Entidades organizadoras

Escola de Enxeñaría de Telecomunicación

Información sobre o calendario (datas)

Prazas e créditos

Destinatarios/as

Alumnos ou titulados en Máster en Enxeñaría de Telecomunicación
Alumnos ou titulados en Grao en Enxeñaría de Tecnoloxías de Telecomunicación
Alumnos ou titulados en Enxeñaría de Telecomunicación
Alumnos ou titulados en Informática
Profesionais interesados en dirixir as súas carreiras profesionais cara a ciberseguridade

Obxectivos

Condicións de acceso

1.membros da comunidade universitaria, e
2.persoas alleas á mesma que acrediten uns estudios mínimos equivalentes a 2º de bacharelato.

Criterios de selección

A selección farase por orde de inscrición

Calendario

11 a 22 de xullo, de luns a vernes, de 10 a 14.
As clases impartiranse na Escola de Enxeñaría de Telecomunicación, campus de Vigo

Programa

1          Introducción a la ciberseguridad

Profesor: Alberto Diaz Freire. Responsable de Marketing de Datacenter en R Cable y Telecomunicaciones Galicia.

Duración: 3 horas

Objetivo: Entender qué es la seguridad informática, la seguridad de la información y la ciberseguridad, así como los principales conceptos y términos empleados, quien es quien en la empresa en ciberseguridad, sus objetivos reales y los controles más básicos para lograrlos. Todo ello contado como si una presentación a un posible cliente se tratase, con el fin de que el alumno pueda entender la importancia del marketing también en ciberseguridad, como servicio a empresas, y la óptica de los posibles futuros clientes con los que trabajen.

1.1       Seguridad IT, Seguridad de la Información, Ciberseguridad

1.2       Conceptos básicos

1.3       Interesados

1.4       Sobrevolando los ataques más comunes

1.5       Controles básicos

2         Gobierno de la Seguridad de la Información

Profesores: Roberto Baratta Director de prevención del fraude, continuidad de negocio y seguridad en Abanca

                      Iago Fortes Carames. Director de Improsec

Duración: 5 horas

Objetivo: Los alumnos deben entender que la seguridad 100% no existe, la misión de los profesionales en seguridad no es tener una red perfecta sino de gestionar de la forma más eficiente los recursos disponibles para reducir los riesgos detectados para el negocio. Se trata de introducir los conceptos de gestión de la seguridad, modelos de gestión del riesgo y aplicación en Seguridad, tanto desde el punto de vista teórico, como la experiencia práctica de quienes lo hacen día a día.

2.1       Sistema de Gestión de Seguridad de la Información (SGSI)

2.2       Políticas, procedimientos, guías y normas

2.3       Análisis de riesgos, evaluaciones de riesgo y estrategias de mitigación

2.4       Gestión de Riesgo. Modelos posibles: MAGERIT y COBIT

2.5       Plan de recuperación y BIA

2.6       ISO 27001

3         Arquitectura de seguridad

Profesor: José Ramón García de Searez. Responsable proyectos de seguridad en ISP en R Cable y Telecomunicaciones Galicia S.A.

Duración: 4 horas

Objetivo: El primer paso para tener un entorno seguro es el diseño, en base a unos requisitos de negocio y también a unas buenas prácticas. Los alumnos conocerán los conceptos asociados a estas buenas prácticas, los modelos teóricos de diseño para la seguridad y también experiencias concretas en diseño de servicios de un profesional de amplia experiencia en ellas.

3.1       Perímetro. Concepto y evolución

3.2       Frameworks. Modelos de arquitectura de seguridad

3.3       Defensa en profundidad

3.4       Aislamiento y segmentación

3.5       Monitorización, detección y registro

4         Tecnologías para la seguridad

Profesor: José Ramón García de Searez. Responsable proyectos de seguridad en ISP en R Cable y Telecomunicaciones Galicia S.A.

