Este programa te preparará para afrontar todos los retos del presente y del futuro en el ámbito de la ciberseguridad, permitiéndote especializarte en la dirección en esta importante área de la Informática”

Procesos bancarios, compras por internet, comunicaciones internas en diferentes organizaciones, trámites administrativos, etc. En la actualidad, la digitalización ha transformado la forma en que individuos y empresas operan a diario. Ha agilizado numerosas actividades, ha permitido que no sea necesario realizar determinados desplazamientos, mejorando la calidad de vida de la población y ahorrando costes a las compañías. Sin embargo, esas ventajas han traído, de forma colateral, otras desventajas en materia de ciberseguridad.

Muchas de las tecnologías y herramientas digitales que se emplean en la actualidad están en continuo desarrollo, por lo que están expuestas a ataques. Al haberse generalizado el uso de aplicaciones y dispositivos digitales, un fallo en ellos es crítico, ya que puede afectar al desarrollo de la organización, no sólo en cuanto a comercialización y ventas, sino en su propio funcionamiento interno, que también depende de estas utilidades.

Por esa razón, las empresas necesitan expertos en ciberseguridad que puedan dar respuesta a los diferentes problemas que pueden surgir en este ámbito. Uno de los perfiles más buscados es el de Director de Ciberseguridad, un cargo que conlleva una visión global de esta área, y para el que este grand master prepara de forma completa. Así, este programa supone una gran oportunidad para el informático, puesto que le acercará todas las novedades en este ámbito, preparándole, al mismo tiempo, para afrontar decisiones de carácter directivo, que necesitan de los mejores conocimientos y de habilidades de liderazgo.

Todo ello, a partir de una metodología de aprendizaje en línea que se adaptará a las circunstancias profesionales del alumno, mientras es acompañado por un cuadro docente de gran prestigio en esta área de la informática. Asimismo, tendrá a su disposición la mejor tecnología educativa y los recursos didácticos más novedosos: resúmenes interactivos, vídeos, clases magistrales, análisis de casos o lecturas complementarias.

Sin olvidar los materiales complementarios al temario, como lo son las 10 Masterclasses impartidas por un experto de prestigio internacional en Inteligencia, Ciberseguridad y Tecnologías Disruptivas. Gracias este contenido adicional, el egresado verá enriquecido su aprendizaje en Alta Dirección de Ciberseguridad (CISO, Chief Information Security Officer) y profundizará en conceptos relacionados con la ciberinteligencia y la seguridad de la información.

Especialízate en Alta Dirección de Ciberseguridad (CISO, Chief Information Security Officer), reforzando tus conocimientos gracias a las 10 Masterclasses impartidas por un profesional de prestigio internacional” 

Este grand master en Alta Dirección de Ciberseguridad (CISO, Chief Information Security Officer) contiene el programa educativo más completo y actualizado del mercado. Sus características más destacadas son:

• El desarrollo de casos prácticos presentados por expertos en informática y ciberseguridad
• Los contenidos gráficos, esquemáticos y eminentemente prácticos con los que están concebidos recogen una información científica y práctica sobre aquellas disciplinas indispensables para el ejercicio profesional
• Los ejercicios prácticos donde realizar el proceso de autoevaluación para mejorar el aprendizaje
• Su especial hincapié en metodologías innovadoras en la dirección de ciberseguridad
• Las lecciones teóricas, preguntas al experto, foros de discusión de temas controvertidos y trabajos de reflexión individual
• La disponibilidad de acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet

Con este grand master podrás profundizar en la seguridad en el IoT, en el Cloud Computing, el Blockchain y aprenderás a hacer auditorías de alto nivel a todo tipo de empresas y organizaciones”

Incluye en su cuadro docente a profesionales pertenecientes al ámbito de la ciberseguridad que vierten en este programa la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio.

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará un estudio inmersivo programado para entrenarse ante situaciones reales.

