MÁSTER EN CIBERDEFENSA

1. Bases de Ciberseguridad. 3 ETCS

· Criptografía Clásica

· Criptografía de clave secreta.

· Criptografía de clave pública.

· Técnicas de criptoanálisis

· Firma digital.

· Protocolos criptográficos

· Criptodivisas o cryptomonedas

· Criptografía cuántica.

· Trabajos prácticos.

2. Introducción a la Ciberdefensa. 3 ETCS

· Introducción.

· Ciberseguridad paradigmas, riesgos e implicaciones para la seguridad nacional.

· Ciberdefensa Vs Ciberseguridad.

· Antecedentes. El concepto de amenaza.

· El ciberespacio.

· Ciberterrorismo y Ciberguerra: detección y control. Análisis de casos prácticos.

· Esfuerzos internacionales contra el cibercrimen. Análisis de casos prácticos.

· Concepto Operativo.

· Capacidades Ciberdefensa.

· Estrategias y legislación en Ciberseguridad y Ciberdefensa internacionales. Análisis de casos práctico doctrina Ciberseguridad de Colombia.

· Trabajos prácticos.

3. Aspectos Legales, Políticos y Éticos del Ciberespacio. 3 ECTS

· Introducción a los fundamentos de derecho en Internet.

· Principales leyes aplicables al Ciberespacio.

· Estatus legal de la Ciberguerra.

· Efectos de los cambios geopolíticos sobre la Defensa relativos al ciberespacio.

· Respuesta a un ciberataque internacional como un acto de guerra.

· El problema de la atribución en el Ciberespacio.

· Motivaciones de los estados para conducir ciberataques.

· Legítima Defensa frente a los Ciberataques. Análisis caso práctico.

· Ética Militar aplicada a la Ciberguerra.

· Trabajos Prácticos.

4. Aspectos Doctrinales. Planeamiento de Operaciones. 3 ECTS

· Introducción

· Estructura y organización de las fuerzas de Ciberdefensa. Estudio de casos prácticos.

· Aplicación del concepto MIRADO a Ciberdefensa.

· Conceptos, estrategias y doctrina de Ciberdefensa de diferentes países. Estudio de casos prácticos.

· Descripción del entorno operacional o campa de batalla: Ciberespacio.

· Integración de las unidades de Guerra Electrónica y Ciberdefensa.

· Modelos organizativos de Centros de Operaciones y células de inteligencia con respecto a Ciberdefensa.

· Componentes de las Ciberoperaciones.

· Planeamiento de operaciones en el Ciberespacio.

· Trabajos Prácticos.

5. Ciberamenazas a la Infraestructuras Críticas. 3 ECTS

· Introducción a las Infraestructuras Críticas.

· Sistemas de Control Industrial.

· Sistemas SCADA.

· Vulnerabilidades de la Infraestructuras Críticas.

· Amenazas y ciberataque a las Infraestructuras críticas.

· Caso de estudio “APT Stuxnet”.

· Defensas específicas para Infraestructuras Críticas.

· Framework y Roadmap del NIST para Infraestructuras Criticas.

· Trabajos prácticos.

6. Experimentación en Ciberdefensa (CD&E). 3 ECTS

· Introducción

· Desarrollo de Conceptos y Experimentación de Conceptos (CD&E).

· Desarrollo de conceptos.

· Metodología de trabajo CD&E

· Estrategia de experimentación en Ciberdefensa.

· Métricas de medidas aplicadas a Ciberdefensa.

· Diseño de experimentos de Ciberdefensa.

· Implantación de una unidad CD&E.

· Capture The Flag Contest aplicado a la Ciberdefensa.

· Trabajos prácticos.

7. Análisis de Riesgos Estático y Dinámico. 3 ETCS

· Introducción al análisis de riesgos.

· Gestión de riesgos.

· Método de análisis de riesgos: identificación de todos los activos del sistema, amenazas a los activos, vulnerabilidades, e impactos y riesgos.

· Identificación y aplicación de salvaguardas.

· Proyectos de análisis de riesgos

· Análisis de riesgo dinámico.

· Estudio de casos prácticos.

· Trabajos prácticos.

8. Detección y Defensa Frente a Amenazas Cibernéticas. 3 ECTS

· Introducción

· Defensa en profundidad.

