En 2024 realicé este curso con la EOI en colaboración con la Agencia Digital de Andalucía, con 45 horas de aula virtual, 18 de tutorías personales, y 37 horas estimadas de trabajo del alumno para el estudio y la presentación del proyecto final, en total 100 horas. Dejo por aquí el programa formativo para el recuerdo:
Módulo 1. Fundamentos de Ciberseguridad y Tipos de Ataques (12 horas)
1.1. Introducción a la ciberseguridad.
1.2. Tipos de ataques: Malware, Phishing, Ingeniería Social, entre otros.
1.3. Análisis de casos reales. (podemos darlo los dos)
1.4. Simulación de ataques de phishing.
Este módulo proporciona una introducción exhaustiva a la ciberseguridad, abarcando sus principios fundamentales y los diferentes tipos de amenazas informáticas. Se explorará el malware, el phishing y la ingeniería social, entre otros ataques, a través del análisis de casos reales y simulaciones prácticas para entender mejor cómo se realizan y se pueden prevenir estos ataques.
Módulo 2. Análisis de Riesgos en Ciberseguridad (9 horas)
2.1. Metodologías de análisis de riesgos.
2.2. Herramientas para la evaluación del estado de ciberseguridad.
2.3. Taller práctico de análisis de riesgos.
Este módulo se centra en las metodologías y herramientas para realizar un análisis de riesgos en entornos de ciberseguridad. Los participantes aprenderán a evaluar el estado de ciberseguridad de una organización y aplicarán lo aprendido en un taller
práctico para fortalecer sus habilidades en la identificación y mitigación de riesgos potenciales.
Módulo 3. Plan director de Ciberseguridad (3 horas)
3.1. Elementos de un plan director.
3.2. Implementación y seguimiento.
3.3. Elaboración de un plan director.
Este módulo enseña los componentes esenciales de un plan director de ciberseguridad, desde su conceptualización hasta su implementación y seguimiento. Los estudiantes desarrollarán y elaborarán un plan director, aprendiendo a integrar estrategias de protección y respuesta ante incidentes de seguridad informática.
Módulo 4. Políticas de Seguridad y Concienciación (6 horas)
4.1. Creación de políticas de seguridad.
4.2. Técnicas de concienciación y formación.
4.3. Diseño de políticas de seguridad.
4.4. Ejecución de un simulacro de ataque de ingeniería social.
Los participantes aprenderán a crear y diseñar políticas de seguridad efectivas y a implementar técnicas de concienciación para educar a los usuarios finales. El módulo incluye la ejecución de un simulacro de ataque de ingeniería social para evaluar la eficacia de las políticas y la concienciación en un contexto real.
Módulo 5. Auditoría de Seguridad de Fuentes Abiertas (9 horas)
5.1. Herramientas y técnicas de OSINT (Open Source Intelligence).
5.2. Práctica de auditoría de seguridad de fuentes abiertas.
Este módulo cubre el uso de herramientas y técnicas de inteligencia de fuentes abiertas (OSINT) para realizar auditorías de seguridad. Los estudiantes practicarán la auditoría de seguridad utilizando OSINT, adquiriendo habilidades para identificar y mitigar vulnerabilidades expuestas públicamente.
Módulo 6: Gestión de Incidentes y Ataques Básicos (6 horas)
6.1. Procedimientos de respuesta ante incidentes.
6.2. Técnicas y herramientas para la realización de ataques básicos.
6.3. Simulación de gestión de un incidente de ciberseguridad.
6.4. Taller práctico de ataques básicos en laboratorio.
En este módulo, se enseñarán los procedimientos para responder ante incidentes de seguridad y se explorarán técnicas y herramientas para realizar ataques básicos. Incluye simulaciones prácticas para gestionar incidentes de ciberseguridad y un taller en laboratorio para experimentar con ataques en un entorno controlado.