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el alumno deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo del curso académico. Para ello, el profesional contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos.

Disfrutarás del acompañamiento de un cuadro docente de gran prestigio, quienes se asegurarán de que obtienes todas las claves en el ámbito de la dirección de ciberseguridad”

Tendrás a tu disposición los recursos didácticos más novedosos para garantizar un proceso de aprendizaje rápido y eficaz”

El objetivo principal de este grand master es convertir al informático en un gran especialista en este ámbito, permitiéndole acceder a las mejores oportunidades profesionales. Y, para ello, no sólo abundará en las todas las novedades en el ámbito de la ciberseguridad, sino que le proporcionará las mejores herramientas para obtener una perspectiva global de las necesidades empresariales en este ámbito. Así, podrá trabajar dirigiendo la seguridad de compañías de todo tiempo, al conocer los mejores métodos para proceder en cada caso.

Este grand master te ayudará a conseguir el progreso profesional que buscas, gracias a sus contenidos amplios y actualizados, y a su prestigioso profesorado compuesto por expertos en ciberseguridad en activo”

Objetivos generales 

• Analizar el rol del analista en ciberseguridad 
• Profundizar en la ingeniería social y sus métodos 
• Examinar las metodologías OSINT, HUMINT, OWASP, PTEC. OSSTM, OWISAM 
• Realizar un análisis de riesgo y conocer las métricas de riesgo 
• Determinar el adecuado uso de anonimato y uso de redes como TOR, I2P y Freenet 
• Compilar las normativas vigentes en materia de ciberseguridad 
• Generar conocimiento especializado para realizar una Auditoría de Seguridad 
• Desarrollar políticas de uso apropiadas 
• Examinar los sistemas de detección y prevención de las amenazas más importantes 
• Evaluar nuevos sistemas de detección de amenazas, así como su evolución respecto a soluciones más tradicionales 
• Analizar las principales plataformas móviles actuales, características y uso de las mismas 
• Identificar, analizar y evaluar riesgos de seguridad de las partes del proyecto IoT 
• Evaluar la información obtenida y desarrollar mecanismos de prevención y hacking 
• Aplicar la Ingeniería Inversa al entorno de la ciberseguridad 
• Concretar las pruebas que hay que realizar al software desarrollado 
• Recopilar todas las pruebas y datos existentes para llevar a cabo un informe forense 
• Presentar debidamente el informe forense 
• Analizar el estado actual y futuro de la seguridad informática 
• Examinar los riesgos de las nuevas tecnologías emergentes 
• Compilar las distintas tecnologías en relación a la seguridad informática 
• Generar conocimiento especializado sobre un sistema de información, tipos y aspectos de seguridad que deben ser tenidos en cuenta 
• Identificar las vulnerabilidades de un sistema de información 
• Desarrollar la normativa legal y tipificación del delito atacando a un sistema de información 
• Evaluar los diferentes modelos de arquitectura de seguridad para establecer el modelo más adecuado a la organización 
• Identificar los marcos normativos de aplicación y las bases reguladoras de los mismos 
• Analizar la estructura organizativa y funcional de un área de seguridad de la información (la oficina del CISO) 
• Analizar y desarrollar el concepto de riesgo, incertidumbre dentro del entorno en que vivimos 
• Examinar el Modelo de Gestión de Riesgos basado en la Iso 31.000 
• Examinar la ciencia de la criptología y la relación con sus ramas: criptografía, criptoanálisis, esteganografía y estegoanálisis 
• Analizar los tipos de criptografía según el tipo de algoritmo y según su uso 
• Examinar los certificados digitales 
• Examinar la Infraestructura de Clave Pública (PKI) 
• Desarrollar el concepto de gestión de identidades 
• Identificar los métodos de autenticación 
• Generar conocimiento especializado sobre el ecosistema de seguridad informática 
• Evaluar el conocimiento en término de ciberseguridad 
• Identificar los ámbitos de seguridad en cloud 
• Analizar los servicios y herramientas en cada uno de los ámbitos de seguridad 
• Desarrollar las especificaciones de seguridad de cada tecnología LPWAN 
• Analizar de forma comparativa la seguridad de las tecnologías LPWAN

