Master Oficial

Master Oficial Universitario en Ciberseguridad + 60 Créditos ECTS

Master Oficial Universitario en Ciberseguridad + 60 Créditos ECTS
Duración 1500 H
Valoración 4.5
Créditos ECTS 60

Convocatoria

Abierta

Online

Presentación

La demanda de expertos en ciberseguridad por las empresas es cada vez mayor ya que proteger el valor más importante para ellas, la información, es clave.Gracias al Master Oficial Universitario en Ciberseguridad usarás los principales estándares y protocolos en sistemas informáticos aplicando la legislación y normativa vigente. Te anticiparás a las amenazas con mecanismos de detección y análisis y realizarás auditorías informáticas. Descubrirás técnicas criptográficas y de ingeniería inversa aplicando el hacking ético. Además, usarás las principales herramientas de ciberseguridad OSINT.Contarás con un equipo de profesionales especializados en la materia. Además, gracias a las prácticas garantizadas, podrás acceder a un mercado laboral en plena expansión.

Para qué te prepara

Gracias al Master Oficial Universitario en Ciberseguridad usarás los principales estándares y protocolos en sistemas informáticos aplicando la legislación y normativa vigente. Te anticiparás a las amenazas con mecanismos de detección y análisis y realizarás auditorías informáticas. Descubrirás técnicas criptográficas y de ingeniería inversa aplicando el hacking ético. Además, usarás las principales herramientas de ciberseguridad OSINT.

Salidas profesionales

Tras realizar este Máster de Ciberseguridad podrás acceder a uno de los campos profesionales con más salidas laborales actualmente, la ciberseguridad. Este máster te abrirá las puertas a trabajos profesionales como experto en ciberseguridad empresarial o analista de ciberseguridad. Podrás desarrollarte como consultor o gestor de seguridad informático, hacker ético o auditor de sistemas informáticos.

Objetivos

Los objetivos a alcanzar con la realización de este Máster de Ciberseguridad son los siguientes:

  • Aprender los principales aspectos de ciberseguridad y su aplicación.
  • Conocer la legislación y normativa aplicable al mundo de la ciberseguridad.
  • Descubrir qué arquitectura y protocolos se utilizan en las redes informáticas para mejorar la seguridad.
  • Utilizar las principales técnicas de criptografía, cracking e ingeniería inversa.
  • Aprender qué es el hacking ético, cuáles son sus principales fases y cómo llevar a cabo una auditoría informática.
  • Usar OWASP como el eje para el desarrollo web seguro.
  • Saber gestionar y utilizar las principales herramientas de ciberseguridad OSINT.

Temario

  • MÓDULO 1. LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA

    • UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS

      1. La sociedad de la información
      2. Diseño, desarrollo e implantación
      3. Factores de éxito en la seguridad de la información
    • UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

      1. Estándares y Normas Internacionales sobre los SGSI. ISO 27001:2017
      2. Legislación: Leyes aplicables a los SGSI (RGPD)
    • UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS

      1. Plan de implantación del SGSI
      2. Análisis de riesgos
      3. Gestión de riesgos
    • UNIDAD DIDÁCTICA 4. CONTROL MALWARE

      1. Sistemas de detección y contención de Malware
      2. Herramientas de control de Malware
      3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
      4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
      5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
      6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
      7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
    • UNIDAD DIDÁCTICA 5. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING

      1. Introducción a la ingeniería social
      2. Recopilar información
      3. Herramientas de ingeniería social
      4. Técnicas de ataques
      5. Prevención de ataques
      6. Introducción al phishing
      7. Phishing
      8. Man in the middle
  • MÓDULO 2. REDES INFORMÁTICAS: ARQUITECTURA, PROTOCOLOS Y CIBERSEGURIDAD

    • UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA RED

      1. Elementos principales de una red
      2. Tecnología de redes
      3. Soporte para la continuidad de la actividad
    • UNIDAD DIDÁCTICA 2. ESTANDARIZACIÓN DE PROTOCOLOS

      1. Modelo OSI
      2. Enfoque pragmático del modelo de capas
      3. Estándares y organismos
    • UNIDAD DIDÁCTICA 3. TRANSMISIÓN DE DATOS EN LA CAPA FÍSICA

