Cybersecurity Management > Barcelona > Máster > UPC School > Imprimir -

Cybersecurity Management

Máster Presencial.

Presentación

5ª EDICIÓN
UPC School

Son muchas las empresas que invierten recursos en sistemas de información sin tener en cuenta las implicaciones. Si bien es indudable la importancia de la tecnología, también debería serlo la Seguridad, tanto de infraestructuras como de capital humano. Es más, las infraestructuras de protección contra incidentes de seguridad por si solas apenas tienen valor, si no se cuenta con profesionales que sepan gestionarlas adecuadamente.

El aumento del número de amenazas, así como el elevado número de dispositivos de protección y detección a implantar, han hecho incrementar de forma exponencial la demanda de expertos en el diseño y gestión de seguridad, en cualquier tipo de organización

Con el objetivo de formar a estos profesionales, la UPC School organiza el Master en Cybersecurity Management. Los alumnos que cursen el Master tendrán la oportunidad de aprender las metodologías y técnicas necesarias para gestionar, planificar, diseñar e implementar los procedimientos necesarios para optimizar la seguridad de los diferentes activos, teniendo en cuenta las últimas amenazas recientemente aparecidas.

Este Máster de Ciberseguridad destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Se preparará también a los alumnos del Master para la Certificación de Auditor de Sistemas de Información (CISA) y el Certificado de Cyber-Security Nexus (CSX), otorgadas por ISACA, reconocidas a nivel internacional (el importe de los 2 exámenes de cada certificación está incluído dentro del importe de matrícula del Màster).

Certificaciones:
CISACSX

Los alumnos que se matriculen en el programa, se podran registrar gratuitamente a ISACA Internacional e ISACA Barcelona y ser socios hasta el 31/12/2017.

Objetivos

  • Comprobar el estado de la seguridad de una entidad auditando los diferentes activos que la componen y estimar prioridades de cara a minimizar los riesgos.
  • Detectar de forma proactiva un ataque sobre una entidad mediante herramientas de monitorización, aplicando técnicas de data mining sobre grandes cantidades de información.
  • Planificar planes de contingencia y responder ante indicentes de seguridad, aplicando técnicas forenses reconocidas para mantener la cadena de custodia, analizar un malware y recuperar información.
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Utilizar las herramientas y protocolos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infrastructuras críticas.
  • Directores y responsables TI.
  • Abogados que quieran especializarse en delitos informáticos.

Contenidos

Módulos

Este máster se estructura en los módulos que se indican a continuación. Si no deseas cursar todo el máster puedes matricularte de uno o diversos módulos.

Detección y Respuesta de Ciberataques

Posgrado presencial. Fecha de inicio: marzo de 2017. Barcelona

Governanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad

Posgrado presencial. Fecha de inicio: octubre de 2017. Barcelona

Planificación y Gestión de la Ciberseguridad

Posgrado presencial. Fecha de inicio: octubre de 2017. Barcelona

Herramientas y Técnicas de Detección de Ciberamenazas

Curso de formación continua presencial. Fecha de inicio: abril de 2017. Barcelona

Ciberseguridad en Infraestructuras Críticas y Dispositivos Móviles

Curso de formación continua presencial. Fecha de inicio: marzo de 2017. Barcelona

Operación de un CERT: Ciber-SOC

Curso de formación continua presencial. Fecha de inicio: mayo de 2017. Barcelona

Auditoría de Sistemas: Hacking Ético

Curso de formación continua presencial. Fecha de inicio: marzo de 2017. Barcelona

Herramientas de Gestión de Identidad, Privacidad y Autenticidad

Curso de formación continua presencial. Fecha de inicio: enero de 2018. Barcelona

Análisis de Riesgos, Diseño e Implantación de Seguridad

Curso de formación continua presencial. Fecha de inicio: noviembre de 2017. Barcelona

Sistemas de Gestión de Seguridad de la Información (SGSI)

Curso de formación continua presencial. Fecha de inicio: octubre de 2017. Barcelona