Duración: 4 horas

Objetivo: Para que un diseño seguro sea realmente seguro es imprescindible dotarlo de las tecnologias adecuadas a cada caso y a cada presupuesto. En este modulo se hará un somero repaso de las principales tecnologías con las que se cuenta hoy en día y la evolución posible de las mismas en el futuro cercano: sus capacidades, limitaciones y ubicacines posibles dentro de los diferentes modelos de arquitecturas vistos en el módulo anterior.

4.1       Herramientas de auditoría

4.2       Herramientas de protección

4.3       Herramientas de detección

4.4       Herramientas de reacción

4.5       Securizando al Usuario

5         Securizando redes y sistemas

Profesor: Eduardo Diaz Comellas. Director de Ultreia

Duración: 4 horas

Objetivo: Se tratará de aterrizar los conceptos y herramientas vistos en los capítulos anteriores en los elementos más concretos del trabajo de un administrador de redes y/o sistemas. Y si hasta este momento se han estado viendo conceptos para grandes redes y sistemas, ahora nos centraremos en redes para entornos Pyme, en la que la prímera máxima es hacer más con menos y hacerlo bien.

5.1       Gestión de redes

5.2       Seguridad en LAN/WAN

5.3       Protocolos y puertos

5.4       Bastionado de sistemas operativos

5.5       Virtualización

5.6       Bases de datos y seguridad

5.7       Herramientas básicas de gestión de sistemas

6         Auditando la seguridad

Profesor: Andrés Tarasco. Director de Tarlogic Security S.L.

Duración: 4 horas

Objetivo: A estas alturas del curso los alumnos deberán ya tener claro que dentro del ciclo de vida de la seguridad en la empresa una de las fases importantes es la de evaluación y auditoría. En este módulo vamos a aprender los diferentes tipos y metodologías que se emplean en las auditorías técnicas de seguridad en los diferentes entornos de la compañia: redes, sistemas, software, hardware. También será aquí donde se presente el tema del ciclo de desarrollo de software y el desarrollo seguro de aplicaciones. Al ser un curso orientado a Ingenieros de Teleco será una visión muy resumida.

6.1       Auditorías de seguridad. Tipos y metodologías

6.2       Ciclo de desarrollo de Software

6.3       OWASP (Open Web Application Security Project) y OSSTMM

6.4       Accesos inalámbricos: Wifi

6.5       Auditando aplicaciones móviles

6.6       Hacking hardware

6.7       Herramientas

7         Gestión de incidentes

Profesor: Javier Berciano. CERT incident handling technical manager en Incibe (Instituto Nacional de Ciberseguridad - Ministerio de Industria)

Duración: 4 horas

Objetivo: La seguridad 100% no existe, y por lo tanto siempre será necesario gestionar los incidentes relativos a la ciberseguridad. Los alumnos aprenderán de primera mano qué es un incidente, como se trata desde una prespectiva muy cercana a la gestión de cualquier servicio de TI pero focalizado en seguridad, así como que es un CERT, un SOC, que es una red de alerta temprana y que perfiles profesionales se requieren en estos servicios.

7.1       Definiciones: incidente versus evento

7.2       Categorización

7.3       Gestión de eventos de Seguridad

7.4       Plan de respuesta ante incidentes

7.5       Investigación forense

8         Aspectos legales relacionados con la ciberseguridad en España

Profesor: Susana Rey. Responsable de Seguridad en R Cable y Telecomunicaciones S.A.

Duración: 4 horas

Objetivo: Los alumnos deberán entender la importancia que en ciberseguridad tiene el cumplimiento normativo y legal, lo importante y necesario que resultará en sus posibles carreras profesionales conocer y entender cierta parte del corpus legal español y europeo, así como ser capaces de trabajar coordinadamente con profesionales puramente legales. Para ello se les presentará la situación legal en españa, así como resumidamente aquellas leyes que más impacto tiene en ciberseguridad actualmente y su futuro cercano.

