ÚLTIMA EDICIÓN DEL POSGRADO CON ESTAS CONDICIONES. ¡Infórmate!
Con el incremento de los ataques informáticos en el mundo actual, cada vez es más necesario protegerse, tanto es así que los problemas de ciberseguridad afectan tanto a usuarios finales, como a empresas privadas, o también entornos públicos. En este sentido, este curso permitirá visibilizar esta problemática, proporcionando una base de conocimientos en ciberseguridad con el objetivo de personalizar estos conocimientos con el área de ciudades inteligentes y los sistemas de transporte, tanto en el ámbito público como en el ámbito privado.
En este curso se verán los problemas comunes en entornos expuestos a Internet, así como mecanismos para protegerlos efectivamente sin impactar de forma notable en el día a día de los usuarios del servicio.
Así pues, desde el punto de vista profesional, este curso proporcionará conocimientos para poder dar soporte en la securización de servicios e infraestructuras utilizadas por servicios existentes en el área de transporte, pero también incidiendo en sistemas de protección habituales como firewalls, Web Application Firewalls (WAFs) o incluso aplicaciones desplegadas con acceso a red. Para completar este conocimiento, también se verán técnicas activas para verificar la seguridad de los sistemas mediante Hacking Ético.
Este estudio forma parte de las acciones formativas financiadas por el Ministerio de Transporte, Movilidad y Agenda Urbana, en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea - Next Generation EU. Esta ayuda tiene como objetivo la realización de cursos de formación para la capacitación digital y sostenibilidad en el ámbito del transporte y la movilidad.
Los participantes en este estudio deben ser ciudadanos de un Estado miembro de la Unión Europea o de otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo y Suiza, o tener autorización de permanencia o residencia en el territorio español.
Para más información sobre las prioridades políticas de la UE, puede visitar el siguiente enlace: Prioridades políticas de la UE.
- Entender los conceptos principales de la ciberseguridad.
- Ser capaz de proporcionar los controles básicos de protección de una infraestructura física y virtual en la nube.
- Ver las implicaciones de seguridad en un entorno público en ciudades inteligentes en cuanto a los servicios ofrecidos.
- Aprender mecanismos proactivos de cuantificación de la seguridad de un sistema, a partir de mecanismos de seguridad ofensiva (Hacking Ético).
- Estudiantes de grado o recién titulados de carreras técnicas y/o científicas de grado superior.
- Los participantes de las acciones formativas subvencionadas deberán ser ciudadanos de un Estado miembro de la Unión Europea o de otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo y de Suiza o tener autorización para permanecer o residir en territorio español.
Se requieren nociones de informática y redes.
Disponer de conocimientos en programación y sistemas operativos ayudará a aprovechar mejor el curso.
Los alumnos deberán traer un ordenador portátil a las sesiones.
- Criptografía (Simétrica y Clave Pública).
- Infraestructura de Clave Pública (PKI).
- Certificados digitales.
- Centro de Distribución de Claves (KDC).
- Impacto en el transporte.
- Privacidad de los datos.
- Ética.
- Servicios en la Smart City.
- Protección de la Smart City.
- Firewalls.
- Least privilege principle.
- Zero Trust.
- Buenas prácticas y otras consideraciones.
- Arquitectura de las aplicaciones.
- Impacto en el producto final.
- Seguridad ofensiva (Hacking Ético, OWASP).
- Particularidades de las Smart City. Seguridad en IoT.
- Configuración de mecanismos de control de acceso y autenticación.
- Métodos de identificación de los usuarios.
- Sistemas de gestión de los derechos de acceso de usuario.
- Sistemas de autenticación vs. autorización.
- Sistemas de federación de identidades: SSO.
- Artefactos de acreditación de derechos de acceso (SAML).
- Procedimientos de altas y bajas de usuarios y privilegios.
Las clases magistrales contarán con apoyo digital y permitirán exponer los conceptos básicos de la materia, que posteriormente se pondrán en práctica en casos ficticios pero con una aproximación realista, para dotar a los alumnos de las herramientas necesarias para resolver problemas en entornos realistas.
Para evaluar al estudiante, se considerarán tres aspectos diferentes:
- Exámenes de teoría, donde se realizarán pruebas para evaluar la comprensión de los conceptos teóricos de cada tema. Los exámenes serán de tipo test.
- Examen de laboratorio, donde se evaluará el dominio de los conceptos prácticos mediante un test en el último día de clase.
- Entrega de trabajos, en algunos casos. En algunas asignaturas se evaluarán trabajos individuales o en grupo realizados por los alumnos, los cuales serán expuestos ante la clase.
Ingeniero técnico Informático por la Universitat Politècnica de Catalunya (UPC) y con más de 15 años de experiencia en Hacking ético. Ha trabajado para diversas entidades financieras, aseguradoras y organismos de la administración pública. Actualmente, trabaja como Security Architect en una compañía aseguradora.
Administrador de sistemas con más de diez años de experiencia. Actualmente, trabaja como Senior Red Team Cybersecurity Expert, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations). Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel. Es creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como Black Hat USA o DEF CON entre muchos otros.
Ingeniero Informático por la Facultad de Informática de Barcelona (FIB). Trabaja como gestor de Proyectos del inLab Fib, donde está vinculado desde 2009, pero lleva trabajando en la Universidad Politécnica de Cataluña (UPC) desde 1997. Su rol, dentro del inLab principalmente es, de Scrum Máster . Ha participado en diferentes proyectos de I + D + i con entidades públicas y privadas relacionadas en los ámbitos de estadística, los entornos colaborativos, el desarrollo web, las aplicaciones móviles, sistemas de información geográfica (GIS) y últimamente Intel inteligencia Artificial (IA) y procesamiento de lenguaje natural. Desde 2018 es profesor asociado del departamento Ingeniería de Servicios y Sistemas de Información (ESSI), donde imparte la asignatura de Gestión de Proyectos de Software.
- Soporte a equipos de ciberseguridad.
- Soporte en el área de securización de las aplicaciones.
- Soporte a servicios ofrecidos por las ciudades inteligentes.
- Desarrollo de aplicaciones seguras.
- Pentester de aplicaciones web.