Objetivos específicos

Módulo 1. Ciberinteligencia y ciberseguridad 

•  Desarrollar las metodologías usadas en materia de ciberseguridad
• Examinar el ciclo de inteligencia y establecer su aplicación en la Ciberinteligencia 
•  Determinar el papel del analista de inteligencia y los obstáculos de actividad evacuativa 
•  Analizar las metodologías OSINT, OWISAM, OSSTM, PTES, OWASP
•  Establecer las herramientas más comunes para la producción de inteligencia
•  Llevar a cabo un análisis de riesgos y conocer las métricas usadas
•  Concretar las opciones de anonimato y el uso de redes como TOR, I2P, FreeNet
•  Detallar las Normativas vigentes en Ciberseguridad

Módulo 2. Seguridad en Host 

• Concretar las políticas de backup de los datos de personales y profesionales 
• Valorar las diferentes herramientas para dar soluciones a problemas específicos de seguridad 

• Establecer mecanismos para tener un sistema actualizado 
• Analizar el equipo para detectar intrusos 
• Determinar las reglas de acceso al sistema 
• Examinar y clasificar los correos para evitar fraudes 
• Generar listas de software permitido 

Módulo 3. Seguridad en Red (Perimetral) 

• Analizar las arquitecturas actuales de red para identificar el perímetro que debemos proteger
• Desarrollar las configuraciones concretas de firewall y en Linux para mitigar los ataques más comunes
• Compilar las soluciones más usadas como Snort y Suricata, así como su configuración 
• Examinar las diferentes capas adicionales que proporcionan los Firewalls de nueva generación y funcionalidades de red en entornos Cloud
• Determinar las herramientas para la protección de la red y demostrar por qué son fundamentales para una defensa multicapa

Módulo 4. Seguridad en smartphones 

• Examinar los distintos vectores de ataque para evitar convertirse en un blanco fácil
• Determinar los principales ataques y tipos de Malware a los que se exponen los usuarios de dispositivos Móviles
• Analizar los dispositivos más actuales para establecer una mayor seguridad en la configuración
• Concretar los pasos principales para realizar una prueba de penetración tanto en plataformas iOS como en plataformas Android
• Desarrollar conocimiento especializado sobre las diferentes herramientas de protección y seguridad
• Establecer buenas prácticas en programación orientadas a dispositivos móviles 

Módulo 5. Seguridad en iot 

• Analizar las principales arquitecturas de IoT
• Examinar las tecnologías de conectividad
• Desarrollar los protocolos de aplicación principales
• Concretar los diferentes tipos de dispositivos existentes 
• Evaluar los niveles de riesgo y vulnerabilidades conocidas
• Desarrollar políticas de uso seguras
• Establecer las condiciones de uso apropiadas para estos dispositivos 

Módulo 6. Hacking ético 

• Examinar los métodos de IOSINT 
• Recopilar la información disponible en medios públicos 
• Escanear redes para obtener información de modo activo 
• Desarrollar laboratorios de pruebas 
• Analizar las herramientas para el desempeño del Pentesting 
• Catalogar y evaluar las diferentes vulnerabilidades de los sistemas 
• Concretar las diferentes metodologías de hacking

Módulo 7. Ingeniería Inversa 

• Analizar las fases de un compilador 
• Examinar la arquitectura de procesadores x86 y la arquitectura de procesadores ARM 
• Determinar los diferentes tipos de análisis 

• Aplicar sandboxing en diferentes entornos 
• Desarrollar las diferentes técnicas de análisis de malware 
• Establecer las herramientas orientadas al análisis de malware 

