Este programa te preparará de forma intensiva para que te especialices en dirección de ciberseguridad, el perfil profesional más demandado en la actualidad en el ámbito de la informática” 

En los últimos años el proceso de digitalización se ha acelerado, impulsado por los continuos avances que experimenta la informática. Así, no sólo la tecnología ha disfrutado de grandes mejoras, sino también las propias herramientas digitales con las que se realizan numerosas tareas en la actualidad. Por ejemplo, estos progresos han hecho posible que muchas operaciones bancarias puedan realizarse desde una aplicación móvil. También ha habido novedades en el ámbito sanitario, en sistemas de cita previa o en el acceso a historiales clínicos. Además, gracias a estas tecnologías, es posible consultar facturas o solicitar servicios de empresas de ámbitos como la telefonía.

Pero esos avances han conllevado también el aumento de vulnerabilidades informáticas. Así, aunque las opciones para realizar diversas actividades y tareas se han ampliado, los ataques a la seguridad de dispositivos, aplicaciones y webs se han incrementado proporcionalmente. Por eso, cada vez más compañías buscan profesionales especializados en ciberseguridad que sean capaces de proporcionarles la protección adecuada contra todo tipo de ataques informáticos. 

De esta manera, el perfil de Director de Ciberseguridad es uno de los más solicitados por empresas que operan en internet o que tienen servicios en el entorno digital. Y para responder a esa demanda, TECH ha diseñado esta maestría en MBA en Dirección de Ciberseguridad Avanzada (CISO), que proporcionará al informático todas las herramientas necesarias para ejercer ese puesto de forma eficaz y atendiendo a las últimas novedades en protección y vulnerabilidades en este ámbito tecnológico. 

En este programa podrá profundizar en aspectos como la seguridad en el desarrollo y diseño de sistemas, y las mejores técnicas criptográficas o la seguridad en entornos Cloud Computing. Lo hará a partir de una metodología 100% online con la que podrá compaginar su labor profesional con los estudios, sin rígidos horarios ni incómodos desplazamientos a un centro académico. Además, disfrutará de numerosos recursos didácticos multimedia, impartidos por el profesorado más prestigioso y especializado en el área de la ciberseguridad. 

Conoce, de primera mano, las mejores técnicas de seguridad aplicada a entornos Cloud Computing o a la tecnología Blockchain” 

Esta maestría en MBA en Dirección de Ciberseguridad Avanzada (CISO) contiene el programa educativo más completo y actualizado del mercado. Sus características más destacadas son:

• El desarrollo de casos prácticos presentados por expertos en Informática y Ciberseguridad
• Los contenidos gráficos, esquemáticos y eminentemente prácticos con los que está concebido recogen una información científica y práctica sobre aquellas disciplinas indispensables para el ejercicio profesional
• Los ejercicios prácticos donde realizar el proceso de autoevaluación para mejorar el aprendizaje
• Su especial hincapié en metodologías innovadoras
• Las lecciones teóricas, preguntas al experto, foros de discusión de temas controvertidos y trabajos de reflexión individual
• La disponibilidad de acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet

Disfrutarás de numerosos contenidos multimedia para agilizar tu proceso de aprendizaje, al tiempo que recibes el acompañamiento de un profesorado de gran prestigio en el ámbito de la ciberseguridad” 

El programa incluye, en su cuadro docente, a profesionales del sector que vierten en esta capacitación la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio.

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará una capacitación inmersiva programada para entrenarse ante situaciones reales.

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el profesional deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo del curso académico. Para ello, contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos.    

La metodología online de TECH te permitirá escoger el momento y el lugar para estudiar, sin entorpecer su labor profesional"

Podrás convertirte en el Director de Ciberseguridad de las mejores compañías de tu entorno"

El rápido desarrollo de las tecnologías informáticas ha traído consigo grandes avances, proporcionando numerosos servicios al conjunto de la población. Sin embargo, también se ha aumentado la cantidad de vulnerabilidades y ciberataques, por lo que el objetivo principal de ##este/esta## MBA en Dirección de Ciberseguridad Avanzada (CISO) es convertir al informático en un auténtico especialista en dirección de ciberseguridad, garantizándole un enorme e inmediato progreso profesional. Así, sus nuevos conocimientos le proporcionarán la oportunidad de acceder a grandes empresas que operen digitalmente en diversos sectores. 

