Detección y Respuesta de Ciberataques > Barcelona > Posgrado > UPC School > Imprimir -

Detección y Respuesta de Ciberataques

Posgrado Presencial.

Presentación

6ª EDICIÓN
UPC School
Este posgrado también forma parte del itinerario formativo del máster Cybersecurity Management.

Los ciberataques se han convertido en una de las mayores amenazas para cualquier entorno con información digital de valor. Además, la pérdida o robo de datos debido a la inseguridad de la infraestructura, puede afectar seriamente la imagen de una entidad.

La temprana reacción ante un ataque informático permitirá minimizar las consecuencias negativas y favorecer una posible investigación del caso. No obstante la falta de profesionales que dispongan de las competencias que se desarrollan en el presente programa, ofrece serias ventajas a los ciberdelincuentes, que ven como la mayoría de entornos disponen de agujeros debidos a la poca o nula monitorización de sistemas y la falta de expertos capaces de reaccionar ante un incidente.

El objetivo del posgrado es preparar al alumno para entender las nuevas ciberamenazas y tomar las decisiones para reaccionar ante ellas, y las medidas de protección y detección necesarias para minimizar el impacto de los posibles ataques.

Durante el posgrado se aportará abundante información sobre las últimas amenazas tanto generales como aquellas destinadas a una sola entidad (Advanved Persistent Threats), así como estrategias para gestionarlas y minimizar su impacto.

El posgrado  destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Se preparará también a los alumnos del Postgrado para el Certificado de Cyber-Security Nexus (CSX), otorgado por ISACA, reconocido a nivel internacional. El certificado está alineado con la iniciativa de Educación en ciber seguridad del National Institute of Standards and Technology (NIST).

Certificación:
CSX


Los alumnos que se matriculen en el programa, se podran registrar gratuitamente a ISACA Internacional e ISACA Barcelona y ser socios hasta el 31/12/2018.

Actos relacionadosActos relacionados:

Impulsado por

Objetivos

  • Comprobar el estado de la seguridad de una entidad, auditando los diferentes activos que la componen y estimar prioridades de cara a minimizar los riesgos.
  • Detectar de forma proactiva un ataque sobre una entidad mediante herramientas de monitorización, aplicando técnicas de Data Mining sobre grandes cantidades de información.
  • Planificar planes de contingencia y responder ante incidentes de seguridad aplicando técnicas forenses reconocidas, para mantener la cadena de custodia, analizar un malware y recuperar información.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Ingenieros, titulados científico-técnicos  interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de Seguridad del estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infrastructuras críticas.
  • Directores y responsables TI.
  • Abogados que se quieran especializar en delitos informáticos.

Contenidos

Materias

Redes
1 ECTS. 6 horas lectivas.
  • Introducción a TCP/IP
  • VirtualBox y VMware
Hacking ético
6 ECTS. 34 horas lectivas.
  • Extracción de información (Information gathering)
  • Escaneo y enumeración
  • Vulnerabilidades comunes
  • Análisis manual de vulnerabilidades
  • Análisis automatizado
  • Explotación y Gestión de Vulnerabilidades
Monitorización de acontecimientos de seguridad
3 ECTS. 21 horas lectivas.
  • Registros propios del sistema
  • Sistemas de detección y monitorización
  • Fuentes heterogéneas de datos
  • Correlación de logs
Data Driven Security
3 ECTS. 22 horas lectivas.
  • Data Science
  • Análisis de datos con R
  • Visualización de datos
  • Reproducible Research
  • R-net-tools
Entornos ubicuos: SCADA y móviles
5 ECTS. 25 horas lectivas.
  • Análisis estático y dinámico
  • Android
  • iOS
  • SCADA
  • Entorno ICS: vulnerabilidades en software y protocolo
Cloud security
1 ECTS. 9 horas lectivas.
  • Introducción a cloud
  • Tipos de cloud
  • Seguridad en cloud privado:orquestrador
  • Seguridad sobre soluciones de terceros: Amazon, Azure
  • Containers
  • Conexiones API
  • Casos de Uso
Respuesta a incidentes
3 ECTS. 21 horas lectivas.
  • CERT e IRT
  • Herramientas del atacante
  • Forensics
  • Artefactos de Forensics
  • Estudio del espacio no asignado
Análisis de Malware
3 ECTS. 22 horas lectivas.
  • Introducción al malware: historia, amenazas, actores, tendencias de ataques
  • Análisis estático (hashing, AV, fingerprinting, strings, herramientas)
  • Análisis dinámico (entorno, herramientas, memoria, debug, sandbox)
  • Malware en dispositivos móviles

