Ús de cookies

Fem servir cookies pròpies i de tercers per millorar els nostres serveis.
Si continueu navegant, considerem que n'accepteu l'ús.
Informació sobre la política de cookies

continuar
Campus
MY_TECH_SPACE

Entrar
Campus en manteniment
Usuari i/o clau incorrectes
No tens cap entorn actiu
El teu accés ha estat restringit. Consulta amb el departament d'administració
Inici   >  Màsters i postgraus  >  Formació  >  Postgrau en Detecció i Resposta de Ciberatacs
Sol·licita informació
Sol·licita informació Sol·licita informació o l'admissió
Sol·licita l'admissió
Sol·licita l'admissió
relation
Aquest postgrau també forma part de l'itinerari formatiu del màster en Cybersecurity Management.

Programa

Edició
8a Edició
Crèdits
32 ECTS (178 hores lectives)
Modalitat
Presencial
Idioma d'impartició
Espanyol
Preu
4.800 €
Observacions pagament de la matrícula i campanya 0,7%
Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.
Dates de realització
Inici classes: 07/10/2019
Fi classes: 12/03/2020
Fi programa : 13/07/2020
Horari
Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Per què aquest programa?

Els ciberatacs s'han convertit en una de las majors amenaces per qualsevol entorn amb informació digital de valor. A més, la pèrdua o robatori de dades degut a la inseguretat de la infraestructura, pot afectar seriosament la imatge d'una entitat.

La primerenca reacció davant un atac informàtic permetrà minimitzar les conseqüències negatives i afavorir una possible investigació del cas. No obstant la falta de professionals que disposin de les competències que es desenvolupen en el present programa, ofereix seriosos avantatges als ciberdelinqüents, que veuen com la majoria d'entorns disposen de forats deguts a la poca o nul·la monitorització de sistemes i la falta d'experts capaços de reaccionar davant d'un incident.

L'objectiu del postgrau és preparar a l'alumne per entendre les noves ciberamenaces i prendre les decisions per reaccionar davant d'aquestes i les mesures de protecció i detecció necessàries per minimitzar l'impacte dels possibles atacs.

Durant el postgrau s'aportarà nombrosa informació sobre les últimes amenaces tant generals com aquelles dirigides a una sola entitat (Advanved Persistent Threats), així com estratègies per gestionar-les i minimitzar el seu impacte.

El postgrau destaca pel seu equip docent, que conforma una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més comptarem amb les intervencions de ponents a nivell internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Es prepararà també als alumnes del Postgrau pel Certificat de Cyber-Security Nexus (CSX), atorgat per ISACA, reconegut a nivell internacional. El certificat està alineat amb la iniciativa d'Educació en ciberseguretat del National Institute of Standards and Technology (NIST).


CSX

Els alumnes que es matriculin al programa, es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins el 31/12/2019.
Objectius
  • Comprovar l'estat de la seguretat d'una entitat, auditant els diferents actius que la composen i estimar prioritats de cara a minimitzar els riscos.
  • Detectar de forma proactiva un atac sobre una entitat mitjançant eines de monitorització, aplicant tècniques de Data Mining sobre grans quantitats d'informació.
  • Planificar plans de contingència i respondre davant incidents de seguretat, aplicant tècniques forenses reconegudes per mantenir la cadena de custòdia, analitzar un malware i recuperar informació.

 

A qui va dirigit?
  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Enginyers, titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i cossos de Seguretat de l'estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables TI.
  • Advocats que es vulguin especialitzar en delictes informàtics.