· 20 controles de Ciberdefensa del SANS Institute.

· Vulnerabilidades.

· Detección de ataques cibernéticos y actividades maliciosas.

· Sistemas de Detección de Intrusiones (IDS/IPS)

· Firewall

· Proxy

· Sondas Monitorización

· Escáner de configuraciones y vulnerabilidades

· Sistemas SIEM

· Correlación de eventos de seguridad

· Trabajos prácticos.

9. Respuesta a Incidentes. Análisis Forense. 3 ECTS

· Introducción a los CSIRTs/CERTs.

· Modelo organizativos, misión, competencias y catálogo de servicios de un CSIRT.

· Estrategia general de planificación y creación de un CSIRT.

· Introducción al análisis forense digital

· Legislación aplicable

· Conceptos básicos y primeras actuaciones

· Análisis de evidencias

· Análisis forense de discos duros y volúmenes

· Análisis forense de redes

· Respuesta a incidentes

· Análisis forense de memoria.

· Trabajos prácticos.

10. Análisis de Malware. 3 ECTS.

· Introducción al Malware.

· Clasificación del Malware. Cryptolocker.

· Redes de botnet.

· Conocimientos de base necesarios para el análisis de malware.

· Obtención del Malware. Honeynet.

· Técnicas y métodos de análisis.

· Metodología de análisis: clasificación, análisis de código y dinámico o de comportamiento.

· Trabajos prácticos.

11. Recuperación y Análisis de Datos. 3 ECTS

· Introducción.

· Técnicas de recuperación de datos.

· Restauración de la integridad del sistema.

· Restauración de la integridad de la información.

· Trazabilidad de la información comprometida.

· Fusión y normalización de datos.

· Técnicas de análisis de datos.

· Análisis Big data y Data farming.

· Trabajos prácticos.

12. Conciencia de la Situación y Compartición Información. 3 ECTS

· Introducción.

· Fundamentos básicos de la Conciencia Situacional.

· Aplicación Conciencia Situacional a Ciberdefensa

· Visualización de Información.

· Colaboración y compartición de información de Ciberdefensa.

· Formatos intercambio de datos

· Arquitectura de los Servicios de Colaboración y Compartición. Análisis caso práctico.

· Trabajos prácticos.

13. Ciberinteligencia y Fuentes Abiertas. 3 ECTS

· Introducción.

· El ciclo de inteligencia y su aplicación a Ciberdefensa.

· Principales disciplinas de la Ciberinteligencia.

· Integración de la Ciberinteligencia en el proceso de planeamiento operacional.

· Recolección de información de fuentes abiertas (OSSINT).

· Herramientas de anonimato.

· Vigilancia. Sistemas de Alerta Temprana.

· Trabajos prácticos.

14. Amenazas Avanzadas Persistentes (APT’s). 3 ECTS

· Introducción.

· Antecedentes y principales ciberincidentes relacionados con las APT.

· Características Principales de un APT.

· Fases de un Ataque de un APT.

· Estrategias de Defensa.

· Trabajos prácticos.

15. Ataques de Denegación de Servicio. 3 ECTS

· Introducción.

· Tipos de ataques de denegación de servicio.

· Tipos de defensas contra ataques de denegación de servicio.

· Herramientas de ataques de denegación de servicio.

· Trabajos Prácticos.

16. Hacking Ético. 6 ECTS

· Introducción.

· Hacking Ético: motivación perspectiva y tipos de atacantes y metodologías de pruebas de penetración

· Fases de proyecto de Hacking Ético: reconocimiento (Footprinting), mapeo de Red (Escaneo), enumeración, obtención de acceso, escalada de privilegios y eliminación del rastro y creación de puertas traseras.

· Hacking as a service/deepweb

· Ataques a sistemas Windows y Linux

· Hacking Ético de Aplicaciones Web.

· Hacking Ético VoIP.

· Trabajos prácticos.

17. Ingeniería Social. 3 ECTS

· Introducción a la ingeniería social.

· Tipos de Ingenieros Sociales.

· El papel de la ingeniería social en la recopilación de información.

· Casos o incidentes de ingeniería social ocurridos.

· Métodos de Ingeniería Social; vía teléfono, e-mail, etc.

· Aplicación de la ingeniería social a la Ciberdefensa. Operaciones psicológicas.

· Medidas defensivas.