Notas sobre el curso gratuito del Instituto Nacional de Ciberseguridad (INCIBE) de 17 unidades didácticas y 250 horas (del 11 de abril al 8 de agosto).
Especialidades:
La administración de sistemas de ciberseguridad. Aquí se conocerán y analizarán las principales soluciones de apoyo a los responsables de sistemas para proteger el proceso de negocio ante diferentes escenarios de ataque, como los sistemas de detección de software malicioso, así como las herramientas de detección y protección contra intrusiones o los cortafuegos, entre otros.
Además, se tratarán los procedimientos correctos y buenas prácticas a la hora de mantener un nivel de madurez de ciberseguridad óptimo, así como los métodos más idóneos en la administración de herramientas y sistemas corporativos.
La ciberseguridad industrial, donde se profundizará en el concepto de los sistemas de control y automatización industrial para entender su funcionamiento, cuáles son los protocolos de comunicación más utilizados (como TCP o RTU, entre otros); y también se analizará el proceso de reconocimiento de redes OT. Asimismo, se descubrirán las vulnerabilidades más destacadas de estos sistemas.
Además, se hará un recorrido por la ciberseguridad y la convergencia de los entornos IT (tecnologías de la información) y OT (tecnologías de las operaciones), junto con los ataques ciberindustriales más destacados de los últimos años. Se analizará la situación actual de los entornos industriales, las topologías de red seguras de OT, así como las herramientas y procedimientos a seguir para protegerlos.
El análisis de incidentes y forense. Se comenzará presentando los tipos de incidentes más habituales y cómo se originan, estableciendo las pautas para definir cuáles son los procedimientos de reacción ante incidentes, y cómo y a quién reportarlos; y se analizarán las diferentes acciones de detección, contención y respuesta aplicables en cada caso.
También se realizará una introducción al concepto de investigación forense digital, se conocerá cómo establecer un procedimiento estándar a seguir, así como los tipos de evidencia y análisis que se pueden realizar en los distintos escenarios aplicables. Asimismo, se analizarán los conceptos básicos en materia de seguridad en los dispositivos móviles y se describirán las técnicas forenses que más se utilizan en los mismos.
Por último, conocer el cumplimiento en ciberseguridad, también conocido como compliance, es importante para garantizar que una organización cumpla con todas las regulaciones y leyes relacionadas con la seguridad cibernética. Se tratarán las diferentes normativas en materia de ciberseguridad (ENS, ISO 27001, Ley PIC, Directiva NIS, GDPR, etc.) y se analizará su impacto en el ciclo de vida de los servicios.
Asimismo, se conocerá con detalle la RGDP y la LOPDGDD para, posteriormente, descubrir qué medidas de cumplimiento hay que tener en cuenta y a qué ámbitos de aplicación están sujetas.
Y, por último, se reflejará la importancia de tener establecido un Plan de Continuidad de Negocio: se analizará en qué consiste y cuáles son los actores principales, así como el procedimiento de recuperación de servicios y la realización de una labor de lecciones aprendidas.