Máster Online Inteligencia Artificial Aplicada a la Ciberseguridad

PROessentials: Certificado en Análisis y Gestión de Riesgos con IA

El núcleo PROessentials se centra en desarrollar habilidades fundamentales que son la base de los estudios de los estudiantes. Destaca el dominio de habilidades clave que pueden aplicarse en diferentes programas, fomentando la interacción entre estudiantes de diversas disciplinas y enriqueciendo sus perfiles y redes de contacto. Se establecen sólidos cimientos para que los estudiantes adquieran una comprensión profunda y experiencial, con énfasis en la calidad de los contenidos y la enseñanza para prepararlos para su crecimiento académico y profesional.

I.- Principios de Inteligencia Artificial aplicada a entornos seguros (6 ECTS)

La asignatura Principios de Inteligencia Artificial aplicada a entornos seguros proporciona una introducción a los conceptos esenciales de la inteligencia artificial y su aplicación en el ámbito de la ciberseguridad. Se abordan los fundamentos de Machine Learning, Deep Learning y técnicas de análisis de datos, destacando su papel en la detección y prevención de amenazas. Además, se exploran las oportunidades y desafíos de la IA en entornos seguros. El objetivo es ofrecer una visión integral de cómo la IA puede fortalecer la ciberseguridad, sentando las bases para su aplicación en futuros escenarios reales.

Contenidos:

• 1. Introducción a la Inteligencia Artificial y aprendizaje automático

• 2. Principios y aplicaciones Big Data en la ciberseguridad

• 3. Manejo y procesamiento de datos

• 4. Modelos predictivos en ciberseguridad

• 5. Introducción a los modelos generativos en Inteligencia Artificial

• 6. Retos y oportunidades de la Inteligencia Artificial en el contexto de la ciberseguridad

II.- Frameworks y herramientas de IA y Hacking Ético (6 ECTS)

Esta asignatura se centra en el uso de herramientas y lenguajes clave para el desarrollo de aplicaciones de inteligencia artificial en el ámbito de la ciberseguridad. A través de un estudio profundo de Python, se profundiza en sus librerías de analítica avanzada Numpy y Pandas con el fin de aprender procesar de datos, analizar de grandes volúmenes de información y manipular de datos estructurados. Además, se introduce Pyspark, una herramienta crucial para el procesamiento de datos a gran escala en entornos distribuidos. El curso hace especial hincapié en cómo estas tecnologías se integran en el hacking ético, permitiendo a los profesionales de ciberseguridad automatizar tareas, realizar análisis de vulnerabilidades y detectar patrones de comportamiento malicioso, todo mientras optimizan el rendimiento y la escalabilidad de las soluciones.
Contenidos:

• 1. Python para ciberseguridad e IA (i)

• 2. Python para ciberseguridad e IA (ii)

• 3. Manipulación y análisis de datos con Pandas

• 4. Manipulación y análisis de datos con Numpy

• 5. Procesamiento de grandes volúmenes de datos con Pyspark

• 6. Optimización y escalabilidad de soluciones

III.- Fundamentos y estrategias de Red Team y Blue Team (6 ECTS)
En esta asignatura se aborda, desde una perspectiva general, qué es la ciberseguridad y cuál es su función dentro del área de estudio de las tecnologías de la información. Se exploran las diferentes áreas de especialización dentro de la ciberseguridad, permitiendo al alumno adquirir una visión integral de cómo dichas especializaciones conforman una práctica global de protección de la información y los activos digitales que la sustentan.

Además, esta materia sienta las bases conceptuales necesarias para garantizar que todos los alumnos partan desde un conocimiento alineado en ciberseguridad. Esto facilitará la comprensión y el abordaje de los retos que plantea el máster en IA adaptada a la ciberseguridad, asegurando una progresión coherente en el aprendizaje y aplicación
de estrategias avanzadas en este campo.
Contenidos:

• 1. Introducción a la ciberseguridad y sus principales desafíos

• 2. Estrategias defensivas. El enfoque del Red Team (i): auditorías de seguridad

• 3. Estrategias defensivas. El enfoque del Blue Team (i): respuesta ante incidentes

• 4. Estrategias ofensivas. el enfoque del Red Team (ii): auditorías de seguridad avanzadas

• 5. Estrategias defensivas. El enfoque del Blue Team (ii): análisis forense

• 6. Inteligencia en ciberseguridad

PROadvance: Certificado en Inteligencia Artificial y Análisis Avanzado para Ciberseguridad

Las asignaturas PROadvanced se centran en el desarrollo de competencias específicas en el área de especialización, así como en la adquisición de habilidades instrumentales necesarias para el trabajo en el campo de estudio. Los estudiantes se sumergen en los conceptos, teorías y prácticas centrales de su disciplina, y obtienen una caja de herramientas para aplicar estos conocimientos en situaciones reales. Además, se enfatiza el trabajo en equipo y el liderazgo, habilidades fundamentales para el éxito profesional en el área.