Continguts formatius

Relació d'assignatures
1 ECTS 6h
Xarxes
  • Introducció a TCP/IP.
  • VirtualBox i VMware.
6 ECTS 34h
Hacking ètic
  • Extracció d'informació (Information gathering).
  • Escaneig i enumeració.
  • Vulnerabilitats comunes.
  • Anàlisi manual de vulnerabilitats.
  • Anàlisi automatitzat.
  • Explotació i gestió de vulnerabilitats.
3 ECTS 21h
Monitorització d'esdeveniments de seguretat
  • Registres propis del sistema.
  • Sistemes de detecció i monitorització.
  • Fonts heterogènies de dades.
  • Correlació de logs.
3 ECTS 22h
Data Driven Security
  • Data Science.
  • Anàlisi de dades amb R.
  • Visualització de dades.
  • Reproducible Research.
  • R-net-tools.
5 ECTS 25h
Entorns ubics: SCADA i mòbils
  • Anàlisi estàtic i dinàmic.
  • Android.
  • iOS.
  • SCADA.
  • Entorn ICS: vulnerabilitats en software i protocol.
1 ECTS 9h
Cloud security
  • Introducció a cloud.
  • Tipus de cloud.
  • Seguretat en cloud privat: orquestrador.
  • Seguretat sobre solucions de tercers: Amazon, Azure.
  • Containers.
  • Connexions API.
  • Casos d'ús.
3 ECTS 21h
Resposta a incidents
  • CERT i IRT.
  • Eines de l'atacant.
  • Forensics.
  • Artefactes de Forensics.
  • Estudi de l'espai no assignat.
3 ECTS 22h
Anàlisi de Malware
  • Introducció al malware: història, amenaces, actors, tendències d'atacs.
  • Anàlisi estàtic (hashing, AV, fingerprinting, strings, eines).
  • Anàlisi dinàmic (entorn, eines, memòria, debug, sandbox).
  • Malware en dispositius mòbils.
7 ECTS 18h
Projecte Final de Postgrau
La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'estudiant obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.
Oferta modular
Aquest postgrau forma part de l'itinerari formatiu del màster en Cybersecurity Management .
Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.
Màster:
relation Postgraus:

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Eines d'aprenentatge
Sessions magistrals participatives
S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.
Sessions pràctiques a l'aula
S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.
Resolució d'exercicis
Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.
Visites
S'assisteix a centres especialitzats, empreses del sector o espais singulars i rellevants del sector, per tal de conèixer in situ entorns de desenvolupament, de producció o de demostració en l'àmbit del programa.
Aprenentatge basat en problemes (ABP)
Metodologia d'aprenentatge actiu que permet que l'estudiant s'involucri des d'un inici i adquireixi els coneixements i habilitats, a través del plantejament i resolució de problemes o situacions complexes.
Tutories
Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.
Criteris d'avaluació
Assistència
Es requereix com a mínim el 80% d'assistència a les hores lectives.
Grau de participació
S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.
Resolució d'exercicis, qüestionaris o exàmens
Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.
Elaboració de treballs
Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.
Realització i presentació del projecte final
Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix projecte.
Pràctiques i borsa de treball
Des del campus virtual My_Tech_Space els estudiants podran visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Campus virtual
Els estudiants d'aquest postgrau tindran accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre estudiants, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...

Equip docent

Direcció Acadèmica
  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix l'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
Coordinació
  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional l'any 1999 i des d'aleshores ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.
Professorat
  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional l'any 1999 i des d'aleshores ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Linares Blanco, Jordi
    Llicenciat en Enginyeria Informàtica per la UPC. Treballa a Forest Digital Evidence com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
  • Moreno Muñoz, Javier
    Enginyer informàtic amb més de 20 anys d'experiència en gran varietat de tecnologies i àrees. Ha treballat en diverses entitats financeres, mútues, asseguradores, la Universitat de Barcelona, l'Ajuntament de Barcelona etc i ha impartit formació en empreses com Inditex, Bayer, BDigital o Roche. Actualment és AWS Authorized Trainer i dóna cursos de AWS, Cloud Computing, Java, Big Data, Hadoop, MongoDB, etc a CAPSiDE.
  • Pasamar Navarro, Abraham
    Consultor sènior a IT Security, especialitzat en Informàtica i Investigació Digital. Té una àmplia experiència en la preparació d'informes tècnics i de peritatges, així com deu anys d'experiència com a gestor i director d'operacions. Especialitzat en Computer Forensics (anàlisi i reconstrucció de sistemes informàtics malmesos), informes tècnics i peritatges, anàlisi de malware, recerca en sistemes antivirus, Scripting i Tecnologies IT, entre d'altres.
  • Sampé Gascó, Marc
    Enginyer Informàtic per la UPC i màster en Cybersecurity Management. Certificat en OSCE, OSCP, CSX i CISA. Actualment treballant a Deloitte com pentester sènior amb experiència en proves d'intrusió, revisions web, revisions d'aplicacions mòbils i anàlisi codi i exercicis xarxa team.
  • Soler Álvarez, Àlex
    Enginyer superior en Informàtica per la UPC. Certificat en CHFI i HP Fortify Source Scan. Actualment és el responsable de l'equip Red Team a Ackcent Cybersecurity. Va iniciar la seva carrera al sector de la seguretat informàtica a esCert-UPC, realitzant anàlisis forenses d'incidents de seguretat i auditories web. Va ser auditor i responsable de l'equip d'Ethical Hacking a Incita Security. Disposa d'experiència en dispositius mòbils i SCADA en projectes d'Ethical Hacking.

