• Introducirte en el mundo de la ciberseguridad.

• Conocer los ataques más comunes, así como las defensas utilizadas ante los mismos
• Aprender los pasos necesarios para preparar y abordar una acción de hacking ético y/o auditoría de seguridad
• Introducirte en el análisis forense de equipos y redes y conocer las pautas a seguir: desde la adquisición de evidencias hasta la generación del informe
• Conocer la seguridad en dispositivos móviles

Unidad 1

Fundamentos de ciberseguridad

• • Introducción al panorama de amenazas actuales.
  • Principios de confidencialidad, integridad y disponibilidad (CIA).
  • Modelos de seguridad y marcos de trabajo (ISO 27001, NIST).
  • Análisis de vectores de ataque y superficies de exposición.

Unidad 2

Seguridad en redes

• • Arquitecturas seguras de red: segmentación y aislamiento.
  • Configuración y gestión de firewalls y sistemas IDS/IPS.
  • Protocolo TLS/SSL y su implementación correcta.
  • Análisis de tráfico con herramientas como Wireshark.
  • Seguridad en redes inalámbricas (Wi-Fi).

Unidad 3

Seguridad en aplicaciones y desarrollo

• • Principios de desarrollo seguro (OWASP Top 10).
  • Análisis de vulnerabilidades en aplicaciones web.
  • Seguridad en APIs y microservicios.
  • Uso de herramientas de escaneo (Burp Suite, Zap).
  • Introducción a DevSecOps: integración de seguridad en CI/CD.

Unidad 4

Gestión de identidades y accesos

• • Modelos de control de acceso: RBAC, ABAC, PBAC.
  • Configuración segura de Active Directory y LDAP.
  • Gestión por privilegios mínimos y cuentas de servicio.
  • Implementación de Single Sign-On (SSO) y MFA.

Unidad 5

Seguridad en infraestructura y sistemas operativos

• • Hardening de sistemas Windows, Linux y macOS.
  • Seguridad en entornos virtualizados y contenedores (Docker, Kubernetes).
  • Gestión de parches y actualizaciones automatizadas.
  • Monitorización u auditoría de logs con SIEM.

Unidad 6

Ciberseguridad en la nube

• • Fundamentos de seguridad en AWS, Azure y Google Cloud.
  • Configuración segura de almacenamiento y redes en la nube.
  • Gestión de identidades y políticas en entornos cloud.
  • Protección de datos en la nube: cifrado y backups.

Unidad 7

Análisis y respuesta a incidentes

• • Metodología de análisis forense digital.
  • Detección de malware y comportamiento anómalo.
  • Respuesta ante incidentes: contención, erradicación y recuperación.
  • Creación de planes de respuesta a incidentes (IRP).

Unidad 8

Penetration Testing y Red Teaming

• • Metodología de pruebas de penetración (PTES).
  • Herramientas de pentesting: Metasploit, Nmap, Nessus.
  • Simulación de ataques avanzados (APT).
  • Introducción al Red Teaming y ejercicios de adversarios simulados.

Unidad 9

Criptografía y seguridad de datos

• • Principios y algoritmos de criptografía (AES, RSA, ECC).
  • Uso práctico de certificados digitales y PKI.
  • Gestión y seguridad de claves.
  • Análisis de ataques a sistemas criptográficos.

Unidad 10

Cumplimiento normativo y gobernanza

• • Leyes y regulaciones de protección de datos (GDPR, CCPA, etc.).
  • Implementación de políticas y controles de seguridad.
  • Auditorías de seguridad y cumplimiento normativo.
  • Reporte y documentación técnica en ciberseguridad.

100% online