Enfoque
Objetivo
Valorar la necesidad de la gestión de la seguridad en las organizaciones.
Conocer las principales amenazas a los sistemas de información e identificar las principales herramientas de seguridad y su aplicación en cada caso.
El principal objetivo de este curso es conocer las amenazas del mundo de las tecnologías de la información: los virus, el "malware", los intentos de intrusión y el robo de información confidencial, entre otros.
Veremos cuáles son las principales amenazas y cómo funcionan. A partir de este conocimiento, aprenderemos cómo protegernos ante ellas, adquiriendo técnicas preventivas que harán que nuestra documentación y privacidad estén a salvo.
Dirigido a:
Dirigido a todos los que estamos en el mundo digital. Fundamentalmente destinado a usuarios aunque también se incluyen pequeñas recomendaciones para los casos de tener una pequeña red de trabajo.
Requisitos:
No se necesitan conocimientos previos. Muchas de las cosas que veremos las habremos visto en noticias o la televisión como alertas de seguridad o ataques realizados a organizaciones. Pondremos orden a toda esta información para todos los niveles de conocimientos.
Temario del curso
1 - Introducción a la seguridad en sistemas de información
Objetivo
Al finalizar la unidad, el alumnado será capaz de identificar los principales conceptos en los sistemas de información, clasificación de medidas de seguridad y los requisitos de seguridad de los sistemas informáticos.
Conoceremos los requerimientos de seguridad y sus principales características.
Veremos qué son los tres pilares de los sistemas de gestión de información: Confidencialidad, Disponibilidad e Integridad.
Finalmente, conoceremos los tipos de ataques más comunes.
Duración de la unidad
1 Hora 45 Minutos
Contenido
1. Introducción a la seguridad en sistemas de información
1.1. Introducción
1.2. Mapa conceptual
1.3. Conceptos de seguridad en los sistemas
1.3.1. La ingeniería social
1.4. Clasificación de las medidas de seguridad en los sistemas
1.4.1. Seguridad lógica
1.4.2. Seguridad física
1.5. Requerimientos de seguridad en los sistemas de información
1.5.1. Principales características
1.5.2. Confidencialidad
1.5.2.1. ¿Qué sabe Google o Facebook de nosotros?
1.5.2.2. Nos vigilan
1.5.3. Integridad
1.5.4. Disponibilidad
1.5.5. Otras características
1.5.5.1. Los "Hacker"
1.5.5.2. ¿Y los ataques de países del Este?
1.5.6. Tipos de ataques
1.5.6.1. Ingeniería social
1.5.6.2. Malware
1.5.6.3 Ataque de "denegación de servicio"
1.5.6.4. Ataques de "día cero"
1.5.6.5. Fallos de seguridad
1.6. Hemos aprendido
2 - Ciberseguridad
Objetivo
Al finalizar esta unidad el alumnado sabrá distinguir las distintas formas de ataques que se pueden realizar y las principales amenazas que tenemos frente a nuestra privacidad y nuestros datos.
Conocerá las tecnologías de seguridad que podemos aplicar. Puesto que los sistemas de gestión de seguridad de la información son el centro de la gestión de seguridad, conoceremos sus objetivos y cómo una certificación como la ISO 27001, pondrá orden en la gestión.
Duración de la unidad
1 Hora 40 Minutos
Contenido
2. Ciberseguridad
2.1. Introducción
2.2. Mapa conceptual
2.3. Concepto de ciberseguridad
2.4. Amenazas más frecuentes a los sistemas de información
2.4.1. Ataques de "Fuerza bruta" y "diccionario"
2.4.1.1. Funcionamiento del ataque de fuerza bruta y diccionario
2.4.1.2. ¿Por qué funcionan los ataques de diccionario?
2.4.1.3. ¿Cómo se evitan estos ataques en las páginas web?
2.4.2 Vulnerabilidades
2.4.2.1. Clasificación de las vulnerabilidades
2.4.3. Ataques de red
2.5. Tecnologías de seguridad más habituales
2.5.1. Seguridad "on-line" o conectada.
2.5.2. Seguridad en la red
2.5.3. Seguridad en los programas
2.5.4. Conciencia de ciberseguridad
2.6. Gestión de la seguridad informática
2.6.1. RGPD
2.6.1.1. Principio de la responsabilidad proactiva
2.6.2. ISO 270001. Seguridad de la información
2.6.2.1. Características
2.7. Hemos aprendido
3 - Software dañino
Objetivo
Al finalizar esta unidad, el alumno será capaz de identificar las distintas categorías de software maligno que pueden dañar nuestra información. Comprobará cómo algunas amenazas tratarán de robar información, otras de destruirla e incluso otras de "secuestrarla" pidiendo un rescate económico para recuperar la información.
Las amenazas persistentes y avanzadas diseñan ataques contra empresas de una forma organizada y, muchas veces, con éxito para los ciberdelicuentes. Veremos de qué se trata este concepto.
La ingeniería social es uno de los grandes peligros y depende de nosotros y nuestra madurez en este mundo digital la prevención ante estas amenazas.
