Nombre	Proveedor	Propósito	Caducidad	Tipo
lang	www.fpc.upc.edu	Guardar el idioma de visualización de la web	2 años	HTTP
politica_cookie	www.fpc.upc.edu	Guardar el consentimiento general de cookies en el dominio actual.	1 año	HTTP
cookie_estadistiques	www.fpc.upc.edu	Guardar el consentimiento de cookies estadísticas en el dominio actual.	1 año	HTTP
cookie_marketing	www.fpc.upc.edu	Guardar el consentimiento de cookies de marketing en el dominio actual.	1 año	HTTP
PHPSESSID	www.fpc.upc.edu	Conserva el estado de la sesión del usuario en las solicitudes de página.	Sessió	HTTP
CONSENT [x3]	Google	Used to detect if the visitor has accepted the marketing and analytics category in the cookie banner. This cookie is necessary for GDPR-compliance of the website.	2 años	HTTP

Nombre	Proveedor	Propósito	Caducidad	Tipo
_ga	Google	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 años	HTTP
_ga_#	Google	Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.	2 años	HTTP
_gat	Google	Used by Google Analytics to throttle request rate	1 dia	HTTP
_gid	Google	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 dia	HTTP

Nombre	Proveedor	Propósito	Caducidad	Tipo
last_campaign	www.fpc.upc.edu	Guardar la última campaña por lo que el usuario ha llegado al sitio web.	6 meses	HTTP
campaign_XX	www.fpc.upc.edu	Guardar todas las campañas por lo que el usuario ha llegado al sitio web.	6 meses	HTTP
ads/ga-audiences	Google	Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. S	Sessió	Pixel
NID	Google	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.	6 meses	HTTP
bcookie	LinkedIn	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 años	HTTP
bscookie	LinkedIn	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 años	HTTP
lidc		Used by the social networking service, LinkedIn, for tracking the use of embedded services.	1 dia	HTTP
i/jot	Twitter Inc.	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.	Session	Pixel
_fbp [x2]	Meta Platforms, Inc.	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 meses	HTTP

Posgrado en

Detección y Respuesta de Ciberataques

Se estima que en el año 2025 se requerirán unos 825.000 profesionales expertos en ciberseguridad. ¡Prepárate para el futuro en la UPC!

Inicio
02/10/2023
Duración
6 meses
Modalidad
Presencial
Precio
5.100€

Presentación
Contenidos formativos
Metodología de aprendizaje
Equipo docente
Entidades colaboradoras
Salidas profesionales
Testimonios y noticias
Solicita información o la admisión

Este posgrado también forma parte del itinerario formativo del máster de formación permanente en Cybersecurity Management.

Presentación

Edición

13ª Edición

Créditos

33 ECTS (198 horas lectivas)

Modalidad

Presencial

Idioma de impartición

Español

Precio

5.100€

Opciones de pago de la matrícula

Opciones de pago de la matrícula:
- En un único pago antes del plazo establecido en la carta de admisión al programa.
- Pago fraccionado en dos plazos:

El 60% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa.
El 40% restante deberá abonarse, como máximo, al cabo de 60 días a partir de la fecha de inicio del programa.

Observaciones campaña 0,7%

Inscripción abierta hasta el inicio del curso o hasta el agotamiento de plazas.

Fechas de realización

Inicio clases: 02/10/2023
Fin clases: 20/03/2024
Fin programa : 11/07/2024

Horario

Lunes: 18:30 a 21:30
Martes: 18:30 a 21:30
Jueves: 18:30 a 21:30

Lugar de realización

Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona

Vídeo de presentación

¿Por qué este posgrado?

Los ciberataques se han convertido en una de las mayores amenazas para cualquier entorno con información digital de valor. Además, la pérdida o robo de datos debido a la inseguridad de la infraestructura puede afectar seriamente la imagen de una entidad.

La temprana reacción ante un ataque informático permitirá minimizar las consecuencias negativas y favorecer una posible investigación del caso. No obstante, la falta de profesionales que dispongan de las competencias adecuadas ofrece serias ventajas a los ciberdelincuentes, que ven como la mayoría de entornos disponen de agujeros causados por la poca o nula monitorización de sistemas y la falta de expertos capaces de reaccionar ante un incidente.

El objetivo del posgrado en Detección y Respuesta de Ciberataques es preparar al alumno para entender las nuevas ciberamenazas, tomar las decisiones para reaccionar ante ellas y aplicar las medidas de protección y detección necesarias para minimizar el impacto de los posibles ataques.

Durante el posgrado se aportará abundante información sobre las últimas amenazas, tanto las generales como aquellas destinadas a una sola entidad (Advanced Persistent Threats), así como estrategias para gestionarlas y minimizar su impacto.

El posgrado destaca por su equipo docente, con una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no solo desde el punto de vista técnico, sino también legal y policial. Además, contaremos con las intervenciones de ponentes reconocidos en el ámbito internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Impulsado por:

Objetivos

Comprobar el estado de la seguridad de una entidad, auditar los diferentes activos que la componen y estimar prioridades de cara a minimizar los riesgos.
Detectar de forma proactiva un ataque sobre una entidad mediante herramientas de monitorización, aplicando técnicas de data mining sobre grandes cantidades de información.
Planificar planes de contingencia y responder ante incidentes de seguridad, aplicando técnicas forenses reconocidas para mantener la cadena de custodia, analizar un malware y recuperar información.

¿A quién va dirigido?

Grado, licenciatura o ingeniería en Informática o Telecomunicaciones.
Ingenieros o titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y capacidad para proteger sus instalaciones de ciberataques.
Administradores de sistemas informáticos.
Miembros de las Fuerzas y Cuerpos de Seguridad del Estado.
Consultores de empresas de seguridad informática.
Consultores de equipos de respuesta a incidentes de seguridad.
Técnicos en infraestructuras críticas.
Directores y responsables de TI.
Abogados que se quieran especializar en delitos informáticos.

Contenidos formativos

Relación de asignaturas

1 ECTS 9h

Bases Tecnológicas

Introducción al Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP).
VirtualBox y VMware.
Linux y su interfaz de comandos.
Powershell básico.
Desensamblado de binarios y su contenido.
Compilación de software y su proceso.

5 ECTS 36h

Hacking Ético

Extracción de información (information gathering).
Escaneo y enumeración.
Vulnerabilidades comunes.
Análisis manual de vulnerabilidades.
Análisis automatizado.
Explotación y gestión de vulnerabilidades.

3 ECTS 21h

Monitorización de Acontecimientos de Seguridad

Introducción a los logs.
Registros propios del sistema (Windows y Linux).
Sistemas de detección y monitorización.
Correlación de logs.

