MAESTRÍA EN SEGURIDAD INFORMÁTICA + AUDITOR SEGURIDAD INFORMÁTICA

CIBERSEGURIDAD, PREVENCIÓN Y GESTIÓN DE CIBERATAQUES
 INTRODUCCIÓN
 MÓDULO 1. INTRODUCCIÓN A LA CIBERSEGURIDAD Y LOS
 CIBERATAQUES
 UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD
 1. Funciones
 2. Diferenciación de conceptos relacionados
 3. Ciberseguros
 UNIDAD DIDÁCTICA 2. CENTRO DE OPERACIONES DE SEGURIDAD
 (SOC)
 1. Servicios del SOC
 2. Figura del chief information security officer (CISO)-Funciones-Competencias y habilidades
 3. Cultura de la ciberseguridad en las empresas
 UNIDAD DIDÁCTICA 3. CIBERINTELIGENCIA DE LA AMENAZA
 1. Campos de actuación
 2. Aspectos diferenciales entre ciberseguridad y ciberinteligencia
 3. Tipos de ciberinteligencia-Ciberinteligencia estratégica-Ciberinteligencia táctica-Ciberinteligencia operacional
 4. Figura del analista en ciberinteligencia-Tareas-Competencias y habilidades
 UNIDAD DIDÁCTICA 4. VENTAJAS DE LA INTELIGENCIA ARTIFICIAL EN
 CIBERSEGURIDAD
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 2. CRIPTOGRAFÍA
 UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
 UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
 CRIPTOGRAFÍA
 1. Usos principales
 UNIDAD DIDÁCTICA 3. TIPOS DE CIFRADO
1. Cifrados clásicos-Cifrado del César-Cifrado de Vigenère
 2. Cifrado de clave simétrica-Algoritmo DES-Algoritmo AES
 3. Cifrado de clave asimétrica-Algoritmo RSA-Algoritmo Diffie Hellman-Algoritmo Rabin-Algoritmo DSA
 4. Cifrado híbrido
 UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
 1. Firma electrónica
 2. Certificado digital
 3. Autenticación
 UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN
 (ESTEGANOGRAFíA)
 UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
 UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
 1. Red TOR
 2. Deep web
 3. Dark web
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 3. BIOMETRÍA
 UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA BIOMETRÍA?
 1. Usos
 2. Beneficios
 UNIDAD DIDÁCTICA 2. COMPONENTES DE UN SISTEMA BIOMÉTRICO
 UNIDAD DIDÁCTICA 3. TIPOS DE BIOMETRÍA
 1. Biometría fisiológica-Reconocimiento facial-Reconocimiento ocular-Reconocimiento por huella-Otros métodos fisiológicos
 2. Biometría de comportamiento-Reconocimiento de voz-Reconocimiento de firma-Otros métodos de comportamiento
 UNIDAD DIDÁCTICA 4. RIESGOS Y VULNERABILIDADES EN SISTEMAS
 BIOMÉTRICOS
 UNIDAD DIDÁCTICA 5. BUENAS PRÁCTICAS DE REDUCCIÓN DE
RIESGOS EN BIOMETRÍA
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 4. CIBERATAQUES A CONTRASEÑAS Y CONEXIONES
 UNIDAD DIDÁCTICA 1. DELINCUENCIA INFORMÁTICA: CIBERATAQUES
 1. Afectación de los ciberataques
 2. Etapas de un ciberataque
 UNIDAD DIDÁCTICA 2. ATAQUES A CONTRASEÑAS
 1. Ataque por fuerza bruta
 2. Ataque por diccionario
 UNIDAD DIDÁCTICA 3. ATAQUES A CONEXIONES
 1. Redes trampa
 2. Suplantación
 3. Ataque a cookies
 4. Spoofing
 5. Ataque DDoS
 6. Inyección SQL
 7. Escaneo de puertos
 8. Sniffing
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 5. CIBERATAQUES DE INGENIERÍA SOCIAL Y POR
 MALWARE
 UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA INGENIERÍA SOCIAL?
 UNIDAD DIDÁCTICA 2. ATAQUES POR INGENIERÍA SOCIAL
 1. Spam
 2. Phishing
 3. Vishing
 4. Smishing
 5. Baiting o gancho
 6. Shoulder surfing
 7. Dumpster diving
 UNIDAD DIDÁCTICA 3. CONCEPTO DE MALWARE
 UNIDAD DIDÁCTICA 4. ATAQUES POR MALWARE
 1. Virus
 2. Troyanos
 3. Gusanos
 4. Software espía o spyware
 5. Apps maliciosas
 6. Adware
 7. Botnets
8. Rogueware
 9. Criptojacking
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 6. VULNERABILIDADES
 UNIDAD DIDÁCTICA 1. ¿QUÉ SON LAS VULNERABILIDADES?
