120HORAS |
Diseñado y producido por Smartmind
Contenidos de la especialidad formativa
Objetivo. Conocer los principios básicos de ciberseguridad, incluidos los aspectos técnicos, regulatorios y organizativos de la misma, incluyendo una aproximación al Hacking Ético para entender las principales amenazas y ataques, y cómo defenderse de ellos. CONOCIMIENTOS / CAPACIDADES COGNITIVAS Y PRÁCTICAS
Conocimiento de los fundamentos de ciberseguridad.
Modelos Organizativos.
Conceptos básicos y tecnológicos.
Role de las personas.
Identificación de amenazas, ataques y vulnerabilidades de los sistemas.
Tipo de amenazas y actores relevantes en el Cibercrimen.
Realización de una evaluación de seguridad y gestión de riesgos.
Metodología Gestión Riesgos.
Alcance, Activos críticos, Identificación y valoración riesgos negocio.
Amenazas y salvaguardas.
Continuidad del Negocio.
Ciclo gestión de riesgos.
Modelos de Gobernanza y Clasificación Información.
Estándares y regulación:
Information Security Management: ISO 2700, 27001, 27002, 27005.
Risk Management: ISO 31000, 31010, COBIT 5, NIST 800-39.
Risk Assessment: NIST 800-30.
Security Controls: NIST 800-53.
Specific: GDPR (Data Protection), OWASP (Web Application Security), PCI-DSS (payment cads), etc.
Risk Framework: NIST Framework.
Threats of ICS: NIST 800-82.
IACS standards: ISA/IEC-62443
Gestión de Incidentes.
Conocimiento de la seguridad de los sistemas
Hardening: Software, Hardware y Redes.
Sistemas Operativos.
Aplicaciones.
Servidores, Puestos de Trabajo, Dispositivos Móviles.
Bases de Datos.
Dispositivos de Red y Sistemas Industriales.
Aproximación a los componentes de la seguridad en redes.
Niveles OSI (Open System Interconnection Model).
Modelo TCP/IP: protocolos DNS, FTP, IMAP, TCP, IPv4, IPv6, HTTP.
Encapsulado.
Componentes de Seguridad en Redes.
Firewall.
Sistemas de Detección de Intrusos (IDS).
Sistema Prevención Intrusiones (IPS).
Sistema de Detección y Prevención de Intrusiones Wireless (WIDPS).
Gestión de Amenazas Unificada (UTM).
Conocimiento y utilización de medidas de seguridad y defensa en profundidad.
Tipologías de Seguridad
Seguridad Física: riesgos y medidas.
Seguridad Lógica: defensa en profundidad
Control de Accesos: Identidad, Autenticación
Protección.
Firewall.
Protección dispositivos.
Inteligencia.
Monitorización:
Perímetro: pasiva/activa.
Interna: pasiva/activa.
Cadena de Suministro
Implementación de herramientas de hacking ética.
Introducción al Hacking.
Análisis e identificación de riesgos tecnológicos que pueden afectar a la empresa/organización.
Capacidad para mejorar la resiliencia de los sistemas digitales que dan soporte a la empresa.
Obtención de conocimientos para el desarrollo de una estrategia de securización de la información y generación de modelos digitales competitivos.
Objetivo. Adquirir los conocimientos básicos de la industria y la transformación digital, incluida la terminología y los dispositivos utilizados en campo, los niveles ISA95, lo relacionado con la llamada industria 4.0, así como la capacitación práctica para adquirir las habilidades necesarias para programar un PLC. Conocimientos / Capacidades cognitivas y prácticas
Introducción a los aspectos esenciales de la industria
Fabricación Industrial: sistemas comunes.
Las revoluciones Industriales.
Industria 4.0: digitalización.
Industria Inteligente y conectada.
Reconocimiento de los fundamentos del control de procesos industriales
Tipos de procesos industriales.
Fundamentos y tipos de Sistemas de Control.
ICS: Sistemas de Control Industrial.