Duración de la unidad
2 Horas 20 Minutos
Contenido
3. Software dañino
3.1. Introducción
3.2. Mapa conceptual
3.3. Conceptos sobre software dañino
3.3.1. Software malicioso
3.3.2. Virus y "Malware"
3.4. Clasificación de software dañino
3.4.1. Virus
3.4.2. Troyanos
3.4.3. "Spyware"
3.4.3.1. Son un peligro
3.4.4. Apple Macintosh y Linux
3.4.5. Ransomware
3.4.5.1. Este virus cifra los documentos de nuestro equipo
3.4.5.2. Ejemplos de "Ransomware"
3.4.5.3. ¿Qué hacen los antivirus?
3.4.5.4. El virus "Cryptolocker"
3.4.5.4.1. ¿Qué hacen las empresas en estas situaciones?
3.5. Amenazas persistentes y avanzadas
3.5.1. Objetivos
3.5.2. ¿Cómo funcionan?
3.5.2.1. La mayor vulnerabilidad: nosotros
3.5.3. ¿Cómo nos protegemos?
3.6. Ingeniería social y redes sociales
3.6.1. Suplantación de identidad o "Phishing"
3.6.2. Mensajes SMS
3.6.3. Llamadas falsas
3.6.4. Estafas por redes sociales
3.6.5. Falsos antivirus
3.6.6. Ejemplos de suplantación de identidad
3.6.7. Estafa de agencia de transportes
3.6.8. SMS de Correos
3.6.9. Empresa de paquetería
3.6.10. Estafas de campañas de ofertas. Amazon Prime
3.6.11. Estafa en nombre de CaixaBank
3.6.12. Estafa de premio de una nevera con cerveza de Estrella Galicia
3.6.13. Estafa de llamadas telefónicas de Bancos. (Banco de Santander)
3.6.14. Suplantación de una página Web de compras, con ofertas muy económicas
3.7. Hemos aprendido
4 - Seguridad en redes inalámbricas
Objetivo
Al finalizar esta unidad el alumnado sabrá identificar las distintas partes de la configuración de una red inalámbrica o "Wi-fi". Podrá clasificar los distintos protocolos de comunicaciones y de seguridad aplicados en una conexión de este tipo.
Además, será capaz de elegir la forma más segura en la que debe realizar una conexión inalámbrica.
Los dispositivos móviles también tienen su parte en el aprendizaje de cómo gestionarlos de forma segura. Veremos algunas recomendaciones para tratarlos de forma segura,
Duración de la unidad
1 Hora 35 Minutos
Contenido
4. Seguridad en redes inalámbricas
4.1. Introducción
4.2. Mapa Conceptual
4.3. El entorno inalámbrico
4.3.1. Conceptos y tecnologías de las redes inalámbricas
4.3.2. Protocolos de emisión Wifi
4.3.3. Protocolos de seguridad
4.3.4. Los canales
4.3.5. SSID o identificador
4.4. Protocolos Wifi
4.4.1. Protocolos de comunicación
4.4.2. Frecuencia
4.4.3. Protocolos actuales
4.4.3.1. Nuevos nombres de los protocolos
4.4.3.2. ¿Es tan importante la velocidad?
4.5. Protocolos de seguridad
4.5.1. ¿Cómo sé la seguridad de la red a la que me conecto?
4.6. ¿Y los móviles?
4.7. Hemos aprendido
5 - Herramientas de seguridad
Objetivo
Cada amenaza tiene su prevención. Al finalizar la unidad, el alumnado será capaz de distinguir las distintas herramientas y tecnologías que nos ayudarán a proteger nuestro equipo e instalación. Realizaremos un repaso de las herramientas y técnicas que utilizaremos a nivel particular y que trataremos de que estén siempre activadas.
Conocerá cómo gestionar de los recursos locales como las carpetas e impresoras.
En un extenso resumen, recopilaremos todo lo aprendido y repasaremos lo que debemos realizar como usuarios para conservar nuestra privacidad y proteger nuestra documentación.
Duración de la unidad
2 Horas 40 Minutos
Contenido
5. Herramientas de seguridad
5.1. Introducción
5.2. Mapa conceptual
5.3. Control de acceso de los usuarios al sistema operativo
5.3.1. Permisos de los usuarios.
5.3.2. Registro de usuarios
5.3.3. Autentificación de usuarios
5.3.3.1. Las contraseñas
5.4. Gestión segura de comunicaciones, carpetas y otros recursos compartidos
5.4.1. Gestión de carpetas compartidas de red
5.4.2. Tipos de acceso a carpetas compartidas
5.4.3. Compartir impresoras
5.5. Protección frente a código malicioso
5.5.1. Antivirus
5.5.1.1. El antivirus de Windows
5.5.1.2. Antivirus en Apple Macintosh
5.5.1.3. ¿Y su tengo un Linux?
5.5.1.4. ¿Cuál es el mejor antivirus?
5.5.2. Cortafuegos
5.5.2.1. ¿Qué son las conexiones?
5.5.2.2. Misión de los cortafuegos
5.5.2.3. Cortafuegos en Windows
5.5.2.4. Cortafuegos en Macintosh
5.5.2.5. Cortafuegos en Linux
5.5.3. Antimalware
5.5.3.1. Actualizar el equipo
5.5.3.2. Copias de seguridad
5.5.3.3. Conclusiones finales
5.6. Hemos aprendido