910 887 138
Presentación Temario Metodología Titulación
Presentación
En el mundo digitalizado de hoy día y debido a la gran cantidad de información que generamos en red diariamente, la ciberseguridad se ha convertido en uno de los pilares fundamentales de la seguridad corporativa y también de la seguridad personalCon este Master en Ciberseguridad y Ciberdelincuencia aprenderás cuales son los puntos esenciales que te permitirán garantizar la ciberseguridad de los sistemas informáticos. Conocerás el principal estándar de seguridad de la información, la norma ISO 27001, los tipos de redes informáticas que existen, sus principales protocolos y qué técnicas y herramientas utilizar para su protección. Descubrirás qué es el hacking ético, así como las principales herramientas OSINT y las técnicas para llevar a cabo un desarrollo web seguro.
Para qué te prepara
Con este Master en Ciberseguridad y Ciberdelincuencia conocerás la norma ISO 27001 de seguridad de la información, que tipos de redes informáticas existen, sus principales protocolos y qué herramientas utilizar para protegerlas. Podrás valuar la idoneidad de los sistemas y procedimientos de seguridad informática de una empresa y desarrollar un protocolo de actuación enmarcado en la protección de datos y derechos digitales.
Objetivos
  • Estudiar la norma ISO 27001 de seguridad de la información.
  • Conocer los puntos clave para garantizar la ciberseguridad y proteger las redes informáticas.
  • Entender qué es el hacking ético y saber practicarlo ante ataques cibernéticos.
  • Utilizar herramientas de ciberseguridad OSINT para explotar la ingeniería social.
  • Saber que guías, técnicas, pruebas y revisiones de código utilizar para garantizar el desarrollo web seguro.
  • Analizar la ciberdelincuencia desde un punto de vista jurídico.
A quién va dirigido
El Master en Ciberseguridad y Ciberdelincuencia está diseñado para administradores de sistemas, personal de seguridad informática, técnicos informáticos, auditores de seguridad de la información y en general para profesionales del ámbito de la informática y la programación que quieran desarrollar su carrera profesional en el mercado floreciente de la ciberseguridad.
Salidas Profesionales
Este Master en Ciberseguridad y Ciberdelincuencia es perfecto para profesionales del ámbito de la informática y de la programación que quieran especializarse en ciberseguridad, pudiendo postularse a puestos de trabajo como gestor de la seguridad informática, hacker ético, analista de seguridad, gestor de base de datos o especialista en análisis forense informático.
Metodología
Aprendizaje 100% online
Campus virtual
Equipo docente especializado
Centro del estudiante
Temario
  1. ¿Qué es la ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 27001 e ISO 27002
  2. Legislación: Leyes aplicables a los SGSI
  1. Historia y evolución de la NIS2
  2. Objetivos y alcance de la NIS2
  3. Diferencias entre NIS1 y NIS2
  4. Sectores críticos afectados por la NIS2
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
  1. Contexto
  2. Liderazgo
  3. Planificación
  4. Soporte 213
  1. Operación
  2. Evaluación del desempeño
  3. Mejora
  1. El porqué de la auditoría
  2. La auditoría interna
  3. El proceso de certificación
  1. Revisión del sistema de gestión de la información por la dirección
  2. Mejora del sistema de gestión de la seguridad de la información
  1. Introducción a las guías de seguridad CCN-STIC
  2. CCN-STIC-800 Glosario de términos y abreviaturas del ENS
  3. CCN-STIC-801 Responsabilidades y funciones en el ENS
  4. CCN-STIC-802 Auditoría del ENS
  5. CCN-STIC-803 Valoración de Sistemas en el ENS
  6. CCN-STIC-804 Medidas de implantación del ENS
  7. CCN-STIC-805 Política de seguridad de la información
  8. CCN-STIC-806 Plan de adecuación al ENS
