Programa en Seguridad de la Información y Tecnología de Sistemas

Este programa 100% presencial en Barcelona con Título propio especializado te brindará la oportunidad de aprender sobre la seguridad en el ámbito digital y los conceptos esenciales relacionados con la tecnología, así como los principales riesgos asociados a Internet, los ataques cibernéticos y cómo garantizar la seguridad en las redes. Obtendrás una base sólida para comprender los sistemas informáticos y cómo protegerlos de manera efectiva.
Además, te familiarizarás con la programación y los fundamentos de los algoritmos, lo cual te permitirá comprender cómo funcionan los sistemas y las aplicaciones informáticas.
Al completar este programa, estarás preparado para comenzar a trabajar en diversos servicios digitales como principiante, aplicando criterios de seguridad cibernética.
No es necesario contar con conocimientos previos para participar en este programa.
Este programa ha sido validado por las empresas del Consejo Asesor Empresarial de IMPELIA, quienes requieren profesionales con este perfil en sus organizaciones.

Introducción a la seguridad en línea

• Introducción: principales riesgos de Internet.
• Protección contra virus. Comparación de software antivirus: Evaluación AV-Test. Windows Defender. Malwarebytes. VirusTotal y Hybrid Analysis.
• Importancia de las contraseñas. Importancia de las contraseñas. Filtraciones de datos. Función hash. Ataques de diccionario. Descifrado de contraseñas. KeePass. Administradores de contraseñas.
• Privacidad en línea. Privacidad en línea. Correos electrónicos temporales. Tutanota y ProtonMail. HTTP/HTTPS (SSL/TLS). Generación de imágenes sintéticas de personas.
• Navegadores web y proyecto Tor. Navegadores web y el proyecto Tor. Chrome. DuckDuckGo. Brave. Opera. Enrutamiento de cebolla (Onion Routing). Tor y HTTPS.
• Ciberataques. APT (Amenazas Persistentes Avanzadas). Phishing. Ataque de hombre en el medio. Ransomware. Spyware. Botnet. Ataques de denegación de servicio (DoS y DDoS). Inyección de código (SQLi y XSS). Seguridad en redes sociales.

2. Redes informáticas

• Introducción a las redes informáticas.
  • Concepto de redes informáticas. Tipos de redes informáticas. Componentes de una red informática.
• Modelo OSI y TCP/IP.
  • Funciones de las capas del modelo OSI. Introducción al modelo TCP/IP. Relación entre el modelo OSI y TCP/IP.
• Tecnología Ethernet y topologías de red.
  • Tipos de cables de red. Tipos de conectores. Topologías de red (bus, estrella, anillo, malla).
• Protocolos de red.
  • Protocolos de comunicación de datos. Protocolos de transporte. Protocolos de aplicación. Protocolo Spanning Tree.
• Direcciones IP y subredes.
  • Introducción a las direcciones IP. Tipos de direcciones IP (IPv4, IPv6). Subredes y máscaras de red.
• Configuración de redes.
  • Configuración de dispositivos de red (routers, switches). Conmutación de capa 2. Configuración de servidores y clientes. Configuración de protocolos de red. Redes VLAN.
• Seguridad en redes.
  • Amenazas y vulnerabilidades en redes. Métodos de autenticación y autorización. Técnicas de seguridad en redes (firewalls, VPN, sistemas de detección y prevención de intrusiones).
• Servicios de red.
  • Servicios de red comunes (DNS, DHCP, FTP, HTTP, SMTP). Configuración de servicios de red.

Programación y conceptos algorítmicos

• Estructuras de control.
  • Introducción a lenguajes de programación.
  • Técnicas de modelado.
  • Estructura básica de un programa.
  • Definición de algoritmos.
  • Estructuras de control:
  • Secuenciales y condicionales.
  • Iterativas: while, for, do-while.
•  Programación modular o estructurada.
  • Punteros y manejo de referencias.
  • Programación modular.
  • Funciones.
  • Pasar parámetros por valor y por referencia.
  • Arreglos unidimensionales: operaciones como lectura, mostrar, buscar, ordenar y actualizar (insertar, eliminar, modificar) utilizando parámetros por valor y por referencia.
  • Arreglos bidimensionales: declaración y manejo de filas y columnas.
  • Registros: vector de registros. Operaciones como lectura, mostrar, buscar, editar, etc.
  • Punteros y estructuras, registros anidados.
• Trabajo con archivos.
  • Clasificación de archivos.
  • Funciones básicas de acceso a archivos.
  • Operaciones básicas de lectura (guardar) y visualización (recuperar).
  • Operaciones básicas de copia, búsqueda, intercalación.
  • Actualización: inserción, eliminación y modificación.
• Introducción a la programación orientada a objetos (POO).
  • Diferencias con la programación estructurada y modular. Abstracción, ocultamiento de la implementación, reutilización y lenguajes orientados a objetos.
  • Ventajas y desventajas de la POO.
  • Tipos abstractos de datos.
  • Diagrama de clases.
• Programación orientada a objetos (POO).
  • Objetos. Clases. Métodos. Mensajes. Excepciones.
  • Relaciones entre clases y sus tipos. Herencia. Clases abstractas y genéricas. Polimorfismo. Persistencia.
• Principales lenguajes de programación.
  • Python, HTML, JavaScript.