IV.- Analítica Avanzada para la protección digital (6 ECTS)

Se abordan técnicas analíticas avanzadas utilizadas en ciberseguridad y ciencia de datos para la detección y mitigación de amenazas. Se profundiza en métodos estadísticos para la identificación de anomalías en grandes volúmenes de datos, lo cual es esencial para detectar comportamientos inusuales que puedan indicar brechas de seguridad ataques. Además, se exploran herramientas de visualización avanzada que permiten representar y analizar de manera eficaz los datos relacionados con amenazas cibernéticas, facilitando la interpretación y toma de decisiones rápidas ante incidentes. Esta asignatura tiene un enfoque práctico que enseña cómo aplicar estas técnicas para mejorar la protección digital y anticiparse a posibles amenazas.

Contenidos:

• 1. Introducción a la analítica avanzada en ciberseguridad

• 2. Métodos estadísticos para la detección de anomalías

• 3. Análisis de grandes volúmenes de datos en ciberseguridad

• 4. Visualización avanzada de amenazas y toma de decisiones

• 5. Creación de dashboards para el monitoreo de amenazas

• 6. Aplicación práctica de técnicas analíticas en ciberseguridad

V.- Machine Learning aplicado a la Ciberseguridad (I): Aprendizaje Supervisado (6 ECTS)

La asignatura Machine Learning aplicado a la Ciberseguridad (I): Aprendizaje Supervisado se centra en la aplicación de técnicas de aprendizaje supervisado en la detección y prevención de amenazas cibernéticas. Se profundiza en el uso de modelos de Machine Learning para ejecutar tareas como, por ejemplo, la detección de intrusiones (IDS/IPS), el análisis de eventos de sistemas, la detección y clasificación de patrones relevantes de actividad que puedan indicar una vulnerabilidad o un ataque, o la detección de irregularidades en el tráfico de red. Para ello, se exploran algoritmos de aprendizaje supervisado y abordan enfoques que permiten aplicar los conceptos aprendidos en un entorno práctico y relevante para la ciberseguridad, optimizando la capacidad de respuesta ante incidentes y mejorando la protección de redes.
Contenidos:

• 1. Introducción a los algoritmos de clasificación en el contexto de ciberseguridad

• 2. Evaluación de modelos de clasificación: métricas y aplicaciones

• 3. Introducción a los algoritmos de regresión en el contexto de ciberseguridad

• 4. Evaluación de modelos de regresión: métricas y aplicaciones

• 5. Regularización modelos financieros: Regresión Lasso y Ridge

• 6. Optimización y ajuste de hiperparámetros en modelos supervisados

VI.- Machine Learning aplicado a la Ciberseguridad (II): Aprendizaje No Supervisado (6 ECTS)
Este segundo bloque de Machine Learning aplicado a la Ciberseguridad se enfoca en el uso de técnicas de aprendizaje no supervisado para detectar patrones y anomalías en entornos cibernéticos sin necesidad de etiquetas predefinidas. En particular, se profundiza en la identificación de anomalías en logs, un aspecto crucial para la detección temprana de intrusiones o actividades sospechosas. A través de algoritmos como clustering y reducción de dimensionalidad, los estudiantes aprenderán a identificar comportamientos inusuales en grandes volúmenes de datos de registros del sistema, que podrían indicar un ataque o una vulnerabilidad. La asignatura pone énfasis en cómo aplicar estos enfoques en escenarios reales de ciberseguridad, mejorando la capacidad de análisis y respuesta ante amenazas emergentes sin depender de datos previamente clasificados.
Contenidos:

• 1. Introducción al aprendizaje no supervisado en el contexto financiero

• 2. Fundamentos de los algoritmos de clustering

• 3. K-Means o DBSCAN para detección de anomalías

• 4. Árboles de decisión para la detección de fraude financiero

• 5. Evaluación y validación de modelos de clustering en ciberseguridad

• 6. Algoritmos de reducción de dimensionalidad

VII.-Deep Learning: modelos avanzados (6 ECTS)
La asignatura se enfoca en el estudio de arquitecturas avanzadas de Deep Learning aplicadas a la ciberseguridad. Se exploran redes neuronales profundas y otras arquitecturas, como las redes convolucionales (CNN) para tareas de visión por computador (CV), específicamente en la detección de amenazas a través del análisis de imágenes y videos de sistemas de seguridad.

