Maestría en Ciberseguridad

Esta asignatura incluye un estudio de la legislación penal respecto a las infracciones cuyos medios o fines incluyen los bienes o servicios digitales, permitiendo que los estudiantes identifiquen y reporten estas infracciones y sigan los procedimientos correctos. Los estudiantes también explorarán legislación en materia de los bienes y servicios digitales, centrada en aspectos claves como la propiedad industrial e intelectual, la protección de datos, o las regulaciones del mercado.

Proporciona una perspectiva combinada sobre los aspectos legales y el marco legal institucional en materia de seguridad digital. Los estudiantes también analizarán y recomendarán una variedad de estrategias en este entorno.

Los estudiantes aprenderán las metodologías para la gestión proactiva de los riesgos laborales inherentes en el desarrollo, implementación, y lanzamiento de la actividad digital, con un enfoque especial en la industria de software, la cual tiene una relevancia particular en este campo. Ellos aprenderán a identificar los problemas relacionados con la gestión de los sistemas de seguridad informática, el diseño de planes de auditoría, la implementación de la gestión de la seguridad informática, el nivel de implementación de la regla de seguridad, seguridad en la nube, y el diseño proactivo de planes de seguridad.

Esta asignatura cubre el rescate de información, la adquisición de datos, la metodología del análisis forense, la investigación de datos, documentación de procesos, herramientas de rescate de información, medidas de reacción, protección en caso de desastre, redundancia del sistema de archivos, y los sistemas de archivado avanzados.

Los estudiantes adquirirán los conocimientos técnicos y legales para el análisis forense de los sistemas TIC y sus aplicaciones prácticas que llevan a la generación de los reportes de expertos. También aprenderán cómo comprender y organizar su propia información, y tendrán la habilidad de dotarse de las herramientas necesarias para enfrentarse a los distintos tipos de análisis que puedan encontrar. Los estudiantes también analizarán las respuestas a los incidentes, los elementos claves de una respuesta eficiente y eficaz, y los papeles, responsabilidades, y pasos para la implementación.

Esta asignatura aborda la administración de los servidores, un estudio avanzado de los sistemas de memoria y sus mecanismos de protección, espacio de núcleo, monitorización de procesos, detección de intrusiones para los sistemas de archivado, cuotas de disco, monitorización de usuarios, administración de permisos, políticas de sistemas operativos para las organizaciones, administración de discos, y negaciones de servicio. Por otro lado, la asignatura les presenta a los estudiantes las medidas que deben tomarse para proteger a las aplicaciones lazadas por las organizaciones online, tanto como las aplicaciones móviles para los teléfonos inteligentes, móviles, tablets, o portátiles de los clientes.

Esta asignatura aborda las características avanzadas de las redes TCP/IP, los ataques de red, negaciones de servicio, monitorización de tráfico, zonas desmilitarizadas, características avanzadas de los sistemas de  cortafuegos, redes virtuales privadas, sistemas de seguridad a distancia, TLS/SSL, IPSec, sistemas de detección de intrusos, detección de ataques distribuidos, medidas de protección proactivas, y el análisis de vulnerabilidades en la red. Los estudiantes aprenderán a llevar a cabo análisis inteligentes de amenazas, comenzando con la recopilación de eventos de seguridad y el análisis y procesamiento de información, hasta las técnicas de mitigación y anticipación.

Esta asignatura aborda los sistemas de memoria, tipos de vulnerabilidades, la fortificación de aplicaciones, prevención de desbordamiento del búfer, prevención de ataques de cadena, condiciones de carrera, producción de errores, políticas de privilegio mínimo, puertas traseras, rootkits, autenticación, y el control de acceso.

Los estudiantes examinarán los beneficios ofrecidos por la seguridad del software, su importancia y la seguridad global de los sistemas, las propiedad de software seguro, ataques que requieren respuestas, y las metodologías aplicables al proceso de desarrollo de software seguro. También analizarán los planes de auditoría, las auditorias técnicas y de certificación, clasificaciones de auditorías, auditorías de la gestión de la seguridad informática, documentación, metodología y herramientas de auditoría, ISO 27000, y el estudio comparativo de auditorías.

