Nom	Proveïdor	Propòsit	Caducitat	Tipus
lang	www.fpc.upc.edu	Guardar l'idioma de visualització del web	2 anys	HTTP
politica_cookie	www.fpc.upc.edu	Guardar el consentiment general de les cookies en el domini actual.	1 any	HTTP
cookie_estadistiques	www.fpc.upc.edu	Guardar el consentiment de les cookies estadístiques en el domini actual.	1 any	HTTP
cookie_marketing	www.fpc.upc.edu	Guardar el consentiment de les cookies de marketing en el domini actual.	1 any	HTTP
PHPSESSID	www.fpc.upc.edu	Conserva l'estat de la sessió de l'usuari a les sol·licituds de pàgina.	Sessió	HTTP
CONSENT [x3]	Google	Used to detect if the visitor has accepted the marketing and analytics category in the cookie banner. This cookie is necessary for GDPR-compliance of the website.	2 anys	HTTP

Nom	Proveïdor	Propòsit	Caducitat	Tipus
_ga	Google	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 anys	HTTP
_ga_#	Google	Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.	2 anys	HTTP
_gat	Google	Used by Google Analytics to throttle request rate	1 dia	HTTP
_gid	Google	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 dia	HTTP

Nom	Proveïdor	Propòsit	Caducitat	Tipus
last_campaign	www.fpc.upc.edu	Guardar l'ultima campanya per el que l'usuari ha arribat al lloc web.	6 mesos	HTTP
campaign_XX	www.fpc.upc.edu	Guardar totes les campanyes pel que l'usuari ha arribat al lloc web.	6 mesos	HTTP
ads/ga-audiences	Google	Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. S	Sessió	Pixel
NID	Google	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.	6 mesos	HTTP
bcookie	LinkedIn	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 anys	HTTP
bscookie	LinkedIn	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 anys	HTTP
lidc		Used by the social networking service, LinkedIn, for tracking the use of embedded services.	1 dia	HTTP
i/jot	Twitter Inc.	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.	Session	Pixel
_fbp [x2]	Meta Platforms, Inc.	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 mesos	HTTP

Postgrau en

Detecció i Resposta de Ciberatacs

S'estima que l'any 2025 es requeriran uns 825.000 professionals experts en ciberseguretat. Prepara't per al futur a la UPC!

Inici
20/02/2023
Durada
7 mesos
Modalitat
Presencial
Preu
5.100€

Presentació
Continguts formatius
Metodologia d'aprenentatge
Equip docent
Entitats col·laboradores
Sortides professionals
Testimonis i notícies
Sol·licita informació o l'admissió

Programa inclòs a la convocatòria d'ajuts Employment Help per a professionals a l'atur o amb rendes baixes

+ info

Aquest postgrau també forma part de l'itinerari formatiu del màster en Cybersecurity Management.

Presentació

Edició

12a Edició

Crèdits

33 ECTS (198 hores lectives)

Modalitat

Presencial

Idioma d'impartició

Espanyol

Preu

5.100€

Opcions de pagament de la matrícula

La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:

El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa.
El 40% restant es pot abonar, com a màxim, fins passats 60 dies des de la data d'inici del programa.

Observacions campanya 0,7%

Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.

Dates de realització

Inici classes: 20/02/2023
Fi classes: 03/10/2023
Fi programa : 15/01/2024

Horari

Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30

Lloc de realització

Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona

Vídeo de presentació

Per què aquest postgrau?

Els ciberatacs s'han convertit en una de les majors amenaces per a qualsevol entorn amb informació digital de valor. A més, la pèrdua o robatori de dades a causa de la inseguretat de la infraestructura pot afectar seriosament la imatge d'una entitat.

La ràpida reacció davant un atac informàtic permetrà minimitzar les conseqüències negatives i afavorir una possible investigació del cas. No obstant això, la falta de professionals que disposin de les competències adequades ofereix seriosos avantatges als ciberdelinqüents, que veuen com la majoria d'entorns disposen de forats causats pel poc o nul monitoratge de sistemes i la falta d'experts capaços de reaccionar davant d'un incident.

L'objectiu del postgrau en Detecció i Resposta de Ciberatacs és preparar l'alumne per entendre les noves ciberamenaces, prendre les decisions per reaccionar davant d'aquestes i aplicar les mesures de protecció i detecció necessàries per minimitzar l'impacte dels possibles atacs.

Durant el postgrau s'aportarà nombrosa informació sobre les últimes amenaces, tant les generals com aquelles dirigides a una sola entitat (Advanced Persistent Threats), així com estratègies per gestionar-les i minimitzar el seu impacte.

El postgrau destaca pel seu equip docent, amb una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més, comptarem amb les intervencions de ponents reconeguts en l'àmbit internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Impulsat per:

Objectius

Comprovar l'estat de la seguretat d'una entitat, auditar els diferents actius que la componen i estimar prioritats de cara a minimitzar els riscos.
Detectar de forma proactiva un atac sobre una entitat mitjançant eines de monitoratge, aplicant-hi tècniques de data mining sobre grans quantitats d'informació.
Planificar plans de contingència i respondre davant d'incidents de seguretat, aplicant-hi tècniques forenses reconegudes per mantenir la cadena de custòdia, analitzar un malware i recuperar la informació.

A qui va dirigit?

Grau, llicenciatura o enginyeria en Informàtica o Telecomunicacions.
Enginyers o titulats cientificotècnics interessats a obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i capacitat per protegir les seves instal·lacions de ciberatacs.
Administradors de sistemes informàtics.
Membres de les Forces i Cossos de Seguretat de l'Estat.
Consultors d'empreses de seguretat informàtica.
Consultors d'equips de resposta a incidents de seguretat.
Tècnics en infraestructures crítiques.
Directors i responsables de TI.
Advocats que es vulguin especialitzar en delictes informàtics.

Continguts formatius

Relació d'assignatures

1 ECTS 9h

Bases Tecnològiques

Introducció al Protocol de Control de Transmissió/Protocol d'Internet (TCP/IP).
VirtualBox i VMware.
Linux i la seva interfície d'ordres.
Powershell bàsic.
Desassemblat de binaris i contingut.
Compilació de programari i procés.