Sistemas operativos y terminales

• Introducción a los sistemas operativos.
  • Definición y características. Historia y evolución.
  • Funciones y objetivos. Arquitectura y componentes. Interfaces de usuario (GUI, CLI, TUI). Entornos de desarrollo integrados (IDE) y herramientas de desarrollo. Dispositivos de entrada/salida.
• Seguridad y gestión de recursos.
  • Sistemas de autenticación y autorización.
  • Mecanismos de control de acceso y seguridad de los sistemas operativos.
  • Gestión de recursos del sistema, incluyendo CPU, memoria y almacenamiento.
• Windows.
  • Configuraciones principales. Powershell. Active Directory. Registros del sistema.
• Linux.
  • Introducción. Historia y evolución. Características y beneficios. Distribuciones y diferencias entre ellas.
  • Preparación del equipo y requisitos de instalación. Instalación y configuración básica de Linux. Configuración avanzada de Linux, incluyendo redes, seguridad y actualizaciones.
  • Introducción a la terminal de Linux. Comandos básicos de Linux, como ls, cd, pwd, cp, mv y rm.
  • Gestión de archivos y directorios en Linux.
  • Gestión de usuarios y grupos en Linux.
  • Configuración de permisos de archivos y directorios en Linux. - Uso de sudo y cuenta root en Linux.
• Sistemas operativos de servidor.
  • Configuración de roles y características de Windows Server, como Active Directory y DNS.
  • Introducción a Linux para servidores y sus distribuciones. Configuración de servicios de red en Linux, como DHCP y DNS.
  • Gestión de servidores:
  • Configuración y gestión de servicios de red, como FTP y correo electrónico.
  • Configuración y gestión de servicios de servidor, como Apache y MySQL.
  • Implementación y gestión de copias de seguridad y recuperación ante desastres.
• Virtualización.
  • Concepto de virtualización.
  • Virtualbox. Instalación de máquinas virtuales. Activación de la virtualización en BIOS.
  • Virtualización de servidores. Hyper-V y VMware. Configuración de máquinas y redes virtuales.

Principios básicos de la seguridad informática

• Metadatos.
  • Herramientas para análisis de metadatos, como Foca, Exiftool y Metagoofil.
• Información básica y geolocalización.
  • Herramientas para obtener información básica y geolocalización, como GeoIPTool, Georecon, Whois e información empresarial.
• Herramientas básicas y complementos.
  • Herramientas de código abierto para inteligencia de fuentes abiertas (OSINT), como Osint-Spy, TheHarvester, Maltego, Final-Recon, Flightradar, Ghunt, Wpscan, Huron, Spiderfoot, Wayback - Machine, IPinfo, Wappalyzer, Blackbird e Instantusername.
• Hacking y filtración de datos.
  • Uso de redes sociales. Búsqueda avanzada mediante dorks. Shodan. Vigilancia de cámaras web con Webcamhopper y Skylinewebcams. Comprobación de filtraciones de datos con Haveibeenpwned. Rastreo de imágenes en motores de búsqueda como Google y Bing (ingeniería inversa).

6. Ingeniería social

• Introducción.
  • Definición de ingeniería social.
  • Figuras destacadas en el campo.
  • Tipos de ataques.
• Técnicas de suplantación.
  • Suplantación de identidad.
  • Phishing.
  • Vishing.
  • Spoofing de correos electrónicos.
  • Smishing.
  • Spear phishing.
• Otros tipos de ataques.
  • Trashing.
  • Baiting.
  • QRishing.
  • Pharming.
  • Fraude del CEO.
  • Estafa nigeriana.
  • Otros tipos de fraudes.
• Herramienta Gophish.
  • Descripción y funcionalidades de Gophish.
  • Instalación y acceso.
  • Ejecución de campañas de envío de correos electrónicos.
  • Lanzamiento de campañas de phishing.
• Otras herramientas de ingeniería social.
  • Zphisher.
  • Ngrok.
  • BlackPhish.
  • Hiddeneye.
  • Evilurl.
  • Modificación de enlaces.
• SET (Social Engineering Toolkit).
  • Descripción y uso de SET.
  • Ataque de correo masivo.
  • QRishing con SET.
  • SET Arduino.
  • Vectores de ataque de PowerShell.
  • Vectores de ataque de sitios web.
• Aspectos psicológicos.
  • Elicitación.
  • Técnicas de manipulación.
  • Detección de mentiras.
  • Operaciones psicológicas.
  • Programación neurolingüística.
  • Psicología social.
• Contramedidas y mitigaciones.
  • Uso del sentido común.
  • Prevención y respuesta ante ataques de ingeniería social.
  • Pruebas de phishing.

Dirigido a personas jóvenes y profesionales con poca experiencia y con ganas de formarse en seguridad digital y facilitar a las empresas a tener unos entornos de trabajo seguros. 

Ninguno. No precisa conocimientos previos.

Este programa te brinda la oportunidad de adquirir habilidades técnicas necesarias para trabajar en el ámbito de servicios digitales de una empresa, enfocándote en la seguridad en línea. Aprenderás a aplicar medidas de protección y prevención para garantizar la seguridad de los sistemas y datos en entornos digitales.
Estas habilidades te permitirán desempeñarte de manera efectiva y segura en el mundo digital, protegiendo los activos y la información de la organización.

• Existen becas que cubre desde el 20% hasta el 80% del precio del curso.
• Paga cuando trabajes.