Protocols COVID-19 per al desenvolupament d'activitats de la UPC School

Aquests protocols estan subjectes a revisió permanent. Tots els docents i estudiants de la UPC School han de vetllar pel seu compliment.

Ús de cookies

Fem servir cookies pròpies i de tercers per millorar els nostres serveis. Pots obtenir més informació i configurar les teves preferències.
Informació sobre la política de cookies

Rebutjar Cookies
Acceptar Cookies
Campus
MY_TECH_SPACE

Entrar
Campus en manteniment
Usuari i/o clau incorrectes
No tens cap entorn actiu
El teu accés ha estat restringit. Consulta amb el departament d'administració
Per problemes tècnics el campus virtual és inaccessible. Estem treballant per solucionar-ho. Disculpa les molèsties.
Inici   >  Màsters i postgraus  >  Formació  >  Postgrau en Detecció i Resposta de Ciberatacs
Aquest curs té les places exhaurides. Obert un segon grup per al curs 2020-21
relation
Aquest postgrau també forma part de l'itinerari formatiu del màster en Cybersecurity Management.

Programa

Edició
9a Edició
Crèdits
32 ECTS (183 hores lectives)
Modalitat
Presencial
Idioma d'impartició
Espanyol
Preu
4.800€
Opcions de pagament de la matrícula

La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:

  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa.
  • El 40% restant es pot abonar, com a màxim, fins passats 60 dies des de la data d'inici del programa.
Observacions campanya 0,7%

Dates de realització
Inici classes: 05/10/2020
Fi classes: 11/03/2021
Fi programa : 15/07/2021
Horari
Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Per què aquest programa?

Els ciberatacs s'han convertit en una de les majors amenaces per a qualsevol entorn amb informació digital de valor. A més, la pèrdua o robatori de dades a causa de la inseguretat de la infraestructura pot afectar seriosament la imatge d'una entitat.

La ràpida reacció davant un atac informàtic permetrà minimitzar les conseqüències negatives i afavorir una possible investigació del cas. No obstant això, la falta de professionals que disposin de les competències adequades ofereix seriosos avantatges als ciberdelinqüents, que veuen com la majoria d'entorns disposen de forats causats pel poc o nul monitoratge de sistemes i la falta d'experts capaços de reaccionar davant d'un incident.

L'objectiu del postgrau en Detecció i Resposta de Ciberatacs és preparar l'alumne per entendre les noves ciberamenaces, prendre les decisions per reaccionar davant d'aquestes i aplicar les mesures de protecció i detecció necessàries per minimitzar l'impacte dels possibles atacs.

Durant el postgrau s'aportarà nombrosa informació sobre les últimes amenaces, tant les generals com aquelles dirigides a una sola entitat (Advanced Persistent Threats), així com estratègies per gestionar-les i minimitzar el seu impacte.

El postgrau destaca pel seu equip docent, amb una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més, comptarem amb les intervencions de ponents reconeguts en l'àmbit internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Es prepararà també als alumnes del postgrau per al certificat de Cyber-Security Nexus (CSX), atorgat per ISACA, reconegut internacionalment. 


CSX

Els alumnes que es matriculin al programa es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins al 31/12/2020.
Objectius
  • Comprovar l'estat de la seguretat d'una entitat, auditar els diferents actius que la componen i estimar prioritats de cara a minimitzar els riscos.
  • Detectar de forma proactiva un atac sobre una entitat mitjançant eines de monitoratge, aplicant-hi tècniques de data mining sobre grans quantitats d'informació.
  • Planificar plans de contingència i respondre davant d'incidents de seguretat, aplicant-hi tècniques forenses reconegudes per mantenir la cadena de custòdia, analitzar un malware i recuperar la informació.
A qui va dirigit?
  • Grau, llicenciatura o enginyeria en Informàtica o Telecomunicacions.
  • Enginyers o titulats cientificotècnics interessats a obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les Forces i Cossos de Seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables de TI.
  • Advocats que es vulguin especialitzar en delictes informàtics.