5 ECTS 36h

Hacking Ètic

Extracció d'informació (information gathering).
Escaneig i enumeració.
Vulnerabilitats comunes.
Anàlisi manual de vulnerabilitats.
Anàlisi automatitzada.
Explotació i gestió de vulnerabilitats.

3 ECTS 21h

Monitoratge d'Esdeveniments de Seguretat

Introducció als logs.
Registres propis del sistema (Windows i Linux).
Sistemes de detecció i monitoratge.
Correlació de logs.

2 ECTS 18h

Cloud Security i Edge Computing

Introducció al cloud.
Tipus de cloud.
Seguretat en cloud privat: orquestrador.
Seguretat sobre solucions de tercers: Amazon i Azure.
Containers.
Connexions Application Programming Interface (API).
Casos d'ús.

4 ECTS 24h

Data Driven Security

Data science.
Anàlisi de dades amb R.
Visualització de dades.

4 ECTS 24h

Entorns Ubics: SCADA i Mòbils

Anàlisi estàtica i dinàmica.
Android.
iOS.
Supervisory Control and Data Acquisition (SCADA).
Entorn industrial Control System Security (ICS): vulnerabilitats en software i protocol.

3 ECTS 21h

Resposta a Incidents

Resposta a incidents.
Eines de l'atacant.
Sistemes de log.
Artefactes de forensics.
Metodologia d'anàlisi forense.
Demostració d'anàlisi forense.
Sistemes de fitxers.
Artefactes de Windows.

4 ECTS 27h

Anàlisi de Malware

Introducció al malware.
Anàlisi del format PE (binaris de Windows).
Tècniques d'evasió d'AV/EDR.
Anàlisi estàtica (Hash, Fingerprinting, Sandbox, Strings, imports).
Anàlisi dinàmica (resolució DNS, sockets, registre, arxius, processos, serveis).
Anàlisi de memòria.
Reversing (introducció, crackmes, desassemblat i anàlisi de debug de malware).
Hunting i contenció amb IOC obtinguts de l'anàlisi de malware.

1 ECTS 6h

Tendències de la Ciberseguretat I

Conferències de ciberseguretat.

6 ECTS 12h

Projecte Final de Postgrau

Projecte final tutoritzat per un director de projecte expert en la matèria.

Titulació

Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'estudiant obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya. (Veure dades que consten al certificat).

Oferta modular

Aquest postgrau forma part de l'itinerari formatiu del màster en Cybersecurity Management .
Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.

Màster:

ajuts

20/02/2023

Cybersecurity Management

Presencial. Barcelona

Postgraus:

ajuts

20/02/2023

Detecció i Resposta de Ciberatacs

Presencial. Barcelona

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Eines d'aprenentatge

Sessions magistrals participatives

S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.

Sessions pràctiques a l'aula

S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.

Resolució d'exercicis

Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.

Estudi de casos

Es presenten situacions reals o hipotètiques en les quals els estudiants, de forma plenament participativa i pràctica, analitzen la situació, plantegen les diferents hipòtesis i comparteixen les seves pròpies conclusions.

Casos d'èxit

Es presenten i comparteixen coneixements i experiències professionals reals i d'alt valor afegit, adquirides durant una trajectòria destacada en l'exercici de la professió.

Tutories

Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.

Criteris d'avaluació

Assistència

Es requereix com a mínim el 80% d'assistència a les hores lectives.

Grau de participació

S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.

Resolució d'exercicis, qüestionaris o exàmens

Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.

Elaboració de treballs

Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.

Realització i presentació del projecte final

Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix projecte.

Pràctiques i borsa de treball

Des del campus virtual My_Tech_Space els estudiants podran visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.

Campus virtual

Els estudiants d'aquest postgrau tindran accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre estudiants, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar notes, etc.

Equip docent

Direcció Acadèmica

Medina Llinàs, Manel

info

Veure perfil a futur.upc / Veure perfil a Linkedin
Doctor enginyer de Telecomunicació per la Universitat Politècnica de Catalunya (UPC). Catedràtic del Departament d’Arquitectura de Computadors de la UPC. Dirigeix l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), el primer equip de resposta a incidents a Espanya i del node de ciberseguretat del Digital Innovation Hub of Catalonia (DIH4CAT). Assessor de ciberseguretat a la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), a CaixaBank, a Digital Catalonia Alliance. Va ser coordinador científic del capítol europeu de l'Anti-Phishing Working Group (APWG), assessor a Barcelona Digital, i sotsdirector tècnic a l’European Network and Information Security Agency (ENISA).
Pineda Teixidó, Meritxell

info

Veure perfil a Linkedin
Enginyera Tècnica Informàtica per la Universitat Politècnica de Catalunya (UPC) i graduada en Seguretat Integral per la Universitat Autònoma de Barcelona (UAB). Amb més de vint anys d'experiència, actualment és delegada de protecció de dades acreditada per l'esquema de l'Agència espanyola de protecció de dades (AEPD) i auditora en cap de la ISO 22301 (AENOR). Ha estat directora del Servei de Suport en Gestió de Crisis a l'Institut Cerdà, adjunta a direcció a PeradeJordi i directora de l'Institut d'Estudis de la Seguretat. També desenvolupa una faceta divulgadora i formadora en el sector.
Serral Gracià, René

info

Veure perfil a Linkedin
Doctor en Informàtica per la Universitat Politècnica de Catalunya (UPC). És professor agregat del Departament d’Arquitectura de Computadors de la UPC. Té més de quinze anys d’experiència en docència de xarxes, sistemes operatius i ciberseguretat. És cofundador i enginyer principal de Clevernet. Actualment és vicedegà de Relacions amb Empreses a la Facultat d’Informàtica de Barcelona (FIB). Ha participat en més de deu projectes europeus i espanyols en l’àrea de ciberseguretat i xarxes.
Vera Vinardell, Lluís

info

Enginyer Superior de Telecomunicació per la Universitat Politècnica de Catalunya (UPC), llicenciat en Psicologia del Treball i les Organitzacions per la Universitat Oberta de Catalunya (UOC), MBA per Esade i diplomat en Strategic Marketing per la Universitat de Califòrnia. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

