Las acciones formativas de Formacioncontinua tienen modalidad online
Modalidad
Online
Duración de las acciones formativas de formacioncontinua
Duración Total
1500 H
Duración de teleformación de las acciones formativas de formacioncontinua
Horas Teleformación
450 H
Precio de las acciones formativas de INESEM
Entidad
INESEM Business School
Presentación

Descripción
La ciberseguridad es una prioridad para las empresas y en la vida privada de las personas debido al aumento exponencial de datos en internet y ciberataques cada vez más avanzados. Con este Master en Ciberseguridad aprenderás los principales estándares, protocolos y herramientas utilizados para securizar sistemas. Podrás detectar, analizar y anticiparte a ciberataques y realizar auditorías informáticas. Utilizarás las principales herramientas OSINT y sabrás aplicar ingeniería inversa. Aprenderás las principales técnicas y fases del hacking ético y entrenarás en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub.Contarás con un equipo de profesionales especializados en la materia. Además, gracias a las prácticas garantizadas, podrás acceder a un mercado laboral en plena expansión.

Objetivos
  • Conocer la legislación, normativa y políticas aplicables a los Sistemas de gestión de la seguridad de la información.
  • Descubrir posibles fallos de seguridad en cada uno de los niveles de comunicación y utilizar sistemas IDS/IPS y SIEM.
  • Entender para qué sirve el cracking y la criptografía y cómo se puede realizar la ingeniería inversa.
  • Saber qué es el Hacking ético, cuáles son sus diferentes fases y poder realizar auditorías informáticas.
  • Entrenar las habilidades y técnicas de hacker ético en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub.
  • Utilizar herramientas OSINT como Google Dork, Shodan, Maltego, The Harvester, Creepy o Foca.
  • Aplicar las guías de desarrollo, testing y revisión de código de OWASP para garantizar la seguridad en desarrollo web.

Para qué te prepara
Con este Master en Ciberseguridad aprenderás los principales estándares, protocolos y herramientas utilizados para securizar sistemas. Podrás detectar, analizar y anticiparte a ciberataques y realizar auditorías informáticas. Utilizarás las principales herramientas OSINT y sabrás aplicar ingeniería inversa. Aprenderás las principales técnicas y fases del hacking ético y entrenarás en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub.

A quién va dirigido
El Master en Ciberseguridad está especialmente enfocado a ingenieros informáticos, administradores de sistemas o en general profesionales del sector informático que busquen una formación actualizada en las técnicas, herramientas, políticas y normativas más utilizadas para garantizar la seguridad de los sistemas informáticos y evitar ciberataques e incidentes de seguridad.