Continguts formatius

Relació d'assignatures
1 ECTS 6h
Xarxes
  • Introducció al Protocol de Control de Transmissió/Protocol d'Internet (TCP/IP).
  • VirtualBox i VMware.
5 ECTS 36h
Hacking Ètic
  • Extracció d'informació (information gathering).
  • Escaneig i enumeració.
  • Vulnerabilitats comunes.
  • Anàlisi manual de vulnerabilitats.
  • Anàlisi automatitzada.
  • Explotació i gestió de vulnerabilitats.
3 ECTS 21h
Monitoratge d'Esdeveniments de Seguretat
  • Registres propis del sistema.
  • Sistemes de detecció i monitoratge.
  • Fonts heterogènies de dades.
  • Correlació de logs.
4 ECTS 24h
Data Driven Security
  • Data Science.
  • Anàlisi de dades amb R.
  • Visualització de dades.
  • Reproducible research.
  • R-net-tools.
4 ECTS 24h
Entorns Ubics: SCADA i Mòbils
  • Anàlisi estàtica i dinàmica.
  • Android.
  • iOS.
  • Supervisory Control and Data Acquisition (SCADA).
  • Entorn industrial Control System Security (ICS): vulnerabilitats en software i protocol.
2 ECTS 15h
Cloud Security
  • Introducció al cloud.
  • Tipus de cloud.
  • Seguretat en cloud privat: orquestrador.
  • Seguretat sobre solucions de tercers: Amazon i Azure.
  • Containers.
  • Connexions Application Programming Interface (API).
  • Casos d'ús.
3 ECTS 21h
Resposta a Incidents
  • Computer Emergency Response Team (CERT) i Incident Response Team (IRT).
  • Eines de l'atacant.
  • Forensics.
  • Artefactes de forensics.
  • Estudi de l'espai no assignat.
3 ECTS 21h
Anàlisi de Malware
  • Introducció al malware: història, amenaces, actors, tendències d'atacs.
  • Anàlisi estàtica (hashing, anti-virus, fingerprinting, strings, eines).
  • Anàlisi dinàmica (entorn, eines, memòria, debug, sandbox).
  • Malware en dispositius mòbils.
7 ECTS 15h
Projecte Final de Postgrau
Projecte final tutoritzat per un director de projecte expert en la matèria.
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'estudiant obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.
Oferta modular
Aquest postgrau forma part de l'itinerari formatiu del màster en Cybersecurity Management .
Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.
Màster:
relation Postgraus:

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Eines d'aprenentatge
Sessions magistrals participatives
S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.
Sessions pràctiques a l'aula
S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.
Resolució d'exercicis
Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.
Visites
S'assisteix a centres especialitzats, empreses del sector o espais singulars i rellevants del sector, per tal de conèixer in situ entorns de desenvolupament, de producció o de demostració en l'àmbit del programa.
Aprenentatge basat en problemes (ABP)
Metodologia d'aprenentatge actiu que permet que l'estudiant s'involucri des d'un inici i adquireixi els coneixements i habilitats, a través del plantejament i resolució de problemes o situacions complexes.
Tutories
Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.
Criteris d'avaluació
Assistència
Es requereix com a mínim el 80% d'assistència a les hores lectives.
Grau de participació
S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.
Resolució d'exercicis, qüestionaris o exàmens
Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.
Elaboració de treballs
Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.
Realització i presentació del projecte final
Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix projecte.
Pràctiques i borsa de treball
Des del campus virtual My_Tech_Space els estudiants podran visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Campus virtual
Els estudiants d'aquest postgrau tindran accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre estudiants, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar notes, etc.

Equip docent

Direcció Acadèmica
  • Medina Llinàs, Manel
    Veure perfil a futur.upc
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix l'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
Coordinació
  • Costas Pujol, Humbert
    Veure perfil a Linkedin
    Enginyer superior en Informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a equips de resposta davant emergències informàtiques (CERT) governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines Security Information and Event Management (SIEM), integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel

    Enginyer Informàtic per la UPC i CISA. Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional l'any 1999 i des d'aleshores ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís

    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.
Professorat
  • Costas Pujol, Humbert
    Veure perfil a Linkedin
    Enginyer superior en Informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a equips de resposta davant emergències informàtiques (CERT) governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines Security Information and Event Management (SIEM), integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel

    Enginyer Informàtic per la UPC i CISA. Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional l'any 1999 i des d'aleshores ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Linares Blanco, Jordi

    Llicenciat en Enginyeria Informàtica per la UPC. Treballa a Forest Digital Evidence com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
  • Medina Llinàs, Manel
    Veure perfil a futur.upc
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix l'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
  • Moreno Muñoz, Javier
    Veure perfil a Linkedin
    Enginyer informàtic amb més de 20 anys d'experiència en gran varietat de tecnologies i àrees. Ha treballat en diverses entitats financeres, mútues, asseguradores, la Universitat de Barcelona, l'Ajuntament de Barcelona etc i ha impartit formació en empreses com Inditex, Bayer, BDigital o Roche. Actualment és AWS Authorized Trainer i dóna cursos de AWS, Cloud Computing, Java, Big Data, Hadoop, MongoDB, etc a CAPSiDE.
  • Pasamar Navarro, Abraham

    Consultor sènior a IT Security, especialitzat en Informàtica i Investigació Digital. Té una àmplia experiència en la preparació d'informes tècnics i de peritatges, així com deu anys d'experiència com a gestor i director d'operacions. Especialitzat en Computer Forensics (anàlisi i reconstrucció de sistemes informàtics malmesos), informes tècnics i peritatges, anàlisi de malware, recerca en sistemes antivirus, Scripting i Tecnologies IT, entre d'altres.
  • Sampé Gascó, Marc