Bono Aguilar, Rafael

info

Veure perfil a Linkedin
Graduat en Enginyeria de Sistemes de Telecomunicació, So i Imatge per la Universitat Politècnica de València (UPV). Especialitzat en sistemes de monitorització, detecció i resposta a incidents. Ha gestionat sistemes de monitorització de companyies punteres en diversos sectors. Els últims anys ha estat molt enfocat a la recerca i desenvolupament de mètodes i mecanismes de detecció per un gran nombre d'amenaces i vulnerabilitats emergents, així com amb el disseny de processos de resposta a incidents directament relacionats amb aquestes.
Costas Pujol, Humbert

info

Veure perfil a Linkedin
Enginyer superior en Informàtica per la Universitat Politècnica de Catalunya (UPC). Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a equips de resposta davant emergències informàtiques (CERT) governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines Security Information and Event Management (SIEM), integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27000, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
Déler Castro, Gemma Pilar

info

Veure perfil a Linkedin
Enginyera Informàtica per la Universitat Politècnica de Catalunya (UPC), màster en Societat de la Informació i el Coneixement per la Universitat Oberta de Catalunya (UOC) i graduada en Dret per la UOC. Té les certificacions Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) i Certified in the Governance of Enterprise IT (CGEIT) d'ISACA. També disposa la certificació del Project Management Professional (PMP) del Project Management Institute, l’Information Technology Infrastructure Library (ITIL) i la certificació com a Delegat de Protecció de Dades (CDPD). Actualment és Chief Information Security Officer a Vueling (CISO), membre d'UNE i vocal en els comitès de seguretat i de tecnologia de la Informació, i membre de la junta directiva del capítol de Barcelona d'ISMS Forum Spain.
Gámez Molina, Joel

info

Administrador de sistemes amb més de deu anys d'experiència. Ha estat Chief Technology Officer (CTO) de Cyberguard. És professor de cursos de hacking ètic, pentesting i PowerShell per al Centre Nacional d'Intel·ligència (CNI). Actualment treballa com a consultor de seguretat a Deloitte Touche Tohmatsu, on desenvolupa exercicis de simulació d'atacs (Red Team). Creador del blog darkbyte.net i speaker en congressos de renom a nivell nacional i internacional, com el Black Hat USA.
García-Cervigón Gutiérrez, Manuel

info

Doctor enginyer Informàtic per la Universitat Politècnica de Catalunya (UPC) i Certified Information Systems Auditor (CISA). Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable d'àrea de l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC). Ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes d'R+D tant en l'àmbit estatal com europeu.
Linares Blanco, Jordi

info

Llicenciat en Enginyeria Informàtica per la Universitat Politècnica de Catalunya (UPC). Treballa a Duff & Phelps com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
Medina Llinàs, Manel

info

Veure perfil a futur.upc / Veure perfil a Linkedin
Doctor enginyer de Telecomunicació per la Universitat Politècnica de Catalunya (UPC). Catedràtic del Departament d’Arquitectura de Computadors de la UPC. Dirigeix l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), el primer equip de resposta a incidents a Espanya i del node de ciberseguretat del Digital Innovation Hub of Catalonia (DIH4CAT). Assessor de ciberseguretat a la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), a CaixaBank, a Digital Catalonia Alliance. Va ser coordinador científic del capítol europeu de l'Anti-Phishing Working Group (APWG), assessor a Barcelona Digital, i sotsdirector tècnic a l’European Network and Information Security Agency (ENISA).
Moreno Muñoz, Javier

info

Veure perfil a Linkedin
Enginyer Informàtic per la Universitat Politècnica de Catalunya (UPC) i amb més de vint anys d'experiència en una gran varietat de tecnologies i àrees. Ha treballat en diverses entitats financeres, mútues, asseguradores, la Universitat de Barcelona (UB), l'Ajuntament de Barcelona, etc. i ha impartit formació a desenes d'empreses (des d’startups fins a grans multinacionals). Actualment és AWS Authorized Trainer Champion i imparteix cursos d'AWS, Azure, Kubernetes, Java, MongoDB, etc. a NTT, formant part de l'equip de consultoria de Public Cloud.
Navas Pérez, Pedro José

info

Auditor júnior del departament d'auditories a Hispasec Sistemes i alumne col·laborador en investigació i docència del departament d'Enginyeria Informàtica de la Universitat de Cadis. Organitzador de l'esdeveniment de seguretat informàtica UCA Cybersecurity Day. Capità i fundador de l'equip de CTF Flaggermeister especialitzat en la resolució de reptes de forense, pentesting i web.
Pasamar Navarro, Abraham

info

Veure perfil a Linkedin
Enginyer superior industrial per la Universitat de Saragossa (UZ). Màster en Seguretat de la Informació per La Salle de la Universitat Ramon Llull (URL). Fundador i CEO de INCIDE, empresa especialitzada en resposta a incidents de ciberseguretat i anàlisi forense digital (DFIR), així com en auditoria tècnica (Xarxa Team i pentest). Disposa de més de quinze anys d'experiència en anàlisi forense, gestió d'incidents i anàlisi de malware. Ha participat en centenars d'investigacions i en més de cent ratificacions judicials, i ha coordinat la creació de múltiples eines forenses i d'auditoria.
Pineda Teixidó, Meritxell

info

Veure perfil a Linkedin
Enginyera Tècnica Informàtica per la Universitat Politècnica de Catalunya (UPC) i graduada en Seguretat Integral per la Universitat Autònoma de Barcelona (UAB). Amb més de vint anys d'experiència, actualment és delegada de protecció de dades acreditada per l'esquema de l'Agència espanyola de protecció de dades (AEPD) i auditora en cap de la ISO 22301 (AENOR). Ha estat directora del Servei de Suport en Gestió de Crisis a l'Institut Cerdà, adjunta a direcció a PeradeJordi i directora de l'Institut d'Estudis de la Seguretat. També desenvolupa una faceta divulgadora i formadora en el sector.
Serral Gracià, René

info

Veure perfil a Linkedin
Doctor en Informàtica per la Universitat Politècnica de Catalunya (UPC). És professor agregat del Departament d’Arquitectura de Computadors de la UPC. Té més de quinze anys d’experiència en docència de xarxes, sistemes operatius i ciberseguretat. És cofundador i enginyer principal de Clevernet. Actualment és vicedegà de Relacions amb Empreses a la Facultat d’Informàtica de Barcelona (FIB). Ha participat en més de deu projectes europeus i espanyols en l’àrea de ciberseguretat i xarxes.
Soler Álvarez, Alex

