Justificación
La formación en ciberseguridad en general, y en ciberseguridad industrial en particular, es una necesidad para los Ingenieros Técnicos y Graduados de la Rama Industrial que se dediquen al diseño, planificación, construcción, instalación, operación o mantenimiento de sistemas informáticos en entornos conectados en redes, que a su vez están interconectadas con otras redes y/o con Internet.
Los alumnos que superen este curso estarán en condiciones de continuar formándose, si así lo desean, en el campo de conocimiento de la ciberseguridad industrial, en la que la aprobación de normativa y legislación específica creó una demanda de profesionales da Rama Industrial capacitados en este ámbito.
Objetivos
Capacitar a los alumnos para comprender la importancia de la ciberseguridad en el ámbito industrial, de manera que estén en condiciones de colaborar con otros perfiles profesionales más orientados a esta disciplina, pero que desconocen las particularidades de la realidad de la industria en el día a día, en la puesta en marcha de políticas integrales de seguridad en la empresa.
Introducir a los alumnos a una disciplina que demanda gran cantidad de profesionales cualificados, y que ofrece un claro camino de desarrollo profesional en el futuro inminente.
Formar a los alumnos en las buenas prácticas en seguridad informática, y concienciarles de las amenazas derivadas de la utilización incorrecta de los sistemas computerizados, lo que redundará en un mejor uso personal y profesional de estos sistemas.
Perfil de destinatarios
Titulados en Ingeniería Técnica Industrial, Graduados en Ingeniería de la Rama Industrial, o alumnos de último año de estas titulaciones de Grado, con conocimientos medios de utilización de equipos informáticos personales, e interesados en formarse a nivel básico en los conceptos, estrategias, técnicas y herramientas relacionados con la seguridad en sistemas e redes de computadores, prestando una especial atención a aquellas configuraciones usadas en sistemas de control industriales.
Contenido
A) Contenidos teóricos
Módulo 1. Aspectos generales (6 h)
Tema 1. Introducción: Conceptos, “Safety” vs. “Security”, objetivos, principios (2 h)
Tema 2. Escenarios y elementos: Activos, vulnerabilidades, amenazas, plan de seguridad, plan de protección, planes de contingencia (4 h)
Módulo 2. Riesgos (7 h)
Tema 3. Riesgo y control: Evaluación y normativa (ISO 27000, LOPD, CP, CC, LPIC, MAGERIT, NIST) (5 h)
Tema 4. Amenazas: Ataques y orígenes (2 h)
Módulo 3. Redes de comunicaciones (12 h)
Tema 5. Networking: Modelos OSI/TCP, direccionamiento, protocolos, servicios, DHCP, NAT (8 h)
Tema 6. Redes: LAN, WAN, WLAN, elementos físicos y lógicos (4 h)
Módulo 4. Ataques y defensa (11 h)
Tema 7. Ingeniería social: Riesgos, estrategias de protección (3 h)
Tema 8. Criptografía básica: Seguridad por contraseña, tipos y complejidad de claves, modalidades de encriptación (4 h)
Tema 9. Código malicioso: Virus, troyanos, APT (4 h)
Módulo 5. Seguridad (12 h)
Tema 10. Acceso externo: Redes abiertas, portales cautivos, redes móviles, telefonía, túneles, VPN, virtualización (4 h)
Tema 11. Seguridad en servicios: Servicios: navegación web, email, intercambio de información, cloud computing, virtualización, servidores de intercambio de archivos (FTP, NFS, CIFS) (4 h)
Tema 12. Seguridad perimetral: Firewall, IDS (Host-IDS, Network-IDS), IPS, WAFs, honeypots, honeynets (4 h)
Módulo 6. Sistemas industriales (12 h)
Tema 13. Comunicaciones industriales: Introducción a las redes industriales y a los buses de campo (5 h)
Tema 14. Seguridad en entornos industriales: Incompatibilidades y posibles soluciones (7 h)
Módulo 7. Datacenter y auditorías (7 h)
Tema 15. Datacenter: Instalaciones y servicios (2 h)
Tema 16. Auditorías de seguridad: Tests de penetración (5 h)
B) contenidos prácticos (23 h)
Se desarrollarán ejercicios específicos para cada uno de los temas anteriores, orientados a la mejor comprensión y puesta en práctica de los conocimientos.
Información Adicional
Requisitos previos necesarios:
Para realizar con éxito este curso se requieren conocimientos de sistemas informáticos y redes informáticas a nivel de un usuario de ingeniería sobre el sistema operativo Windows, incluyendo el uso de las funciones habituales de este entorno, la instalación de software, el acceso a información en internet, etc.
Requisitos previos recomendados:
Serán de utilidad los conocimientos sobre redes de comunicaciones cableadas Ethernet e inalámbricas WiFi, en sus diferentes versiones, incluyendo los protocolos utilizados, direccionado IP, elementos físicos y virtuales, etc.
Mínimo alumnos
Para que la acción formativa pueda llevarse a cabo se necesitará un número mínimo de 10 alumnos.
La matrícula se cerrará cuando se hayan alcanzado un número de 80 alumnos.
Nivel de profundidad
Nivel de profundidad 1
(Partiendo de la base de que todos los cursos están dirigidos a un perfil mínimo de Ingeniero, se valorará el curso que presenta con niveles de 1 a 3 de forma que el 1 significará que el curso es de carácter básico, 2 el curso es de carácter medio y 3 el curso es de carácter avanzado.)
Otros cursos