Módulo 8. Desarrollo seguro 

• Establecer los requisitos necesarios para el correcto funcionamiento de una aplicación de forma segura 
• Examinar los archivos de Logs para entender los mensajes de error 
• Analizar los diferentes eventos y decidir qué mostrar al usuario y qué guardar en los logs 
• Generar un Código Sanitizado, fácilmente verificable y de calidad 
• Evaluar la documentación adecuada para cada fase del desarrollo 
• Concretar el comportamiento del servidor para optimizar el sistema 
• Desarrollar Código Modular, reusable y mantenible 

Módulo 9. Implementación Práctica de Políticas de seguridad en Software y Hardware  

• Determinar qué es la Autenticación e Identificación 
• Analizar los distintos métodos de Autenticación que existen y su implementación práctica 
• Implementar la política de control de accesos correcta al software y sistemas 
• Establecer las principales tecnologías de identificación actuales 
• Generar conocimiento especializado sobre las distintas metodologías que existen para el bastionado de sistemas 

Módulo 10. Análisis forense  

• Identificar los diferentes elementos que ponen en evidencia un delito 
• Generar conocimiento especializado para Obtener los datos de los diferentes medios antes de que se pierdan 

• Recuperar los datos que hayan sido borrados intencionadamente 
• Analizar los registros y los logs de los sistemas 
• Determinar cómo se Duplican los datos para no alterar los originales 
• Fundamentar las pruebas para que sean consistentes 
• Generar un informe sólido y sin fisuras 
• Presentar las conclusiones de forma coherente 
• Establecer cómo Defender el informe ante la autoridad competente 
• Concretar estrategias para que el teletrabajo sea seguro 

Módulo 11. Seguridad en el diseño y desarrollo de sistemas 

• Evaluar la seguridad de un sistema de información en todos sus componentes y capas 
• Identificar los tipos de amenazas de seguridad actuales y su tendencia 
• Establecer directrices de seguridad definiendo políticas y planes de seguridad y contingencia 
•  Analizar estrategias y herramientas para asegurar la integridad y seguridad de los sistemas de información 
• Aplicar las técnicas y herramientas específicas para cada tipo de ataque o vulnerabilidad de seguridad 
• Proteger la información sensible almacenada en el sistema de información 
• Disponer del marco legal y tipificación del delito, completando la visión con la tipificación del delincuente y su víctima 

Módulo 12. Arquitecturas y modelos de seguridad de la información 

• Alinear el Plan Director de Seguridad con los objetivos estratégicos de la organización 
• Establecer un marco continuo de gestión de riesgos como parte integral del Plan Director de Seguridad 

• Determinar los indicadores adecuados para el seguimiento de la implantación del SGSI 
• Establecer una estrategia de seguridad basada en políticas 
• Analizar los objetivos y procedimientos asociados al plan de concienciación de empleados, proveedores y socios 
• Identificar, dentro del marco normativo, las normativas, certificaciones y leyes de aplicación en cada organización 
• Desarrollar los elementos fundamentales requeridos por la norma ISO 27001:2013 
• Implantar un modelo de gestión de privacidad en línea con la regulación europea GDPR/RGPD 

Módulo 13. Sistema de Gestión de Seguridad de Información (SGSI)  

• Analizar las normativas y estándares aplicables en la actualidad a los SGSI 
• Desarrollar las fases necesarias para implementar un SGSI en una entidad 
• Analizar los procedimientos de gestión de incidentes de seguridad de la información e implantación  

Módulo 14. Gestión de la seguridad IT 

• Identificar las diferentes estructuras que puede tener un área de seguridad de la información 
• Desarrollar un modelo de seguridad basado en tres líneas de defensa 
• Presentar los diferentes comités periódicos y extraordinarios en los que interviene el área de ciberseguridad 
• Concretar las herramientas tecnológicas que dan soporte a las principales funciones del equipo de operaciones de seguridad (SOC) 
• Evaluar las medidas de control de vulnerabilidades adecuadas a cada escenario 
• Desarrollar el marco de trabajo de operaciones de seguridad basado en NIST CSF 
• Concretar el alcance de los diferentes tipos de auditorías (Red Team, Pentesting, Bug Bounty, etc.) 