info

Veure perfil a Linkedin
Enginyer superior en Informàtica per la Universitat Politècnica de Catalunya (UPC). Certificat en Offensive Security Certified Professional (OSCP), AWS Architect Associate i Computer Hacking Forensic Investigator (CHFI). Actualment és enginyer de seguretat a AttackIQ, on desenvolupa escenaris per a la realització de simulació d'atacs. Va iniciar la seva carrera en el sector de la seguretat informàtica a l'Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), realitzant anàlisis forenses d'incidents de seguretat i auditories web. Acumula una experiència de més de tretze anys al sector de la ciberseguretat. Ha estat auditor i responsable de l'equip d'ethical hacking a Incita Security, així com chief technology officer (CTO) a Ackcent Cybersecurity. Compta amb experiència en projectes de revisió d'aplicacions mòbils, tant Android com iOS, així com en projectes de revisió de sistemes de control industrial.
Tascón Márquez, Antonio

info

Veure perfil a Linkedin
Analista de ciberseguretat al departament d'antifrau d'Hispasec Sistemes. Els seus inicis en seguretat informàtica es remunten a l'any 2003 amb una marcada formació autodidacta. A partir de l'any 2015 va començar a formar-se rigorosament amb vista al mercat laboral, participant en plataformes de hacking online i assistint a diverses xerrades del món de la seguretat informàtica. Actualment la seva principal tasca és la caracterització i l'anàlisi de campanyes de phishing i frau online, de cara a la detecció primerenca d'incidents mitjançant el modelatge d'amenaces.

Entitats col·laboradores

Socis estratègics

Banco de Sabadell
- Aporta ajuts econòmics a l'estudi o beques a la matrícula d'estudiants.
- Difon l'estudi en l'entorn professional i àmbit d'expertesa.

Socis col·laboradors

Sortides professionals

Expert en enginyeria inversa.
Analista de malware.
Pèrit informàtic forense.
Analista de dades de ciberseguretat.
Hacker ètic/pentester.
Enginyer de seguretat en dispositius mòbils.
Consultor d'equips de resposta a incidents de seguretat (CSIRT, CERT).
Operador del Centre d'Operacions de Seguretat (SOC).
Administrador de sistemes i eines de ciberseguretat.
Membre de les unitats de lluita contra el cibercrim en entitats financeres i en Forces i Cossos de Seguretat de l'Estat.
Tècnic de ciberseguretat en infraestructures crítiques.

Testimonis i notícies

Testimonis

Quan vaig acabar el grau en Telemàtica, vaig començar a treballar en una consultora en temes de big data i business intelligence, però tenia clar que volia treballar en ciberseguretat. El màster em va semblar una excel·lent oportunitat per orientar la meva carrera professional cap al sector on hi havia volgut treballar des de petit. Encara que jo estic més enfocat al vessant tècnic de la ciberseguretat, tota la part de compliance, regulació i management et dona uns matisos que, encara que no apliquis directament en el teu dia a dia, sí que crec que són molt útils i interessants. És un màster molt recomanable per consolidar la teva carrera en aquest àmbit, per la seva visió àmplia i la qualitat del professorat, molt connectats amb la pràctica professional.

Aleix Sala, Cyber Threat Hunter & Intelligence Analyst a Nestlé

Tenia clar que volia apostar per la ciberseguretat com a carrera professional. Em vaig mudar a Barcelona per fer el màster, ja que ho volia fer presencial, i en menys de dos mesos estava treballant per a una multinacional, participant en projectes en els quals vaig poder posar en pràctica allò après al màster. Moltes empreses contacten amb els alumnes del màster, tant per desenvolupar el TFM com per incorporacions. El màster m'ha permès conèixer i entendre l'aplicabilitat de la seguretat en entorns molt variats. Cal destacar també que les certificacions realitzades durant el curs són requisit per a molts llocs de treball en l'àmbit de la seguretat.

Sara Queipo, Team Lead Information Security Services a BMM Spain Testlabs

Notícies del Blog

"La proliferació del cibercrim fa créixer la demanda de professionals experts en ciberseguretat"