      1. Papel de una interfaz de red
      2. Opciones y parámetros de configuración
      3. Arranque desde la red
      4. Codificación de los datos
      5. Conversión de las señales
      6. Soportes de transmisión
    • UNIDAD DIDÁCTICA 4. SOFTWARE DE COMUNICACIÓN

      1. Configuración de la tarjeta de red
      2. Instalación y configuración del controlador de la tarjeta de red
      3. Pila de protocolos
      4. Detección de un problema de red
    • UNIDAD DIDÁCTICA 5. ARQUITECTURA DE RED E INTERCONEXIÓN

      1. Topologías
      2. Elección de la topología de red adaptada
      3. Gestión de la comunicación
      4. Interconexión de redes
    • UNIDAD DIDÁCTICA 6. CAPAS BAJAS DE LAS REDES PERSONALES Y LOCALES

      1. Capas bajas e IEEE
      2. Ethernet e IEEE 802.3
      3. Token Ring e IEEE 802.5
      4. Wi-Fi e IEEE 802.11
      5. Bluetooth e IEEE 802.15
      6. Otras tecnologías
    • UNIDAD DIDÁCTICA 7. REDES MAN Y WAN, PROTOCOLOS

      1. Interconexión de la red local
      2. Acceso remoto y redes privadas virtuales
    • UNIDAD DIDÁCTICA 8. PROTOCOLOS DE CAPAS MEDIAS Y ALTAS

      1. Principales familias de protocolos
      2. Protocolo IP versión 4
      3. Protocolo IP versión 6
      4. Otros protocolos de capa Internet
      5. Voz sobre IP (VoIP)
      6. Protocolos de transporte TCP y UDP
      7. Capa de aplicación TCP/IP
    • UNIDAD DIDÁCTICA 9. PROTECCIÓN DE UNA RED

      1. Comprensión de la necesidad de la seguridad
      2. Herramientas y tipos de ataque
      3. Conceptos de protección en la red local
      4. Protección de la interconexión de redes
    • UNIDAD DIDÁCTICA 10. REPARACIÓN DE RED

      1. Introducción a la reparación de red
      2. Diganóstico en capas bajas
      3. Utilización de herramientas TCP/IP adaptadas
      4. Herramientas de análisis de capas altas
    • UNIDAD DIDÁCTICA 11. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES

      1. Seguridad a Nivel Físico
      2. Seguridad a Nivel de Enlace
      3. Seguridad a Nivel de Red
      4. Seguridad a Nivel de Transporte
      5. Seguridad a Nivel de Aplicación
    • UNIDAD DIDÁCTICA 12. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)

      1. Identificación de los componente de una PKI y sus modelos de relaciones
      2. Autoridad de certificación y sus elementos
      3. Política de certificado y declaración de prácticas de certificación (CPS)
      4. Lista de certificados revocados (CRL)
      5. Funcionamiento de las solicitudes de firma de certificados (CSR)
      6. Infraestructuras de gestión de privilegios (PMI)
      7. Campos de certificados de atributos
      8. Aplicaciones que se apoyan en la existencia de una PKI
    • UNIDAD DIDÁCTICA 13. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)

      1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
      2. Identificación y caracterización de los datos de funcionamiento del sistema
      3. Arquitecturas más frecuentes de los IDS
      4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
      5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
    • UNIDAD DIDÁCTICA 14. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS

      1. Análisis previo
      2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
      3. Análisis de los eventos registrados por el IDS/IPS
      4. Relación de los registros de auditoría del IDS/IPS
      5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
    • UNIDAD DIDÁCTICA 15. INTRODUCCIÓN A LOS SISTEMAS SIEM

      1. ¿Qué es un SIEM?
      2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
      3. Arquitectura de un sistema SIEM
    • UNIDAD DIDÁCTICA 16. CAPACIDADES DE LOS SISTEMAS SIEM

      1. Problemas a solventar
      2. Administración de logs
      3. Regulaciones IT
      4. Correlación de eventos
      5. Soluciones SIEM en el mercado
  • MÓDULO 3. CRACKING, INGENIERÍA INVERSA Y CRIPTOGRAFÍA

    • UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y DEFINICIONES BÁSICAS

      1. Concepto de Ingeniería Inversa
      2. Características de la Ingeniería Inversa
      3. Ventajas del uso de Ingeniería Inversa
    • UNIDAD DIDÁCTICA 2. TIPOS DE INGENIERÍA INVERSA