Materias

Hacking ético
6 ECTS. 34 horas lectivas.
  • Herramientas y procedimientos básicos de análisis de redes y sistemas
  • Introducción al hacking ético
  • Information Gathering
  • Escaneo de red y enumeración
  • Vulnerabilidades comunes
  • Análisis manual de vulnerabilidades
  • Análisis automatizado
  • Explotación de vulnerabilidades
  • Gestión de vulnerabilidades
Monitorización de acontecimientos de seguridad
3 ECTS. 22 horas lectivas.
  • Registros propios del sistema
  • Sistemas de detección y monitorización
  • Fuentes heterogéneas de datos
  • Correlación de logs
Data Driven Security
3 ECTS. 22 horas lectivas.
  • R
  • Datos Elegantes
  • Análisis de datos
  • Visualización de datos avanzada
  • Investigación reproducible
  • Data Driven Security with r-net-tools
Entornos ubicuos: SCADA y móviles
5 ECTS. 28 horas lectivas.
  • Android
  • iOS
  • SCADA
  • Internet of everything
Respuesta a incidentes
3 ECTS. 22 horas lectivas.
  • CERT e IRT
  • Herramientas del atacante
  • Forensics
  • Artefactos de Forensics
  • Estudio del espacio no asignado
Análisis de Malware
3 ECTS. 22 horas lectivas.
  • Análisis estático
  • Análisis dinámico
  • Tendencias de ataques
  • APT (Advanced Persistent Threat)
  • Malware en dispositivos móviles
Cumplimiento
5 ECTS. 33 horas lectivas.
  • Regulación, metodologías, normativa y legislación internacional
  • Buenas prácticas y recomendaciones de seguridad
  • Normas de continuidad de negocio y minimización del impacto
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas
  • Preparación CISA: Operaciones, Mantenimiento y Soporte de Sistemas de Información
Gobierno de la seguridad
4 ECTS. 24 horas lectivas.
  • Características de la gobernanza IT
  • Marcos y modelos de referencia
  • Estrategia de IT y de seguridad IT
  • Preparación CISA: Gobierno y Gestión de TI
  • Mecanismos para el gobierno de IT y de seguridad IT
Amenazas y análisis de riesgos
4 ECTS. 28 horas lectivas.
  • Estándares internacionales de seguridad de la información
  • Procesos de análisis y gestión de riesgos
  • Metodologías de análisis y gestión de riesgos
  • Activos
  • Vulnerabilidades versus amenazas
  • Análisis de riesgos
  • Planes directores de Seguridad
  • Preparación CISA: Proceso de Auditoría de Sistemas de Información
Diseño, desarrollo e implantación
5 ECTS. 29 horas lectivas.
  • Confidencialidad, integridad y disponibilidad de los activos
  • Gestión de servicio
  • Controles de acceso lógico
  • Controles de acceso físico
  • Protección de servicios:
  • Control de acceso a las redes
  • Protección de programas: diseño de software y seguridad
  • Operación de los sistemas de información
  • Mantenimiento: backup, actualizaciones, etc.
  • Plan de contingencia
  • Preparación CISA: Adquisición, Desarrollo e Implementación de Sistemas de Información
Criptografía y autenticación
5 ECTS. 33 horas lectivas.
  • Criptografía simétrica o de clave secreta:
  • Criptografía asimétrica o de clave pública:
  • HSM (Hardware Security Module)
  • Protocolos I: sin PKI
  • Infraestructura de clave pública, PKI:
  • Protocolos II: con PKI
  • Proyecto PKI:
  • Servicios de confianza
  • Preparación CISA: Protección de los Activos de Información
Proyecto Final de Máster
14 ECTS. 27 horas lectivas.
El proyecto final de máster podrá estar basado en una de las siguientes modalidades:

a) Proyecto realizado sobre uno o más casos en la empresa donde trabaja el alumno. En este caso, el alumno planteará un proyecto vinculado a una necesidad de la empresa en la que trabaja.
b) Proyecto sobre una temática de interés derivada de las enseñanzas del máster, de una empresa del sector (ej.: temática de auditorías, planificación, respuesta a incidentes, etc.)
c) Proyecto de investigación sobre una temática concreta relacionada con los ámbitos impartidos.
Una vez finalizado el proyecto, los resultados del mismo deberán presentarse y debatirse a final de curso.

Todos los proyectos serán guiados por un director de proyecto, experto en la materia.






En el folleto del Máster se pueden encontrar los contenidos detallados del programa.





Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.