2 ECTS 18h

Cloud Security y Edge Computing

Introducción al cloud.
Tipos de cloud.
Seguridad en cloud privado: orquestador.
Seguridad sobre soluciones de terceros: Amazon y Azure.
Containers.
Conexiones Application Programming Interface (API).
Casos de uso.

4 ECTS 24h

Data Driven Security

Data science.
Análisis de datos con R.
Visualización de datos.

4 ECTS 24h

Entornos Ubicuos: SCADA y Móviles

Análisis estático y dinámico.
Android.
iOS.
Supervisory Control and Data Acquisition (SCADA).
Entorno industrial Control System Security (ICS): vulnerabilidades en software y protocolo.

3 ECTS 21h

Respuesta a Incidentes

Respuesta a incidentes.
Herramientas del atacante.
Sistemas de log.
Artefactos de forensics.
Metodología de análisis forense.
Demostración de análisis forense.
Sistemas de ficheros.
Artefactos de Windows.

4 ECTS 27h

Análisis de Malware

Introducción al malware.
Análisis del formato PE (binarios de Windows).
Técnicas de evasión de AV/EDR.
Análisis estático (Hash, Fingerprinting, Sandbox, Strings, imports).
Análisis dinámico (resolución DNS, sockets, registro, archivos, procesos, servicios).
Análisis de memoria.
Reversing (introducción, crackmes, desensamblado y análisis de debug de malware).
Hunting y contención con IOC’s obtenidos del análisis de malware.

1 ECTS 6h

Tendencias de la Ciberseguridad I

Conferencias de ciberseguridad.

6 ECTS 12h

Proyecto Final de Postgrado

Proyecto final tutorizado por un director de proyecto experto en la materia.

Titulación

Título de posgrado expedido por la Universitat Politècnica de Catalunya. Emitido en virtud de lo establecido en el art. 7.1 de la Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario, y el art. 36 del Real Decreto 822/2021, de 28 de septiembre, por el que se establece la organización de las enseñanzas universitarias y el procedimiento de aseguramiento de su calidad. Para su obtención es necesario tener una titulación universitaria previa oficial. En caso contrario, el estudiante recibirá un certificado de aprovechamiento de los estudios expedido por la Fundació Politècnica de Catalunya. Los estudios de formación permanente de la Universitat Politècnica de Catalunya se aprueban anualmente por el Consell de Govern de la Universitat. (Ver datos que constan en el certificado).

Oferta modular

Este posgrado forma parte del itinerario formativo del máster de formación permanente en Cybersecurity Management .
Este máster de formación permanente se estructura en los módulos que se indican a continuación. Si no deseas cursar todo el máster de formación permanente puedes matricularte de uno o diversos módulos.

Máster de formación permanente:

ayudas

02/10/2023

Cybersecurity Management

Presencial. Barcelona

Posgrados:

ayudas

02/10/2023

Detección y Respuesta de Ciberataques

Presencial. Barcelona

Metodología de aprendizaje

La metodología docente del programa facilita el aprendizaje del estudiantado y la consecución de las competencias necesarias.

Herramientas de aprendizaje

Sesiones magistrales participativas

Se exponen los fundamentos conceptuales de los contenidos a impartir, promoviendo la interacción con los estudiantes para guiarlos en el aprendizaje de los diferentes contenidos y el desarrollo de las competencias establecidas.

Sesiones prácticas en el aula

Se aplican los conocimientos en un entorno real o hipotético, donde se identifican y trabajan aspectos específicos para facilitar su comprensión, con el apoyo de los docentes.

Resolución de ejercicios

Se trabajan las soluciones mediante la ejercitación de rutinas y la aplicación de fórmulas o algoritmos, y se siguen procedimientos de transformación de la información disponible y de interpretación de los resultados.

Estudio de casos

Se presentan situaciones reales o hipotéticas en las que los estudiantes, de forma plenamente participativa y práctica, analizan la situación, plantean las diferentes hipótesis y comparten sus propias conclusiones.

Casos de éxito

Se presentan y comparten conocimientos y experiencias profesionales reales y de alto valor añadido, adquiridos durante una trayectoria destacada en el ejercicio de la profesión.

Tutorías

Se presta apoyo técnico a los estudiantes en el desarrollo del proyecto final, en función de su especialidad y de la temática del proyecto.

Criterios de evaluación

Asistencia

Se requiere como mínimo el 80% de asistencia a las horas lectivas.

Grado de participación

Se evalúa la contribución activa de los estudiantes en las diferentes actividades propuestas por el equipo docente.

Resolución de ejercicios, cuestionarios o exámenes

Pruebas individuales con el objetivo de evaluar el grado de aprendizaje y la adquisición de competencias.

Elaboración de trabajos

Estudios sobre una temática determinada, individual o grupal, en los que se evalúa la calidad y profundidad de los trabajos, entre otros aspectos.

Realización y presentación del proyecto final

Proyectos individuales o grupales en los que se aplican los contenidos impartidos en el programa. El proyecto puede estar basado en casos reales y comprender la identificación de una problemática, el diseño de la solución, su implementación o un plan de negocio. Contará con una presentación y la defensa pública del proyecto.

Prácticas y bolsa de trabajo

Desde el campus virtual My_Tech_Space el estudiantado podrá visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La bolsa de trabajo de la UPC School tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.

Campus virtual

El estudiantado de este posgrado tendrá acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre el alumnado, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar notas, etc.

Equipo docente

Dirección Académica

Medina Llinàs, Manel

info

Ver perfil en futur.upc / Ver perfil en Linkedin
Doctor ingeniero de Telecomunicación por la Universitat Politècnica de Catalunya (UPC). Catedrático del Departamento de Arquitectura de Computadores de la UPC. Dirige el Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC (esCERT-UPC), el primer equipo de respuesta a incidentes en España y del nodo de ciberseguridad del Digital Innovation Hub of Catalonia (DIH4CAT). Asesor de ciberseguridad en la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), en CaixaBank, en Digital Catalonia Alliance. Fue coordinador científico del capítulo europeo del Anti-Phishing Working Group (APWG), asesor en Barcelona Digital, y subdirector técnico en la European Network and Information Security Agency (ENISA).
Serral Gracià, René

info

Ver perfil en Linkedin
Doctor en Informática por la Universitat Politècnica de Catalunya (UPC). Es profesor agregado del Departamento de Arquitectura de Computadores de la UPC. Tiene más de quince años de experiencia en docencia de redes, sistemas operativos y ciberseguridad. Es cofundador e ingeniero principal de Clevernet. Actualmente es vicedecano de Relaciones con Empresas en la Facultad de Informática de Barcelona (FIB). Ha participado en más de diez proyectos europeos y españoles en el área de ciberseguritat y redes.
Pineda Teixidó, Meritxell