Además, se aborda la evaluación de modelos de Deep Learning, proporcionando herramientas y técnicas para medir su rendimiento y efectividad en escenarios reales. La asignatura también cubre la reutilización de modelos preentrenados, lo que permite optimizar el desarrollo y la implementación de soluciones en ciberseguridad. Un enfoque clave es el uso de RNN (Redes Neuronales Recurrentes) y LSTM (Long Short-Term Memory) para detectar patrones en secuencias temporales, como logs y tráfico de red, con el fin de identificar comportamientos anómalos o ataques que evolucionan con el tiempo. Todo esto permite mejorar la protección de sistemas y redes mediante la capacidad de modelar datos complejos y dinámicos.

Contenidos:

• 1. Introducción al Deep Learning en ciberseguridad

• 2. Redes neuronales profundas (DNN) y su aplicación en detección de amenazas

• 3. Redes convolucionales (CNN) para análisis de imágenes

• 4. Redes Neuronales Recurrentes (RNN) y LSTM para análisis de secuencias en tráfico de red

• 5. Evaluación y optimización de modelos de Deep Learning en ciberseguridad

• 6. Reutilización de modelos preentrenados y transferencia de aprendizaje

VIII.- Procesamiento de Lenguaje Natural en Defensa Digital (6 ECTS)

Esta asignatura se centra en la aplicación de técnicas de procesamiento de lenguaje natural (NLP) para la detección de amenazas cibernéticas relacionadas con el contenido textual. Se profundiza en el uso de algoritmos y modelos de NLP para la detección de spam, un riesgo común en la ciberseguridad que puede ser un vector de ataque para phishing u otros tipos de malware. Además, se aborda la detección de phishing mediante el análisis de correos electrónicos, mensajes y páginas web fraudulentas, identificando patrones y características lingüísticas que suelen ser indicativos de intentos de suplantación de identidad. La asignatura tiene un enfoque práctico en cómo implementar estos enfoques para automatizar la detección de amenazas y mejorar la seguridad digital, permitiendo a los estudiantes aplicar el NLP en la protección contra ataques basados en contenido textual.
Contenidos:

• 1. Introducción al Procesamiento de Lenguaje Natural (NLP)

• 2. Técnicas de NLP para la detección de spam y malware en comunicaciones digitales

• 3. Análisis de phishing en correos electrónicos y mensajes fraudulentos mediante NLP

• 4. Detección de páginas web fraudulentas y análisis de contenido malicioso con NLP

• 5. Identificación de patrones lingüísticos en ataques de suplantación de identidad

• 6. Automatización de la detección de amenazas cibernéticas a través de NLP

IX.- IA Generativa para la Seguridad Digital (I): bases, creación y análisis de imágenes (6 ECTS)

La primera parte de IA Generativa para la Seguridad Digital se enfoca en el uso de modelos de inteligencia artificial generativa aplicados a la ciberseguridad, con un énfasis especial en la creación y el análisis de imágenes. A lo largo del curso, se exploran las bases de las redes generativas adversariales (GANs) y otras técnicas de IA generativa, que permiten tanto la creación de imágenes sintéticas como la detección de manipulaciones.

Uno de los temas clave es la detección de deep fakes, una amenaza creciente en la ciberseguridad que involucra la creación de contenido multimedia falsificado, como videos e imágenes, con el fin de engañar o desinformar. Los estudiantes aprenderán a identificar estos contenidos fraudulentos mediante el análisis de patrones y características visuales que pueden revelar alteraciones, mejorando así las capacidades de defensa contra este tipo de ataque.

Contenidos:

• 1. Introducción a la IA Generativa y su aplicación en ciberseguridad

• 2. Redes Generativas Adversariales (GANs): Fundamentos y aplicaciones

• 3. Creación y análisis de imágenes sintéticas con IA generativa

• 4. Detección de manipulación de imágenes y videos en ciberseguridad

• 5. Análisis de Deep Fakes: Identificación y prevención de contenido falso

• 6. Técnicas avanzadas para mejorar la defensa digital contra contenido multime-
  dia falsificado

X.- IA Generativa para la Seguridad Digital (II): generación y protección de texto (6 ECTS)
La segunda parte de IA Generativa para la Seguridad Digital se centra en la aplicación de LLM para la creación y protección de contenido textual en el contexto de la ciberseguridad. Los estudiantes aprenderán sobre el consumo de modelos generativos avanzados y la técnica de prompting, que permite generar respuestas o textos específicos a partir de entradas controladas. Además, se abordarán conceptos como RAG (retrieval-augmented generation) y el fine tuning de modelos para adaptarlos a necesidades particulares, así como el uso de agentes inteligentes para automatizar tareas relacionadas con la seguridad. La asignatura también cubre el uso de plataformas en la nube y APIs para implementar estos modelos a gran escala. Un enfoque importante será la detección de amenazas cibernéticas a través de la generación y análisis de texto, especialmente en la detección de spam y phishing, donde los modelos de IA generativa pueden ser clave para identificar patrones y prevenir ataques basados en la manipulación de contenido textual.

