Maestría en Ciberseguridad

Esta asignatura incluye un estudio de la legislación penal respecto a las infracciones cuyos medios o fines incluyen los bienes o servicios digitales, permitiéndote identificar y reportar estas infracciones y seguir los procedimientos correctos. También explorarás la legislación en materia de bienes y servicios digitales, centrada en aspectos clave como la propiedad industrial e intelectual, la protección de datos o las regulaciones del mercado.

La asignatura proporciona una perspectiva combinada sobre los aspectos legales y el marco legal institucional en materia de seguridad digital. Además, analizarás y recomendarás una variedad de estrategias dentro de este entorno.

Aprenderás las metodologías para la gestión proactiva de los riesgos laborales inherentes al desarrollo, implementación y lanzamiento de la actividad digital, con un enfoque especial en la industria del software, que tiene una relevancia particular en este campo. También aprenderás a identificar los problemas relacionados con la gestión de los sistemas de seguridad informática, el diseño de planes de auditoría, la implementación de la gestión de la seguridad informática, el nivel de implementación de la regla de seguridad, la seguridad en la nube y el diseño proactivo de planes de seguridad.

Esta asignatura cubre el rescate de información, la adquisición de datos, la metodología del análisis forense, la investigación de datos, la documentación de procesos, las herramientas de rescate de información, las medidas de reacción, la protección en caso de desastre, la redundancia del sistema de archivos y los sistemas de archivado avanzados.

Adquirirás los conocimientos técnicos y legales para el análisis forense de los sistemas TIC y sus aplicaciones prácticas, que conducen a la generación de reportes de expertos. También aprenderás a comprender y organizar tu propia información y tendrás la habilidad de dotarte de las herramientas necesarias para enfrentarte a los distintos tipos de análisis que puedas encontrar. Además, analizarás las respuestas a los incidentes, los elementos clave de una respuesta eficiente y eficaz, así como los roles, responsabilidades y pasos para su implementación.

Esta asignatura aborda la administración de servidores, un estudio avanzado de los sistemas de memoria y sus mecanismos de protección, el espacio de núcleo, la monitorización de procesos, la detección de intrusiones para los sistemas de archivado, las cuotas de disco, la monitorización de usuarios, la administración de permisos, las políticas de sistemas operativos para las organizaciones, la administración de discos y las negaciones de servicio.

Por otro lado, la asignatura te presenta las medidas que deben tomarse para proteger las aplicaciones lanzadas por las organizaciones online, así como las aplicaciones móviles para teléfonos inteligentes, móviles, tablets o portátiles de los clientes.

Esta asignatura aborda las características avanzadas de las redes TCP/IP, los ataques de red, las negaciones de servicio, la monitorización de tráfico, las zonas desmilitarizadas, las características avanzadas de los sistemas de cortafuegos, las redes virtuales privadas, los sistemas de seguridad a distancia, TLS/SSL, IPSec, los sistemas de detección de intrusos, la detección de ataques distribuidos, las medidas de protección proactivas y el análisis de vulnerabilidades en la red.

Aprenderás a llevar a cabo análisis inteligentes de amenazas, comenzando con la recopilación de eventos de seguridad y el análisis y procesamiento de información, hasta llegar a las técnicas de mitigación y anticipación.

Esta asignatura aborda los sistemas de memoria, los tipos de vulnerabilidades, la fortificación de aplicaciones, la prevención de desbordamiento del búfer, la prevención de ataques de cadena, las condiciones de carrera, la producción de errores, las políticas de privilegio mínimo, las puertas traseras, los rootkits, la autenticación y el control de acceso.

Examinarás los beneficios ofrecidos por la seguridad del software, su importancia y la seguridad global de los sistemas, las propiedades del software seguro, los ataques que requieren respuestas y las metodologías aplicables al proceso de desarrollo de software seguro. También analizarás los planes de auditoría, las auditorías técnicas y de certificación, las clasificaciones de auditorías, las auditorías de la gestión de la seguridad informática, la documentación, la metodología y las herramientas de auditoría, ISO 27000 y el estudio comparativo de auditorías.