info

Ver perfil en Linkedin
Ingeniera Técnica Informática por la Universitat Politècnica de Catalunya (UPC) y graduada en Seguridad Integral por la Universitat Autònoma de Barcelona (UAB). Con más de veinte años de experiencia, actualmente es delegada de protección de datos acreditada por el esquema de la Agencia española de protección de datos (AEPD) y auditora jefe de la ISO 22301 (AENOR). Ha sido directora del Servicio de Apoyo en Gestión de Crisis en el Institut Cerdà, adjunta a dirección en PeradeJordi y directora del Instituto de Estudios de la Seguridad. También desarrolla una faceta divulgadora y formadora en el sector.
Vera Vinardell, Lluís

info

Ingeniero superior en telecomunicación por la Universitat Politècnica de Catalunya (UPC), licenciado en Psicología del Trabajo y las Organizaciones por la Universitat Oberta de Catalunya (UOC), MBA por Esade y diplomado en Strategic Marketing por la Universidad de California. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

Bono Aguilar, Rafael

info

Ver perfil en Linkedin
Graduado en Ingeniería de Sistemas de Telecomunicación, Sonido e Imagen por la Universidad Politécnica de Valencia (UPV). Especializado en sistemas de monitorización, detección y respuesta a incidentes. Ha gestionado sistemas de monitorización de compañías punteras en varios sectores. En los últimos años ha estado muy enfocado a la investigación y desarrollo de métodos y mecanismos de detección por un gran número de amenazas y vulnerabilidades emergentes, así como con el diseño de procesos de respuesta a incidentes directamente relacionados con éstas.
Costas Pujol, Humbert

info

Ver perfil en Linkedin
Ingeniero en Informática por la UPC y doctorado en Data Engineering and Artificial Intelligence Applied por el Politecnico di Milano. Actualmente es miembro del Global Security Operations Center (GSOC) de Nestlé en el equipo de Data Analytics. Anteriormente dirigió departamentos a Ackcent durante un recorrido de cinco años desde su fundación. Ha sido responsable del servicio de análisis de ciberamenazas y trabajado para equipos de respuesta de incidentes (CERT) gubernamentales, banca y multinacionales. Dispone de amplia experiencia en análisis de vulnerabilidades e información de seguridad y gestión de eventos (SIEM). Ha colaborado en proyectos como auditorías, planes de continuidad, gestión de riesgos, etc.
Déler Castro, Gemma Pilar

info

Ver perfil en Linkedin
Ingeniera Informática por la Universitat Politècnica de Catalunya (UPC), máster en Sociedad de la Información y el Conocimiento por la Universitat Oberta de Catalunya (UOC) y graduada en Derecho por la UOC. Tiene las certificaciones Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in the Governance of Enterprise IT (CGEIT) de ISACA. También dispone la certificación del Project Management Professional (PMP) del Project Management Institute, Information Technology Infrastructure Library (ITIL) y la certificación como Delegado de Protección de Datos (CDPD). Actualmente es Chief Information Security Officer en Vueling (CISO), miembro de UNE y vocal en los comités de seguridad y tecnología de la Información, y miembro de la junta directiva del capítulo de Barcelona de ISMS Forum Spain.
Gámez Molina, Joel

info

Administrador de sistemas con más de diez años de experiencia. Ha sido Chief Technology Officer (CTO) de Cyberguard. Es profesor de cursos de hacking ético, pentesting y PowerShell para el Centro Nacional de Inteligencia (CNI). Actualmente trabaja como consultor de seguridad a Deloitte Touche Tohmatsu, donde desarrolla ejercicios de simulación de ataques (Red Team). Creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como el Black Hat USA.
Linares Blanco, Jordi

info

Licenciado en Ingeniería Informática por la Universitat Politècnica de Catalunya (UPC). Trabaja en Duff & Phelps como analista forense. Tiene una amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de varias jurisdicciones, así como en la impartición de formación a cuerpos y fuerzas de seguridad del Estado, en gestión de prueba electrónica y análisis forense de ordenadores.
Medina Llinàs, Manel

info

Ver perfil en futur.upc / Ver perfil en Linkedin
Doctor ingeniero de Telecomunicación por la Universitat Politècnica de Catalunya (UPC). Catedrático del Departamento de Arquitectura de Computadores de la UPC. Dirige el Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC (esCERT-UPC), el primer equipo de respuesta a incidentes en España y del nodo de ciberseguridad del Digital Innovation Hub of Catalonia (DIH4CAT). Asesor de ciberseguridad en la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), en CaixaBank, en Digital Catalonia Alliance. Fue coordinador científico del capítulo europeo del Anti-Phishing Working Group (APWG), asesor en Barcelona Digital, y subdirector técnico en la European Network and Information Security Agency (ENISA).
Moreno Muñoz, Javier

info

Ver perfil en Linkedin
Ingeniero Informático por la Universitat Politècnica de Catalunya (UPC) y con más de veinte años de experiencia en una gran variedad de tecnologías y áreas. Ha trabajado en diversas entidades financieras, mutuas, aseguradoras, Universidad de Barcelona (UB), Ayuntamiento de Barcelona, etc. y ha impartido formación a decenas de empresas (desde startups hasta grandes multinacionales). Actualmente es AWS Authorized Trainer Champion e imparte cursos de AWS, Azure, Kubernetes, Java, MongoDB, etc. en NTT, formando parte del equipo de consultoría de Public Cloud.
Pasamar Navarro, Abraham

info

Ver perfil en Linkedin
Ingeniero superior Industrial por la Universidad de Zaragoza (UZ). Máster en Seguridad de la Información por La Salle de la Universidad Ramon Llull (URL). Fundador y CEO de INCIDE, empresa especializada en respuesta a incidentes de ciberseguridad y análisis forense digital (DFIR), así como en auditoría técnica (Red Team y pentest). Dispone de más de quince años de experiencia en análisis forense, gestión de incidentes y análisis de malware. Ha participado en cientos de investigaciones y en más de cien ratificaciones judiciales, y ha coordinado la creación de múltiples herramientas forenses y de auditoría.
Pineda Teixidó, Meritxell

info

Ver perfil en Linkedin
Ingeniera Técnica Informática por la Universitat Politècnica de Catalunya (UPC) y graduada en Seguridad Integral por la Universitat Autònoma de Barcelona (UAB). Con más de veinte años de experiencia, actualmente es delegada de protección de datos acreditada por el esquema de la Agencia española de protección de datos (AEPD) y auditora jefe de la ISO 22301 (AENOR). Ha sido directora del Servicio de Apoyo en Gestión de Crisis en el Institut Cerdà, adjunta a dirección en PeradeJordi y directora del Instituto de Estudios de la Seguridad. También desarrolla una faceta divulgadora y formadora en el sector.
Serral Gracià, René

