Formación en CiberSeguridad de la Información (FCSI) Con la participación de:

Transcripción

1 & Formación en CiberSeguridad de la Información (FCSI) Con la participación de:

2 CONTENIDO 1. INTRODUCCIÓN CONTENIDOS DURACIÓN PROFESORES INFORMACIÓN Y PRECIO... 8

3 1. Introducción La Seguridad de la Información, a día de hoy, representa mucho más que una realidad, es una necesidad. Las personas y las empresas dependen irremisiblemente de ella. Es parte fundamental en los procesos de negocio, en las relaciones entre las personas o en cuestiones más triviales como sería el ocio. Evidentemente, a través de la tecnología se ha generado todo un ecosistema de trabajo donde la Ciberseguridad es una parte fundamental. Hablar de Ciberseguridad es disipar miedos, disponer de mecanismos y aplicar procedimientos para garantizar un uso seguro y confiable de la tecnología. La clave, por tanto, es que las empresas generen confianza y que las personas puedan hacer uso de la tecnología con la tranquilidad de encontrarse dentro de un entorno seguro. Para abordar las necesidades actuales, es evidente que se necesitan profesionales con conocimientos sólidos y buenos mecanismos de instrumentación. Con esta idea nace FCSI. Un nutrido número de profesionales con una dilatada y contrastada experiencia en materia de seguridad informática, suman sus conocimientos y plantean una formación que irá revelando, en un formato fundamentalmente práctico, todos aquellos aspectos que conciernen a la seguridad lógica de una organización y de las personas. Vertebrado a través de los Tiger Team de Zink Security y Sidertia Solutions, contará además con un nutrido grupo de profesionales invitados que aportarán conocimientos especializados en diversas materias incluidas en los programas formativos de cada módulo. La formación se encuentra articulada a través de seis módulos diferentes que acogerán las diversas temáticas y especializaciones que recogen los campos fundamentales en el amplio espectro de la seguridad TI. Los contenidos de cada módulo irán asociados a la resolución de diversos escenarios prácticos que serán presentados a través de escenarios virtuales. Dichos escenarios serán fiel reflejo de situaciones reales a las que se han enfrentado previamente los diferentes consultores que abordarán la formación. Los asistentes podrán acceder, mediante un campus virtual, a todo el contenido que se empleará en las diferentes formaciones. Así mismo, dispondrán de diferentes retos online y escenarios post formativos de modo que puedan continuar con la realización de prácticas y autoformación una vez que la transmisión de contenidos haya finalizado. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 1

4 2. Contenidos Módulo 1: Introducción a la Ciberseguridad. Situación actual, tecnología y metodologías (15 horas). El asistente adquirirá, en este módulo, los conocimientos iniciales sobre los riesgos a los que actualmente se enfrentan las infraestructuras TIC, así como la metodología y procedimientos empleados por las organizaciones con el fin de minimizar dichos riesgos. Para alcanzar este objetivo se expondrán, de forma práctica, los pasos iniciales en la realización de ataques a infraestructuras IT, así como los procesos que deben aplicarse para el endurecimiento de los sistemas de seguridad. El asistente aprenderá, del mismo modo, los procedimientos formales de ejecución de auditoría y test de penetración, así como la cualificación de los riesgos identificables. Módulo 2: Auditoría de Seguridad de infraestructuras y servicios (20 horas). El asistente a este módulo conocerá los mecanismos empleados para identificar vulnerabilidades en infraestructuras, servicios, servidores y puestos de trabajo de una organización. Conocerá los riesgos más habituales, así como las prácticas más inseguras que emplean las organizaciones y que permiten a un atacante la intrusión en sus sistemas. Para impartir este módulo, se empleará el uso de herramientas de análisis de vulnerabilidad, así como el uso de aplicaciones para la explotación de fallos identificados. El asistente también aprenderá a realizar extensiones de dichas herramientas para, de este modo, incorporar sus propias investigaciones. Así mismo, se expondrán los procedimientos empleados para evadir los sistemas de protección perimetral, así como los mecanismos para la identificación de los mismos. Módulo 3: Pentesting de Aplicativos Web (20 horas). Este módulo muestra los procedimientos de identificación de riesgos de seguridad en plataformas web, así como la explotación de dichas debilidades para obtener acceso privilegiado a las mismas, o bien el modo de efectuar saltos a otras infraestructuras. El asistente conocerá, y pondrá en práctica, la evaluación de seguridad de aplicaciones y servicios web, haciendo uso de las metodologías formalmente empleadas para la ejecución de auditorías y test de penetración. Conocerá también qué mecanismos de protección deben emplearse, así como las recomendaciones más significativas a plantear cuando se aborda el informe de resultados. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 2

