Introducción a la seguridad en sistemas de información. Conceptos de seguridad en los sistemas. Clasificación de las medidas de seguridad. Amenazas más frecuentas y requerimientos de seguridad en los sistemas de información. Principales características. Confidencialidad. Integridad. Disponibilidad. Otras características. Tipos de ataques.
Tecnologías de seguridad más habituales. Gestión de la seguridad informática. Conceptos sobre software dañino. Clasificación del software dañino. Amenazas persistentes y avanzadas. Ingeniería social y redes sociales. Seguridad en redes inalámbricas. Herramientas de seguridad. Medidas de protección. Control de acceso de los usuarios al sistema operativo. Permisos de los usuarios. Registro de usuarios. Autentificación de usuarios. Gestión segura de comunicaciones, carpetas y otros recursos compartidos. Gestión de carpetas compartidas en la red. Tipos de accesos a carpetas compartidas. Compartir impresoras. Protección frente a código malicioso. Antivirus. Cortafuegos (firewall). Antimalware.
Qué es la ciberseguridad. Por qué aplicar la ciberseguridad. Cómo impacta la ciberseguridad en internet y los dispositivos móviles. Qué es un riesgo. Riesgos, tipos y alcance. Vectores de ataque, conceptos básicos, tipos e impacto (phishing, malware, social engineering). Medidas de prevención y actuación ante posibles ataques generales. Vectores de ataque: medidas de prevención y generales en la gestión de redes conectadas o no a la Red: Cortafuegos, segmentación, monitorización, detección, registro y encriptación. Vectores de ataque: medidas de actuación específicas para los dispositivos móviles. Elementos de un sistema susceptibles de ser protegidos. Revisión del contexto futuro de la ciberseguridad. Reconocimiento de la importancia y de lo imprescindible de manejar temas de seguridad en Internet para desarrollar cualquier tipo de trabajo relacionado con web o dispositivos móviles. Valoración de las ventajas que tiene para su trabajo, el conocimiento y control de los diferentes elementos de seguridad y prevención en ciberseguridad.
Gestión de ingentes cantidades de datos en sistemas cada vez más complejos. La Inteligencia Artificial (IA) como componente central de todos los sistemas de ciberseguridad. La industria de la ciberseguridad y las amenazas de la guerra cibernética. Más crackers con los que lidiar.• Desarrollo del talento en ciberseguridad. El problema de la tecnología heredada. Internet de las cosas (IoT). Supercomputación (Computación cuántica). Uso de las redes autoadaptables. Generalización del uso de los Gestores de Seguridad para el Acceso a la Nube (Cloud Access Security Broker - CASB). Análisis de amenazas internas mediante sistemas UEBA (User and Entity Behavior Analytics). Implantación generalizada de autenticación multifactor física en entornos críticos. Cambios provocados por el COVID-19: Teletrabajo y ciberresiliencia.
Cifrado y firma digital. Certificado Digital. Firma electrónica. Incorporación de la sociedad a las NNTT de la Información y las Comunicaciones (TIC). Contenido y alcance. Efectos de las TIC en la Sociedad de la Información. Normativa reguladora. Seguridad Jurídica: Normativa sobre Comercio Electrónico en España. Solicitud y obtención. Seguridad Tecnológica. Procedimiento de solicitud de la Firma Electrónica desde www.cert.fnmt.es. Seguridad Informática: Seguridad y Protección. Uso de la firma digital. Organismos oficiales nacionales, autonómicos, locales. Transacciones comerciales y financieras. Necesidad de sistemas de seguridad en la empresa.
