Tecnología, Modelos y Técnicas de Ciberseguridad

En esta sesión se realiza una introducción general a la seguridad en los sistemas informáticos y en los sistemas de información. Se revisan los principios sobre los cuales se diseñan e implementan estos sistemas. Se describen las interrelaciones entre hardware, software, redes y datos. Además, se establecen las dimensiones de la ciberseguridad: confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.

Objetivos Generales

  • Entender la necesidad de la seguridad en el desarrollo integral de los sistemas de información.

Objetivos Específicos

  • Entender los principios sobre los cuales se diseñan e implementan los sistemas de seguridad informática y de la información.

  • Distinguir las dimensiones básicas de ciberseguridad: confidencialidad, integridad, disponibilidad.

  • Conocer el los conceptos clave en ciberseguridad: activo, amenaza, vulnerabilidad, riesgo.

  • Conocer los principios clave para el diseño de sistemas seguros.

  • Saber distinguir entre los tipos principales de malware.

Introducción a la ciberseguridad

Problemas de seguridad en redes

Las redes forman juegan un papel fundamental en la ciberseguridad dado que los sistemas actuales no se encuentran aislados, sino interconectados por redes a través de las que se intercambia información y se facilita el acceso a los servicios. En esta unidad se repasa la estructura general de las redes en base a los modelos de referencia OSI y TCP/IP y se analizan los protocolos concretos que hoy en día permiten el funcionamiento de Internet. También se identifican algunos de los problemas de seguridad en los distintos niveles TCP/IP.

Objetivos Generales

  • Conocer los modelos de referencia OSI y TCP/IP.

  • Utilizar herramientas que permitan operar a nivel de red.

Objetivos Específicos

  • Entender el funcionamiento de las redes de ordenadores TCP/IP

  • Conocer los protocolos más relevantes y su papel en el funcionamiento de las redes

  • Saber explicar los distintos tipos de ataques que se pueden producir a las redes

  • Conocer comandos de Linux para operar en la red

En esta unidad se estudian las técnicas que se utilizan para desarrollar mecanismos de protección frente a las amenazas que se presentan en redes. También se introduce el scripting como una forma de poder desarrollar soluciones que permitan obtener información de las redes y desarrollar soluciones ante problemas concretos.

Objetivos Generales

  • Conocer las técnicas de seguridad en redes.

Objetivos Específicos

  • Saber en que consiste la segmentación de red.

  • Entender el funcionamiento de firewalls.

  • Distinguir entre los sistemas IDS e IPS.

  • Saber lo que es un honeypot y para que se utilizan.

  • Entender el funcionamiento de servidores proxy.

  • Entender como funcionan las VPNs.

  • Conocer el software de gestión de incidentes y eventos.

  • Saber en que se basan las soluciones de comportamiento del usuario.

  • Saber programar scripts en los que se manejen elementos relevantes de las redes.

Técnicas de seguridad en redes

Criptografía

Se realiza una introducción a la criptografía y se repasan los algoritmos más relevantes en cuanto a criptografía simétrica y asimétrica. También se analizan los principios de la criptografía de clave simétrica. Se estudian los problemas de autenticación y de funciones hash.

Objetivos Generales

  • Entender el funcionamiento y la utilidad de la criptografía.

Objetivos Específicos

  • Conocer los mecanismos básicos en los que se basan los actuales algoritmos criptográficos.

  • Distinguir los algoritmos aceptados actualmente.

  • Entender las problemáticas subyacentes a los sistemas de autenticaciónEntender el funcionamiento de las redes de ordenadores TCP/IP.