28-11-2022

El catedràtic de la UPC Manel Medina , el doctor en Informàtica i expert en seguretat informàtica René Serral i la CEO d'Outlier Consulting Meritxell Pineda són els directors acadèmics del màster en Cybersecurity Management de la UPC School, un programa que ha format al llarg de les seves 15 edicions a més de 240 experts en ciberseguretat. En aquesta entrevista ens exposen tendències al sector i la necessitat que empreses i organitzacions extremin la protecció dels seus sistemes informàtics en un context de digitalització creixent. Quines tendències en ciberseguretat heu detectat recentment? Han augmentat els atacs informàtics? [RS] Sí!, com podem observar a les notícies, cada dia tenim més ciberatacs, i cada cop tenen més impacte social. La darrera onada de Ransomware va començar amb petrolieres als Estats Units, va continuar amb empreses mitjanes i grans per Europa, però ràpidament va arribar prop nostre amb atacs a la Universitat de Castella la Manxa primer, i posteriorment, com tots sabem a l'Autònoma de Barcelona. El més preocupant, és que els cibercriminals no en tenen prou amb això i ara, com tots hem vist també, tenen per objectiu hospitals i altres infraestructures crítiques, on en el pitjor dels casos es pot atemptar contra la vida de les persones. En els últims temps, a Catalunya, hem tingut casos d'alt impacte: la cervesera Damm va veure's obligada a aturar la producció per un atac informàtic, i la Universitat Autònoma de Barcelona (UAB) va patir un ciberatac que va afectar 650.000 arxius i carpetes i que va obligar a aturar tots els sistemes durant algunes setmanes. [MP] A més, s'ha de tenir present que no només han incrementat els atacs, sinó també els danys a les empreses i les persones. Cada cop hi ha més dades personals compromeses. Un altre element important és que els atacs són cada vegada més sofisticats, fins i tot per a atacants de baix nivell. [MM] Aquest increment i sofisticació dels atacs és degut a la proliferació del cibercrim com a servei, fet que permet a criminals i estafadors sense coneixements tècnics llogar una infraestructura de ciberatac per atacar a organitzacions que coneixen bé, i que, per tant, saben la informació que els poden robar, l'import de rescat que poden demanar i el moment més adient per iniciar una estafa o suplantació. Estan prou conscienciades les empreses i organitzacions dels riscos que suposa un ciberatac? [RS] La veritat és que cada cop ho estan més, ja que el que pareixia un joc de quatre persones amb poca feina, s'ha convertit en un negoci molt lucratiu per als cibercriminals, com a exemple Conti, un grup cibercriminal rus que arribava a «facturar» fins a 100 milions d'euros a l'any a través d'extorsions i robatoris d'informació. [MP] Hi ha una dicotomia, ja que, per una banda, hi ha més conscienciació perquè els ciberatacs són notícia cada dia i, per l'altra, les persones a títol individual no tenen integrada una bona cultura de ciberseguretat i encara tenen comportaments arriscats. [MM] Aquesta conscienciació creixent està facilitada per les campanyes realitzades cada mes d'octubre per ENISA (Agència de Ciberseguretat de la UE), INCIBE (Institut Nacional de Ciberseguretat) i l'Agència de Ciberseguretat de Catalunya amb la campanya NegoCibersegur. Com podem prevenir millor aquest tipus d'incidents? Com invertir més i millor en aquest sentit? [MM] A banda de la conscienciació i formació esmentades, la primera recomanació és fer una anàlisi de riscos de l'empresa, identificant els actius més importants per donar suport als processos de negoci, identificant els patrons d'atac més previsibles i posant les mesures de protecció i recuperació més efectives i proporcionades al valor del negoci que es vol protegir. [RS] El primer que hem de tenir en compte és que un sistema és tan segur com la seva part més insegura, i en moltes ocasions acaba sent l'usuari humà. Moltes empreses ja estan invertint recursos en la conscienciació del personal, així com en la utilització de bones pràctiques digitals en el nostre dia a dia. [MP] De la mateixa manera que no deixaríem les claus de la porta de casa posades, hem d'incorporar aquesta actitud en la nostra vida digital, incorporant hàbits com no compartir contrasenyes; utilitzar l'autenticació en dos factors; disposar de còpies de seguretat i les dades encriptades, entre altres mesures. Per exemple, ara hi ha una campanya que, sota el lema Fengshui Digital, incideix en aquests aspectes. Les tendències laborals al sector TIC situen l'expert en seguretat informàtica com una de les professions més atractives. Fins a quin punt és una aposta de futur en termes de projecció i retribució salarial? [RS] Clarament, aquest fet reflecteix aquesta nova realitat social, en la qual els recursos digitals han passat a ser un dels béns més preuats tant per als particulars com per a les empreses. Això implica directament una demanda cada cop més alta d'aquest tipus de professionals. Aleshores, tot apunta que, a mesura que més i més empreses es comencin a preocupar per la seguretat, i més i més usuaris vegin la xarxa com un recurs indispensable, això acabarà implicant encara més demanda d'aquests perfils, tant en modalitat de consultoria, com professionals en ciberseguretat contractats per les empreses per garantir la seguretat dels seus sistemes informàtics. [MM] Aquesta manca de professionals de ciberseguretat s'està intentant corregir amb incentius a la formació, impulsats per INCIBE, l'Agència de Ciberseguretat de Catalunya o la Digital Catalan Alliance. No obstant això, segueix sent molt difícil trobar professionals per cobrir vacants, i els sous estan creixent per damunt de l'IPC i d'altres especialitats del sector TIC. Amb la pandèmia i la normalització del teletreball, aquesta tendència s'ha agreujat, puix ara els professionals catalans poden treballar per a empreses d'altres països de la UE o dels EUA, amb sous que fàcilment doblen els que podrien cobrar a Catalunya o Espanya. El màster en Cybersecurity Management de la UPC va ser un programa pioner a Catalunya en la seva especialitat que s'ha anat consolidant any rere any al llarg de 15 edicions. Quina valoració en feu d'aquesta trajectòria? [MM] Des del principi vam apostar per planificar una formació molt pràctica, impartida per professionals que podien explicar les seves experiències i les eines que empren cada dia per resoldre problemes reals. Al llarg d'aquests anys hem pogut constatar que aquesta pràctica ha permès als nostres alumnes créixer professionalment de forma ràpida i efectiva, assumint més responsabilitats i reptes a la seva empresa o a d'altres, ja que sempre poden triar. El fet que les assignatures del màster cobreixin tot el cicle de la ciberseguretat facilita la progressió dels graduats sigui quin sigui el seu punt de partida professional, optant a posicions més tècniques i especialitzades, o a llocs de gestió, més propers a llocs directius. [RS] La gran majoria de les 15 edicions del màster s'han impartit en dues edicions en paral·lel a l'any, això visibilitza dues coses en particular: la importància d'un màster d'aquestes característiques i, sobretot, la gran qualitat del màster que s'imparteix a la UPC School. En aquest sentit, estem orgullosos d'haver pogut mantenir el nivell, inclús amb una pandèmia i amb l'aparició d'altres propostes a altres centres. [MP] Quan portes 15 edicions, i amb molt bona salut, implica que hi ha un treball intern de millora contínua de la institució, que ens dota de les millors infraestructures; de la direcció acadèmica, mantenint al dia els continguts i ajustant les assignatures perquè tractin els temes més actuals; i, finalment, però essencial, de la implicació de professors molt bons a avantguarda de la ciberseguretat. Com heu adaptat el programa docent a les noves tendències i amenaces que sorgeixen en seguretat informàtica? [RS] La ciberseguretat és un entorn en constant evolució i canvis diaris, cal pensar que cada dia es descobreixen noves formes d'aplicacions malicioses, i cada dia es troben noves errades a les aplicacions i sistemes que fem servir. Per això és imprescindible evolucionar tant les matèries que s'imparteixen com també l'enfocament que es dona dels diferents aspectes, tant tècnics com de gestió dels sistemes. [MP] Sempre hem estat al cas de les tendències i procurem estar en contacte amb tots els agents de l'ecosistema de la ciberseguretat, des de les Administracions, les empreses, les associacions fins als professionals. [MM] Durant aquests prop de 8 anys, hem anat incorporant o adaptant continguts com SCADA, dispositius mòbils, SSDL, blockchain , disseny i implantació de sistemes, compliment normatiu o gestió de cibercrisi. Sempre seguint els perfils professionals demandats pel mercat, i els nous patrons d'atac. Per què un professional que s'estigui plantejant formar-se en ciberseguretat hauria d'apostar per aquest màster de la UPC? [RS] El màster que fem aquí a la UPC-School té l'equilibri perfecte entre la part acadèmica, necessària per tenir uns fonaments imprescindibles, com la part industrial, on experts que treballen en l'àmbit de la ciberseguretat poden explicar a classe el seu dia a dia, que es reflecteix directament en el programa acadèmic de les diferents assignatures. Cal pensar que tots els professors del màster, exceptuant part de la direcció acadèmica, són professionals del sector, i la majoria han estat professors des del principi del màster. [MP] A més, cal tenir en compte que el component pràctic és molt important i es treballa molt en aquest màster. Donem les bases perquè el professional es pugui desenvolupar en la seva feina sabent que té les eines i els coneixements que li permetran executar les seves tasques ara i, el que és més rellevant, qualsevol repte que li vindrà. Aquest aspecte en ciberseguretat és clau perquè, com ja hem dit, és un sector en constant evolució. Quines característiques considereu que ha de tenir avui dia un bon professional de la seguretat informàtica? [RS] La ciberseguretat és una disciplina transversal, és per això que es fa molt difícil poder posar un perfil únic. A la part tècnica, s'espera un/a professional amb molts coneixements sobre software, hardware, serveis, sistemes operatius i xarxes, amb capacitat per entendre el funcionament dels sistemes i així poder millorar-los, mentre que dels perfils més de gestió o direcció, s'espera tenir professionals que siguin molt disciplinats en les seves tasques, per exemple a l'hora de fer una anàlisi de riscos, o bé a l'hora de determinar els requisits d'un sistema basant-se en la legislació vigent. Cal remarcar que independentment de si són tècnics o no, s'espera en tots els casos que siguin capaços de pensar més enllà del que hi ha a la vista, com l'atacant potencial, per saber de què s'han de defensar, o com han pogut tenir èxit en un atac. [MP] Com a complement a això que explica en René, destacar que recentment ENISA ha divulgat un document amb els 12 perfils professionals de la ciberseguretat , en el marc de les habilitats en ciberseguretat. Els perfils són molt diversos perquè van des del CISO (Chief Information Security Officer), el responsable del compliment legal, els analistes d'intel·ligència de ciberamenaces, els gestors de ciberrisc o els responsables de la resposta davant un ciberincident. Sense oblidar ocupacions més clàssiques, però que també es necessiten com a investigadors, professors o els pèrits forenses. El que sí que queda clar és que es necessiten professionals de molts camps diferents, que tinguin ganes d'aprendre i molt dinàmics. Sense oblidar que algunes posicions requereixen habilitats específiques, com per exemple tots els que gestionen ciberatacs han de tenir capacitat de treballar sota pressió. [MM] De fet, una de les estratègies per aconseguir formar més professionals de ciberseguretat és el re-skilling , és a dir atraient a aprendre ciberseguretat a professionals d'altres sectors: advocats, industrials, telecomunicacions, seguretat física, intel·ligència, etc.