Esta asignatura aborda los errores de seguridad, la gestión de la memoria, los mecanismos de protección de la memoria, el espacio de usuario y del sistema, los exploits locales y remotos, las alteraciones básicas, los exploits de memoria, los shellcodes, los niveles de privilegio, el desbordamiento de enteros, el búfer y el heap, la inyección de código y la protección ejecutable.

También estudiarás las recomendaciones que debes tener en cuenta a la hora de desarrollar software y las técnicas analíticas, así como el rediseño de malware y cómo se aplica al análisis del malware para poder comprender el código malicioso.

Esta asignatura cubre los fundamentos matemáticos y cómo se aplican a los sistemas criptográficos, la criptografía clásica, de contraseña, de clave pública, los sistemas criptográficos híbridos, las funciones sumarias del hashing criptográfico y de la criptografía HMAC, la autenticación de mensajes, las firmas digitales, los protocolos criptográficos seguros, la transmisión segura de información, el análisis criptográfico, los ataques de diccionario y los ataques de fuerza bruta.

La asignatura te proporciona una visión combinada de los aspectos más avanzados de la seguridad de red y aborda temas clave que son decisivos para proteger una red de forma correcta desde la perspectiva de la seguridad informática. También conocerás las técnicas aplicables a los distintos sistemas operativos y los sistemas criptográficos modernos más seguros, que mantienen la infraestructura de seguridad para todos los sistemas críticos de Internet.

Esta asignatura cubre los métodos principales de identificación personal que existen actualmente. Comienza con el estudio de la identificación digital y las smart cards. Más adelante, explorarás el reconocimiento biométrico y combinarás ambos conceptos para destacar los usos de estos tipos de tecnología de identificación.

Primero, examinarás las tecnologías de identificación digital, incluyendo temas como las smart cards, para construir sobre lo aprendido anteriormente. El segundo tema se centra en el reconocimiento biométrico. Actualmente, esta es una de las soluciones principales para vincular a una persona con su identidad. Conocerás los métodos principales de identificación biométrica y sus usos (históricamente y en la actualidad), prestando atención especial a los métodos más utilizados a nivel global.

La asignatura también aborda la tecnología y su uso en SSI (auto-identidad soberana).

Fundamentos de seguridad de las redes móviles y virtuales. Esto representa uno de los objetivos clave para los departamentos actuales de sistemas, que se enfrentan a un nuevo paradigma en la administración de la seguridad corporativa, más allá de las protecciones tradicionales de servidores y ordenadores de escritorio.

Las redes móviles, desde la llegada de BYOD (bring-your-own-device), son más abiertas y permeables que nunca dentro de un ecosistema de dispositivos conectados a una red corporativa, mientras que la virtualización añade una nueva complejidad a la abstracción entre hardware y software que introduce esta tecnología a las políticas tradicionales.

En esta asignatura adquirirás las herramientas y fundamentos de trabajo necesarios para comprender los problemas y enfrentarte a ellos, y asimismo analizarás los aspectos tecnológicos más relevantes relacionados específicamente con estas nuevas tecnologías. También conocerás las estrategias necesarias para crear un entorno móvil y virtual seguro.

Esta asignatura aborda la creación, diseño y defensa pública de un caso teórico o práctico de seguridad informática en el que deberás demostrar tus competencias y conocimientos con relación a uno o varios de los siguientes aspectos:

• El análisis exhaustivo de los sistemas complejos de información en los que la seguridad representa un elemento crítico para el correcto funcionamiento.
• La identificación de posibles amenazas, debilidades y elementos no asegurados, tanto internos como externos.
• Su carácter puede ser teórico, administrativo, legal o cualquier combinación de estos.
• Un análisis detallado de las amenazas, debilidades y de los elementos no asegurados para la creación de un reporte con posibles soluciones, así como recomendaciones para mejorar el sistema desde una perspectiva informática.
• La presentación de un plan de implementación para las soluciones definidas anteriormente.