temario

  1. ¿Qué es la ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 2. Legislación: Leyes aplicables a los SGSI
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
  1. Introducción a la Ingeniería Social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción a Phising
  7. Phising
  8. Man In The Middle
  1. Ciberinteligencia
  2. Herramientas y técnicas de ciberinteligencia
  3. Diferencias entre ciberinteligencia y ciberseguridad
  4. Amenazas de ciberseguridad
  1. Contextualización
  2. OSINT
  3. HUMINT
  4. IMINT
  5. Otros métodos de inteligencia para la obtención de información
  1. Tecnologías emergentes
  2. Desafíos y oportunidades de la ciberinteligencia en las tecnologías emergentes
  3. Análisis de amenazas avanzado
  4. Usos de las tecnologías emergentes en la ciberinteligencia
  1. Elementos principales de una red
  2. Tecnología de redes
  3. Soporte para la continuidad de la actividad
  1. Modelo OSI
  2. Enfoque pragmático del modelo de capas
  3. Estándares y organismos
  1. Papel de una interfaz de red
  2. Opciones y parámetros de configuración
  3. Arranque desde la red
  4. Codificación de los datos
  5. Conversión de las señales
  6. Soportes de transmisión
  1. Configuración de la tarjeta de red
  2. Instalación y configuración del controlador de la tarjeta de red
  3. Pila de protocolos
  4. Detección de un problema de red
  1. Topologías
  2. Elección de la topología de red adaptada
  3. Gestión de la comunicación
  4. Interconexión de redes
  1. Capas bajas e IEEE
  2. Ethernet e IEEE 802.3
  3. Token Ring e IEEE 802.5
  4. Wi-Fi e IEEE 802.11
  5. Bluetooth e IEEE 802.15
  6. Otras tecnologías
  1. Interconexión de la red local
  2. Acceso remoto y redes privadas virtuales
  1. Principales familias de protocolos
  2. Protocolo IP versión 4
  3. Protocolo IP versión 6
  4. Otros protocolos de capa Internet
  5. Voz sobre IP (VoIP)
  6. Protocolos de transporte TCP y UDP
  7. Capa de aplicación TCP/IP
  1. Comprensión de la necesidad de la seguridad
  2. Herramientas y tipos de ataque
  3. Conceptos de protección en la red local
  4. Protección de la interconexión de redes
  1. Introducción a la reparación de red
  2. Diganóstico en capas bajas
  3. Utilización de herramientas TCP/IP adaptadas
  4. Herramientas de análisis de capas altas
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
  1. Identificación de los componente de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado
  1. La criptografía a lo largo de la historia
  2. El nacimiento del criptoanálisis
  3. La criptografía en nuestros tiempos
  4. Criptografía en el futuro
  1. Seguridad Informática
  2. Uso de seguridad informática y criptografía
  3. Tipo de amenazas
  4. Respuesta ante un ataque
  5. Amenazas del futuro
  1. Criptografía simétrica
  2. Criptografía asimétrica
  3. Criptografía híbrida
  4. Criptografía y seguridad informática: El Ciclo de vida de las claves y contraseñas
  1. Cifrado de clave privada
  2. Cifrado DES
  3. Función F
  1. Cifrado de clave pública
  2. PKC como herramienta de cifrado
  3. Uso en Generación de Firmas Dígitales
  4. Aplicaciones de la criptografía pública y privada
  5. Certificado dígital
  6. DNI Electrónico
  7. Bitcoin
  1. Protocolo criptográfico
  2. Protocolo criptográfico avanzado
  3. Firma segura hacia delante
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
  1. Métodos criptográficos históricos
  2. Challenge Handshake Authentication Protocol (CHAP)
  3. Federal Information Processing Standards (FIPS)
  4. Private Communication Technology (PCT)
  5. Secure Electronic Transaction (SET)
  6. Secure Sockets Layer (SSL)
  7. Simple Key Management for Internet Protocol (SKIP)
  8. IP Security Protocol (IPSec)
  1. Herramientas Criptográficas de Microsoft
  2. CrypTool-Online (CTO)
  3. Java Cryptographic Architecture (JCA)
  4. GNU Privacy Guard
  5. Whisply
  6. DiskCryptor
  7. AES Crypt
  8. Ejemplos criptográficos en Python
  1. ¿Qué son las redes privadas virtuales o VPN?
  2. Bloques de construcción de VPN
  3. Tecnologías VPN, Topología y Protocolos
  4. VPN vs IP móvil
  1. Requisitos y arquitecturas VPN
  2. Arquitecturas VPN basadas en seguridad y en capas
  3. VPN de acceso remoto y extranet
  1. Autenticación PPP
  2. RADIO y Kerberos
  3. Autenticación de VPN
  4. Control de acceso en VPN
  1. Protocolos y arquitectura de gestión de red
  2. Gestión de servicios VPN
  3. Centros de operaciones de red (NOC)
  4. Redundancia y equilibrio de carga
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
  1. Ghidra
  2. IDA
  3. Winhex
  4. Hiew
  5. x64dbg
  6. Radare2
  7. Cutter
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores
  1. Qué es Google Dork
  2. Uso y aplicación de Google Dork
  1. Qué es Shodan
  2. Uso y aplicación de Shodan
  1. Qué es Maltego
  2. Uso y aplicación de Maltego
  1. Qué es The Harvester
  2. Uso y aplicación de The Harvester
  1. Qué es Recon-ng
  2. Uso y aplicación de Recon-ng
  1. Qué es Creepy
  2. Uso y aplicación de Creepy
  1. Qué es Foca
  2. Uso y aplicación de Foca
  1. ¿Qué es el hacking ético?
  2. Máquinas virtuales
  3. Plataformas para practicar hacking ético
  1. Introducción a Hack The Box
  2. Crear una cuenta
  3. Tutoriales
  1. ¿Qué es TryHackMe?
  2. Crear una cuenta
  3. Interfaz de TryHackMe
  4. Introducción a la ciberseguridad
  5. Seguridad ofensiva
  6. Ciencia forense digital
  1. ¿Qué es Hacker101?
  2. Hacker101 CTF
  3. Tutoriales
  1. ¿Qué es Vulnhub?
  2. Interfaz de Vulnhub
  3. Tutoriales
  1. ¿Qué es Hack This Suite?
  2. Desafíos Hack This Site
  1. ¿Qué es Google XSS Game?
  2. Niveles de Google XSS game
  1. ¿Qué es HackThis?
  2. Tutorial HackThis
  3. Basic+
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
  1. Broken Access Control - Control de acceso roto (A01:2021)
  2. Cryptographic Failures - Fallos criptográficos (A02:2021)
  3. Injection - Inyección (A03:2021)
  4. Insecure Design - Diseño Inseguro (A04:2021)
  5. Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
  6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
  7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
  8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
  9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
  10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)
  1. Concepto de seguridad TIC
  2. Tipos de seguridad TIC
  3. Aplicaciones seguras en Cloud
  4. Plataformas de administración de la movilidad empresarial (EMM)
  5. Redes WiFi seguras
  6. Caso de uso: Seguridad TIC en un sistema de gestión documental
  1. Buenas prácticas de seguridad móvil
  2. Protección de ataques en entornos de red móv
  1. Inteligencia Artificial
  2. Tipos de inteligencia artificial
  3. Impacto de la Inteligencia Artificial en la ciberseguridad
  1. Contexto Internet de las Cosas (IoT)
  2. ¿Qué es IoT?
  3. Elementos que componen el ecosistema IoT
  4. Arquitectura IoT
  5. Dispositivos y elementos empleados
  6. Ejemplos de uso
  7. Retos y líneas de trabajo futuras
  8. Vulnerabilidades de IoT
  9. Necesidades de seguridad específicas de IoT
  1. Industria 4.0
  2. Necesidades en ciberseguridad en la Industria 4.0