Coordinación

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

  • Alamillo Domingo, Ignacio
    Licenciado en Derecho y diploma de Estudios Avanzados. Abogado del Ilustre Colegio de Reus e investigador del Centro de Gobierno del Riesgo de la Universidad Autónoma de Barcelona (GRISC UAB). Desde 2009 es Director General de Astrea La Infopista Jurídica SL. Actualmente también es Director de Innovación y CISO de Logalty Servicios de Tercero de Confianza SL y vocal de Nuevas Tecnologías de la comisión calificadora superior de documentos de Cataluña.
  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Máster en Seguridad esCERT. Es gerente de Negocio en Incita, con más de doce años de experiencia en el sector de la seguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI/Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado varios proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP y ITITL. Actualmente es Chief information security officer de Applus+. Miembro de ISO SC27 y especializada en Seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Garcia Martínez, Lluis
    Ingeniero de Telecomunicaciones por la UPC. Dispone de una amplia experiencia en pilotar diferentes proyectos industriales y de servicios a nivel internacional. Actualmente es Director de Mnemo a Barcelona, impulsando el desarrollo de lo que en estos últimos años Mnemo ha estado creando en el campo de la ciberinteligencia y la ciberseguridad, de la mano de las mejores ciberpolicias en Latinoamérica, para dar servicio a diferentes gobiernos y grandes corporaciones de las finanzas y las utilities.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Íñigo Griera, Jordi
    Ingeniero superior de Telecomunicación por la UPC. Cuenta con una dilatada experiencia en sistemas de seguridad, criptografía y desarrollo de software. Es director de Desarrollo de Software de Safelayer desde su fundación en 1999. Ha dirigido el desarrollo del software de PKI, usado entre otros por la Fábrica Nacional de Moneda y Timbre (FNMT), la Dirección General de Policía (para DNIe y ePassport) y la Organización del Tratado del Atlántico Norte (PKI del NATO Messaging System). Ha sido profesor de la FIB-UPC y colaborador de la UOC.
  • Linares Blanco, Jordi
    Licenciado en Ingeniería Informática por la UPC. Trabaja en Forest Digital Evidence como analista forense. Cuenta con una amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones, así como en la impartición de formación a cuerpos y fuerzas de seguridad del Estado, en gestión de prueba electrónica y análisis forense de ordenadores.
  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.
  • Pasamar Navarro, Abraham
    Consultor senior en IT Security, especializado en informática e investigación digital. Cuenta con una amplia experiencia en la preparación de informes técnicos y de peritajes, así como con diez años de experiencia como gestor y director de operaciones. Especializado en Computer Forensics (análisis y reconstrucción de sistemas informáticos dañados), informes técnicos y peritajes, análisis de malware, investigación en sistemas antivirus, Scripting y tecnologías IT, entre otros.
  • Pérez Mostajo, Juanjo
    Ingeniero Informático por la UPC, CISA y Máster de Seguridad de esCERT. Profesor de Mecanismos de Protección, Detección y Respuesta a Incidentes en el Máster en Seguridad Informática del ICT-esCERT (2005-2008) y en el Posgrado en Seguridad en Internet de la FPC (2005-2008). Formador oficial de la Agencia Catalana de Protección de Datos (2005-2006). Coordinador del Máster de Seguridad de la Información TB·Security/esCERT-UPC (2005-2007). Dispone de más de diez años de experiencia en el sector de la seguridad. En los últimos años ha llevado a cabo tareas de gestión de cuentas y equipos. En la actualidad ejerce este rol en WiseSecurity como gerente de la oficina de Barcelona.
  • Quintans Rodríguez, Manuel
    Malware Researcher vinculado desde hace muchos años en la escena como colaborador de grupos como DC4420-Defcon (UK), Hacktimes.com o MalwareIntelligence, entre otros. Ha desarrollado su experiencia en diferentes sectores tecnológicos adquiriendo conocimientos en diferentes disciplinas relacionadas con la seguridad de la información. Durante su carrera, ha tenido la oportunidad de trabajar en equipos de respuesta a incidentes en zonas como Oriente Medio, Estados Unidos y Europa, siempre centrando su focus de interés en la ingeniería inversa y el análisis de amenazas. En la actualidad se dedica a investigar amenazas relacionadas con Malware e Intelligence en la empresa S21Sec. Además es miembro fundador de MLW.RE (NON-Profit-Organisation).
  • Rodero Blanquez, Manel
    Licenciado en Ingeniería Informática por la UPC en 1999, cuenta con una amplia experiencia en redes y virtualización, así como en diferentes ámbitos de la seguridad tales como autenticación, forensics y monitorización.
  • Soler Álvarez, Àlex
    Ingeniero superior en Informática por la UPC. Certificado en CHFI y HP Fortify Source Scan. Actualmente es el responsable del equipo Red Team en Ackcent Cybersecurity. Inició su carrera en el sector de la seguridad informática en el esCERT-UPC, realizando análisis forenses de incidentes de seguridad y auditorías web. Fue auditor y responsable del equipo de Ethical Hacking en Incita Security. Cuenta con experiencia en dispositivos móviles y SCADA en proyectos de Ethical Hacking.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Información general

Créditos
60 ECTS (324 horas lectivas)
Fechas de realización
Inicio clases:27/02/2017Fin clases:16/06/2018Fin programa: 16/10/2018
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30

Hay alrededor de 9 viernes en los que habrá clase.

Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
Contacto
Teléfono: (34) 93 112 08 62
Titulación
Título de máster expedido por la Universitat Politècnica de Catalunya. Para su obtención es necesario tener una titulación universitaria oficial o bien un título propio de universidad equivalente a un grado, diplomatura o licenciatura. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Máster tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
8.100 €
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Español
Pago de la matrícula
Opciones de pago de la matrícula:
- En un único pago antes del plazo establecido en la carta de admisión al programa.
- Pago fraccionado en dos plazos:
  • El 60% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa
  • El 40% restante deberá abonarse, como máximo, al cabo de 90 días a partir de la fecha de inicio del programa

Entidades relacionadas

Organizadores

Socios estratégicos

Colaboradores

Con el apoyo de