- Entender los conceptos principales de la ciberseguridad.
- Ser capaz de proporcionar los controles básicos de protección de una infraestructura física y virtual en la nube.
- Ver las implicaciones de seguridad en un entorno público en ciudades inteligentes en cuanto a los servicios ofrecidos.
- Aprender mecanismos proactivos de cuantificación de la seguridad de un sistema, a partir de mecanismos de seguridad ofensiva (Hacking Ético).
- Estudiantes de grado universitario o titulados de carreras técnicas y/o científicas de grado universitario superior.
- Los participantes de las acciones formativas subvencionadas deberán ser ciudadanos de un Estado miembro de la Unión Europea o de otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo y de Suiza o tener autorización para permanecer o residir en territorio español.
Se requieren nociones de informática y redes.
Disponer de conocimientos en programación y sistemas operativos ayudará a aprovechar mejor el curso.
Los alumnos deberán traer un ordenador portátil a las sesiones.
- Criptografía (Simétrica y Clave Pública).
- Infraestructura de Clave Pública (PKI).
- Certificados digitales.
- Centro de Distribución de Claves (KDC).
- Impacto en el transporte.
- Privacidad de los datos.
- Ética.
- Servicios en la Smart City.
- Protección de la Smart City.
- Firewalls.
- Least privilege principle.
- Zero Trust.
- Buenas prácticas y otras consideraciones.
- Arquitectura de las aplicaciones.
- Impacto en el producto final.
- Seguridad ofensiva (Hacking Ético, OWASP).
- Particularidades de las Smart City. Seguridad en IoT.
- Configuración de mecanismos de control de acceso y autenticación.
- Métodos de identificación de los usuarios.
- Sistemas de gestión de los derechos de acceso de usuario.
- Sistemas de autenticación vs. autorización.
- Sistemas de federación de identidades: SSO.
- Artefactos de acreditación de derechos de acceso (SAML).
- Procedimientos de altas y bajas de usuarios y privilegios.
Las clases magistrales contarán con apoyo digital y permitirán exponer los conceptos básicos de la materia, que posteriormente se pondrán en práctica en casos ficticios pero con una aproximación realista, para dotar a los alumnos de las herramientas necesarias para resolver problemas en entornos realistas.
Para evaluar al estudiante, se considerarán tres aspectos diferentes:
- Exámenes de teoría, donde se realizarán pruebas para evaluar la comprensión de los conceptos teóricos de cada tema. Los exámenes serán de tipo test.
- Examen de laboratorio, donde se evaluará el dominio de los conceptos prácticos mediante un test en el último día de clase.
- Entrega de trabajos, en algunos casos. En algunas asignaturas se evaluarán trabajos individuales o en grupo realizados por los alumnos, los cuales serán expuestos ante la clase.
Ingeniero técnico Informático por la Universitat Politècnica de Catalunya (UPC) y con más de 15 años de experiencia en Hacking ético. Ha trabajado para diversas entidades financieras, aseguradoras y organismos de la administración pública. Actualmente, trabaja como Security Architect en una compañía aseguradora.
Administrador de sistemas con más de diez años de experiencia. Actualmente, trabaja como Senior Red Team Cybersecurity Expert, donde desarrolla ejercicios de simulación de adversarios (Red Team Operations). Anteriormente, ha sido Chief Technology Officer (CTO) de la startup Cyberguard. También ejerce como profesor de cursos y másters de hacking ético, pentesting y PowerShell para organismos y universidades de alto nivel. Es creador del blog darkbyte.net y speaker en congresos de renombre a nivel nacional e internacional, como Black Hat USA o DEF CON entre muchos otros.
Ingeniero Informático por la Facultad de Informática de Barcelona (FIB). Trabaja como gestor de Proyectos del inLab Fib, donde está vinculado desde 2009, pero lleva trabajando en la Universidad Politécnica de Cataluña (UPC) desde 1997. Su rol, dentro del inLab principalmente es, de Scrum Máster . Ha participado en diferentes proyectos de I + D + i con entidades públicas y privadas relacionadas en los ámbitos de estadística, los entornos colaborativos, el desarrollo web, las aplicaciones móviles, sistemas de información geográfica (GIS) y últimamente Intel inteligencia Artificial (IA) y procesamiento de lenguaje natural. Desde 2018 es profesor asociado del departamento Ingeniería de Servicios y Sistemas de Información (ESSI), donde imparte la asignatura de Gestión de Proyectos de Software.
- Soporte a equipos de ciberseguridad.
- Soporte en el área de securización de las aplicaciones.
- Soporte a servicios ofrecidos por las ciudades inteligentes.
- Desarrollo de aplicaciones seguras.
- Pentester de aplicaciones web.