"La proliferació del cibercrim fa créixer la demanda de professionals experts en ciberseguretat"

28-11-2022

El catedràtic de la UPC Manel Medina , el doctor en Informàtica i expert en seguretat informàtica René Serral i la CEO d'Outlier Consulting Meritxell Pineda són els directors acadèmics del màster en Cybersecurity Management de la UPC School, un programa que ha format al llarg de les seves 15 edicions a més de 240 experts en ciberseguretat. En aquesta entrevista ens exposen tendències al sector i la necessitat que empreses i organitzacions extremin la protecció dels seus sistemes informàtics en un context de digitalització creixent. Quines tendències en ciberseguretat heu detectat recentment? Han augmentat els atacs informàtics? [RS] Sí!, com podem observar a les notícies, cada dia tenim més ciberatacs, i cada cop tenen més impacte social. La darrera onada de Ransomware va començar amb petrolieres als Estats Units, va continuar amb empreses mitjanes i grans per Europa, però ràpidament va arribar prop nostre amb atacs a la Universitat de Castella la Manxa primer, i posteriorment, com tots sabem a l'Autònoma de Barcelona. El més preocupant, és que els cibercriminals no en tenen prou amb això i ara, com tots hem vist també, tenen per objectiu hospitals i altres infraestructures crítiques, on en el pitjor dels casos es pot atemptar contra la vida de les persones. En els últims temps, a Catalunya, hem tingut casos d'alt impacte: la cervesera Damm va veure's obligada a aturar la producció per un atac informàtic, i la Universitat Autònoma de Barcelona (UAB) va patir un ciberatac que va afectar 650.000 arxius i carpetes i que va obligar a aturar tots els sistemes durant algunes setmanes. [MP] A més, s'ha de tenir present que no només han incrementat els atacs, sinó també els danys a les empreses i les persones. Cada cop hi ha més dades personals compromeses. Un altre element important és que els atacs són cada vegada més sofisticats, fins i tot per a atacants de baix nivell. [MM] Aquest increment i sofisticació dels atacs és degut a la proliferació del cibercrim com a servei, fet que permet a criminals i estafadors sense coneixements tècnics llogar una infraestructura de ciberatac per atacar a organitzacions que coneixen bé, i que, per tant, saben la informació que els poden robar, l'import de rescat que poden demanar i el moment més adient per iniciar una estafa o suplantació. Estan prou conscienciades les empreses i organitzacions dels riscos que suposa un ciberatac? [RS] La veritat és que cada cop ho estan més, ja que el que pareixia un joc de quatre persones amb poca feina, s'ha convertit en un negoci molt lucratiu per als cibercriminals, com a exemple Conti, un grup cibercriminal rus que arribava a «facturar» fins a 100 milions d'euros a l'any a través d'extorsions i robatoris d'informació. [MP] Hi ha una dicotomia, ja que, per una banda, hi ha més conscienciació perquè els ciberatacs són notícia cada dia i, per l'altra, les persones a títol individual no tenen integrada una bona cultura de ciberseguretat i encara tenen comportaments arriscats. [MM] Aquesta conscienciació creixent està facilitada per les campanyes realitzades cada mes d'octubre per ENISA (Agència de Ciberseguretat de la UE), INCIBE (Institut Nacional de Ciberseguretat) i l'Agència de Ciberseguretat de Catalunya amb la campanya NegoCibersegur. Com podem prevenir millor aquest tipus d'incidents? Com invertir més i millor en aquest sentit? [MM] A banda de la conscienciació i formació esmentades, la primera recomanació és fer una anàlisi de riscos de l'empresa, identificant els actius més importants per donar suport als processos de negoci, identificant els patrons d'atac més previsibles i posant les mesures de protecció i recuperació més efectives i proporcionades al valor del negoci que es vol protegir. [RS] El primer que hem de tenir en compte és que un sistema és tan segur com la seva part més insegura, i en moltes ocasions acaba sent l'usuari humà. Moltes empreses ja estan invertint recursos en la conscienciació del personal, així com en la utilització de bones pràctiques digitals en el nostre dia a dia. [MP] De la mateixa manera que no deixaríem les claus de la porta de casa posades, hem d'incorporar aquesta actitud en la nostra vida digital, incorporant hàbits com no compartir contrasenyes; utilitzar l'autenticació en dos factors; disposar de còpies de seguretat i les dades encriptades, entre altres mesures. Per exemple, ara hi ha una campanya que, sota el lema Fengshui Digital, incideix en aquests aspectes. Les tendències laborals al sector TIC situen l'expert en seguretat informàtica com una de les professions més atractives. Fins a quin punt és una aposta de futur en termes de projecció i retribució salarial? [RS] Clarament, aquest fet reflecteix aquesta nova realitat social, en la qual els recursos digitals han passat a ser un dels béns més preuats tant per als particulars com per a les empreses. Això implica directament una demanda cada cop més alta d'aquest tipus de professionals. Aleshores, tot apunta que, a mesura que més i més empreses es comencin a preocupar per la seguretat, i més i més usuaris vegin la xarxa com un recurs indispensable, això acabarà implicant encara més demanda d'aquests perfils, tant en modalitat de consultoria, com professionals en ciberseguretat contractats per les empreses per garantir la seguretat dels seus sistemes informàtics. [MM] Aquesta manca de professionals de ciberseguretat s'està intentant corregir amb incentius a la formació, impulsats per INCIBE, l'Agència de Ciberseguretat de Catalunya o la Digital Catalan Alliance. No obstant això, segueix sent molt difícil trobar professionals per cobrir vacants, i els sous estan creixent per damunt de l'IPC i d'altres especialitats del sector TIC. Amb la pandèmia i la normalització del teletreball, aquesta tendència s'ha agreujat, puix ara els professionals catalans poden treballar per a empreses d'altres països de la UE o dels EUA, amb sous que fàcilment doblen els que podrien cobrar a Catalunya