 UNIDAD DIDÁCTICA 2. COMMON VULNERABILITY SCORING SYSTEM
 (CVSS)
 1. Métricas base-Métricas de explotación-Métricas de impacto
 2. Métricas amenaza
 3. Métricas ambientales
 4. Métricas suplementarias
 UNIDAD DIDÁCTICA 3. PRINCIPALES TIPOS DE VULNERABILIDADES
 1. Buffer overflow o desbordamiento de buffer
 2. Condición de carrera
 3. Error de formato en cadenas
 4. Cross-Site Scripting
 5. Inyección de SQL
 6. Control de acceso débil
 7. Denegación de servicio
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 7. ANÁLISIS Y GESTIÓN DE VULNERABILIDADES, RIESGOS
 Y ATAQUES
 UNIDAD DIDÁCTICA 1. ¿QUE ENGLOBA LA GESTIÓN DE RIESGOS?
 1. Análisis de riesgos
 2. Tratamiento de riesgos
 UNIDAD DIDÁCTICA 2. MEDICIÓN DEL RIESGO
 1. Nivel de peligrosidad del ciberincidente
 2. Niveles de notificación obligatoria
 UNIDAD DIDÁCTICA 3. FASES DE LA GESTIÓN DE CIBERINCIDENTES
 1. Preparación
 2. Identificación
 3. Contención
 4. Mitigación
 5. Recuperación
 6. Actuaciones tras el incidente
 UNIDAD DIDÁCTICA 4. POLÍTICA DE GESTIÓN DE RIESGOS
 1. Política de protección de datos
2. Política de contraseñas
 3. Política de actualizaciones
 4. Política de almacenamiento y copias de seguridad
 5. Política sobre el uso de equipos, aplicaciones y correo electrónico
 6. Política sobre el uso de redes inalámbricas
 7. Políticas de clasificación de la información
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 8. ANÁLISIS FORENSE
 UNIDAD DIDÁCTICA 1. ¿EN QUÉ CONSISTE UN ANÁLISIS FORENSE?
 1. Principios
 2. Fases-Recogida de información-Análisis-Redacción del informe
 UNIDAD DIDÁCTICA 2. EVIDENCIAS DIGITALES
 1. Cadena de custodia
 2. Evidencias online y offline
 3. Datos volátiles y datos estáticos
 4. Pautas generales de recolección de evidencias
 UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE SEGÚN EL SISTEMA
 OPERATIVO
 1. Windows
 2. MacOS
 3. Linux
 UNIDAD DIDÁCTICA 4. ANÁLISIS FORENSE DE REDES
 UNIDAD DIDÁCTICA 5. ANÁLISIS FORENSE DE WEBS
 UNIDAD DIDÁCTICA 6. OTRAS APLICACIONES DEL ANÁLISIS FORENSE
 1. Análisis de dispositivos móviles
 2. Análisis de bases de datos
 3. Análisis de correo electrónico
 4. Análisis en entornos cloud
 UNIDAD DIDÁCTICA 7. RECUPERACIÓN DE ARCHIVOS
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 9. HACKING ÉTICO
 UNIDAD DIDÁCTICA 1. ¿QUÉ ES EL HACKING ÉTICO?
 1. Perfil del hacker ético
 2. Beneficios
 UNIDAD DIDÁCTICA 2. ETAPAS DEL HACKING ÉTICO
1. Planificación
 2. Reconocimiento
 3. Acceso y análisis
 4. Documentación del proceso
 5. Análisis tras la aplicación de las vulnerabilidades reportadas
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 10. SEGURIDAD DE LA INFORMACIÓN
 UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
 UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
 INFORMACIÓN
 1. Confidencialidad
 2. Integridad
 3. Disponibilidad
 4. Autenticidad y no repudio
 5. Trazabilidad
 UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
 SEGURIDAD
 UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
 1. Controles preventivos
 2. Controles de detección
 3. Controles correctivos
 4. Controles de monitorización
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 11. SEGURIDAD WEB Y DE SISTEMAS
 UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
 UNIDAD DIDÁCTICA 2. INYECCIONES
 1. HTML
 2. iFrame
 3. SQL
 UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
 UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
 SEGURO (SDLC)
 UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
 UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA
 RESUMEN
 AUTOEVALUACIÓN
MÓDULO 12. SEGURIDAD IoT
 UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
 1. Arquitectura IoT
 UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
 1. Amenazas en disposititvos IoT-Deficiencias en la transmisión de datos-Deficiencias en el hardware-Deficiencias en el software-Deficiencias en la configuración
 2. Evaluación de la seguridad de IoT
 UNIDAD DIDÁCTICA 3. MANTENIMIENTO DE LA SEGURIDAD DE IoT
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 13. SEGURIDAD EN REDES
 UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
 UNIDAD DIDÁCTICA 2. CORTAFUEGOS
 UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
 DE REDES
 1. SIEM
 2. IDS
 3. IPS
 4. DLP
 5. VPN
 UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
 1. Wired equivalent privacy (WEP)
 2. Wifi protected access (WPA)-WPA-WPA 2-WPA3
 RESUMEN
 AUTOEVALUACIÓN
 MÓDULO 14. ASPECTOS LEGISLATIVOS
 UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
 UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
 UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
 UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
 UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL
RESUMEN
 AUTOEVALUACIÓN
 SOLUCIONARIO
 BIBLIOGRAFÍA COMPLEMENTARIA