El objetivo de este programa es convertirte en un profesional preparado para dirigir el departamento de ciberseguridad de una gran empresa”  

Objetivos generales

• Generar conocimiento especializado sobre un sistema de información, tipos y aspectos de seguridad que deben ser tenidos en cuenta
• Identificar las vulnerabilidades de un sistema de información
• Desarrollar la normativa legal y tipificación del delito atacando a un sistema de información
• Evaluar los diferentes modelos de arquitectura de seguridad para establecer el modelo más adecuado a la organización
• Identificar los marcos normativos de aplicación y las bases reguladoras de los mismos
• Analizar la estructura organizativa y funcional de un área de seguridad de la información (la oficina del CISO)
• Analizar y desarrollar el concepto de riesgo, incertidumbre dentro del entorno en que vivimos
• Examinar el Modelo de Gestión de Riesgos basado en la ISO 31.000
• Examinar la ciencia de la criptología y la relación con sus ramas: criptografía, criptoanálisis, esteganografía y estegoanálisis
• Analizar los tipos de criptografía según el tipo de algoritmo y según su uso
• Examinar los certificados digitales
• Examinar la Infraestructura de Clave Pública (PKI)
• Desarrollar el concepto de gestión de identidades
• Identificar los métodos de autenticación
• Generar conocimiento especializado sobre el ecosistema de seguridad informática
• Evaluar el conocimiento en término de ciberseguridad
• Identificar los ámbitos de seguridad en Cloud
• Analizar los servicios y herramientas en cada uno de los ámbitos de seguridad
• Desarrollar las especificaciones de seguridad de cada tecnología LPWAN
• Analizar de forma comparativa la seguridad de las tecnologías LPWAN

Objetivos específicos

Módulo 1. Seguridad en el diseño y desarrollo de sistemas

• Evaluar la seguridad de un sistema de información en todos sus componentes y capas
• Identificar los tipos de amenazas de seguridad actuales y su tendencia
• Establecer directrices de seguridad definiendo políticas y planes de seguridad y contingencia
• Analizar estrategias y herramientas para asegurar la integridad y seguridad de los sistemas de información
• Aplicar las técnicas y herramientas específicas para cada tipo de ataque o vulnerabilidad de seguridad
• Proteger la información sensible almacenada en el sistema de información
• Disponer del marco legal y tipificación del delito, completando la visión con la tipificación del delincuente y su víctima

Módulo 2. Arquitecturas y modelos de seguridad de la información

• Alinear el Plan Director de Seguridad con los objetivos estratégicos de la organización
• Establecer un marco continuo de gestión de riesgos como parte integral del Plan Director de Seguridad
• Determinar los indicadores adecuados para el seguimiento de la implantación del SGSI
• Establecer una estrategia de seguridad basada en políticas
• Analizar los objetivos y procedimientos asociados al plan de concienciación de empleados, proveedores y socios
• Identificar, dentro del marco normativo, las normativas, certificaciones y leyes de aplicación en cada organización
• Desarrollar los elementos fundamentales requeridos por la norma ISO 27001:2013
• Implantar un modelo de gestión de privacidad en línea con la regulación europea GDPR/RGPD

Módulo 3. Gestión de la seguridad IT

• Identificar las diferentes estructuras que puede tener un área de seguridad de la información
• Desarrollar un modelo de seguridad basado en tres líneas de defensa
• Presentar los diferentes comités periódicos y extraordinarios en los que interviene el área de ciberseguridad
• Concretar las herramientas tecnológicas que dan soporte a las principales funciones del equipo de operaciones de seguridad (SOC)
• Evaluar las medidas de control de vulnerabilidades adecuadas a cada escenario
• Desarrollar el marco de trabajo de operaciones de seguridad basado en NIST CSF
• Concretar el alcance de los diferentes tipos de auditorías (Red Team, Pentesting, Bug Bounty, etc.)
• Proponer las actividades a realizar después de un incidente de seguridad
• Configurar un centro de mando de seguridad de la información que englobe a todos los actores relevantes (autoridades, clientes, proveedores, etc.)

