Ingeniería de Seguridad de la Información y las Comunicacionesl

Presentación
Tradicionalmente, la formación de profesionales en el área TIC (Tecnologías de la Información y las Comunicaciones) ha sido poco incisiva en los contenidos relacionados con la seguridad. Sin embargo, ya en el 2002 el Consejo de la Unión Europea pedía a los Estados Miembros que pusiesen en marcha o intensificasen campañas de información y educación que aumentasen la sensibilización sobre la seguridad de las redes, que fomentasen las mejores prácticas en la gestión de la seguridad de la información y que promoviesen la importancia de los conceptos de seguridad como componentes de la educación y formación TIC. La seguridad ha dejado de entenderse como un área reducida y ha pasado a adquirir la condición de elemento estratégico.
El Título de Máster Oficial en Ingeniería de Seguridad de la Información y las Comunicaciones es un título oficial adaptado al Real decreto 56/2005, publicado en el Boletín Oficial de la Comunidad de Madrid (ORDEN 671/2007), con validez en todo el territorio nacional.

Programa

Tecnología de Seguridad en Redes

• Conmutadores. VLAN. Enrutadores. Listas de control de acceso. Proxy. Cortafuegos. Arquitecturas de red. LDAP/X500. Protocolos ARP, ICMP, DHCP. NAT. SMTP. Ipchain/iptable. VPN. Tunneling. Certificados, SSL, PGP, SSH, Kerberos. IPsec. IPv6. OSPF, BGP-4. PPP. IP-satélite. ATM. JDS. MPLS. QoS. Análisis de tráfico.

Aseguramiento de Redes con UNIX/Linux

• La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Introducción de criptografía-secreto de las comunicaciones en UNIX. Arquitecturas de red seguras con UNIX/Linux. Usuarios y accesos al sistema: Autentificación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas Windows.

Aseguramiento de Redes Windows

• La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Modelos de seguridad en Windows. Autenticación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas UNIX/Linux.

Implantación de Redes Inalámbricas

• Marco legal de las redes inalámbricas. Sistemas de seguridad para comunicaciones inalámbricas celulares y servicios móviles. Análisis de amenazas para redes de comunicación inalámbricas. Soluciones y entornos de seguridad integrados. Estándares WPA y RSN. Casos prácticos de demostración de ataques y herramientas que se pueden utilizar para comprometer la seguridad de redes de comunicación inalámbricas.

Seguridad de los Sistemas de Información

• Seguridad en el acceso a la información. Niveles de servicio. Medidas. Salvaguarda de la información.

Seguridad en el Comercio Electrónico

• Conceptos y esquemas de seguridad y criptografía. Cliptografía simétrica y criptografía asimétrica. Funciones Hash y firma digital. Métodos de autenticación en redes. Certificados X.509. Creación de una PKI. Firma digital. Pasarelas de pago seguro. Smart Card y aplicaciones.

Análisis Forense y Detección de Intrusiones

• Introducción al análisis de vulnerabilidades. Técnicas de reconocimiento de sistemas. Explotación de vulnerabilidades. Automatización con herramientas software. Introducción a la seguridad web. Categorías de vulnerabilidades. Detección automática de vulnerabilidades web. Programación web segura. Introducción a las tecnologías de protección frente a intrusiones. Cortafuegos de red. Cortafuegos de aplicación. Sistemas IDS. Sistemas IPS. Gestión integral de vulnerabilidades. Honeynets. Antivirus/antispam Análisis forense.

Gestión Corporativa de la Seguridad

• Políticas de seguridad y planes directores. Establecimiento de manuales de procedimiento. Políticas de concienciación del personal. Evaluación de seguridad en procesos. Análisis y gestión de riesgos. Identificación de recursos. Identificación de amenazas. Medidas de protección. Estrategias de respuesta. Gestión de la seguridad ante la externalización de servicios. Establecimiento de una organización de seguridad corporativa.

Estándares y Certificaciones de Seguridad

• Objetivos y beneficios del proceso de evaluación, certificación y acreditación de seguridad de los sistemas de información. Descripción del proceso global, las entidades de éste y la normativa aplicable. Ámbito de aplicación del proceso de evaluación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de certificación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de acreditación de seguridad de los sistemas de información y sus actividades.

Auditoría de Seguridad Informática y Planes de Contingencia

• La auditoría informática. Tipos de auditorías. Metodología en la auditoría IT. El informe de auditoría. El informe de consultoría. La auditoría pericial y forense. El informe pericial y el informe forense. Continuidad de los sistemas de información. Seguridad y planes de contingencia. Desarrollo de los planes de contingencia dentro de la estrategia de desarrollo de los planes de seguridad. Análisis de la viabilidad técnica y económica de los planes de contingencia. Estudio de un plan de contingencia. Identificación de objetivos de los sistemas de información. Sistemas críticos. Análisis del sistema. Diseño de la solución. Implantación, pruebas y puesta en marcha.

Aspectos Jurídicos de la Seguridad

• Legislación nacional e internacional en las relaciones. Marco jurídico.

Aplicación de la Legislación en Seguridad en el Entorno Empresarial

• Ámbitos de aplicación de la normativa existente en las TIC. Legislación nacional y europea. Adaptación de la empresa a la LOPD. Reglamento de medidas de seguridad. Implicaciones legales para la empresa. La agencia de protección de datos. Normativa legal existente y su tratamiento en las políticas de seguridad empresariales. Derivaciones legales de la normativa en la actividad empresarial. Riegos de la no adaptación a la legislación. Acciones legales.

Metodología General de la Investigación en TIC

• Concepto de investigación. Investigación en el proceso de conocimiento. Métodos técnicas de investigación. El diseño de la investigación. Etapas del proceso de investigación. La documentación científica. Acceso a fuentes de información y documentación. Presentación de resultados. Elaboración de informes de investigación.

Trabajo de Investigación