info

Ver perfil en Linkedin
Doctor en Informática por la Universitat Politècnica de Catalunya (UPC). Es profesor agregado del Departamento de Arquitectura de Computadores de la UPC. Tiene más de quince años de experiencia en docencia de redes, sistemas operativos y ciberseguridad. Es cofundador e ingeniero principal de Clevernet. Actualmente es vicedecano de Relaciones con Empresas en la Facultad de Informática de Barcelona (FIB). Ha participado en más de diez proyectos europeos y españoles en el área de ciberseguritat y redes.
Soler Álvarez, Alex

info

Ver perfil en Linkedin
Ingeniero superior en Informática por la Universitat Politècnica de Catalunya (UPC). Certificado en Offensive Security Certified Professional (OSCP), AWS Architect Associate y Computer Hacking Forensic Investigator (CHFI). Actualmente es ingeniero de seguridad en AttackIQ, donde desarrolla escenarios para la realización de simulación de ataques. Inició su carrera en el sector de la seguridad informática en el Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC (esCERT-UPC), realizando análisis forenses de incidentes de seguridad y auditorías web. Acumula una experiencia de más de trece años en el sector de la ciberseguridad. Ha sido auditor y responsable del equipo de ethical hacking a Incita Security, así como chief technology officer (CTO) en Ackcent Cybersecurity. Cuenta con experiencia en proyectos de revisión de aplicaciones móviles, tanto Android como iOS, así como en proyectos de revisión de sistemas de control industrial.

Conferenciantes

Roca Canovas, Raul

info

Ver perfil en Linkedin
Ingeniero informático por la Universitat Politècnica de Catalunya (UPC). Doctorando en Ciberseguridad por la UPC. Fundador y CEO de la empresa de ciberseguridad GRAIL CYBER TECH. Actualmente es asesor acreditado de Acció, miembro del grupo motor de la Digital Catalonia Alliance (DCA), miembro del grupo de trabajo del Foro Nacional de Ciberseguridad, asesor colaborador en ciberseguridad de la patronal catalana PIMEC, y colaborador en ciberseguridad de fuerzas y cuerpos de seguridad. Acumula una experiencia de más de quince años en organizaciones públicas y privadas en el sector de la ciberseguridad. En el ámbito docente es profesor asociado de la UPC e imparte docencia en el ámbito de la ciberseguridad.

Entidades colaboradoras

Socios colaboradores

Salidas profesionales

Experto en ingeniería inversa.
Analista de malware.
Perito informático forense.
Analista de datos de ciberseguridad.
Hacker ético/pentester.
Ingeniero de seguridad en dispositivos móviles.
Consultor de equipos de respuesta a incidentes de seguridad (CSIRT, CERT).
Operador del Centro de Operaciones de Seguridad (SOC).
Administrador de sistemas y herramientas de ciberseguridad.
Miembro de las unidades de lucha contra el cibercrimen en entidades financieras y en Fuerzas y Cuerpos de Seguridad del Estado.
Técnico de ciberseguridad en infraestructuras críticas.

Testimonios y noticias

Testimonios

Cuando terminé el grado en Telemática, empecé a trabajar en una consultora en temas de big data y business intelligence, pero tenía claro que quería trabajar en ciberseguridad. El máster me pareció una excelente oportunidad para orientar mi carrera profesional hacia el sector donde había querido trabajar desde pequeño. Aunque yo estoy más enfocado en la vertiente técnica de la ciberseguridad, toda la parte de compliance, regulación y management te da unos matices que, aunque no apliques directamente en tu día a día, sí que creo que son muy útiles e interesantes. Es un máster muy recomendable para consolidar tu carrera en este ámbito, por su visión amplia y la calidad del profesorado, muy conectados con la práctica profesional.

Aleix Sala Cyber Threat Hunter & Intelligence Analyst en Nestlé

Tenía claro que iba a apostar por la ciberseguridad como carrera profesional. Me mudé a Barcelona para hacer el máster, ya que lo quería hacer presencial, y en menos de dos meses estaba trabajando para una multinacional, participando en proyectos en los que pude poner en práctica todo lo aprendido en el máster. Muchas empresas contactan con los alumnos del máster, tanto para desarrollar el TFM como para incorporaciones. El máster me ha permitido conocer y entender la aplicabilidad de la seguridad en entornos muy variados. Destacar también que las certificaciones realizadas durante el curso son requisito para muchos puestos de trabajo en el ámbito de la seguridad

Sara Queipo Team Lead Information Security Services en BMM Spain Testlabs

Había asumido el rol de responsable de seguridad en una scale up (Holaluz) y, aunque existía un plan de seguridad heredado, tuve que reformularlo según las nuevas necesidades. Para encarar el reto, el máster se me reveló como la mejor oportunidad. Te da una visión 360 de la seguridad, la compliance o la gestión de riesgos, desde un triple punto de vista: técnico, de gestión y estratégico. Te pone en contacto con líderes de empresas top, con una amalgama de backgrounds que te aportan una enorme confianza. El mundo ciber es muy especializado y es vital tener a colaboradores no solo para ejecutar iniciativas, sino también para detectar talento. El máster me ha facilitado acceder a una nueva posición, y desplegar una estrategia sólida tanto corporativa como de coordinación técnica. Cualquier persona que tenga interés y sensibilidad hacia la ciberseguridad y quiera dar un salto profesional importante tiene en este máster el mejor aliado posible.

Oriol Tauleria Tech Lead Manager de Platform & Compliance en seQura

Escogí este máster porque combina bases teóricas, técnicas y de gestión. Además, la UPC School tiene una excelente reputación en formación tecnológica. Mi experiencia ha sido extremadamente enriquecedora. Técnicamente, destacaría las herramientas Burp Suite y Kali para realizar pruebas de intrusión o hacking ético y el análisis estático y dinámico de entornos web. También resaltaría las bases de gestión, el análisis de riesgos y normativa, así como el pensamiento crítico y resolutivo a la hora de identificar vulnerabilidades y proponer soluciones. El máster ha sido para mí un camino de crecimiento. Primero hice prácticas en Lidl, donde participé en simulaciones de phishing. A continuación, Deloitte contactó conmigo y he estado trabajando un año. Hace poco, una de las profesoras me informó de una vacante en la empresa donde trabaja, Vueling, y me incorporaré como analista de riesgos tecnológicos. El máster te aporta lo que necesitas para crecer en este ámbito tan estimulante y en constante evolución.