      1. Ingeniería inversa de datos
      2. Ingeniería inversa de lógica o proceso
      3. Ingeniería inversa de interfaces de usuario
    • UNIDAD DIDÁCTICA 3. HERRAMIENTAS DE CRACKING

      1. Depuradores
      2. Desensambladores
      3. Compiladores Inversos o Decompiladores
    • UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA

      1. Perspectiva histórica y objetivos de la criptografía
      2. Teoría de la información
      3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
      4. Criptografía de clave privada o simétrica
      5. Criptografía de clave pública o asimétrica
      6. Algoritmos criptográficos más utilizados
      7. Funciones hash y los criterios para su utilización
      8. Protocolos de intercambio de claves
      9. Herramientas de cifrado
    • UNIDAD DIDÁCTICA 5. DIFERENTES APLICACIONES DE LA CRIPTOGRAFÍA DE CLAVE PÚBLICA

      1. Aplicaciones de la criptografía pública y privada
      2. Certificado dígital
      3. DNI Electrónico
      4. Bitcoin
  • MÓDULO 4. HACKING ÉTICO Y AUDITORÍA INFORMÁTICA

    • UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS

      1. ¿Qué es el hacking ético?
      2. Aspectos legales del hacking ético
      3. Perfiles del hacker ético
    • UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES

      1. Tipos de ataques
      2. Herramientas de hacking ético
      3. Tests de vulnerabilidades
    • UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI

      1. Tipos de ataques
      2. Herramientas de hacking ético
      3. Tipos de seguridad WiFi
      4. Sniffing
    • UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB

      1. Tipos de ataques
      2. Herramientas de hacking ético
      3. Tipos de seguridad web
      4. Tipo de test de seguridad en entornos web
    • UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA

      1. Criterios Generales
      2. Aplicación de la normativa de protección de datos de carácter personal
      3. Herramientas para la auditoría de sistemas
      4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
      5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
  • MÓDULO 5. GESTIÓN DE INCIDENTES Y ANÁLISIS FORENSE

    • UNIDAD DIDÁCTICA 1. RESPUESTA ANTE INCIDENTES DE SEGURIDAD

      1. Procedimiento de recolección de información relacionada con incidentes de seguridad
      2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
      3. Proceso de verificación de la intrusión
      4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
    • UNIDAD DIDÁCTICA 2. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN

      1. Establecimiento de las responsabilidades
      2. Categorización de los incidentes derivados de intentos de intrusión
      3. Establecimiento del proceso de detección y herramientas de registro de incidentes
      4. Establecimiento del nivel de intervención requerido en función del impacto previsible
      5. Establecimiento del proceso de resolución y recuperación de los sistemas
      6. Proceso para la comunicación del incidente a terceros
    • UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE INFORMÁTICO

      1. Conceptos generales y objetivos del análisis forense
      2. Exposición del Principio de Lockard
      3. Guía para la recogida de evidencias electrónicas
      4. Guía para el análisis de las evidencias electrónicas recogidas
      5. Guía para la selección de las herramientas de análisis forense
    • UNIDAD DIDÁCTICA 4. SOPORTE DE DATOS

      1. Adquisición de datos: importancia en el análisis forense digital
      2. Modelo de capas
      3. Recuperación de archivos borrados
      4. Análisis de archivos
  • MÓDULO 6. SEGURIDAD EN DESARROLLO WEB

    • UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA SEGURIDAD WEB

      1. ¿Qué es la seguridad web?
      2. Amenazas para un sitio web
      3. Consejos para mantener un sitio web seguro
      4. Otros consejos de seguridad web
      5. Proveedores de alojamiento web seguros
    • UNIDAD DIDÁCTICA 2. OWASP DEVELOPMENT