Esta asignatura aborda los errores de seguridad, gestión de la memoria, mecanismos de protección de la memoria, espacio de usuario y del sistema, exploits locales y remotos, alteraciones básicas, exploits de memoria, shellcodes, niveles de privilegio, desbordamiento de enteros, búfer, y heap, inyección de código, y la protección ejecutable. Los estudiantes también estudiarán las recomendaciones que hay que tener en cuenta a la hora de desarrollar el software y las técnicas analíticas, tanto como el rediseño de malware y cómo se aplica al análisis del malware para poder comprender el código malicioso.

Esta asignatura cubre los fundamentos matemáticos y cómo estos se aplican a los sistemas criptográficos, la criptografía clásica, de contraseña, de clave pública, los sistemas criptográficos híbridos, funciones sumarias del hashing criptográfico y de la criptografía HMAC, autenticación de mensajes, firmas digitales, protocolos criptográficos seguros, la transmisión segura de información, análisis criptográfico, ataques de diccionario, y a los ataques de fuerza bruta.

Esta asignatura les proporciona a los estudiantes una visión combinada de los aspectos más avanzados de la seguridad de red y aborda temas claves que son decisivos a la hora de proteger una red de forma correcta desde la perspectiva de la seguridad informática. Los estudiantes también conocerán las técnicas para los distintos sistemas operativos, y los sistemas criptográficos modernos más seguros, los cuales mantienen la infraestructura de seguridad para todos los sistemas críticos de Internet.

Esta asignatura cubre los métodos principales de identificación personal que existen actualmente. Comienza con el estudio de la identificación digital y smart cards. Más adelante, los estudiantes explorarán el reconocimiento biométrico, y combinarán ambos conceptos para destacar los usos de estos tipos de tecnología de identificación.

Primero, los estudiantes examinarán las tecnologías de identificación digital, incluyendo temas como smart cards, para construir sobre lo aprendido anteriormente. El segundo tema tiene como enfoque el reconocimiento biométrico. Actualmente, esta es una de las soluciones principales para vincular a una persona con su identidad. Los estudiantes conocerán los métodos principales de identificación biométrica y sus usos (históricamente y en la actualidad), prestando una atención especial a los métodos más utilizados a nivel global.

Esta asignatura también aborda la tecnología y su uso en SSI (auto-identidad soberana).

Fundamentos de seguridad de las redes móviles y virtuales. Esto representa uno de los objetivos claves para los departamentos actuales de sistemas, los cuales se enfrentan a una nueva paradigma en la administración de la seguridad corporativa, más allá de las protecciones tradicionales de servidor y de ordenador de escritorio.

Las redes móviles, desde la llegada de BYOD (bring-your-own-device), son más abiertas y permeables que nunca dentro de un nuevo ecosistema de dispositivos conectados a una red corporativa, mientras que la virtualización añade una nueva complejidad a la abstracción entre hardware y software que introduce esta tecnología a las políticas tradicionales.
Esta asignatura establece las herramientas y fundamentos de trabajo necesarios para comprender los problemas y enfrentarse a ellos, y asimismo analiza los aspectos tecnológicos más relevantes relacionados específicamente con estas nuevas tecnologías. También presenta las estrategias necesarias para crear un medio ambiente móvil y virtual seguro.

Esta asignatura aborda la creación, diseño, y defensa pública de un caso teórico o práctico de seguridad informática en el que el estudiante debe demostrar sus competencias y conocimientos con relación a uno o varios de los siguientes aspectos:

El análisis exhaustivo de los sistemas complejos de información en los que la seguridad representa un elemento crítico para el correcto funcionamiento.

Identificación de posibles amenazas, debilidades, y elementos no asegurados tanto internos como externos

Su carácter puede ser teórico, administrativo, legal, o cualquier combinación de estos.

Un análisis detallado de las amenazas, debilidades, y de los elementos no asegurados para la creación de un reporte con posibles soluciones tanto como recomendaciones para mejorar el sistema desde una perspectiva informática.

La presentación de un plan de implementación para las soluciones definidas anteriormente.