Proyecto Final de Postgrado
7 ECTS. 18 horas lectivas.



En el folleto del Posgrado se pueden observar los contenidos detallados del programa.
La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.

Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.

Coordinación

  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Linares Blanco, Jordi
    Licenciado en Ingeniería Informática por la UPC. Trabaja en Forest Digital Evidence como analista forense. Cuenta con una amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones, así como en la impartición de formación a cuerpos y fuerzas de seguridad del Estado, en gestión de prueba electrónica y análisis forense de ordenadores.
  • Pasamar Navarro, Abraham
    Consultor senior en IT Security, especializado en informática e investigación digital. Cuenta con una amplia experiencia en la preparación de informes técnicos y de peritajes, así como con diez años de experiencia como gestor y director de operaciones. Especializado en Computer Forensics (análisis y reconstrucción de sistemas informáticos dañados), informes técnicos y peritajes, análisis de malware, investigación en sistemas antivirus, Scripting y tecnologías IT, entre otros.
  • Rodero Blanquez, Manel
    Licenciado en Ingeniería Informática por la UPC en 1999, cuenta con una amplia experiencia en redes y virtualización, así como en diferentes ámbitos de la seguridad tales como autenticación, forensics y monitorización.
  • Sampé Gascó, Marc
    Ingeniero Informático por la Universitat Politécnica de Catalunya y máster en CyberSecurity Management. Certificado en OSCP, CSX y CISA. Actualmente trabajando en Wise Security como analista y responsable técnico del ¿Ethical Hacking & Vulnerability Assessment¿ (EHVA) con experiencia en pruebas de intrusión, revisiones web, revisiones de aplicaciones móviles y análisis código.
  • Soler Álvarez, Àlex
    Ingeniero superior en Informática por la UPC. Certificado en CHFI y HP Fortify Source Scan. Actualmente es el responsable del equipo Red Team en Ackcent Cybersecurity. Inició su carrera en el sector de la seguridad informática en el esCERT-UPC, realizando análisis forenses de incidentes de seguridad y auditorías web. Fue auditor y responsable del equipo de Ethical Hacking en Incita Security. Cuenta con experiencia en dispositivos móviles y SCADA en proyectos de Ethical Hacking.

Información general

Créditos
32 ECTS (178 horas lectivas)
Fechas de realización
Inicio clases:08/10/2018Fin clases:12/03/2019Fin programa: 11/07/2019
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Contacto
Teléfono: (34) 93 112 08 70
Titulación
Diploma de posgrado expedido por la Universitat Politècnica de Catalunya. Emitido en virtud del art. 34.1 de la L.O. 4/2007, de 12 de abril, por la cual se modifica la L.O. 6/2001, de 21 de diciembre, de Universidades. Para su obtención es necesario tener una titulación universitaria oficial. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Posgrado tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
4.800 €
El importe total de la matrícula debe pagarse antes del inicio de este Posgrado.
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Español
Pago de la matrícula
Opciones de pago de la matrícula:
- En un único pago antes del plazo establecido en la carta de admisión al programa.
- Pago fraccionado en dos plazos:
  • El 60% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa
  • El 40% restante deberá abonarse, como máximo, 10 dias antes de la fecha de inicio del programa

Entidades relacionadas

Socios estratégicos

Colaboradores