Detecció i Resposta de Ciberatacs > Barcelona > Postgrau > UPC School > Imprimir -

Detecció i Resposta de Ciberatacs

Postgrau Presencial.

Presentació

3a EDICIÓ
UPC School

Aquest postgrau es pot cursar independentment o en el marc del màster Cybersecurity Management.

Els ciberatacs s'han convertit en una de las majors amenaces per qualsevol entorn amb informació digital de valor. A més, la pèrdua o robatori de dades degut a la inseguretat de la infraestructura, pot afectar seriosament la imatge d'una entitat.

La primerenca reacció davant un atac informàtic permetrà minimitzar les conseqüències negatives i afavorir una possible investigació del cas. No obstant la falta de professionals que disposin de les competències que es desenvolupen en el present programa, ofereix seriosos avantatges als ciberdelinqüents, que veuen com la majoria d'entorns disposen de forats deguts a la poca o nul·la monitorització de sistemes i la falta d'experts capaços de reaccionar davant d'un incident.

L'objectiu del postgrau és preparar a l'alumne per entendre les noves ciberamenaces i prendre les decisions per reaccionar davant d'aquestes i les mesures de protecció i detecció necessàries per minimitzar l'impacte dels possibles atacs.

Durant el postgrau s'aportarà nombrosa informació sobre les últimes amenaces tant generals com aquelles dirigides a una sola entitat (Advanved Persistent Threats), així com estratègies per gestionar-les i minimitzar el seu impacte.

El postgrau destaca pel seu equip docent, que conforma una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més comptarem amb les intervencions de ponents a nivell internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Es prepararà també als alumnes del Postgrau pel Certificat de Cyber-Security Nexus (CSX), atorgat per ISACA, reconegut a nivell internacional (l'import de l'exàmen està inclòs a la matrícula del Postgrau). El certificat està alineat amb la iniciativa d'Educació en ciberseguretat del National Institute of Standards and Technology (NIST).

Certificació:
CSX

Els alumnes que es matriculin al programa, es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins el 31/12/2017.

Objectius

  • Comprovar l'estat de la seguretat d'una entitat, auditant els diferents actius que la composen i estimar prioritats de cara a minimitzar els riscos.
  • Detectar de forma proactiva un atac sobre una entitat mitjançant eines de monitorització, aplicant tècniques de Data Mining sobre grans quantitats d'informació.
  • Planificar plans de contingència i respondre davant incidents de seguretat, aplicant tècniques forenses reconegudes per mantenir la cadena de custòdia, analitzar un malware i recuperar informació.

 

A qui va dirigit

  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Enginyers, titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i cossos de Seguretat de l'estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables TI.
  • Advocats que es vulguin especialitzar en delictes informàtics.

Continguts

Matèries

Hacking ètic
6 ECTS. 34 hores lectives.
  • Eines i procediments bàsics d'anàlisi de xarxes i sistemes
  • Introducció al hacking ètic
  • Information Gathering
  • Escaneig de xarxa i enumeració
  • Vulnerabilitats comuns
  • Anàlisi manual de vulnerabilitats
  • Anàlisi automatitzat
  • Explotació de vulnerabilitats
  • Gestió de vulnerabilitats
Monitorització d'esdeveniments de seguretat
3 ECTS. 22 hores lectives.
  • Registres propis del sistema
  • Sistemes de detecció i monitorització
  • Fonts heterogènies de dades
  • Correlació de logs
Data Driven Security
3 ECTS. 22 hores lectives.
  • R
  • Dades Elegants
  • Anàlisi de dades
  • Visualització de dades avançada
  • Investigació reproduïble
  • Data Driven Security with r-net-tools
Entorns ubics: SCADA i mòbils
5 ECTS. 28 hores lectives.
  • Android
  • iOS
  • SCADA
  • Internet of everything
Resposta a incidents
3 ECTS. 22 hores lectives.
  • CERT i IRT
  • Eines de l'atacant
  • Forensics
  • Artefactes de Forensics
  • Estudi de l'espai no assignat
Anàlisi de Malware
3 ECTS. 22 hores lectives.
  • Anàlisi estàtic
  • Anàlisi dinàmica
  • Tendències d'atacs
  • APT (Advanced Persistent Threat)
  • Malware en dispositius mòbils
Projecte Final de Postgrau
7 ECTS. 12 hores lectives.



Al fulletó del Postgrau es poden observar els continguts detallats del programa.

Direcció i professorat

Direcció Acadèmica

  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.

Coordinació

  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Linares Blanco, Jordi
    Llicenciat en Enginyeria Informàtica per la UPC. Treballa a Forest Digital Evidence com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
  • Pasamar Navarro, Abraham
    Consultor sènior a IT Security, especialitzat en Informàtica i Investigació Digital. Té una àmplia experiència en la preparació d'informes tècnics i de peritatges, així com deu anys d'experiència com a gestor i director d'operacions. Especialitzat en Computer Forensics (anàlisi i reconstrucció de sistemes informàtics malmesos), informes tècnics i peritatges, anàlisi de malware, recerca en sistemes antivirus, Scripting i Tecnologies IT, entre d'altres.
  • Quintans Rodríguez, Manuel
    Malware Researcher vinculat des de fa molts anys a l'escena com a col·laborador de grups com DC4420-Defcon (UK), Hacktimes.com o MalwareIntelligence, entre d'altres. Ha desenvolupat la seva experiència en diferents sectors tecnològics, adquirint coneixements en diverses disciplines relacionades amb la seguretat de la informació. Durant la seva carrera, ha tingut l'oportunitat de treballar en equips de resposta a incidents en zones com Orient Mitjà, Estats Units i Europa, sempre centrant el seu focus d'interès en l'enginyeria inversa i l'anàlisi d'amenaces. En l'actualitat es dedica a investigar amenaces relacionades amb Malware i Intelligence a l'empresa S21Sec. A més és membre fundador de MLW.RE (NON-Profit-Organisation).
  • Rodero Blanquez, Manel
    Llicenciat en Enginyeria informàtica per la UPC el 1999, compta amb una àmplia experiència en xarxes i virtualització, així com en diferents àmbits de la seguretat tals com autenticació, forensics i monitorització.
  • Soler Álvarez, Àlex
    Enginyer superior en Informàtica per la UPC. Certificat en CHFI i HP Fortify Source Scan. Actualment és el responsable de l'equip Red Team a Ackcent Cybersecurity. Va iniciar la seva carrera al sector de la seguretat informàtica a esCert-UPC, realitzant anàlisis forenses d'incidents de seguretat i auditories web. Va ser auditor i responsable de l'equip d'Ethical Hacking a Incita Security. Disposa d'experiència en dispositius mòbils i SCADA en projectes d'Ethical Hacking.

Informació general

Crèdits
30 ECTS (162 hores lectives)
Dates de realització
Data d'inici:març de 2017Data de fi:octubre de 2017
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
Contacte
Telèfon: (34) 93 112 08 62
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Postgrau tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
4.500 €
L'import total de la matrícula s'ha de pagar abans de l'inici d'aquest Postgrau.
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol
Pagament de la matrícula
La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:
  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa
  • El 40% restant es pot abonar, com a màxim, 10 dies abans de la data d'inici del programa

Entitats relacionades

Organitzadors

Socis estratègics

Col·laboradors

Amb el suport de