Curso de Expertos en Ciberseguridad y Protección de Datos

El Curso de Expertos en Ciberseguridad y Protección de Datos se imparte en modalidad presencial en Barcelona.

Este programa especializado te brinda la oportunidad de adquirir conocimientos en el campo de la protección digital y los conceptos esenciales relacionados con la tecnología. Aprenderás sobre los aspectos clave de la seguridad de los sistemas informáticos, incluyendo la identificación de riesgos en Internet y las amenazas cibernéticas, así como las estrategias para garantizar la protección de las redes.

Durante el programa, también te familiarizarás con la programación y los fundamentos de los algoritmos, lo que te permitirá comprender cómo funcionan los sistemas y las aplicaciones informáticas.

Al completar el programa, estarás preparado/a para comenzar a trabajar en diversos servicios digitales en roles de nivel inicial, aplicando los principios y criterios de seguridad cibernética.

No se requieren conocimientos previos para participar en este programa.

Este programa ha sido respaldado por las empresas del Consejo Asesor Empresarial de IMPELIA, las cuales buscan profesionales con este conjunto de habilidades en sus organizaciones.

Titulación
Título propio

Ninguno. No precisa conocimientos previos.

Dirigido a personas jóvenes y profesionales con poca experiencia y con ganas de formarse en seguridad digital y facilitar a las empresas a tener unos entornos de trabajo seguros.

Este programa te brinda la oportunidad de adquirir habilidades esenciales para trabajar en el campo de los servicios digitales, con un enfoque en la seguridad en línea. Aprenderás a aplicar medidas de protección y prevención para garantizar la seguridad de los sistemas y datos en entornos digitales. Estas habilidades te permitirán desempeñarte de manera eficiente y segura en el mundo digital, protegiendo los activos e información de la organización.

1. Introducción a la ciberseguridad
1.1 Introducción: principales peligros de internet.
1.2 Antivirus.
Comparativa antivirus AV-Test. Windows Defender. Malware bytes. Virus Total e Hybrid Analysis.
1.3 Contraseñas.
Importancia. Leaks. Hashes. Ataques diccionario.  Crackeo de contraseñas. KeePass. Gestores de contraseñas.
1.4 Anonimato en internet.
Anonimato en internet. Emails temporales. Tutanota y Protonmail. HTTP/HTTPS (SSL/TLS). Thispersondoesnotexist.
1.5 Navegadores y proyecto ToR.
Navegadores y proyecto ToR. Chrome. Duckduckgo. Brave. Opera. Onion Routing. ToR y HTTPS.
1.6 Ciberataques.
APTs. Phishing. Man in the middle. Ransomware. Spyware. Botnet. DoS y DDoS. Ataques de inyección (SQLi y XSS). Seguridad en RRSS.

2. Redes informáticas
2.1 Introducción a las redes informáticas.
Definición de red informática. Tipos de redes informáticas. Componentes de una red informática.
2.2 Modelo OSI y TCP/IP.
Funciones de las capas del modelo OSI. Introducción al modelo TCP/IP. Relación entre el modelo OSI y TCP/IP.
2.3 Ethernet y topologías de red.
Tipos de cableado de red. Tipos de conectores. Topologías de red (bus, estrella, anillo, malla).
2.4 Protocolos de red.
Protocolos de comunicación de datos. Protocolos de transporte. Protocolos de aplicación. El protocolo Spanning Tree.
2.5 Direcciones IP y subredes.
Introducción a las direcciones IP. Tipos de direcciones IP (IPv4, IPv6). Subredes y máscaras de red.
2.6 Configuración de redes.
Configuración de dispositivos de red (routers, switches). La conmutación de capa 2. Configuración de servidores y clientes. Configuración de protocolos de red. VLAN.
2.7 Seguridad en redes.
Amenazas y vulnerabilidades de red. Métodos de autenticación y autorización. Técnicas de seguridad de red (firewalls, VPN, IDS/IPS).
2.8 Servicios de red.
Servicios de red comunes (DNS, DHCP, FTP, HTTP, SMTP). Configuración de servicios de red.

3. Programación y fundamentos algorítmicos
3.1 Estructuras de control.
– Introducción a lenguaje de programación.
– Técnicas de modelamiento.
– Estructura de un programa.
– Definición Algoritmos.
– Estructuras de control:
· Secuencial y selectiva.
· Iterativa: Mientras, para, hacer Mientras.
3.2 Programación Modular o Estructurada.
– Apuntadores y manejo de punteros.
– Programación modular.
– Subprogramas: Funciones.
– Paso de parámetros por valor y referencia.
– Arreglo Unidimensional: operaciones: leer, mostrar, buscar, ordenar y actualizar (Insertar, eliminar, modificar) utilizando parámetros por valor y referencia.
– Arreglo Bidimensional: Declaración, manejo de filas y columnas.
– Registros: Vector de registros. Operaciones: leer y mostrar, buscar, editar, etc.
– Punteros y estructuras, registros anidados.
3.3 Archivos.
– Clasificación.
– Primitivas de acceso.
– Operaciones básicas leer (salvar) y mostrar (recuperar).
– Operaciones básicas copia, búsqueda, intercalar.
– Actualización: altas, bajas, y modificación.
3.4 Introducción a la POO.
– Diferencia con la programación estructurada y modular, abstracción, ocultamiento de la implementación, reutilización y lenguajes orientados a objetos.
– Ventajas y desventajas de la POO.
– Tipo Abstracto de Datos.
– Diagrama de clases.
3.5 POO.
– Objetos. Clases. Métodos. Mensajes. Excepciones. – Relaciones entre clases y sus tipos. Herencia. Clase abstracta y genérica. Polimorfismo. Persistencia.
3.6 Principales lenguajes de programación.
– Python, HTML, JavaScript.