  9. CCN-STIC-807 Criptología de empleo en el ENS
  10. CCN-STIC-808 Verificación del cumplimiento del ENS
  1. ¿Qué es la ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 2. Legislación: Leyes aplicables a los SGSI
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
  1. Introducción a la Ingeniería Social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción a Phising
  7. Phising
  8. Man In The Middle
  1. Ciberinteligencia
  2. Herramientas y técnicas de ciberinteligencia
  3. Diferencias entre ciberinteligencia y ciberseguridad
  4. Amenazas de ciberseguridad
  1. Contextualización
  2. OSINT
  3. HUMINT
  4. IMINT
  5. Otros métodos de inteligencia para la obtención de información
  1. Tecnologías emergentes
  2. Desafíos y oportunidades de la ciberinteligencia en las tecnologías emergentes
  3. Análisis de amenazas avanzado
  4. Usos de las tecnologías emergentes en la ciberinteligencia
  1. La criptografía a lo largo de la historia
  2. El nacimiento del criptoanálisis
  3. La criptografía en nuestros tiempos
  4. Criptografía en el futuro
  1. Seguridad Informática
  2. Uso de seguridad informática y criptografía
  3. Tipo de amenazas
  4. Respuesta ante un ataque
  5. Amenazas del futuro
  1. Criptografía simétrica
  2. Criptografía asimétrica
  3. Criptografía híbrida
  4. Criptografía y seguridad informática: El Ciclo de vida de las claves y contraseñas
  1. Cifrado de clave privada
  2. Cifrado DES
  3. Función F
  1. Cifrado de clave pública
  2. PKC como herramienta de cifrado
  3. Uso en Generación de Firmas Dígitales
  4. Aplicaciones de la criptografía pública y privada
  5. Certificado dígital
  6. DNI Electrónico
  7. Bitcoin
  1. Protocolo criptográfico
  2. Protocolo criptográfico avanzado
  3. Firma segura hacia delante
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
  1. Métodos criptográficos históricos
  2. Challenge Handshake Authentication Protocol (CHAP)
  3. Federal Information Processing Standards (FIPS)
  4. Private Communication Technology (PCT)
  5. Secure Electronic Transaction (SET)
  6. Secure Sockets Layer (SSL)
  7. Simple Key Management for Internet Protocol (SKIP)
  8. IP Security Protocol (IPSec)
  1. Herramientas Criptográficas de Microsoft
  2. CrypTool-Online (CTO)
  3. Java Cryptographic Architecture (JCA)
  4. GNU Privacy Guard
  5. Whisply
  6. DiskCryptor
  7. AES Crypt
  8. Ejemplos criptográficos en Python
  1. ¿Qué son las redes privadas virtuales o VPN?
  2. Bloques de construcción de VPN
  3. Tecnologías VPN, Topología y Protocolos
  4. VPN vs IP móvil
  1. Requisitos y arquitecturas VPN
  2. Arquitecturas VPN basadas en seguridad y en capas
  3. VPN de acceso remoto y extranet
  1. PPTP
  2. L2TP
  3. L2F
  4. IPSec
  5. MPLS
  1. Autenticación PPP
  2. RADIO y Kerberos
  3. Autenticación de VPN
  4. Control de acceso en VPN
  1. Protocolos y arquitectura de gestión de red
  2. Gestión de servicios VPN
  3. Centros de operaciones de red (NOC)
  4. Redundancia y equilibrio de carga
  1. Introducción
  1. Qué es Google Dork
  2. Uso y aplicación de Google Dork
  1. Qué es Shodan
  2. Uso y aplicación de Shodan
  1. Qué es Maltego
  2. Uso y aplicación de Maltego
  1. Qué es The Harvester
  2. Uso y aplicación de The Harvester
  1. Qué es Recon-ng
  2. Uso y aplicación de Recon-ng
  1. Qué es Creepy
  2. Uso y aplicación de Creepy
  1. Qué es Foca
  2. Uso y aplicación de Foca
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
  1. Broken Access Control - Control de acceso roto (A2. Cryptographic Failures - Fallos criptográficos (A3. Injection - Inyección (A4. Insecure Design - Diseño Inseguro (A5. Security Misconfiguration - Configuración incorrecta de seguridad (A6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A
  1. ¿Qué es el hacking ético?