metodología

claustro

Claustro Docente

Ofrecerá un minucioso seguimiento al alumno, resolviendo sus dudas.

campus virtual

Formación Online

Toda nuestra oferta formativa es de modalidad online, incluidos los exámenes.

materiales didácticos

Comunidad

En la que todos los alumos de INESEM podrán debatir y compartir su conocimiento.

material adicional

Materiales Didácticos

En la mayoría de nuestras acciones formativas, el alumno contará con el apoyo de los materiales físicos.

Centro de atención al estudiante (CAE)

Material Adicional

El alumno podrá completar el proceso formativo y ampliar los conocimientos de cada área concreta.

inesem emplea

Campus Virtual

Entorno Persona de Aprendizaje disponible las 24 horas, los 7 días de la semana.

Una vez finalizado el proceso de matriculación, el alumno empieza su andadura en INESEM Formación Continua a través de nuestro Campus Virtual.

La metodología INESEM Business School, ha sido diseñada para acercar el aula al alumno dentro de la formación online. De esta forma es tan importante trabajar de forma activa en la plataforma, como necesario el trabajo autónomo de este. El alumno cuenta con una completa acción formativa que incluye además del contenido teórico, objetivos, mapas conceptuales, recuerdas, autoevaluaciones, bibliografía, exámenes, actividades prácticas y recursos en forma de documentos descargables, vídeos, material complementario, normativas, páginas web, etc.

A esta actividad en la plataforma hay que añadir el tiempo asociado a la formación dedicado a horas de estudio. Estos son unos completos libros de acceso ininterrumpido a lo largo de la trayectoria profesional de la persona, no solamente durante la formación. Según nuestra experiencia, gran parte del alumnado prefiere trabajar con ellos de manera alterna con la plataforma, si bien la realización de autoevaluaciones de cada unidad didáctica y evaluación de módulo, solamente se encuentra disponible de forma telemática.