o Espanya. El màster en Cybersecurity Management de la UPC va ser un programa pioner a Catalunya en la seva especialitat que s'ha anat consolidant any rere any al llarg de 15 edicions. Quina valoració en feu d'aquesta trajectòria? [MM] Des del principi vam apostar per planificar una formació molt pràctica, impartida per professionals que podien explicar les seves experiències i les eines que empren cada dia per resoldre problemes reals. Al llarg d'aquests anys hem pogut constatar que aquesta pràctica ha permès als nostres alumnes créixer professionalment de forma ràpida i efectiva, assumint més responsabilitats i reptes a la seva empresa o a d'altres, ja que sempre poden triar. El fet que les assignatures del màster cobreixin tot el cicle de la ciberseguretat facilita la progressió dels graduats sigui quin sigui el seu punt de partida professional, optant a posicions més tècniques i especialitzades, o a llocs de gestió, més propers a llocs directius. [RS] La gran majoria de les 15 edicions del màster s'han impartit en dues edicions en paral·lel a l'any, això visibilitza dues coses en particular: la importància d'un màster d'aquestes característiques i, sobretot, la gran qualitat del màster que s'imparteix a la UPC School. En aquest sentit, estem orgullosos d'haver pogut mantenir el nivell, inclús amb una pandèmia i amb l'aparició d'altres propostes a altres centres. [MP] Quan portes 15 edicions, i amb molt bona salut, implica que hi ha un treball intern de millora contínua de la institució, que ens dota de les millors infraestructures; de la direcció acadèmica, mantenint al dia els continguts i ajustant les assignatures perquè tractin els temes més actuals; i, finalment, però essencial, de la implicació de professors molt bons a avantguarda de la ciberseguretat. Com heu adaptat el programa docent a les noves tendències i amenaces que sorgeixen en seguretat informàtica? [RS] La ciberseguretat és un entorn en constant evolució i canvis diaris, cal pensar que cada dia es descobreixen noves formes d'aplicacions malicioses, i cada dia es troben noves errades a les aplicacions i sistemes que fem servir. Per això és imprescindible evolucionar tant les matèries que s'imparteixen com també l'enfocament que es dona dels diferents aspectes, tant tècnics com de gestió dels sistemes. [MP] Sempre hem estat al cas de les tendències i procurem estar en contacte amb tots els agents de l'ecosistema de la ciberseguretat, des de les Administracions, les empreses, les associacions fins als professionals. [MM] Durant aquests prop de 8 anys, hem anat incorporant o adaptant continguts com SCADA, dispositius mòbils, SSDL, blockchain , disseny i implantació de sistemes, compliment normatiu o gestió de cibercrisi. Sempre seguint els perfils professionals demandats pel mercat, i els nous patrons d'atac. Per què un professional que s'estigui plantejant formar-se en ciberseguretat hauria d'apostar per aquest màster de la UPC? [RS] El màster que fem aquí a la UPC-School té l'equilibri perfecte entre la part acadèmica, necessària per tenir uns fonaments imprescindibles, com la part industrial, on experts que treballen en l'àmbit de la ciberseguretat poden explicar a classe el seu dia a dia, que es reflecteix directament en el programa acadèmic de les diferents assignatures. Cal pensar que tots els professors del màster, exceptuant part de la direcció acadèmica, són professionals del sector, i la majoria han estat professors des del principi del màster. [MP] A més, cal tenir en compte que el component pràctic és molt important i es treballa molt en aquest màster. Donem les bases perquè el professional es pugui desenvolupar en la seva feina sabent que té les eines i els coneixements que li permetran executar les seves tasques ara i, el que és més rellevant, qualsevol repte que li vindrà. Aquest aspecte en ciberseguretat és clau perquè, com ja hem dit, és un sector en constant evolució. Quines característiques considereu que ha de tenir avui dia un bon professional de la seguretat informàtica? [RS] La ciberseguretat és una disciplina transversal, és per això que es fa molt difícil poder posar un perfil únic. A la part tècnica, s'espera un/a professional amb molts coneixements sobre software, hardware, serveis, sistemes operatius i xarxes, amb capacitat per entendre el funcionament dels sistemes i així poder millorar-los, mentre que dels perfils més de gestió o direcció, s'espera tenir professionals que siguin molt disciplinats en les seves tasques, per exemple a l'hora de fer una anàlisi de riscos, o bé a l'hora de determinar els requisits d'un sistema basant-se en la legislació vigent. Cal remarcar que independentment de si són tècnics o no, s'espera en tots els casos que siguin capaços de pensar més enllà del que hi ha a la vista, com l'atacant potencial, per saber de què s'han de defensar, o com han pogut tenir èxit en un atac. [MP] Com a complement a això que explica en René, destacar que recentment ENISA ha divulgat un document amb els 12 perfils professionals de la ciberseguretat , en el marc de les habilitats en ciberseguretat. Els perfils són molt diversos perquè van des del CISO (Chief Information Security Officer), el responsable del compliment legal, els analistes d'intel·ligència de ciberamenaces, els gestors de ciberrisc o els responsables de la resposta davant un ciberincident. Sense oblidar ocupacions més clàssiques, però que també es necessiten com a investigadors, professors o els pèrits forenses. El que sí que queda clar és que es necessiten professionals de molts camps diferents, que tinguin ganes d'aprendre i molt dinàmics. Sense oblidar que algunes posicions requereixen habilitats específiques, com per exemple tots els que gestionen ciberatacs han de tenir capacitat de treballar sota pressió. [MM] De fet, una de les estratègies per aconseguir formar més professionals de ciberseguretat és el re-skilling , és a dir atraient a aprendre ciberseguretat a professionals d'altres sectors: advocats, industrials, telecomunicacions, seguretat física, intel·ligència, etc.