      1. ¿Qué es OWASP? ¿Y OWASP Development?
      2. ¿Qué es ASVS?
      3. Uso del ASVS
      4. Requisitos de arquitectura, diseño y modelado de amenazas
      5. Requisitos de verificación de autenticación
      6. Requisitos de verificación de gestión de sesión
      7. Requisitos de verificación de control de acceso
      8. Requisitos de validación, desinfección y verificación de la codificación
      9. Requisitos de verificación de criptografía almacenados
      10. Requisitos de manejo de verificaciones y registro de errores
      11. Requisitos de verificación de protección de datos
      12. Requisitos de verificación de comunicaciones
      13. Requisitos de verificación de código malicioso
      14. Requisitos de verificación de lógica de negocios
      15. Requisitos de verificación de archivos y recursos
      16. Requisitos de verificación de API y servicio web
      17. Requisitos de verificación de configuración
      18. Requisitos de verificación de Internet de las Cosas
      19. Glosario de términos
    • UNIDAD DIDÁCTICA 3. OWASP TESTING GUIDE

      1. Aspectos introductorios
      2. La Guía de Pruebas de OWASP
      3. El framework de pruebas de OWASP
      4. Pruebas de seguridad de aplicaciones web
      5. Reportes de las pruebas
    • UNIDAD DIDÁCTICA 4. OWASP CODE REVIEW

      1. Aspectos introductorios
      2. Revisión de código seguro
      3. Metodología
    • UNIDAD DIDÁCTICA 5. OWASP TOP TEN

      1. A1:2017 Inyección
      2. A2:2017 Autenticación rota
      3. A3:2017 Exposición de datos sensibles
      4. A4:2017 Entidades externas XML (XXE)
      5. A5:2017 Control de acceso roto
      6. A6:2017 Mala configuración de seguridad
      7. A7:2017 Cross-Site Scripting (XSS)
      8. A8:2017 Deserialización insegura
      9. A9:2017 Uso de componentes con vulnerabilidades conocidas
      10. A10:2017 Insuficiente registro y monitoreo
  • MÓDULO 7. CIBERSEGURIDAD APLICADA A INTELIGENCIA ARTIFICIAL (IA), SMARTPHONES, INTERNET DE LAS COSAS (IOT) E INDUSTRIA 4.0

    • UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD EN NUEVAS TECNOLOGÍAS

      1. Concepto de seguridad TIC
      2. Tipos de seguridad TIC
      3. Aplicaciones seguras en Cloud
      4. Plataformas de administración de la movilidad empresarial (EMM)
      5. Redes WiFi seguras
      6. Caso de uso: Seguridad TIC en un sistema de gestión documental
    • UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN SMARTPHONES

      1. Buenas prácticas de seguridad móvil
      2. Protección de ataques en entornos de red móvil
    • UNIDAD DIDÁCTICA 3. INTELIGENCIA ARTIFICIAL (IA) Y CIBERSEGURIDAD

      1. Inteligencia Artificial
      2. Tipos de inteligencia artificial
      3. Impacto de la Inteligencia Artificial en la ciberseguridad
    • UNIDAD DIDÁCTICA 4. CIBERSEGURIDAD E INTERNET DE LAS COSAS (IOT)

      1. Contexto Internet de las Cosas (IoT)
      2. ¿Qué es IoT?
      3. Elementos que componen el ecosistema IoT
      4. Arquitectura IoT
      5. Dispositivos y elementos empleados
      6. Ejemplos de uso
      7. Retos y líneas de trabajo futuras
      8. Vulnerabilidades de IoT
      9. Necesidades de seguridad específicas de IoT
    • UNIDAD DIDÁCTICA 5. SEGURIDAD INFORMÁTICA EN LA INDUSTRIA 4.0

      1. Industria 4.0
      2. Necesidades en ciberseguridad en la Industria 4.0
  • MÓDULO 8. CIBERSEGURIDAD APLICADA AL COMERCIO ELECTRÓNICO (E-COMMERCE) Y EL CLOUD COMPUTING

    • UNIDAD DIDÁCTICA 1. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN PROYECTOS DE COMERCIO ELECTRÓNICO

      1. Determinación de los aspectos clave del comercio electrónico (e-commerce)
      2. Identificación de los elementos necesarios para afrontar con garantías la adaptación al Reglamento General de Protección de Datos en proyectos de ecommerce
      3. Comprensión de los aspectos legales básicos que tienen que ser respetados por un servicio de venta online
      4. Exposición de las obligaciones en materia de consumidores y usuarios
    • UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN EL COMERCIO ELECTRÓNICO