El alumno deberá avanzar a lo largo de las unidades didácticas que constituyen el itinerario formativo, así como realizar las actividades y autoevaluaciones correspondientes. Al final del itinerario encontrará un examen final o exámenes. A fecha fin de la acción formativa el alumno deberá haber visitado al menos el 100 % de los contenidos, haber realizado al menos el 75 % de las actividades de autoevaluación, haber realizado al menos el 75 % de los exámenes propuestos y los tiempos de conexión alcanzados deberán sumar en torno al 75 % de las horas de la teleformación de su acción formativa. Dicho progreso se contabilizará a través de la plataforma virtual y puede ser consultado en cualquier momento.

La titulación será remitida al alumno por correo postal una vez se haya comprobado que ha completado el proceso de aprendizaje satisfactoriamente.

Requisitos de acceso

Esta formación pertenece al programa de Formación Continua de INESEM. Esta formación se tramita con cargo a un crédito que tienen asignado las empresas privadas españolas para la formación de sus empleados sin que les suponga un coste.

Para tramitar dicha formación es preciso cumplir los siguientes requisitos:

  • Estar trabajando para una empresa privada
  • Encontrarse cotizando en Régimen General de la Seguridad Social
  • Solicitar un curso que esté relacionado con el puesto de trabajo o con la actividad empresarial
  • Que la empresa autorice la formación
  • Que la empresa disponga de suficiente crédito formativo para cubrir el coste del curso

titulación

Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales (INESEM). Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales. "Enseñanza No Oficial y No Conducente a la Obtención de un Título con Carácter Oficial o Certificado de Profesionalidad."

Opiniones de los alumnos

TAMBIÉN PODRÍA INTERESARTE...
Cursos bonificados relacionados
Seguridad Informática (Online)
Hasta 100% bonificable
Implantación y Gestión de Elementos Informáticos en Sistemas Domóticos/Inmóticos, de Control de Accesos y Presencia, y de Videovigilancia (Online) (Dirigida a la Acreditación de las Competencias Profesionales R.D. 1224/2009)
Hasta 100% bonificable
Técnico Especialista en Telecomunicaciones
Hasta 100% bonificable
¿Qué es Formación Continua?
POR QUÉ ESTUDIAR EN INESEM
Claustro especializado
Profesores especializados realizarán un seguimiento personalizado al alumno.
campus virtual
Acceso a la plataforma de aprendizaje disponible las 24 horas e ilimitado.
Gestión gratuita
Gestionamos todos los trámites administrativos para la bonificación de la formación.
materiales didácticos
Enviamos gratis los materiales de apoyo en la mayoría de nuestras acciones formativas (envíos a España).
planes formativos a medida
Diseñamos planes de formación adaptados a las necesidades de las empresas.
materiales adicionales
Los alumnos podrán profundizar más con material adicional que su docente le puede aportar.
amplio catálogo formativo
Contamos con más de 5000 cursos y masters bonificables para trabajadores.
Centro de atención al estudiante
Nuestros asesores académicos atenderán al alumnado antes, durante y después de la formación.
consultoría de recursos humanos
Ofrecemos soluciones para el área laboral de tu empresa.
secretaría virtual
Todas las gestiones las podrás hacer vía online, no será necesario hacerlo presencial.
INESEM en cifras
Trabajamos para ser tu mejor opción
Miles de alumnos han pasado por nuestras aulas virtuales, muchos de los cuales han vuelto a elegirnos para continuar formándose y desarrollándose profesionalmente. Los cursos bonificados para trabajadores de INESEM son tu mejor opción.

formando a profesionales en distintos ámbitos laborales

se han formado con nosotros

a tu disposición antes, durante y después de la formación

han colaborado con nosotros

personalizados y especializados en empresas de diferentes sectores

Actualizamos nuestros contenidos cada año

Hemos recibido más de 20.000 positivas

El 92% de nuestro alumnado repite

Universidades colaboradoras