Isabel Padilla, exalumna del màster en Cybersecurity Management, finalista del premi al Millor Projecte de Seguretat d'Espanya

07-06-2019

Vídeos

Acte de Graduació del màster en Cybersecurity Management

Actes relacionats

Barcelona Cybersecurity Congress 2023

Del 31-01-2023 al 02-02-2023

Open Class "Anàlisi Dinàmica de la Seguretat d'Aplicacions en Entorns Mòbils"

15-02-2023

Sol·licita informació o l'admissió

Contacte:
(34) 93 706 80 35

Sol·licitud rebuda!

Un cop registrem la teva petició, rebràs confirmació per correu electrònic i ens posarem en contacte amb tu.

Gràcies pel teu interès en els nostres programes formatius.

Error

Per un error en la connexió a la base de dades la teva sol·licitud no s'ha pogut cursar. T'agrairem que repeteixis el procés més tard o bé que et posis en contacte amb nosaltres trucant al (34) 93 112 08 08 o enviant-nos un correu electrònic a: webmaster.fpc@fpc.upc.edu

Has superat el tamany màxim del fitxer

Sol·licita informació
Si tens algun dubte sobre el postgrau.
Sol·licita l'admissió
Si vols iniciar els tràmits per matricular-te.

Com iniciar l'admissió

Per iniciar el procés d'inscripció a aquest programa cal omplir i enviar el formulari que trobaràs al peu d'aquestes línies.

A continuació, rebràs un correu electrònic de benvinguda on es detallaran els tres passos a seguir per formalitzar el procés d'inscripció:

1. Completar i confirmar les teves dades personals.

2. Validar el teu currículum vitae i adjuntar la documentació addicional requerida, en cas que sigui necessària per a l'admissió.

3. Pagar 110€ en concepte de drets d'inscripció al programa. L'import d'aquests drets es descomptarà de la quantia total de la matrícula i només es retornarà en cas de no resultar admès.

Un cop realitzat el pagament de drets i disposem de tota la documentació, valorarem la teva candidatura i, si has estat admès al curs, t'enviarem la carta d'admissió. En aquest document obtindràs tots els detalls per formalitzar la matrícula al programa.

Vull validar-me amb les credencials del campus My_Tech_Space

He llegit i accepto la política de protecció de dades

* Camps obligatoris

Informació bàsica o primera capa sobre protecció de dades
Responsable	Fundació Politècnica de Catalunya (en endavant, FPC). + INFORMACIÓ
Finalitat	Contestar les sol·licituds d’informació de l’interessat sobre activitats de formació gestionades o realitzades per l’FPC . + INFORMACIÓ
Finalitat	Establiment o manteniment de relació acadèmica amb l’interessat. + INFORMACIÓ
Legitimació	Consentiment de l'interessat. + INFORMACIÓ
Legitimació	Interès legítim en el desenvolupament de la relació acadèmica. + INFORMACIÓ
Destinataris	No hi ha cessions o comunicacions.
Drets	Accés, rectificació, supressió, limitació, oposició i portabilitat. + INFORMACIÓ
Dades de contacte del delegat de protecció de dades	info.dpo@fpc.upc.edu
Informació addicional	Política de privacitat de la nostra pàgina web. + INFORMACIÓ
Termini de conservació	Política de privacitat de la nostra pàgina web. + INFORMACIÓ
Cessió imatge	Acceptació a la cessió, per un període de 10 anys, les imatges que l’FPC pugui captar a les instal·lacions on es desenvolupi la seva activitat, a fi de difondre i promocionar les activitats de l’FPC i pel mitjà que tingui per convenient.
Serveis de pagament	En cas que l’interessat formalitzi la relació amb l’FPC, l’ordenant (interessat) autoritza i dóna el seu consentiment al càrrec, per tant, amb renuncia expressa al dret de devolució sobre el càrrec.

Enviar

Postgrau en Detecció i Resposta de Ciberatacs