Malware. Honeynet.
5.4. Clasificación
5.4. Análisis estático.
5.5. Análisis dinámico.
5.6. Ejercicio. Análisis de un malware.

Caso Final Integrador

PRECIO DEL CURSO COLEGIADOS:  292,55 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en Canarias, Ceuta y Melilla).

PRECIO DEL CURSO NO COLEGIADOS: 385,55€, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en Canarias, Ceuta y Melilla).


INSCRIPCIONES

Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:

1. Se dará prioridad en la inscripción al curso a los Colegiados.

2. Se dará prioridad al orden de llegada de los formularios web de inscripción.

3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.

Mecanismos de Pago:

   - Ingreso/Transferecia al número de cuenta: IBAN ES57 3025 0003 9614 3323 4373 de Caja de Ingenieros, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.

   

   - A través de Pasarela de Pago Virtual (tarjeta de crédito).


4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.

5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.

6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.

7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.

8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.

9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.


IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail:  formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es  o en el teléfono 91 4479730.