  2. Máquinas virtuales
  3. Plataformas para practicar hacking ético
  1. Introducción a Hack The Box
  2. Crear una cuenta
  3. Tutoriales
  1. ¿Qué es TryHackMe?
  2. Crear una cuenta
  3. Interfaz de TryHackMe
  4. Introducción a la ciberseguridad
  5. Seguridad ofensiva
  6. Ciencia forense digital
  1. ¿Qué es Hacker101?
  2. Hacker101 CTF
  3. Tutoriales
  1. ¿Qué es Vulnhub?
  2. Interfaz de Vulnhub
  3. Tutoriales
  1. ¿Qué es Hack This Suite?
  2. Desafíos Hack This Site
  1. ¿Qué es Google XSS Game?
  2. Niveles de Google XSS game
  1. ¿Qué es HackThis?
  2. Tutorial HackThis
  3. Basic+
  1. ¿Qué es la ciberdelincuencia?
  2. Delincuencia informática y cibercriminalidad
  3. Principales tipos de cibercrimen
  4. Ciberamenazas
  5. Marco Legal Estatal
  6. Convenio de Budapest sobre Ciberdelincuencia
  1. Concepto y clasificación de los delitos informáticos
  2. Características principales de los delitos informáticos
  3. Acceso e interceptación ilícita
  4. 4.Interferencia en los datos y en el sistema
  5. Falsificación informática
  6. Fraude Informático
  7. Delitos sexuales
  8. Delitos contra la propiedad industrial intelectual
  9. Delitos contra el honor
  10. Delitos contra la salud pública
  11. Amenazas y coacciones
  1. Principio de Universalidad
  2. Efectos de cosa juzgada
  3. Competencia judicial: teoría de la actividad, del resultado y de la ubicuidad
  4. Temporalidad
  1. Responsabilidad penal del autor
  2. Proliferación de autores
  3. La responsabilidad de intermediarios tecnológicos
  1. La importancia de la víctima en el cibercrimen
  2. Prevención del cibercrimen
  3. Multiplicidad de cibervíctimas
  4. Victimización en el ciberespacio
  1. ¿Por qué es importante la privacidad?
  2. Privacidad y seguridad
  3. Ciberdelitos que comprometen la privacidad
  4. Normativa sobre privacidad y protección de datos
  1. ¿Qué es la propiedad intelectual?
  2. Tipos de propiedad intelectual
  3. Teorías criminológicas en delitos contra la propiedad intelectual por medios cibernéticos
  1. Delincuencia cibernética organizada y actores que intervienen
  2. Perfil de los grupos delictivos
  3. Actividades de los ciberdelitos organizados
  4. Prevención de este tipo de ciberdelitos
  1. ¿La tecnología facilita este tipo de delitos?
  2. Trata de personas y tráfico ilícito de inmigrantes como ciberdelito organizado
  1. Explotación y abuso sexual infantil
  2. Hostigamiento
  3. Acoso
  4. Violencia de género
  1. Hacktivismo
  2. Ciberespionaje
  3. Ciberterrorismo
  4. Guerra cibernética
  5. La guerra de la información, la desinformación y el fraude electoral
Titulación
Titulación de Máster de Formación Permanente en Ciberseguridad y Ciberdelincuencia con 1500 horas y 60 ECTS expedida por UTAMED - Universidad Tecnológica Atlántico Mediterráneo.
INFÓRMATE SIN COMPROMISO
¡

Entidades colaboradoras

Logo Educa Logo educa edtech
Logo QS
Aviso Legal Política de Privacidad Condiciones de matriculación Política de Cookies Canal de denuncias