Judit Boladeras Analista en gestión de riesgos tecnológicos en Vueling

Noticias del Blog

"La proliferación del cibercrimen hace crecer la demanda de profesionales expertos en ciberseguridad"

28-11-2022

El catedrático de la UPC Manel Medina , el doctor en Informática y experto en seguridad informática René Serral y la CEO de Outlier Consulting Meritxell Pineda son los directores académicos del máster en Cybersecurity Management de la UPC School, un programa que ha formado a lo largo de sus 15 ediciones a más de 240 expertos en ciberseguridad. En esta entrevista nos exponen tendencias en el sector y la necesidad de que empresas y organizaciones extremen la protección de sus sistemas informáticos en un contexto de digitalización creciente. ¿Qué tendencias en ciberseguridad habéis detectado recientemente? ¿Han aumentado los ataques informáticos? [RS] ¡Sí! Como podemos observar en las noticias, cada día tenemos más ciberataques, y cada vez tienen más impacto social. La última ola de Ransomware empezó con petroleras en Estados Unidos, continuó con empresas medianas y grandes por Europa , pero rápidamente llegó cerca de nosotros con ataques a la Universidad de Castilla la Mancha, primero, y posteriormente, como todos sabemos, a la Autónoma de Barcelona. Lo preocupante es que los cibercriminales no tienen suficiente con eso y ahora, como todos hemos visto también, tienen por objetivo hospitales y otras infraestructuras críticas, donde en el peor de los casos se puede atentar contra la vida de las personas. En los últimos tiempos, en Cataluña, hemos tenido casos de alto impacto: la cervecera Damm se vio obligada a detener la producción por un ataque informático, y la Universidad Autónoma de Barcelona (UAB) sufrió un ciberataque que afectó a 650.000 archivos y carpetas y que obligó a detener todos los sistemas durante algunas semanas. [MP] Además, debemos tener presente que no solo se han incrementado los ataques, sino también los daños a las empresas y a las personas. Cada vez existen más datos personales comprometidos. Otro elemento importante es que los ataques son cada vez más sofisticados, incluso para atacantes de bajo nivel. [MM] Este incremento y sofisticación de los ataques se debe a la proliferación del cibercrimen como servicio, lo que permite a criminales y estafadores sin conocimientos técnicos alquilar una infraestructura de ciberataque para atacar a organizaciones que conocen bien, y que, por tanto, saben la información que pueden robarles, el importe de rescate que pueden pedir y el momento más adecuado para iniciar una estafa o suplantación. ¿Están suficientemente concienciadas las empresas y organizaciones de los riesgos que supone un ciberataque? [RS] Lo cierto es que cada vez lo están más, ya que lo que parecía un juego de cuatro personas con poco trabajo, se ha convertido en un negocio muy lucrativo para los cibercriminales, como ejemplo Conti, un grupo cibercriminal ruso que llegaba a "facturar" hasta 100 millones de euros al año a través de extorsiones y robos de información. [MP] Existe una dicotomía, ya que, por un lado, hay más concienciación porque los ciberataques son noticia cada día y, por otro, las personas a título individual no tienen integrada una buena cultura de ciberseguridad y todavía tienen comportamientos arriesgados. [MM] Esta creciente concienciación está facilitada por las campañas realizadas cada mes de octubre por ENISA (Agencia de Ciberseguridad de la UE), INCIBE (Instituto Nacional de Ciberseguridad) y la Agencia de Ciberseguridad de Cataluña con la campaña NegoCibersegur. ¿Cómo prevenir mejor este tipo de incidentes? ¿Cómo invertir más y mejor en ese sentido? [MM] Aparte de la concienciación y formación mencionadas, la primera recomendación es realizar un análisis de riesgos de la empresa, identificando los activos más importantes para apoyar los procesos de negocio, identificando los patrones de ataque más previsibles y poniendo las medidas de protección y recuperación más efectivas y proporcionadas al valor del negocio que se desea proteger. [RS] Lo primero que debemos tener en cuenta es que un sistema es tan seguro como su parte más insegura, y en muchas ocasiones acaba siendo el usuario humano. Muchas empresas están invirtiendo ya recursos en la concienciación del personal, así como en la utilización de buenas prácticas digitales en nuestro día a día. [MP] De la misma manera que no dejaríamos las llaves de la puerta de casa puestas, debemos incorporar esta actitud en nuestra vida digital, incorporando hábitos como no compartir contraseñas; utilizar la autenticación en dos factores; disponer de copias de seguridad y los datos encriptados, entre otras medidas. Por ejemplo, ahora existe una campaña que, bajo el lema Fengshui Digital, incide en estos aspectos. Las tendencias laborales en el sector TIC sitúan al experto en seguridad informática como una de las profesiones más atractivas. ¿Hasta qué punto es una apuesta de futuro en términos de proyección y retribución salarial? [RS] Claramente, este hecho refleja esta nueva realidad social, en la que los recursos digitales han pasado a ser uno de los bienes más preciados tanto para los particulares como para las empresas. Esto implica directamente una demanda cada vez mayor de este tipo de profesionales. Entonces, todo apunta a que, a medida que más y más empresas empiecen a preocuparse por la seguridad, y más y más usuarios vean la red como un recurso indispensable, esto acabará implicando aún más demanda de estos perfiles, tanto en modalidad de consultoría, como profesionales en ciberseguridad contratados por las empresas para garantizar la seguridad de sus sistemas informáticos. [MM] Esta carencia de profesionales de ciberseguridad se está intentando corregir con incentivos a la formación, impulsados por INCIBE, la Agencia de Ciberseguridad de Cataluña o la Digital Catalan Alliance. Sin embargo, sigue siendo muy difícil encontrar a profesionales para cubrir vacantes, y los sueldos están creciendo por encima del IPC y de otras especialidades del sector TIC. Con la pandemia y la normalización del teletrabajo, esta tendencia se ha agravado, puesto que ahora los profesionales catalanes pueden trabajar para empresas de otros países de la UE o de EE. UU., con sueldos que