Entitats col·laboradores

Socis estratègics
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Difon el programa en l'entorn professional i àmbit d'expertesa.
Socis col·laboradors

Sortides professionals

  • Expert en enginyeria inversa.
  • Analista de malware.
  • Pèrit informàtic forense.
  • Analista de dades de ciberseguretat.
  • Hacker ètic / pentester.
  • Enginyer de seguretat en dispositius mòbils.
  • Consultor d'equips de resposta a incidents de seguretat (CSIRT, CERT).
  • Operador de Centre d'operacions de Seguretat (SOC).
  • Administrador de sistemes i eines de ciberseguretat.
  • Membre de les unitats de lluita contra el cibercrim a entitats financeres i forces i cossos de seguretat de l'estat.
  • Tècnic de ciberseguretat en infraestructures crítiques.

Testimonis i notícies

Testimonis

Quan vaig acabar el grau en Telemàtica, vaig començar a treballar per a una consultora en temes de big data i business intelligence, però tenia clar que volia treballar en ciberseguretat. El màster em va semblar una excel·lent oportunitat per orientar la meva carrera professional cap al sector on hi havia volgut treballar des de petit. Encara que jo estic més enfocat a la vessant tècnica de la ciberseguretat, tota la part de compliance, regulació i management et dóna uns matisos que, encara que no apliquis directament en el teu dia a dia, sí que crec que són molt útils i interessants. Màster molt recomanable per orientar la teva carrera a aquest àmbit, per la seva visió àmplia i la qualitat del professorat, molt connectats amb la pràctica professional.

Aleix Sala Cyber Threat Hunter & Intelligence Analyst a Nestle

Tenia clar que volia apostar per la ciberseguretat com a carrera professional. Em vaig mudar a Barcelona per fer el màster, ja que ho volia fer presencial, i en menys de dos mesos estava treballant per a una multinacional, participant en projectes en els quals vaig poder posar en pràctica tot allò après al màster. Moltes empreses contacten amb els alumnes del màster, tant per desenvolupar el TFM com per incorporacions. El màster m'ha permès conèixer i entendre l'aplicabilitat de la seguretat en entorns molt variats. Cal destacar també que les certificacions realitzades durant el curs són requisit per a molts llocs de seguretat.