Contenidos:

• 1. Introducción a los Modelos de Lenguaje Grandes (LLM)

• 2. Generación y protección de contenido textual usando IA generativa

• 3. Técnicas de prompting: Generación de respuestas y textos específicos

• 4. Retrieval-Augmented Generation (RAG) y su aplicación en la protección digital

• 5. Fine-tuning de modelos generativos para adaptarse a necesidades de ciberseguridad

• 6. Detección de amenazas cibernéticas: Uso de IA generativa en la prevención de phishing y spam

XI.- Seguridad y gestión de riesgos en MLOps (6 ECTS)
Esta asignatura se enfoca en la integración de prácticas de seguridad dentro del ciclo de vida del desarrollo de modelos de Machine Learning en entornos de operaciones (MLOps). Se exploran los principios de desarrollo seguro y DevSecOps, que buscan incorporar la seguridad desde las primeras etapas del desarrollo de modelos, garantizando que las soluciones sean robustas frente a posibles amenazas. La gestión de identidades y accesos (IAM) se aborda para asegurar que solo los usuarios autorizados puedan interactuar con los modelos y datos sensibles. Además, se profundiza en el cifrado de datos y modelos para proteger la información tanto en tránsito como en reposo. La asignatura también cubre el versionado y la auditoría de modelos, asegurando la trazabilidad y la transparencia de las decisiones tomadas por los sistemas de IA. Finalmente, se analiza la seguridad en los pipelines de datos, protegiendo todo el flujo de información desde la recolección hasta la implementación de los modelos, para minimizar riesgos y garantizar la integridad del proceso.
Contenidos:

• 1. Introducción a MLOps y la seguridad en el ciclo de vida del desarrollo de modelos

• 2. Principios de desarrollo seguro y DevSecOps en el contexto de Machine Learning

• 3. Gestión de identidades y accesos (IAM) para proteger modelos y datos sensibles

• 4. Cifrado de datos y modelos: Protección en tránsito y reposo

• 5. Versionado y auditoría de modelos: Garantizando trazabilidad y transparencia

• 6. Seguridad en los pipelines de datos: Protección en el flujo de información desde la recolección hasta la implementación

XII.- Ética, Regulación y Gobernanza en IA y Ciberseguridad (6 ECTS)

La asignatura Ética, Regulación y Gobernanza en IA y Ciberseguridad aborda los aspectos éticos y regulatorios clave en el desarrollo y uso de inteligencia artificial en el contexto de la ciberseguridad. Se profundiza en la explicabilidad de modelos, asegurando que las decisiones tomadas por los sistemas de IA sean comprensibles y transparentes. También se estudian prácticas de anonimización de datos para proteger la privacidad y cumplir con normativas como el GDPR. La asignatura cubre temas de regulación, como las leyes y estándares que afectan a la IA y la ciberseguridad, y cómo implementar marcos de gobernanza para gestionar los riesgos asociados al uso de tecnologías emergentes, garantizando un uso responsable y ético de la inteligencia artificial en la protección digital.
Contenidos:

• 1. Introducción a la ética, regulación y gobernanza en IA

• 2. Explicabilidad y transparencia en los modelos de inteligencia artificial

• 3. Prácticas de anonimización de datos y cumplimiento con normativas de privacidad (GDPR)

• 4. Regulación de la inteligencia artificial y ciberseguridad: Leyes y estándares clave

• 5. Marcos de gobernanza para la gestión de riesgos en tecnologías emergentes

• 6. Uso responsable y ético de la IA en la protección digital

XIII.- Introducción a la Criptografía: de los fundamentos a la criptografía Post-Cuántica (6 ECTS)

Esta asignatura ofrece una introducción a los principios fundamentales de la criptografía, desde los sistemas clásicos hasta los modernos, explorando su importancia en la seguridad digital. Se abordarán los conceptos esenciales de cifrado simétrico y asimétrico, firmas digitales y protocolos de seguridad utilizados en Internet. Además, se introducirá la computación cuántica y su impacto en la criptografía tradicional, explicando por qué los sistemas actuales podrían volverse inseguros ante el avance de los ordenadores cuánticos.
Contenidos:

• 1. Fundamentos de la Criptografía

• 2. Criptografía Moderna y Seguridad en Internet

• 3. Introducción a la computación cuántica

• 4. Criptografía post-cuántica

• 5. Métodos post-cuánticos basados en redes euclidianas (lattice-based), basados en códigos (code-based) y basados en funciones hash (hash-based).

• 6. Estado actual de la estandarización (NIST PQC) y desafíos futuros

XIV.- Trabajo Fin de Programa (8 ETCS)
El Trabajo Fin de Máster es el último paso para poder obtener el título del programa
formativo. Consiste en la realización de un trabajo académico en el que se apliquen o
desarrollen conocimientos adquiridos a lo largo del programa formativo. Este trabajo
deberá contemplar la aplicación de competencias generales asociadas al programa.