4. Sistemas operativos y terminales
4.1 Introducción.
– Definición y características. Historia y evolución. – – Funciones y objetivos. Arquitectura y componentes. Interfaces de usuario (GUI, CLI, TUI). IDE y herramientas de desarrollo. Dispositivos de E/S.
4.2 Seguridad y gestión de recursos.
– Sistemas de autenticación y autorización.
– Mecanismos de control de acceso y seguridad de los sistemas operativos.
– Gestión de recursos del sistema, incluyendo CPU, memoria y almacenamiento.
4.3 Windows
– Principales configuraciones. Powershell. Active Directory. Registros del Sistema.
4.4 LINUX.
– Introducción. Historia y evolución. Características y beneficios. Distribuciones y sus diferencias.
– Preparación del equipo y requisitos de instalación. Instalación y configuración básica de Linux. Configuración avanzada de Linux, incluyendo red, seguridad y actualizaciones.
– Introducción a la terminal de Linux. Comandos básicos de Linux, como ls, cd, pwd, cp, mv y rm. – – Gestión de archivos y directorios en Linux.
– Gestión de usuarios y grupos en Linux.
– Configuración de permisos de archivos y directorios en Linux. Uso de sudo y root en Linux.
4.5 SO de servidores.
– Configuración de roles y características de Windows Server, como Active Directory y DNS.
– Introducción a Linux para servidores y sus distribuciones. Configuración de servicios de red en Linux, como DHCP y DNS.
– Gestión de servidores:
· Configuración y gestión de servicios de red, como FTP y correo electrónico.
· Configuración y gestión de servicios de servidor, como Apache y MySQL.
· Implementación y gestión de copias de seguridad y recuperación de desastres.
4.6 Virtualización.
– ¿Qué es la virtualización?
– Virtualbox. Instalación de máquinas virtuales. Activación de la Virtualización en BIOS.
– Virtualización de servidores. Hyper-V y VMware. Configuración de máquinas y redes virtuales.

5. Principios basicos de la ciberseguridad
5.1 Metadatos.
– Foca. Exiftool. Metagoofil
5.2 Información básica y geolocalización.
– GeoIPTool. Georecon. Whois. Información empresarial.
5.3 Herramientas básicas y plugins.
– Osint-Spy. TheHarvester. Maltego. Final- Recon. Flightradar. Ghunt. Wpscan. Huron – Spiderfoot. Wayback Machine. IPinfo. Wappalyzer. Blackbird. Instantusername.
5.4 Hacking y filtración de datos
– RRSS. Dorks. Shodan. Webcamhopper y Skylinewebcams. Haveibeenpwned. Phonia. – Motores de búsqueda. imágenes en google y bing (Ingeniería inversa).

6. Ingeniería social
6.1 Introducción
– ¿Qué es la Ingeniería social?
– Personajes reseñables
– Tipos de ataques
6.2 Técnicas de suplantación.
– Suplantación de identidad
– Phishing
– Vishing
– Spoofing mail
– Smishing
– Spear fishing
6.3 Otros ataques.
– Trashing
– Baiting
– Qrishing
– Pharming
– Fraude del CEO
– Estafa nigeriana
– Fraudes
6.4 Gophish.
– ¿Qué es Gophish?
– Instalación y acceso
– Campaña de envio de correos
– Lanzamiento de campaña
6.5 Herramientas de Ingeniería Social.
– Zphisher
– Ngrok
– BlackPhish
– Hiddeneye
– Evilurl
– Modificación de links
6.6 SET.
– SET 1345
– Mass Mailer Attack
– SET QRishing
– SET Arduino
– Powershell Attack Vectors
– Website Attack Vectors
6.7 Psicología.
– Elicitación
– Técnicas de manipulación
– Detección de mentiras
– Operaciones Psicológicas
– Programación neurolingüística
– Psicología social
6.8 Contramedidas y mitigaciones.
– Sentido común
– Prevención y respuesta
– Test de phishing

Duración: 600h    
Horas Lectivas: 495h    
Precio: 4815    
Condiciones de pago: 481,5€ matrícula + 481,50€/durante 10 meses (sept-jun)

Prácticas en Empresa: SI
Bolsa de trabajo: SÍ   
Becas: Existen becas que cubre desde el 20% hasta el 80% del precio del curso. Paga cuando trabajes.