fácilmente doblan los que podrían cobrar en Cataluña o España. El máster en Cybersecurity Management de la UPC fue un programa pionero en Cataluña en su especialidad que se ha ido consolidando año tras año a lo largo de 15 ediciones. ¿Qué valoración hacéis de esta trayectoria? [MM] Desde el principio apostamos por planificar una formación muy práctica, impartida por profesionales que podían explicar sus experiencias y las herramientas que emplean cada día para resolver problemas reales. A lo largo de estos años hemos podido constatar que esta práctica ha permitido a nuestros alumnos crecer profesionalmente de forma rápida y efectiva, asumiendo más responsabilidades y retos en su empresa o en otras entidades, ya que siempre pueden elegir. El hecho de que las asignaturas del máster cubran todo el ciclo de la ciberseguridad facilita la progresión de los graduados, sea cual sea su punto de partida profesional, optando a posiciones más técnicas y especializadas, o puestos de gestión, más cercanos a puestos directivos. [RS] La gran mayoría de las 15 ediciones del máster se han impartido en dos ediciones en paralelo al año, esto visibiliza dos cosas en particular: la importancia de un máster de estas características y, sobre todo, la gran calidad del máster que se imparte en la UPC School. En este sentido, estamos orgullosos de haber podido mantener el nivel, incluso con una pandemia y con la aparición de otras propuestas en otros centros. [MP] Cuando llevas 15 ediciones, y con muy buena salud, implica que existe un trabajo interno de mejora continua de la institución, que nos dota de las mejores infraestructuras; de la dirección académica, manteniendo al día los contenidos y ajustando las asignaturas para que traten los temas más actuales, y, por último, pero esencial, de la implicación de profesores muy buenos a la vanguardia de la ciberseguridad. ¿Cómo se ha adaptado el programa docente a las nuevas tendencias y amenazas que surgen en seguridad informática? [RS] La ciberseguridad es un entorno en constante evolución y cambios diarios, hay que pensar que cada día se descubren nuevas formas de aplicaciones maliciosas, y cada día se encuentran nuevos errores en las aplicaciones y sistemas que utilizamos. Por eso es imprescindible evolucionar tanto las materias que se imparten como también el enfoque que se da de los diferentes aspectos, tanto técnicos como de gestión de los sistemas. [MP] Siempre hemos estado al día de las tendencias y procuramos estar en contacto con todos los agentes del ecosistema de la ciberseguridad, desde las Administraciones, las empresas, las asociaciones hasta los profesionales. [MM] Durante estos cerca de 8 años, hemos ido incorporando o adaptando contenidos como SCADA, dispositivos móviles, SSDL, blockchain , diseño e implantación de sistemas, cumplimiento normativo o gestión de cibercrisis. Siempre siguiendo los perfiles profesionales demandados por el mercado y los nuevos patrones de ataque. ¿Por qué un profesional que se esté planteando formarse en ciberseguridad debería apostar por este máster de la UPC? [RS] El máster que hacemos aquí en la UPC School tiene el equilibrio perfecto entre la parte académica, necesaria para tener unos fundamentos imprescindibles, y la parte industrial, donde expertos que trabajan en el ámbito de la ciberseguridad pueden explicar en clase su día a día, que se refleja directamente en el programa académico de las distintas asignaturas. Es necesario pensar que todos los profesores del máster, exceptuando parte de la dirección académica, son profesionales del sector, y la mayoría han sido profesores desde el principio del máster. [MP] Además, debemos tener en cuenta que el componente práctico es muy importante y se trabaja mucho en este máster. Damos las bases para que el profesional pueda desarrollarse en su trabajo, sabiendo que tiene las herramientas y los conocimientos que le permitirán ejecutar sus tareas ahora y, lo que es más relevante, cualquier reto que le vendrá. Este aspecto en ciberseguridad es clave porque, como ya se ha dicho, es un sector en constante evolución. ¿Qué características considera que debe tener hoy en día un buen profesional de la seguridad informática? [RS] La ciberseguridad es una disciplina transversal, por eso se hace muy difícil poder poner un perfil único. En la parte técnica, se espera un/a profesional con muchos conocimientos sobre software, hardware, servicios, sistemas operativos y redes, con capacidad para entender el funcionamiento de los sistemas y así poder mejorarlos, mientras que de los perfiles más de gestión o dirección, se espera tener profesionales que sean muy disciplinados en sus tareas, por ejemplo a la hora de realizar un análisis de riesgos, o bien a la hora de determinar los requisitos de un sistema basándose en la legislación vigente. Cabe remarcar que independientemente de si son técnicos o no, se espera en todos los casos que sean capaces de pensar más allá de lo que hay a la vista, como el atacante potencial, para saber de qué deben defenderse, o cómo han podido tener éxito en un ataque. [MP] Como complemento a lo que explica René, destacar que recientemente ENISA ha divulgado un documento con los 12 perfiles profesionales de la ciberseguridad , en el marco de las habilidades en ciberseguridad. Los perfiles son muy diversos porque van desde el CISO (Chief Information Security Officer), el responsable del cumplimiento legal, los analistas de inteligencia de ciberamenazas, los gestores de ciberriesgo o los responsables de la respuesta frente a un ciberincidente. Sin olvidar ocupaciones más clásicas, pero que también se necesitan como investigadores, profesores o peritos forenses. Lo que sí queda claro es que se necesitan profesionales de muchos campos distintos, que tengan ganas de aprender y muy dinámicos. Sin olvidar que algunas posiciones requieren habilidades específicas, como por ejemplo, todos los que gestionan ciberataques deben tener capacidad de trabajar bajo presión. [MM] De hecho, una de las estrategias para conseguir formar más profesionales de ciberseguridad es el re-skilling , es decir, atrayendo a aprender sobre ciberseguridad a profesionales de otros sectores: abogados, industriales, telecomunicaciones, seguridad física, inteligencia, etc.