• Proponer las actividades a realizar después de un incidente de seguridad 
• Configurar un centro de mando de seguridad de la información que englobe a todos los actores relevantes (autoridades, clientes, proveedores, etc.) 

Módulo 15. Políticas de Gestión de Incidencias de Seguridad   

• Desarrollar conocimiento especializado sobre cómo gestionar incidencias causadas por eventos de seguridad informática 
• Determinar el funcionamiento de un equipo de tratamiento de incidencias en materia de seguridad 
• Analizar las distintas fases de una gestión de eventos de seguridad informática 
• Examinar los protocolos estandarizados para el tratamiento de incidencias de seguridad 

Módulo 16. Análisis de Riesgos y Entorno de Seguridad IT 

• Examinar, con una visión holística, el entorno en el que nos movemos 
• Identificar los principales riesgos y oportunidades que pueden afectar a la consecución de nuestros objetivos 
• Analizar los riesgos en base a las mejores prácticas a nuestro alcance 
• Evaluar el posible impacto de dichos riesgos y oportunidades 
• Desarrollar técnicas que nos permitan tratar los riesgos y oportunidades de manera que maximicemos nuestro aporte de valor 
• Examinar en profundidad las diferentes técnicas de transferencia de riesgos, así como de valor 
• Generar valor desde el diseño de modelos propios para la gestión ágil de riesgos 
• Examinar los resultados para proponer mejoras continuas en gestión de proyectos y procesos basados en modelos de gestión impulsados por el riesgo o risk-driven 
• Innovar y transformar los datos generales en información relevante para la toma de decisiones basadas en el riesgo 

Módulo 17. Políticas de seguridad para el análisis de amenazas en sistemas informáticos 

• Analizar el significado de amenazas 
• Determinar las fases de una gestión preventiva de amenazas 
• Comparar las distintas metodologías de gestión de amenazas 

Módulo 18. Implementación práctica de Políticas de Seguridad ante Ataques 

• Determinar los distintos ataques reales a nuestro sistema de información 
• Evaluar las distintas políticas de seguridad para paliar los ataques 
• Implementar técnicamente las medidas para mitigar las principales amenazas 

Módulo 19. Criptografía en IT 

• Compilar las operaciones fundamentales (XOR, números grandes, sustitución y transposición) y los diversos componentes (funciones One-Way, Hash, generadores de números aleatorios) 
• Analizar las técnicas criptográficas 
• Desarrollar los diferentes algoritmos criptográficos 
• Demostrar el uso de las firmas digitales y su aplicación en los certificados digitales 
• Evaluar los sistemas de manejo de claves y la importancia de la longitud de las claves criptográficas 
• Examinar los algoritmos derivación de claves 
• Analizar el ciclo de vida de las claves 
• Evaluar los modos de cifrado de bloque y de flujo 
• Determinar los generadores de números pseudoaleatorios 
• Desarrollar casos reales de aplicación de criptografía, como Kerberos, PGP o tarjetas inteligentes 
• Examinar asociaciones y organismos relacionados, como ISO, NIST o NCSC 

• Determinar los retos en la criptografía de la computación cuántica 

Módulo 20. Gestión de identidad y accesos en seguridad IT 

• Desarrollar el concepto de identidad digital 
• Evaluar el control de acceso físico a la información 
• Fundamentar la autenticación biométrica y la autenticación MFA 
• Evaluar ataques relacionados con la confidencialidad de la información 
• Analizar la federación de identidades 
• Establecer el control de acceso a la red 