8.1       Situación legal del hacking en España

8.2       Datos de carácter personal. Presente y futuro

8.3       Esquema nacional de seguridad

8.4       Ley de infraestructuras críticas

8.5       Normativa europea en ciberseguridad

8.6       Otras leyes relacionadas con ciberseguridad

9         Un caso práctico. La Gestión de la Seguridad en la Agencia Tributaria

Profesor: Alberto Zapico Alonso. Agencia Estatal de Administración Tributaria

Duración: 4 horas

Objetivo: El objetivo de este módulo es mostrar un ejemplo práctico de cómo se aplican los diferentes conceptos y aspectos de la seguridad de la información que se han tratado a lo largo del curso, mostrando el caso de la Gestión de la Seguridad de la Información en la Agencia Estatal de Administración Tributaria.

La Agencia Tributaria cuenta con un sistema de información muy integrado que resulta crítico para la gestión tributaria y el control fiscal. El objetivo de esta sesión es mostrar cómo la Agencia Tributaria utiliza los mecanismos y controles de seguridad para construir sus servicios. Para ello, se pondrá en contexto algunos de los retos a los que se ha enfrentado la Agencia Tributaria en el desarrollo de su sistema de información, analizar algunos de los problemas que se ha encontrado en el camino y repasar algunos ejemplos de las soluciones técnicas, organizativas, normativas o procedimentales que se han aplicado.

9.1       La Agencia Tributaria y su sistema de información

9.2       La Organización de la Seguridad

9.3       La evolución de las Políticas de la Seguridad de la Información

9.4       La gestión de la identidad y las autorizaciones. La cesión de la información a otros organismos

9.5       El control del uso de la información. Auditoría

9.6       Arquitectura de seguridad de los desarrollos y las infraestructuras tecnológicas.

9.7       Movilidad. Gestión de las incidencias de seguridad.

9.8       El papel de la seguridad en los servicios de administración electrónica. La plataforma de  identificación, autenticación y firma Cl@ve.

9.9          Conclusiones: Gestión de la seguridad de la información en la AEAT. Fortalezas y debilidades.

10    El futuro ya está aquí

Profesor: Álvaro del Hoyo. Security Consulting & Business Development en Accenture

Duración: 4 horas

Objetivo: En los últimos años muchos paradigmas en seguridad están cambiando, tanto por la evolución tecnológica y las nuevas necesidades de la empresa como por los nuevos actores que están apareciendo. En cualquier estudio de mercado a día de hoy ya aparece la seguridad como uno de los objetivos que maś preocupan y en los que más se deberá trabajar en los próximos años para que esemercado crezca de forma sostenible. Los alumnos verán hacia dónde está evolucionando el mercado de la ciberseguridad y hacia dónde es posible digirse profesionalmente.

10.1   Impacto de las nuevas tecnologías en ciberseguridad

10.2  Advanced persistent threats (APTs)

10.3  Dispositivos móviles como principal foco de riesgo futuro

10.4       BYOD y personalización de la tecnología

10.5  La nube y la economía de la colaboración: riesgos y beneficios

10.6  SmartGrids (sistemas Scada)

10.7  IoT (Internet of theThins),  SmartCities

Modo de pagamento

O importe da matrícula é de 75 €, con posibilidade de obtención dunha bolsa de 75 €. O pagamento farase efectivo en calquera oficina de ABANCA, indicando o nome ou o código do curso.

Impartido en

Escuela de Ingeniería de Telecomunicación

Campus de Vigo

Profesorado

 Alberto Diaz Freire. Responsable de Marketing de Datacenter en R Cable y Telecomunicaciones Galicia

Roberto Baratta Director de prevención del fraude, continuidad de negocio y seguridad en Abanca

Iago Fortes Carames. Director de Improsec

José Ramón García de Searez. Responsable proyectos de seguridad en ISP en R Cable y Telecomunicaciones Galicia S.A.

Eduardo Diaz Comellas. Director de Ultreia

Andrés Tarasco. Director de Tarlogic Security S.L.

 Javier Berciano. CERT incident handling technical manager en Incibe (Instituto Nacional de Ciberseguridad - Ministerio de Industria)

Susana Rey. Responsable de Seguridad en R Cable y Telecomunicaciones S.A.

Alberto Zapico Alonso. Agencia Estatal de Administración Tributaria

Álvaro del Hoyo. Security Consulting & Business Development en Accenture

Sistema de avaliación

Test ao final do curso.