"La proliferación del cibercrimen hace crecer la demanda de profesionales expertos en ciberseguridad"

28-11-2022

El catedrático de la UPC Manel Medina , el doctor en Informática y experto en seguridad informática René Serral y la CEO de Outlier Consulting Meritxell Pineda son los directores académicos del máster en Cybersecurity Management de la UPC School, un programa que ha formado a lo largo de sus 15 ediciones a más de 240 expertos en ciberseguridad. En esta entrevista nos exponen tendencias en el sector y la necesidad de que empresas y organizaciones extremen la protección de sus sistemas informáticos en un contexto de digitalización creciente. ¿Qué tendencias en ciberseguridad habéis detectado recientemente? ¿Han aumentado los ataques informáticos? [RS] ¡Sí! Como podemos observar en las noticias, cada día tenemos más ciberataques, y cada vez tienen más impacto social. La última ola de Ransomware empezó con petroleras en Estados Unidos, continuó con empresas medianas y grandes por Europa , pero rápidamente llegó cerca de nosotros con ataques a la Universidad de Castilla la Mancha, primero, y posteriormente, como todos sabemos, a la Autónoma de Barcelona. Lo preocupante es que los cibercriminales no tienen suficiente con eso y ahora, como todos hemos visto también, tienen por objetivo hospitales y otras infraestructuras críticas, donde en el peor de los casos se puede atentar contra la vida de las personas. En los últimos tiempos, en Cataluña, hemos tenido casos de alto impacto: la cervecera Damm se vio obligada a detener la producción por un ataque informático, y la Universidad Autónoma de Barcelona (UAB) sufrió un ciberataque que afectó a 650.000 archivos y carpetas y que obligó a detener todos los sistemas durante algunas semanas. [MP] Además, debemos tener presente que no solo se han incrementado los ataques, sino también los daños a las empresas y a las personas. Cada vez existen más datos personales comprometidos. Otro elemento importante es que los ataques son cada vez más sofisticados, incluso para atacantes de bajo nivel. [MM] Este incremento y sofisticación de los ataques se debe a la proliferación del cibercrimen como servicio, lo que permite a criminales y estafadores sin conocimientos técnicos alquilar una infraestructura de ciberataque para atacar a organizaciones que conocen bien, y que, por tanto, saben la información que pueden robarles, el importe de rescate que pueden pedir y el momento más adecuado para iniciar una estafa o suplantación. ¿Están suficientemente concienciadas las empresas y organizaciones de los riesgos que supone un ciberataque? [RS] Lo cierto es que cada vez lo están más, ya que lo que parecía un juego de cuatro personas con poco trabajo, se ha convertido en un negocio muy lucrativo para los cibercriminales, como ejemplo Conti, un grupo cibercriminal ruso que llegaba a "facturar" hasta 100 millones de euros al año a través de extorsiones y robos de información. [MP] Existe una dicotomía, ya que, por un lado, hay más concienciación porque los ciberataques son noticia cada día y, por otro, las personas a título individual no tienen integrada una buena cultura de ciberseguridad y todavía tienen comportamientos arriesgados. [MM] Esta creciente concienciación está facilitada por las campañas realizadas cada mes de octubre por ENISA (Agencia de Ciberseguridad de la UE), INCIBE (Instituto Nacional de Ciberseguridad) y la Agencia de Ciberseguridad de Cataluña con la campaña NegoCibersegur. ¿Cómo prevenir mejor este tipo de incidentes? ¿Cómo invertir más y mejor en ese sentido? [MM] Aparte de la concienciación y formación mencionadas, la primera recomendación es realizar un análisis de riesgos de la empresa, identificando los activos más importantes para apoyar los procesos de negocio, identificando los patrones de ataque más previsibles y poniendo las medidas de protección y recuperación más efectivas y proporcionadas al valor del negocio que se desea proteger. [RS] Lo primero que debemos tener en cuenta es que un sistema es tan seguro como su parte más insegura, y en muchas ocasiones acaba siendo el usuario humano. Muchas empresas están invirtiendo ya recursos en la concienciación del personal, así como en la utilización de buenas prácticas digitales en nuestro día a día. [MP] De la misma manera que no dejaríamos las llaves de la puerta de casa puestas, debemos incorporar esta actitud en nuestra vida digital, incorporando hábitos como no compartir contraseñas; utilizar la autenticación en dos factores; disponer de copias de seguridad y los datos encriptados, entre otras medidas. Por ejemplo, ahora existe una campaña que, bajo el lema Fengshui Digital, incide en estos aspectos. Las tendencias laborales en el sector TIC sitúan al experto en seguridad informática como una de las profesiones más atractivas. ¿Hasta qué punto es una apuesta de futuro en términos de proyección y retribución salarial? [RS] Claramente, este hecho refleja esta nueva realidad social, en la que los recursos digitales han pasado a ser uno de los bienes más preciados tanto para los particulares como para las empresas. Esto implica directamente una demanda cada vez mayor de este tipo de profesionales. Entonces, todo apunta a que, a medida que más y más empresas empiecen a preocuparse por la seguridad, y más y más usuarios vean la red como un recurso indispensable, esto acabará implicando aún más demanda de estos perfiles, tanto en modalidad de consultoría, como profesionales en ciberseguridad contratados por las empresas para garantizar la seguridad de sus sistemas informáticos. [MM] Esta carencia de profesionales de ciberseguridad se está intentando corregir con incentivos a la formación, impulsados por INCIBE, la Agencia de Ciberseguridad de Cataluña o la Digital Catalan Alliance. Sin embargo, sigue siendo muy difícil encontrar a profesionales para cubrir vacantes, y los sueldos están creciendo por encima del IPC y de otras especialidades del sector TIC. Con la pandemia y la normalización del teletrabajo, esta tendencia se ha agravado, puesto que ahora los profesionales catalanes pueden trabajar para empresas de otros países de la UE o de EE. UU., con sueldos que fácilmente doblan los que podrían cobrar en Cataluña o España. El máster en Cybersecurity Management de la UPC fue un programa pionero en Cataluña en su especialidad que se ha ido consolidando año tras año a lo largo de 15 ediciones. ¿Qué valoración hacéis de esta trayectoria? [MM] Desde el principio apostamos por planificar una formación muy práctica, impartida por profesionales que podían explicar sus experiencias y las herramientas que emplean cada día para resolver problemas reales. A lo largo de estos años hemos podido constatar que esta práctica ha permitido a nuestros alumnos crecer profesionalmente de forma rápida y efectiva, asumiendo más responsabilidades y retos en su empresa o en otras entidades, ya que siempre pueden elegir. El hecho de que las asignaturas del máster cubran todo el ciclo de la ciberseguridad facilita la progresión de los graduados, sea cual sea su punto de partida profesional, optando a posiciones más técnicas y especializadas, o puestos de gestión, más cercanos a puestos directivos. [RS] La gran mayoría de las 15 ediciones del máster se han impartido en dos ediciones en paralelo al año, esto visibiliza dos cosas en particular: la importancia de un máster de estas características y, sobre todo, la gran calidad del máster que se imparte en la UPC School. En este sentido, estamos orgullosos de haber podido mantener el nivel, incluso con una pandemia y con la aparición de otras propuestas en otros centros. [MP] Cuando llevas 15 ediciones, y con muy buena salud, implica que existe un trabajo interno de mejora continua de la institución, que nos dota de las mejores infraestructuras; de la dirección académica, manteniendo al día los contenidos y ajustando las asignaturas para que traten los temas más actuales, y, por último, pero esencial, de la implicación de profesores muy buenos a la vanguardia de la ciberseguridad. ¿Cómo se ha adaptado el programa docente a las nuevas tendencias y amenazas que surgen en seguridad informática? [RS] La ciberseguridad es un entorno en constante evolución y cambios diarios, hay que pensar que cada día se descubren nuevas formas de aplicaciones maliciosas, y cada día se encuentran nuevos errores en las aplicaciones y sistemas que utilizamos. Por eso es imprescindible evolucionar tanto las materias que se imparten como también el enfoque que se da de los diferentes aspectos, tanto técnicos como de gestión de los sistemas. [MP] Siempre hemos estado al día de las tendencias y procuramos estar en contacto con todos los agentes del ecosistema de la ciberseguridad, desde las Administraciones, las empresas, las asociaciones hasta los profesionales. [MM] Durante estos cerca de 8 años, hemos ido incorporando o adaptando contenidos como SCADA, dispositivos móviles, SSDL, blockchain , diseño e implantación de sistemas, cumplimiento normativo o gestión de cibercrisis. Siempre siguiendo los perfiles profesionales demandados por el mercado y los nuevos patrones de ataque. ¿Por qué un profesional que se esté planteando formarse en ciberseguridad debería apostar por este máster de la UPC? [RS] El máster que hacemos aquí en la UPC School tiene el equilibrio perfecto entre la parte académica, necesaria para tener unos fundamentos imprescindibles, y la parte industrial, donde expertos que trabajan en el ámbito de la ciberseguridad pueden explicar en clase su día a día, que se refleja directamente en el programa académico de las distintas asignaturas. Es necesario pensar que todos los profesores del máster, exceptuando parte de la dirección académica, son profesionales del sector, y la mayoría han sido profesores desde el principio del máster. [MP] Además, debemos tener en cuenta que el componente práctico es muy importante y se trabaja mucho en este máster. Damos las bases para que el profesional pueda desarrollarse en su trabajo, sabiendo que tiene las herramientas y los conocimientos que le permitirán ejecutar sus tareas ahora y, lo que es más relevante, cualquier reto que le vendrá. Este aspecto en ciberseguridad es clave porque, como ya se ha dicho, es un sector en constante evolución. ¿Qué características considera que debe tener hoy en día un buen profesional de la seguridad informática? [RS] La ciberseguridad es una disciplina transversal, por eso se hace muy difícil poder poner un perfil único. En la parte técnica, se espera un/a profesional con muchos conocimientos sobre software, hardware, servicios, sistemas operativos y redes, con capacidad para entender el funcionamiento de los sistemas y así poder mejorarlos, mientras que de los perfiles más de gestión o dirección, se espera tener profesionales que sean muy disciplinados en sus tareas, por ejemplo a la hora de realizar un análisis de riesgos, o bien a la hora de determinar los requisitos de un sistema basándose en la legislación vigente. Cabe remarcar que independientemente de si son técnicos o no, se espera en todos los casos que sean capaces de pensar más allá de lo que hay a la vista, como el atacante potencial, para saber de qué deben defenderse, o cómo han podido tener éxito en un ataque. [MP] Como complemento a lo que explica René, destacar que recientemente ENISA ha divulgado un documento con los 12 perfiles profesionales de la ciberseguridad , en el marco de las habilidades en ciberseguridad. Los perfiles son muy diversos porque van desde el CISO (Chief Information Security Officer), el responsable del cumplimiento legal, los analistas de inteligencia de ciberamenazas, los gestores de ciberriesgo o los responsables de la respuesta frente a un ciberincidente. Sin olvidar ocupaciones más clásicas, pero que también se necesitan como investigadores, profesores o peritos forenses. Lo que sí queda claro es que se necesitan profesionales de muchos campos distintos, que tengan ganas de aprender y muy dinámicos. Sin olvidar que algunas posiciones requieren habilidades específicas, como por ejemplo, todos los que gestionan ciberataques deben tener capacidad de trabajar bajo presión. [MM] De hecho, una de las estrategias para conseguir formar más profesionales de ciberseguridad es el re-skilling , es decir, atrayendo a aprender sobre ciberseguridad a profesionales de otros sectores: abogados, industriales, telecomunicaciones, seguridad física, inteligencia, etc.