    Enginyer Informàtic per la UPC i màster en Cybersecurity Management. Certificat en OSCE, OSCP, CSX i CISA. Actualment treballant a Deloitte com pentester sènior amb experiència en proves d'intrusió, revisions web, revisions d'aplicacions mòbils i anàlisi codi i exercicis xarxa team.
  • Soler Alvarez, Alex
    Veure perfil a Linkedin
    Enginyer superior en Informàtica per la UPC. Certificat en OSCP, AWS Architect Associate i CHFI. Actualment és enginyer de seguretat a AttackIQ, desenvolupant escenaris per a la realització de simulació d'atacs. Va iniciar la seva carrera en el sector de la seguretat informàtica a l'esCERT-UPC, realitzant anàlisis forenses d'incidents de seguretat i auditories web. Acumula una experiència de més de tretze anys en el sector de la ciberseguretat. Ha estat auditor i responsable de l'equip de Ethical Hacking a Incita Security (Antiga TB · Security), així com CTO a Ackcent Cybersecurity. Compta amb experiència en projectes de revisió d'aplicacions mòbils, tant Android com iOS, així com en projectes de revisió de sistemes ICS.

Entitats col·laboradores

Socis estratègics
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Difon el programa en l'entorn professional i àmbit d'expertesa.
    • Participa en el disseny dels continguts del programa i vetlla per la seva adequació a les necessitats de l'entorn professional.
Socis col·laboradors

Sortides professionals

  • Expert en enginyeria inversa.
  • Analista de malware.
  • Pèrit informàtic forense.
  • Analista de dades de ciberseguretat.
  • Hacker ètic/pentester.
  • Enginyer de seguretat en dispositius mòbils.
  • Consultor d'equips de resposta a incidents de seguretat (CSIRT, CERT).
  • Operador del Centre d'Operacions de Seguretat (SOC).
  • Administrador de sistemes i eines de ciberseguretat.
  • Membre de les unitats de lluita contra el cibercrim en entitats financeres i en Forces i Cossos de Seguretat de l'Estat.
  • Tècnic de ciberseguretat en infraestructures crítiques.

Testimonis i notícies

Testimonis

Quan vaig acabar el grau en Telemàtica, vaig començar a treballar en una consultora en temes de big data i business intelligence, però tenia clar que volia treballar en ciberseguretat. El màster em va semblar una excel·lent oportunitat per orientar la meva carrera professional cap al sector on hi havia volgut treballar des de petit. Encara que jo estic més enfocat al vessant tècnic de la ciberseguretat, tota la part de compliance, regulació i management et dona uns matisos que, encara que no apliquis directament en el teu dia a dia, sí que crec que són molt útils i interessants. És un màster molt recomanable per consolidar la teva carrera en aquest àmbit, per la seva visió àmplia i la qualitat del professorat, molt connectats amb la pràctica professional.

Aleix Sala, Cyber Threat Hunter & Intelligence Analyst a Nestlé

Tenia clar que volia apostar per la ciberseguretat com a carrera professional. Em vaig mudar a Barcelona per fer el màster, ja que ho volia fer presencial, i en menys de dos mesos estava treballant per a una multinacional, participant en projectes en els quals vaig poder posar en pràctica allò après al màster. Moltes empreses contacten amb els alumnes del màster, tant per desenvolupar el TFM com per incorporacions. El màster m'ha permès conèixer i entendre l'aplicabilitat de la seguretat en entorns molt variats. Cal destacar també que les certificacions realitzades durant el curs són requisit per a molts llocs de treball en l'àmbit de la seguretat.

Sara Queipo, Team Lead Information Security Services a BMM Spain Testlabs

Notícies del Blog
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
07-06-2019
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
07-06-2019
Manel Medina, Premi d'Honor a La Nit de les Telecomunicacions i la Informàtica
Manel Medina, Premi d'Honor a La Nit de les Telecomunicacions i la Informàtica
19-03-2019
La UPC School aposta per les professions de futur:  blockchain , indústria 4.0, intel·ligència artificial i transformació digital
La UPC School aposta per les professions de futur: blockchain , indústria 4.0, intel·ligència artificial i transformació digital
12-04-2018
La UPC School aposta per l'especialització dels nous perfils TIC
La UPC School aposta per l'especialització dels nous perfils TIC
31-01-2017
Acte de graduació del màster en Cybersecurity Management
Acte de graduació del màster en Cybersecurity Management
24-01-2017
Altres notícies
Entrevista a Manel Medina (La Razón): "Cal canviar l'estratègia i introduir formació bàsica en ciberseguretat"
30-05-2017
Entrevista a Manel Medina (8 al Dia): "Un cop posem informació a Internet, és molt difícil esborrar-la"
29-03-2017
Entrevista a Manel Medina (TV3): "Les precaucions -i les accions- dels governs en l'era del ciberespionatge"
29-03-2017
Entrevista a l'alumne del màster en Cybersecurity Management, Oscar Sánchez (La Vanguardia): "El número u en ciberseguretat"
18-01-2017
Vídeos
Techtúlia: Ciberseguretat