Módulo 21. Seguridad en comunicaciones y operación software 

• Desarrollar conocimiento especializado en materia de seguridad física y lógica 
• Demostrar el conocimiento en comunicaciones y redes 
• Identificar principales ataques maliciosos 
• Establecer un marco de desarrollo seguros 
• Demostrar conocer las principales normativas de sistemas de gestión de la seguridad de la información 
• Fundamentar el funcionamiento de un centro de operaciones en materias de ciberseguridad 
• Demostrar la importancia de contar con prácticas en ciberseguridad para catástrofes organizativas 

Módulo 22. Seguridad en entornos cloud 

• Identificar riesgos de un despliegue de infraestructura en cloud pública 

• Definir los requerimientos de seguridad 
• Desarrollar un plan de seguridad para un despliegue en cloud 
• Identificar los servicios cloud a desplegar para la ejecución de un plan de seguridad 
• Determinar la operativa necesaria para los mecanismos de prevención 
• Establecer las Directrices para un sistema de logging y monitorización 
• Proponer acciones de respuesta ante incidentes 

Módulo 23. Herramientas de Monitorización en Políticas de Seguridad de los sistemas de información  

• Desarrollar el concepto de monitorización e implementación de métricas 
• Configurar los registros de auditoria en los sistemas y a monitorizar las redes 
• Compilar las mejores herramientas de monitorización de sistemas existentes actualmente en el mercado 

Módulo 24. Seguridad en Comunicaciones de Dispositivos Iot 

• Presentar la arquitectura simplificada del IoT 
• Fundamentar las diferencias entre tecnologías de conectividad generalistas y tecnologías de conectividad para el IoT 
• Establecer el concepto del triángulo de hierro de la conectividad del IoT 
• Analizar las especificaciones de seguridad de la tecnología LoRaWAN, de la tecnología NB-IoT y de la tecnología WiSUN 
• Fundamentar la elección de la tecnología IoT adecuada para cada proyecto 

Módulo 25. Plan de continuidad del negocio asociado a la seguridad 

• Presentar los elementos clave de cada fase y Analizar las características del Plan de Continuidad de Negocio (PCN) 
• Fundamentar la necesidad de un Plan de Continuidad para el Negocio 

• Determinar los mapas de éxito y riesgo de cada fase del Plan de Continuidad de Negocio 
• Concretar cómo se establece un Plan de Acción para la implantación 
• Evaluar la completitud de un Plan de Continuidad del Negocio (PCN) 
• Desarrollar el Plan de Implantación con éxito de un Plan de continuidad para nuestro Negocio 

Módulo 26. Política de Recuperación práctica de desastres de seguridad  

• Generar conocimiento especializado sobre el concepto de Continuidad de la seguridad de la información 
• Desarrollar un plan de continuidad de negocio 
• Analizar un plan de continuidad TIC 
• Diseñar un plan de recuperación de desastres 

Módulo 27. Implementación de Políticas de Seguridad Física y Ambiental en la Empresa  

• Analizar el término de área segura y perímetro seguro 
• Examinar la biometría y sistemas biométricos 
• Implementar políticas de seguridad correctas en materia de seguridad física 
• Desarrollar la normativa vigente acerca de áreas seguras de sistemas informáticos 

Módulo 28. Políticas de Comunicaciones Seguras en la Empresa  

• Segurizar una red de comunicaciones mediante la división de la misma 
• Analizar los distintos algoritmos de cifrado utilizados en redes de comunicaciones 
• Implementar diversas técnicas de cifrado en la red como TLS, VPN o SSH 

Módulo 29. Aspectos organizativos en Política de Seguridad de la Información 

• Implementar un SGSI en la empresa
• Determinar qué departamentos debe abarcar la implementación del sistema de gestión de seguridad
• Implementar contramedidas de seguridad necesaria en la operativa 

Da un paso más en tu carrera como especialista en ciberseguridad gracias a este grand master, con el que adquirirás todo lo necesario para adaptarte a la compleja coyuntura actual de la Informática”