¿Eres UPC Alumni? 15% de descuento si te matriculas antes del 1 de Julio
40% descuento adicional para PDI y PTGAS permanente de la UPC
Financiado por el Ministerio de Transporte, Movilidad y Agenda Urbana en el marco del Plan de Recuperación Next Generation EU. ¡Consulta toda la oferta!
Con el incremento de los ataques informáticos en el mundo actual, cada vez es más necesario protegerse, tanto es así que los problemas de ciberseguridad afectan tanto a usuarios finales, como a empresas privadas, o también entornos públicos. En este sentido, este curso permitirá visibilizar esta problemática, proporcionando una base de conocimientos en ciberseguridad con el objetivo de personalizar estos conocimientos con el área de ciudades inteligentes y los sistemas de transporte, tanto en el ámbito público como en el ámbito privado.
En este curso se verán los problemas comunes en entornos expuestos a Internet, así como mecanismos para protegerlos efectivamente sin impactar de forma notable en el día a día de los usuarios del servicio.
Así pues, desde el punto de vista profesional, este curso proporcionará conocimientos para poder dar soporte en la securización de servicios e infraestructuras utilizadas por servicios existentes en el área de transporte, pero también incidiendo en sistemas de protección habituales como firewalls, Web Application Firewalls (WAFs) o incluso aplicaciones desplegadas con acceso a red. Para completar este conocimiento, también se verán técnicas activas para verificar la seguridad de los sistemas mediante Hacking Ético.
Este estudio forma parte de las acciones formativas financiadas por el Ministerio de Transporte, Movilidad y Agenda Urbana, en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea - Next Generation EU. Esta ayuda tiene como objetivo la realización de cursos de formación para la capacitación digital y sostenibilidad en el ámbito del transporte y la movilidad.
Los participantes en este estudio deben ser ciudadanos de un Estado miembro de la Unión Europea o de otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo y Suiza, o tener autorización de permanencia o residencia en el territorio español.
Para más información sobre las prioridades políticas de la UE, puede visitar el siguiente enlace: Prioridades políticas de la UE.
- Entender los conceptos principales de la ciberseguridad.
- Ser capaz de proporcionar los controles básicos de protección de una infraestructura física y virtual en la nube.
- Ver las implicaciones de seguridad en un entorno público en ciudades inteligentes en cuanto a los servicios ofrecidos.
- Aprender mecanismos proactivos de cuantificación de la seguridad de un sistema, a partir de mecanismos de seguridad ofensiva (Hacking Ético).
- Estudiantes de grado o recién titulados de carreras técnicas y/o científicas de grado superior.
- Los participantes de las acciones formativas subvencionadas deberán ser ciudadanos de un Estado miembro de la Unión Europea o de otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo y de Suiza o tener autorización para permanecer o residir en territorio español.
Se requieren nociones de informática y redes.
Disponer de conocimientos en programación y sistemas operativos ayudará a aprovechar mejor el curso.
Los alumnos deberán traer un ordenador portátil a las sesiones.
- Criptografía (Simétrica y Clave Pública).
- Infraestructura de Clave Pública (PKI).
- Certificados digitales.
- Centro de Distribución de Claves (KDC).
- Impacto en el transporte.
- Privacidad de los datos.
- Ética.
- Servicios en la Smart City.
- Protección de la Smart City.
- Firewalls.
- Least privilege principle.
- Zero Trust.
- Buenas prácticas y otras consideraciones.
- Arquitectura de las aplicaciones.
- Impacto en el producto final.
- Seguridad ofensiva (Hacking Ético, OWASP).
- Particularidades de las Smart City. Seguridad en IoT.
- Configuración de mecanismos de control de acceso y autenticación.
- Métodos de identificación de los usuarios.
- Sistemas de gestión de los derechos de acceso de usuario.
- Sistemas de autenticación vs. autorización.
- Sistemas de federación de identidades: SSO.
- Artefactos de acreditación de derechos de acceso (SAML).
- Procedimientos de altas y bajas de usuarios y privilegios.
Las clases magistrales contarán con apoyo digital y permitirán exponer los conceptos básicos de la materia, que posteriormente se pondrán en práctica en casos ficticios pero con una aproximación realista, para dotar a los alumnos de las herramientas necesarias para resolver problemas en entornos realistas.
Para evaluar al estudiante, se considerarán tres aspectos diferentes:
- Exámenes de teoría, donde se realizarán pruebas para evaluar la comprensión de los conceptos teóricos de cada tema. Los exámenes serán de tipo test.
- Examen de laboratorio, donde se evaluará el dominio de los conceptos prácticos mediante un test en el último día de clase.
- Entrega de trabajos, en algunos casos. En algunas asignaturas se evaluarán trabajos individuales o en grupo realizados por los alumnos, los cuales serán expuestos ante la clase.
Ingeniero Informático por la Facultad de Informática de Barcelona (FIB). Trabaja como gestor de Proyectos del inLab Fib, donde está vinculado desde 2009, pero lleva trabajando en la Universidad Politécnica de Cataluña (UPC) desde 1997. Su rol, dentro del inLab principalmente es, de Scrum Máster . Ha participado en diferentes proyectos de I + D + i con entidades públicas y privadas relacionadas en los ámbitos de estadística, los entornos colaborativos, el desarrollo web, las aplicaciones móviles, sistemas de información geográfica (GIS) y últimamente Intel inteligencia Artificial (IA) y procesamiento de lenguaje natural. Desde 2018 es profesor asociado del departamento Ingeniería de Servicios y Sistemas de Información (ESSI), donde imparte la asignatura de Gestión de Proyectos de Software.
- Soporte a equipos de ciberseguridad.
- Soporte en el área de securización de las aplicaciones.
- Soporte a servicios ofrecidos por las ciudades inteligentes.
- Desarrollo de aplicaciones seguras.
- Pentester de aplicaciones web.