      1. Identificación de las ciberamenazas y formas de fomentar la ciberseguridad en el comercio electrónico
      2. Determinación de las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado
      3. Actuación ante un incidente de seguridad
    • UNIDAD DIDÁCTICA 3. ASPECTOS INTRODUCTORIOS DE CLOUD COMPUTING

      1. Orígenes del cloud computing
      2. Qué es cloud computing
      3. Características del cloud computing
      4. La nube y los negocios
      5. Modelos básicos en la nube
    • UNIDAD DIDÁCTICA 4. HARDWARE CLOUD

      1. Virtualización
      2. Categorías de virtualización
      3. Cloud storage
      4. Proveedores fiables de cloud storage
    • UNIDAD DIDÁCTICA 5. SERVICIOS CLOUD

      1. Servicios cloud para el usuario
      2. Escritorio virtual o VDI
      3. Servicio de centro de datos remoto
    • UNIDAD DIDÁCTICA 6. SEGURIDAD, AUDITORÍA Y CUMPLIMIENTO EN LA NUBE

      1. Introducción
      2. Gestión de riesgos en el negocio
      3. Cuestiones legales básicas. eDiscovery
      4. Las auditorías de seguridad y calidad en cloud computing
      5. El ciclo de vida de la información
    • UNIDAD DIDÁCTICA 7. CONCEPTOS AVANZADOS DE CLOUD COMPUTING

      1. Interoperabilidad en la nube
      2. Centro de procesamiento de datos y operaciones
      3. Cifrado y gestión de claves
      4. Gestión de identidades
    • UNIDAD DIDÁCTICA 8. SEGURIDAD Y ASPECTOS LEGALES DEL CLOUD COMPUTING

      1. (LOPD) Ley de Protección de Datos
      2. Propiedad intelectual
      3. Relaciones laborales
      4. Los retos del Cloud Computing
      5. Implementación de la seguridad en el Cloud Computing
      6. Análisis forense en el Cloud Computing
      7. Cloud Security Alliance (CSA)
  • MÓDULO 9. PROYECTO FIN DE MÁSTER

Metodología

Level 1, despegamos

Level 1

Despegamos

La metodología de aprendizaje Go Up tiene su casilla de salida en una primera toma de contacto. Creemos que conocer al estudiante es fundamental. Saber su contexto y objetivos hace que podamos guiar bien su aprendizaje y potenciar su conocimiento. ¡Solo así podremos personalizar tu formación!

Level 2, te acompañamos

Level 2

Te acompañamos

Nuestra formación es en línea. Desde donde quieras y a tu ritmo, sí, pero no podemos permitir que puedas sentirte desorientado/a y desconectes. Por eso, tendrás a un equipo experto de asesores que hará de brújula para que siempre estés acompañado/a y nunca pierdas la motivación.

Level 3, profesorado experto

Level 3

Profesorado experto

Sentir que estás guiado por personas con gran trayectoria en el sector y que comparten su experiencia, es sentir la seguridad de formarse por expertos. Aprenderás de la mano de docentes altamente cualificados y comprometidos con formar a profesionales.

Level 4, un espacio de aprendizaje único

Level 4

Un espacio de aprendizaje único

Nuestra nave de operaciones es nuestro campus virtual, un espacio innovador y pensado para hacer de tu formación un viaje fácil e intuitivo. Nos servimos de la última tecnología e-learning y de la inteligencia artificial para ofrecerte una experiencia productiva y eficaz.

Level 5, estamos IN

Level 5

Estamos IN

Trabajamos para ofrecer contenidos de calidad y acordes a la realidad presente. Estamos continuamente a la vanguardia de las actualizaciones de cada sector e incorporamos conocimiento en función de los avances. Nuestro temario y material de refuerzo son el mejor combustible para esta travesía.

Level 6, ¡hemos alcanzado la meta!

Level 6

¡Hemos alcanzado la meta!

¿Y ahora qué? Por supuesto, esto no acaba aquí. Una vez has superado con éxito tu formación y has adquirido los conocimientos necesarios para ser un/a profesional, te ofrecemos la oportunidad de seguir en comunidad y sumando destrezas en un espacio destinado a nuestra red alumni.

+18 Años

Experiencia

Alumnado de

5 Continentes

+20 Sedes

Mundiales

98% Tasa

Empleabilidad alumnado