PID
RTU
HMI
PLC
SCADA
DCS
Implementación de instrumentación industrial
Sensores
Conversores
Identificación de sistemas de comunicaciones industriales.
ETHERCAT
Sistemas de producción integrados
Automatización Industria.
Gestión materiales y sistemas de identificación.
Robotización Industrial.
RFID y otros protocolos de identificación.
Implementación de sistemas avanzados de fabricación
Clasificación maquinaria industrial.
Sistemas MES de fabricación asistida.
Operaciones Industriales Digitalizadas: herramientas, evolución e implementación.
Aproximación a la Industria X.0
Introducción a la Industria 4.0 y siguientes versiones.
Conocimiento de las Redes Industriales y de los protocolos que dan soporte a los dispositivos y su conectividad.
Obtención de habilidades para el entendimiento de la digitalización de la Industria y las tecnologías y componentes que dan soporte a estos procesos de transformación.
Sensibilización sobre la importancia del trabajo en equipo colaborando con expertos de otras áreas y en distintos contextos para conseguir aumentar la seguridad de las instalaciones ante ataque informáticos.
Objetivo. Introducción a los aspectos específicos relacionados con la ciberseguridad en el entorno industrial, como sistemas ICS-SCADA, redes industriales, amenazas y estándares, para comprender todos los componentes que pueden comprometer la ciberseguridad industrial y la relación entre ellos. CONOCIMIENTOS / CAPACIDADES COGNITIVAS Y PRÁCTICAS
Identificación de los componentes ICS/SCADA
Diferencias entre la Ciberseguridad IT y OT.
Componentes ICS.
Descripción de redes y protocolos industriales.
Arquitecturas y Protocolos ICS.
Amenazas Redes Industriales.
Reconocimiento de las amenazas y las vulnerabilidades industriales.
ISA 95: Modelo Purdue clasificación.
Escenario Riesgos Industriales.
Introducción a Shodan.
Protocolos y superficie de ataque.
Historia de los ataques a redes industriales: modelos.
Hacking Industrial.
Definición de los estándares y conocimiento de las mejores prácticas de ciberseguridad industrial.
NIST SP 800-82 Securización Sistemas Control Industriales.
NIST SP 800-53 Estrategia Gestión Riesgos.
IEC 62443 Procesos, Personas y Tecnología.
NERC CIP: Infraestructuras Criticas Energía (USA).
Seguridad Redes.
Seguridad Activos/Dispositivos.
Seguridad datos y aplicaciones.
Cumplimiento de las normas de seguridad y salud laboral, así como de las instrucciones técnicas de instalación.
Apropiación del interés por la seguridad de la información y la tecnología aplicada a procesos industriales.
Rigurosidad en el conocimiento de los conceptos de seguridad y sus riesgos asociados en plantas industriales.
Habilidad en la implementación de seguridad de redes industriales y sus controles asociados.
Objetivo. Evaluar y reforzar los conocimientos de Ciberseguridad Industrial, mediante la ejecución de seis escenarios de ataque y defensa, definidos en la plataforma Cybertix-Cybring para redes industriales, para profundizar en los conocimientos de forma práctica. CONOCIMIENTOS / CAPACIDADES COGNITIVAS Y PRÁCTICAS
Identificación de las vulnerabilidades ICS.
Detección y prevención de las mismas.
Simulación de ataques en Redes Industriales OT a través de Cyber Range
Identificación e implementación de Ataques DDOS.
Origen.
Detección.
Evaluación escenarios de Ransonware OT/IT.
Diseño seguro de redes industriales con gemelo digital.
Aplicación de herramientas de securización de redes industriales.
Trabajo en equipo en escenarios virtuales de redes tecnológicas e infraestructuras industriales en situación de ataques y vulnerabilidades aplicable a entornos reales en tiempo real.
Evaluación de las capacidades de anticipación y liderazgo en situaciones de riesgo en instalaciones industriales.
Apropiación de cultura de Ciberseguridad Industrial de aplicación inmediata en procesos de digitalización en entornos operacionales
