-
Curso online
-
10 horas
-
Nivel Básico
¿Qué vas a aprender?
La UE publicó en el 2022 una nueva versión de la norma que regula la seguridad de las redes y sistemas de información: la Directiva NIS2, de aplicación a más tardar el 17 de octubre de 2024 a entidades públicas o privadas consideradas medianas empresas, entre otros del sector agroalimentario. En este curso aprenderás los principios y necesidades de actuar en un entorno digital seguro. Se ofrecerá EN DIRECTO, pudiendo interactuar con el profesorado. El curso se podrá realizar con posterioridad pero sin posibilidad de obtener certificado de asistencia.
Contenidos
Sesión 1 – 10/06/2024, de 16:00 a 18:30 horas
- Introducción a la ciberseguridad
- Definición de ciberseguridad
- Importancia de la ciberseguridad en la actualidad
- Breve historia y evolución de la ciberseguridad
- Fundamentos de seguridad informática
- Conceptos básicos de seguridad: confidencialidad, integridad, disponibilidad
- Amenazas comunes en seguridad informática: malware, phishing, ataques de denegación de servicio (ddos), etc.
- Principios de seguridad: principio del mínimo privilegio, defensa en profundidad, etc.
Sesion 2 - 12/06/2024 de 16:00 a 18:30
- Seguridad de redes
- Arquitecturas de seguridad de red: firewall, ids/ips, vpn, etc.
- Protocolos seguros: https, ssh, etc.
- Seguridad inalámbrica: wi‐fi seguro, bluetooth, etc.
- Gestión de identidad y acceso
- Autenticación y autorización
- Métodos de autenticación: contraseñas, biometría, token, etc.
- Sistemas de gestión de identidad: sso (single sign‐on), iam (identity and access management), etc.
- Criptografía
- Fundamentos de criptografía: cifrado simétrico y asimétrico algoritmos de cifrado: AES, RSA, ECC, etc.
- Aplicaciones de la criptografía en la seguridad informática
Sesión 3 - 17/06/2024 de 16:00 a 18:30
- Seguridad en el desarrollo de software
- Principios de seguridad en el desarrollo de software
- Pruebas de seguridad: pruebas de penetración, pruebas de vulnerabilidad, etc.
- Buenas prácticas de seguridad en el desarrollo de software: OWASP Top 10, SDL (Security Development Lifecycle), etc.
- Seguridad en la nube
- Fundamentos de seguridad en la nube
- Modelos de servicio en la nube: IAAS, PAAS, SAAS
- Buenas prácticas de seguridad en entornos de nube: seguridad de datos, gestión de identidad, etc.
- Gestión de incidentes de seguridad
- Detección y respuesta a incidentes
- Procesos de gestión de incidentes: preparación, detección, contención, erradicación, recuperación
- Planes de respuesta a incidentes
- Sesión 4 - 19/06/2024 de 16:00 a 18:30
- Cumplimiento y regulación en ciberseguridad
- Marco legal y regulaciones en ciberseguridad
- Estándares de cumplimiento: GDPR, ENS, PCI‐DSS, ISO, NIST II, etc.
- Responsabilidad y ética en ciberseguridad
- Tendencias y desafíos en ciberseguridad
- Nuevas amenazas y tendencias en ciberseguridad
- Desafíos futuros en la protección de la información
- Innovaciones tecnológicas en ciberseguridad
Observaciones
Los sistemas de redes y de información (NIS) se han convertido en un aspecto crucial del día a día. Esta evolución ha causado una expansión del panorama de las ciber-amenazas. El número, la magnitud, la sofisticación, la frecuencia y los efectos de los incidentes van en aumento y representan una grave amenaza para el funcionamiento de los sistemas de redes y de información. Los incidentes pueden generar pérdidas financieras, mermar la confianza de los usuarios y ocasionar grandes daños a la empresa.
La industria agroalimentaria debe ser consciente de los riesgos y las cuantiosas pérdidas económicas que puede acarrear un ciberataque. Por eso, debe desarrollar estrategias orientadas a potenciar la seguridad informática de los dispositivos y combinarla con las medidas de protección de fábrica propia de los componentes tradicionales.