Módulo 4. Análisis de riesgos y entorno de seguridad IT

• Examinar, con una visión holística, el entorno en el que nos movemos
• Identificar los principales riesgos y oportunidades que pueden afectar a la consecución de nuestros objetivos
• Analizar los riesgos en base a las mejores prácticas a nuestro alcance
• Evaluar el posible impacto de dichos riesgos y oportunidades
• Desarrollar técnicas que permitan tratar los riesgos y oportunidades de manera que maximicemos un aporte de valor
• Examinar en profundidad las diferentes técnicas de transferencia de riesgos, así como de valor
• Generar valor desde el diseño de modelos propios para la gestión ágil de riesgos
• Examinar los resultados para proponer mejoras continuas en gestión de proyectos y procesos basados en modelos de gestión impulsados por el riesgo o Risk-Driven
• Innovar y transformar los datos generales en información relevante para la toma de decisiones basadas en el riesgo

Módulo 5. Criptografía en IT

• Compilar las operaciones fundamentales (XOR, números grandes, sustitución y transposición) y los diversos componentes (funciones One-Way, Hash, generadores de números aleatorios)
• Analizar las técnicas criptográficas
• Desarrollar los diferentes algoritmos criptográficos
• Demostrar el uso de las firmas digitales y su aplicación en los certificados digitales
• Evaluar los sistemas de manejo de claves y la importancia de la longitud de las claves criptográficas
• Examinar los algoritmos derivación de claves
• Analizar el ciclo de vida de las claves
• Evaluar los modos de cifrado de bloque y de flujo
• Determinar los generadores de números pseudoaleatorios
• Desarrollar casos reales de aplicación de criptografía, como Kerberos, PGP o tarjetas inteligentes
• Examinar asociaciones y organismos relacionados, como ISO, NIST o NCSC
• Determinar los retos en la criptografía de la computación cuántica

Módulo 6. Gestión de identidad y accesos en seguridad IT

• Desarrollar el concepto de identidad digital
• Evaluar el control de acceso físico a la información
• Fundamentar la autenticación biométrica y la autenticación MFA
• Evaluar ataques relacionados con la confidencialidad de la información
• Analizar la federación de identidades
• Establecer el control de acceso a la red

Módulo 7. Seguridad en comunicaciones y operación software

• Desarrollar conocimiento especializado en materia de seguridad física y lógica
• Demostrar el conocimiento en comunicaciones y redes
• Identificar principales ataques maliciosos
• Establecer un marco de desarrollo seguros
• Demostrar conocer las principales normativas de sistemas de gestión de la seguridad de la información
• Fundamentar el funcionamiento de un centro de operaciones en materias de ciberseguridad
• Demostrar la importancia de contar con prácticas en ciberseguridad para catástrofes organizativas

Módulo 8. Seguridad en entornos Cloud

• Identificar riesgos de un despliegue de infraestructura en Cloud pública
• Definir los requerimientos de seguridad
• Desarrollar un plan de seguridad para un despliegue en Cloud
• Identificar los servicios Cloud a desplegar para la ejecución de un plan de seguridad
• Determinar la operativa necesaria para los mecanismos de prevención
• Establecer las Directrices para un sistema de Logging y monitorización
• Proponer acciones de respuesta ante incidentes

Módulo 9. Seguridad en comunicaciones de dispositivos IoT

• Presentar la arquitectura simplificada del IoT
• Fundamentar las diferencias entre tecnologías de conectividad generalistas y tecnologías de conectividad para el IoT
• Establecer el concepto del triángulo de hierro de la conectividad del IoT
• Analizar las especificaciones de seguridad de la tecnología LoRaWAN, de la tecnología NB-IoT y de la tecnología WiSUN
• Fundamentar la elección de la tecnología IoT adecuada para cada proyecto

Módulo 10. Plan de continuidad del negocio asociado a la seguridad

• Presentar los elementos clave de cada fase y analizar las características del Plan de Continuidad de Negocio (PCN)
• Fundamentar la necesidad de un Plan de Continuidad para el Negocio
• Determinar los mapas de éxito y riesgo de cada fase del Plan de Continuidad de Negocio
• Concretar cómo se establece un Plan de Acción para la implantación
• Evaluar la completitud de un Plan de Continuidad del Negocio (PCN)
• Desarrollar el Plan de Implantación con éxito de un Plan de Continuidad para el Negocio

Tus objetivos profesionales estarán ahora a tu alcance gracias a esta maestría, que dispone de los conocimientos más avanzados en ciberseguridad”