Otras noticias

La Xarxa: "Ciberatacs: els nous crims de l'era digital"

15-05-2023

Ver debate

Solicita información o la admisión

Contacto:
(34) 93 112 08 35

¡Solicitud recibida!

Una vez registremos tu petición, recibirás confirmación por correo electrónico y nos pondremos en contacto contigo.

Gracias por tu interés en nuestros programas formativos.

Error

Por un error en la conexión a la base de datos tu solicitud no se ha podido cursar. Te agradeceríamos que repitas el proceso más tarde o bien que te pongas en contacto con nosotros llamando al (34) 93 112 08 08 o enviándonos un correo electrónico a: webmaster.fpc@fpc.upc.edu

Has superado el tamaño máximo del fichero

Solicita información
Si tienes alguna duda sobre el posgrado.
Solicita la admisión
Si quieres iniciar los trámites para matricularte.

Cómo iniciar la admisión

Para iniciar el proceso de inscripción a este programa hay que rellenar y enviar el formulario que encontrarás al pie de estas líneas.

A continuación, recibirás un correo electrónico de bienvenida donde se detallarán los tres pasos a seguir para formalizar el proceso de inscripción:

1. Completar y confirmar tus datos personales.

2. Validar tu currículum vitae y adjuntar la documentación adicional requerida, en caso de que sea necesaria para la admisión.

3. Pagar 110€ en concepto de derechos de inscripción al programa. El importe de estos derechos se descontará de la cuantía total de la matrícula y sólo se devolverá en caso de no resultar admitido.

Una vez realizado el pago de derechos y dispongamos de toda la documentación, valoraremos tu candidatura y, si has sido admitido en el curso, te enviaremos la carta de admisión. En este documento obtendrás todos los detalles para formalizar la matrícula del programa.

Quiero validarme con las credenciales del campus My_Tech_Space

He leído y acepto la política de protección de datos

* Campos obligatorios

Información básica o primera capa sobre protección de datos
Responsable	Fundació Politècnica de Catalunya (en adelante, FPC). + INFORMACIÓN
Finalidad	Contestar a las solicitudes de información del interesado sobre actividades de formación gestionadas o realizadas por la FPC. + INFORMACIÓN
Finalidad	Establecimiento o mantenimiento de relación académica con el interesado. + INFORMACIÓN
Legitimación	Consentimiento del interesado. + INFORMACIÓN
Legitimación	Interés legítimo en el desarrollo de la relación académica. + INFORMACIÓN
Destinatarios	No existen cesiones o comunicaciones.
Derechos	Acceso, rectificación, supresión, limitación, oposición y portabilidad. + INFORMACIÓN
Datos de contacto del delegado de protección de datos	info.dpo@fpc.upc.edu
Información adicional	Política de Privacidad de nuestra página Web. + INFORMACIÓN
Plazo de conservación	Política de Privacidad de nuestra página Web. + INFORMACIÓN
Servicios de pago	En caso que el interesado formalice la relación con la FPC, el ordenante (interesado) autoriza y da su consentimiento al cargo, por tanto, con renuncia expresa al derecho de devolución sobre el cargo.

Enviar

Posgrado en Detección y Respuesta de Ciberataques