Tecnología, Modelos y Técnicas de Ciberseguridad

En esta sesión se realiza una introducción general a la seguridad en los sistemas informáticos y en los sistemas de información. Se revisan los principios sobre los cuales se diseñan e implementan estos sistemas. Se describen las interrelaciones entre hardware, software, redes y datos. Además, se establecen las dimensiones de la ciberseguridad: confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.

Objetivos Generales

  • Entender la necesidad de la seguridad en el desarrollo integral de los sistemas de información.

Objetivos Específicos

  • Entender los principios sobre los cuales se diseñan e implementan los sistemas de seguridad informática y de la información.

  • Distinguir las dimensiones básicas de ciberseguridad: confidencialidad, integridad, disponibilidad.

  • Conocer el los conceptos clave en ciberseguridad: activo, amenaza, vulnerabilidad, riesgo.

  • Conocer los principios clave para el diseño de sistemas seguros.

  • Saber distinguir entre los tipos principales de malware.

Introducción a la ciberseguridad

En esta materia, he recibido una introducción general a la ciberseguridad, revisando los principios sobre los cuales se diseñan e implementan sistemas de seguridad informática. Aprendí sobre las interrelaciones entre hardware, software, redes y datos, y las dimensiones clave de la ciberseguridad: confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad. También comprendí los conceptos fundamentales como activo, amenaza, vulnerabilidad y riesgo, y los principios para diseñar sistemas seguros. Además, estudié la estructura de las redes basadas en los modelos OSI y TCP/IP, los protocolos relevantes y los problemas de seguridad en distintos niveles. Conocí las técnicas de seguridad en red, incluyendo segmentación, firewalls, sistemas IDS/IPS, SIEM, honeypots, servidores proxy, y VPNs, así como el uso de scripting para desarrollar soluciones específicas. Finalmente, adquirí conocimientos en criptografía, comprendiendo los algoritmos simétricos y asimétricos, problemas de autenticación y funciones hash, esenciales para proteger la información en los sistemas modernos.

Síntesis del Conocimiento Adquirido
Problemas de seguridad en redes

Las redes forman juegan un papel fundamental en la ciberseguridad dado que los sistemas actuales no se encuentran aislados, sino interconectados por redes a través de las que se intercambia información y se facilita el acceso a los servicios. En esta unidad se repasa la estructura general de las redes en base a los modelos de referencia OSI y TCP/IP y se analizan los protocolos concretos que hoy en día permiten el funcionamiento de Internet. También se identifican algunos de los problemas de seguridad en los distintos niveles TCP/IP.

Objetivos Generales

  • Conocer los modelos de referencia OSI y TCP/IP.

  • Utilizar herramientas que permitan operar a nivel de red.

Objetivos Específicos

  • Entender el funcionamiento de las redes de ordenadores TCP/IP

  • Conocer los protocolos más relevantes y su papel en el funcionamiento de las redes

  • Saber explicar los distintos tipos de ataques que se pueden producir a las redes

  • Conocer comandos de Linux para operar en la red

En esta unidad se estudian las técnicas que se utilizan para desarrollar mecanismos de protección frente a las amenazas que se presentan en redes. También se introduce el scripting como una forma de poder desarrollar soluciones que permitan obtener información de las redes y desarrollar soluciones ante problemas concretos.

Objetivos Generales

  • Conocer las técnicas de seguridad en redes.

Objetivos Específicos

  • Saber en que consiste la segmentación de red.

  • Entender el funcionamiento de firewalls.

  • Distinguir entre los sistemas IDS e IPS.

  • Saber lo que es un honeypot y para que se utilizan.

  • Entender el funcionamiento de servidores proxy.

  • Entender como funcionan las VPNs.

  • Conocer el software de gestión de incidentes y eventos.

  • Saber en que se basan las soluciones de comportamiento del usuario.

  • Saber programar scripts en los que se manejen elementos relevantes de las redes.

Técnicas de seguridad en redes
Criptografía

Se realiza una introducción a la criptografía y se repasan los algoritmos más relevantes en cuanto a criptografía simétrica y asimétrica. También se analizan los principios de la criptografía de clave simétrica. Se estudian los problemas de autenticación y de funciones hash.

Objetivos Generales

  • Entender el funcionamiento y la utilidad de la criptografía.

Objetivos Específicos

  • Conocer los mecanismos básicos en los que se basan los actuales algoritmos criptográficos.

  • Distinguir los algoritmos aceptados actualmente.

  • Entender las problemáticas subyacentes a los sistemas de autenticaciónEntender el funcionamiento de las redes de ordenadores TCP/IP.