Sara Queipo Team Lead Information Security Services a BMM Spain Testlabs

Notícies del Blog
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
07-06-2019
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya
07-06-2019
Manel Medina, Premi d'Honor a La Nit de les Telecomunicacions i la Informàtica
Manel Medina, Premi d'Honor a La Nit de les Telecomunicacions i la Informàtica
19-03-2019
La UPC School aposta per les professions de futur:  blockchain , indústria 4.0, intel·ligència artificial i transformació digital
La UPC School aposta per les professions de futur: blockchain , indústria 4.0, intel·ligència artificial i transformació digital
12-04-2018
La UPC School aposta per l'especialització dels nous perfils TIC
La UPC School aposta per l'especialització dels nous perfils TIC
31-01-2017
Acte de graduació del màster en Cybersecurity Management
Acte de graduació del màster en Cybersecurity Management
24-01-2017
La UPC gradua els primers especialistes formats en ciberseguretat
La UPC gradua els primers especialistes formats en ciberseguretat
15-12-2016
Altres notícies
Entrevista a Manel Medina (La Razón): "Cal canviar l'estratègia i introduir formació bàsica en ciberseguretat"
30-05-2017
Entrevista a Manel Medina (8 al Dia): "Un cop posem informació a Internet, és molt difícil esborrar-la"
29-03-2017
Entrevista a Manel Medina (TV3): "Les precaucions -i les accions- dels governs en l'era del ciberespionatge"
29-03-2017
Entrevista a l'alumne del màster en Cybersecurity Management, Oscar Sánchez (La Vanguardia): "El número u en ciberseguretat"
18-01-2017
Vídeos
Techtúlia: Ciberseguretat

Sol·licita informació o l'admissió

Contacte:
(34) 93 706 80 35
La teva sol·licitud ha estat rebuda correctament a la UPC School.

En breu ens posarem en contacte amb tu.

Gràcies pel teu interès en els nostres programes formatius.

Per un error en la connexió a la base de dades la teva sol·licitud no s'ha pogut cursar. T'agrairem que repeteixis el procés més tard o bé que et posis en contacte amb nosaltres trucant al (34) 93 112 08 08 o enviant-nos un correu electrònic a: webmaster.fpc@fpc.upc.edu
Has superat el tamany màxim del fitxer
  • Si tens algun dubte sobre el postgrau.
  • Si vols iniciar els tràmits per matricular-te.
Com iniciar l'admissió
Per iniciar el procés d'inscripció a aquest programa cal omplir i enviar el formulari que trobaràs al peu d'aquestes línies.

A continuació, rebràs un correu electrònic de benvinguda on es detallaran els tres passos a seguir per formalitzar el procés d'inscripció:

1. Completar i confirmar les teves dades personals.

2. Validar el teu currículum vitae i adjuntar la documentació addicional requerida, en cas que sigui necessària per a l'admissió.

3. Pagar 110€ en concepte de drets d'inscripció al programa. L'import d'aquests drets es descomptarà de la quantia total de la matrícula i només es retornarà en cas de no resultar admès.

Un cop realitzat el pagament de drets i disposem de tota la documentació, valorarem la teva candidatura i, si has estat admès al curs, t'enviarem la carta d'admissió. En aquest document obtindràs tots els detalls per formalitzar la matrícula al programa.




  política de protecció de dades

Informació bàsica o primera capa sobre protecció de dades

Responsable

Fundació Politècnica de Catalunya (en endavant, FPC). + INFORMACIÓ

Finalitat

Contestar les sol·licituds d’informació de l’interessat sobre activitats de formació gestionades o realitzades per l’FPC . + INFORMACIÓ

Establiment o manteniment de relació acadèmica amb l’interessat. + INFORMACIÓ

Legitimació

Consentiment de l'interessat. + INFORMACIÓ

Interès legítim en el desenvolupament de la relació acadèmica. + INFORMACIÓ

Destinataris

No hi ha cessions o comunicacions.

Drets

Accés, rectificació, supressió, limitació, oposició i portabilitat. + INFORMACIÓ

Informació addicional

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Cessió imatge

Acceptació a la cessió, per un període de 10 anys, les imatges que l’FPC pugui captar a les instal·lacions on es desenvolupi la seva activitat, a fi de difondre i promocionar les activitats de l’FPC i pel mitjà que tingui per convenient.

Serveis de pagament

En cas que l’interessat formalitzi la relació amb l’FPC, l’ordenant (interessat) autoritza i dóna el seu consentiment al càrrec, per tant, amb renuncia expressa al dret de devolució sobre el càrrec.

Enviar