La estructura y materias del Máster en Ciberseguridad está organizada de la siguiente manera:
Módulo 1. Principios de la Seguridad de la Información
- Seguridad de la Información y Ciberseguridad
- Pilares y principios de la Seguridad de la Información
- Organización, Procesos, procedimientos y recursos materiales y humanos
- Proyecto: Laboratorio de plan de prevención y concienciación
Módulo 2. Amenazas y vulnerabilidades
- Amenazas . Tipos de amenazas
- Agentes atacantes: Ciber terroristas, mafias, Hacktivistas, competencia, países, … Vulnerabilidades
- Tipos de vulnerabilidades
- Proyecto: Laboratorio de detección de amenazas, vulnerabilidades y hacking para la empresa ACME
Módulo 3. Arquitectura de Seguridad I. Prevención
- Visión general. Actividades y modelo de capas.
- Defensa perimetral (firewalls, WAFs, IPS, etc.)
- Defensa del punto final (equipos, servidores y servicios)
- Proyecto: Laboratorio de diseño de una infraestructura de red para una compañía de comercio online
Módulo 4. Securización y acceso
- Plan de securización. Sistemas de control de acceso y tipos
- Defensa perimetral (firewalls, WAFs, IPS, etc.)
- Defensa del punto final (equipos, servidores y servicios)
- Proyecto: Laboratorio de elaboración de un plan de securización
Módulo 5. Arquitectura de Seguridad II: Detección
- Visión general de la supervisión y detección
- SIEM y grabación de tráfico
- Alertas e inteligencia
- Proyecto: Laboratorio de diseño de alertas SIEM
Módulo 6. Explotación y postexplotación
- Análisis de situación. Metasploit Framework
- Explotación con Metasploit. Meterpreter
- Post Explotación con Metasploit
- Proyecto: Laboratorio para practicar la explotación y posexplotación
Módulo 7. Arquitectura de Seguridad III: Productos y Servicios. Reacción
- Reacción. Productos, servicios y recursos
- Gestión de Incidentes
- CERTS y CSIRTs
- Proyecto: Laboratorio de simulación de responsabilidades de un CSIRT ante un incidente grave
Módulo 8. Ciberseguridad Industrial
- Sistemas y entornos industriales. Contexto de la ciberseguridad industrial
- Protección de entornos industriales
- Monitorización y respuesta en entornos industriales
- Proyecto: Auditoría y diseño de un plan de gobierno y securización de un entorno industrial
Módulo 9. Arquitectura de Seguridad IV: Productos y Servicios. Recuperación
- Resiliencia, Conceptos, Requerimientos de Negocio y Normativa
- Planes de continuidad de negocio
- Soluciones IT de Resiliencia
- Proyecto: Laboratorio de plan de Continuidad de Negocio para ACME Waters
Módulo 10. Hacking ético
- Hacking ético y herramientas monitorización
- Ataque y defensa en entorno de pruebas I
- Análisis Malware. Uso de crypters y mooding
- Proyecto: Laboratorio sobre la integración de programas de prevención en la política de seguridad de ACME Waters
Módulo 11. Automatización y Orquestación de Seguridad (SOAR)
- Iniciación a la respuesta ante incidentes
- Introducción a la tecnología SOAR
- Componentes del SOAR y Playbooks básicos
- Proyecto: Laboratorio sobre la utilización de la tecnología SOAR para la respuesta ante incidentes
Módulo 12. Análisis forense
- Metodologías de análisis forense: TimeStamp, Volatility y Logs
- Realización de análisis forenses: Mobile, Cloud y IoT
- Documentación y elaboración de informes de análisis forenses
- Proyecto: Laboratorio de análisis forense de un caso práctico
Proyecto de Fin de Máster
*El temario podrá sufrir modificaciones motivadas por la actualización y mejora del mismo.