5 Módulo 4: Ataque y protección de redes de comunicaciones (20 horas). En este módulo, el asistente conocerá los riesgos de seguridad aplicables, tanto en su formato lógico como físico, en las redes de comunicaciones de datos, de voz e inalámbricas. Se hará uso de técnicas de ataque en redes IPv4 e IPv6 para la interceptación de tráfico, decepción de la información e intrusión en infraestructuras de red. El asistente conocerá también los fundamentos de protección de dispositivos de red, así como los errores más habituales que comenten las organizaciones en la protección de sus redes. Módulo 5: Criptografía aplicada (20 horas). En este módulo y de forma práctica, el asistente conocerá los mecanismos empleados para garantizar la confidencialidad e integridad de la información, los servicios y las comunicaciones. Conocerá, igualmente, los fundamentos de protección y aprenderá a discernir qué algoritmos públicos son, o no, los adecuados para el empleo en las organizaciones. Se expondrán, del mismo modo, los riesgos en el uso inadecuado de sistemas de criptografía, así como los mecanismos que emplean los ciberdelincuentes para la ruptura de algoritmos. Módulo 6: Análisis Forense Pericial: identificación y resolución de Ciberataques (25 horas). Al finalizar el módulo, el asistente conocerá los mecanismos para la realización de un forense digital con éxito. Habrá aprendido a realizar procedimientos siguiendo las normativas establecidas en el ordenamiento jurídico español, así como la capacitación para la obtención de resultados a partir de las pruebas adquiridas y la elaboración de un informe pericial válido judicialmente, tras la identificación de una incidencia detectada por una organización. Prueba final y Jornada de despedida (5 horas). Se efectuará una evaluación final para la obtención del Título acreditativo correspondiente. Para ello, los asistentes deberán superar una prueba práctica de capacitación que englobará los conocimientos que han adquirido a lo largo de toda la formación. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 3

6 3. Duración La formación se realizará los viernes, dando comienzo el 26 de Septiembre de 2014 en horario de 16:00 a 21:00 horas. 1. Módulo 1: Introducción a la Ciberseguridad. Situación actual, tecnología y metodologías. 26 de Septiembre, 3 y 10 de Octubre. 2. Módulo 2: Auditoría de Seguridad de infraestructuras y servicios. 17 y 24 de Octubre. 7 y 14 de Noviembre. 3. Módulo 3: Pentesting de Aplicativos Web. 21 y 28 de Noviembre, 5 y 12 de Diciembre. 4. Módulo 4: Ataque y protección de redes de comunicaciones. 9, 16, 23 y 30 de Enero. 5. Módulo 5: Criptografía aplicada. 6, 13, 20 y 27 de Febrero. 6. Módulo 6: Análisis Forense Pericial: identificación y resolución de Ciberataques. 6, 13 y 20 de Marzo, 10 y 17 de Abril. 7. Prueba final y Jornada de despedida. 24 de Abril. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 4

7 4. Profesores Juan Luis García Rambla (Director Técnico de Seguridad TIC en SIDERTIA SOLUTIONS S.L.) Juan Luis García Rambla es, en la actualidad, el Director del Departamento de Seguridad TIC de Sidertia Solutions S. L., así como el responsable de la seguridad corporativa de la compañía. Sus tareas de dirección incluyen la responsabilidad sobre la entrega de la totalidad de los servicios de seguridad del amplio porfolio que ofrece la compañía. Profesional de contrastada experiencia y reconocimiento en el sector a lo largo de más de 15 años. Destacan entre sus especialidades las relacionadas con las auditorías de seguridad tanto externas y de las comunicaciones, como internas de servidores y servicios. Es igualmente relevante su experiencia y capacitación en el desarrollo de análisis forenses digitales y peritajes informáticos. Para ello, complementa su bagaje técnico con un componente de conocimiento legal de alto valor, estas dos características le convierten además en un especialista de prestigio en proyectos para el cumplimiento de estándares, normativas y legislación técnica, tanto en empresas como en organismos oficiales. Inicia su actividad profesional en proyectos de Inteligencia Militar, desarrollando labores relativas a la guerra electrónica. La experiencia técnica y procedimental adquirida, le serán de suma utilidad para su carrera profesional en el campo de la seguridad informática en el ámbito civil. Profesional certificado y galardonado con el premio MICROSOFT MVP en productos y soluciones de seguridad informática desde 2006 hasta la actualidad de forma ininterrumpida. Es autor de diferentes libros, siendo el último presentado Un forense llevado a juicio, una edición no comercial de gran acogida entre los profesionales tanto de la seguridad informática como del ámbito legal. Juan Antonio Calles (Director de ZINK SECURITY S.L.) Es socio fundador de la compañía Zink Security S.L. y Co-Autor del blog de seguridad Flu Project. Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión; actualmente está realizando un Doctorado en Informática sobre Seguridad de la Información. Certified Hacking Forensic Investigator (CHFI v8) por Ec-Council, CISA por la Isaca, ITIL v3 por EXIN, Dlink Certified y FTSAI. Es miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) y ponente habitual en diversos foros y congresos de seguridad entre los que se encuentran No con Name, RootedCon, HomeSec y SID. Complementa su bagaje con la organización desde el colectivo X1RedMasSegura de las Jornadas X1RedMasSegura. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 5

8 Pablo González (Project Manager en 11Paths) Ingeniero Técnico en Informática de Sistemas e Ingeniero en Informática por la Universidad Rey Juan Carlos. Máster en Seguridad Informática (MUSI). Project Manager llevando la gestión de desarrollo de productos en el ámbito de la Seguridad Informática. Consultor en Seguridad con más de 5 años de experiencia realizando auditorías. Docente con más de 1500 horas de experiencia en cursos orientados a empresa en temas de Seguridad. Ha colaborado en el Máster de la Universidad Europea de Madrid aportando experiencia en algunas clases en temas de Seguridad. Certificaciones en Windows. Certificado en LPIC-1. Small Business de CISCO. FTSAI. Anteriormente ha trabajado como Responsable de Seguridad en Informática 64. Premio Extraordinario Fin de Carrera por la Universidad Rey Juan Carlos en Ingeniería Técnica en Informática de Sistemas en Premio al mejor expediente de su promoción por la Escuela Técnica Superior de Ingeniería Informática de la Universidad Rey Juan Carlos en Es ponente habitual en diversos foros y congresos de Seguridad a nivel nacional, entre los que se encuentran No con Name y RootedCon. Autor de: Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali. Organizador de Hack and Beers en Madrid. Co-Fundador y editor del blog de Seguridad Informática Flu Project. Alejandro Martín Bailón (Director del área de Auditoría Web y Desarrollo de Aplicaciones Seguras de SIDERTIA SOLUTIONS S.L.) Consultor Experto en Seguridad Web con más de 10 años de experiencia en técnicas de intrusión en aplicaciones web y desarrollo de código seguro en aplicaciones basadas en tecnologías.net, JAVA y PHP. Ingeniero en Informática y Máster en Desarrollo de Sistemas de Comercio Electrónico por la Universidad de Salamanca. Máster en Tecnologías de la Información y Sistemas Informáticos por la Universidad Rey Juan Carlos de Madrid. En la actualidad y desde hace dos años desarrolla su labor como Director del área de Auditoría Web y Desarrollo de Aplicaciones Seguras en la compañía Sidertia Solutions. Con anterioridad y durante un periodo de 5 años desempeñó el cargo de responsable de código seguro y auditoría web en Informática 64, importante compañía de referencia en el sector de la seguridad informática, siendo además el responsable técnico de su presencia corporativa en Internet. Es un profesional de amplísima y contrastada experiencia en el desarrollo de tareas de auditoría tanto en entornos Web, como de aplicaciones (código) para importantes organizaciones, compañías y organismos. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 6

9 Ignacio Briones Martinez (Jefe de Equipo en SIDERTIA SOLUTIONS S.L.) Ignacio Briones Martinez es, en la actualidad, Jefe de Equipo de Sidertia Solutions S.L. con una participación de relevancia en el área de Seguridad TIC de la compañía, donde lidera múltiples proyectos de seguridad, análisis forense, auditoria y desarrollo seguro. Posee un perfil profesional multidisciplinar y de alto valor técnico que parte de su formación académica como Ingeniero Superior de Informática por la Universidad Autónoma de Madrid; realizando posteriormente el Master en seguridad y auditoria informática por la Universidad Politécnica de Madrid. Profesional certificado en productos y soluciones de seguridad informática desde 2009, tanto en entornos Microsoft como en certificaciones oficiales de ISACA como es Certified Information Systems Auditor (CISA). A su sólida formación le acompaña una dilatada experiencia en proyectos estratégicos y formaciones expertas relacionados con el ámbito de la seguridad informática. Dispone de capacidades en el ámbito de la seguridad y la auditoría de los sistemas de información además de una contrastada experiencia en el desarrollo de análisis forenses y peritajes informáticos. Lo anterior se ve complementado por un perfil como analista y programador sénior en diversos lenguajes y entornos de programación, suministrando así un valor añadido incuestionable a su figura de especialista en seguridad informática y análisis forense digital. FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 7

10 5. Información y precio Los asistentes podrán recibir la formación completa o bien uno o más módulos de forma independiente. El importe de la formación completa será de IVA. Los costes para asistencia a módulos individuales serán los siguientes: Módulo IVA. Módulos 2, 3, 4 y IVA cada uno. Módulo IVA. Los precios de los módulos podrán beneficiarse de los siguientes descuentos: Los miembros de la Asociación Nacional de Ciberseguridad y Peritajes Tecnológicos (Ancite) obtendrán un 10 % de descuento. * Los estudiantes, parados o miembros de los Cuerpos de Seguridad del Estado obtendrán un 5% de descuento. * * Los descuentos no podrán sumarse, aplicándose solamente uno de ellos. Podrá obtener más información y efectuar la reserva correspondiente a través de las siguientes direcciones de correo electrónico o por vía telefónica. Sidertia Solutions: info@sidertia.com Zink Security: info@zinksecurity.com FORMACION CIBERSEGURIDAD DE LA INFORMACIÓN 8