Curso ONLINE
Curso en Gestión de Ciberseguridad en Entornos Industriales
Presentación del curso
En un mundo cada vez más interconectado, las redes y sistemas industriales son objetivos cada vez más frecuentes para los cibercriminales, lo que pone en riesgo no solo la seguridad de la información, sino también la continuidad de las operaciones. Este curso aborda la gestión de la ciberseguridad en entornos industriales, proporcionando a los participantes las herramientas y conocimientos necesarios para proteger sus infraestructuras críticas.
Con este curso, aprenderás a trazar estrategias efectivas para la captación de datos y el análisis de riesgos en entornos industriales. Además, te formarás en el diseño de redes de comunicación industrial seguras y en la selección de tecnologías y herramientas de protección adecuadas para mitigar riesgos específicos, garantizando así la integridad y disponibilidad de tus sistemas.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
En un mundo cada vez más interconectado, las redes y sistemas industriales son objetivos cada vez más frecuentes para los cibercriminales, lo que pone en riesgo no solo la seguridad de la información, sino también la continuidad de las operaciones. Este curso aborda la gestión de la ciberseguridad en entornos industriales, proporcionando a los participantes las herramientas y conocimientos necesarios para proteger sus infraestructuras críticas.
Con este curso, aprenderás a trazar estrategias efectivas para la captación de datos y el análisis de riesgos en entornos industriales. Además, te formarás en el diseño de redes de comunicación industrial seguras y en la selección de tecnologías y herramientas de protección adecuadas para mitigar riesgos específicos, garantizando así la integridad y disponibilidad de tus sistemas.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
¿Qué aprenderás en este curso?
Identificar vulnerabilidades en sistemas industriales y proponer medidas de mitigación.
Implementar políticas de ciberseguridad y promover la cultura de seguridad en la organización.
¿Para quién es este curso?
- Profesionales del entorno IT que necesiten estos conocimientos para desarrollar su trabajo o que quieran reorientar su carrera profesional
- Profesionales de la Seguridad de la Información: CISO (Chief Information Securit Officer) y otras como la del DPO (Data Protection Officer) o la del CSO (Chief Segurity Officer) que quieran avanzar en su carrera profesional
- Otros ámbitos profesionales que estén involucrados en el manejo y procesos de datos, aplicaciones, reglamentación y normativa de información y datos, como abogados, auditores, consultores…
El curso incluye:
Plan de estudios
Contenidos del curso:
- Bienvenida y presentación
Resumen
La primera clase del módulo abordará los principios fundamentales que es fundamental comprender para sumergirse en el mundo de la ciberseguridad industrial. Según veremos, la sección industrial del universo de la ciberseguridad está cobrando una relevancia enorme de acuerdo con las tendencias que se están viendo en la actualidad.
La clase comenzará con una breve introducción a los sistemas de control y automatización industrial, y seguirá con una serie de vídeos que tratan de responder precisamente a la razón de que la ciberseguridad industrial se esté volviendo un mundo tan activo. Se estudiarán las vulnerabilidades de este tipo de entornos, las diferencias con el mundo IT y una serie de nociones básicas sobre las regulaciones que afectan a las actividades industriales en materia de ciberseguridad.
Objetivos
- Familiarizarse con las tipologías de equipos de automatización y control industrial.
- Comprender las diferencias fundamentales existentes entre los entornos IT/OT, así como los problemas típicos que se dan en los últimos.
- Disponer de nociones básicas sobre regulaciones y estándares en el ámbito de la ciberseguridad industrial.
Temario
- Sistemas industriales. Contexto, regulación y estándares de ciberseguridad industrial
- Sistemas industriales. Modelo de capas de ISA-95
- Ciberataques en el mundo industrial. Tendencias
- Principales diferencias entre los entornos IT y OT
- Principales riesgos de los entornos OT
- Regulaciones y estándares de ciberseguridad OT
- Directiva NIS 2. ISA/IEC 62443. NIST CSF
- Sistema de Gestión de Ciberseguridad Industrial
Resumen
En la segunda clase del módulo se introducirá en qué consiste un análisis de riesgos en el ámbito industrial.
No es el objetivo de esta clase explicar en detalle cada uno de los puntos, dada la cantidad de similitudes con las auditorías y análisis de riesgos en las redes corporativas. Pero sí que se busca, no obstante, presentar cuáles son los pasos fundamentales de acuerdo con el estándar ISA/IEC 62443 y las diferencias más reseñables con la evaluación de riesgos en IT.
En la misma sesión se dedica un vídeo a uno de los aspectos más importantes del análisis de riesgos, ni más ni menos que las tecnologías más comunes para recoger información automatizada de las redes industriales y de qué manera desplegarlas.
Objetivos
- Conocer las principales etapas del análisis de riesgos según ISA/IEC 62443.
- Saber diseñar la arquitectura para desplegar un sistema de detección de intrusiones con objeto de recoger información para el análisis de riesgos.
- Comprender las principales diferencias existentes entre el análisis de riesgos de un entorno IT frente a un entorno OT, especialmente en lo relativo a la definición de Zonas y Conductos.
Temario
- Análisis de riesgos en entornos OT
- Introducción y definición del alcance
- Recogida de documentación
- Inventario de activos
- Entrevistas y visita in situ
- Evaluación de riesgos
- Presentación de resultados
Resumen
La tercera y última clase del presente módulo trata sobre la protección de entornos industriales. Hasta la presente clase, se ha estudiado tanto el contexto en torno a los sistemas industriales (tipos de sistemas, relevancia, diferencias entre entornos y regulaciones) y uno de los primeros ejercicios que toda organización debe hacer en el camino de la ciberseguridad, esto es, el análisis de riesgos.
Los análisis de riesgos suelen descubrir vulnerabilidades en la organización tanto en materia tecnológica como en materia de políticas y procedimientos, estos últimos de igual importancia y que no conviene olvidar. Tras la presentación de resultados (o habitualmente, junto con la misma), es el momento de ejecutar las acciones de mejora o proyectos de seguridad necesarios para disminuir el riesgo por debajo del nivel aceptado por la Alta Dirección de la organización.
A lo largo de la clase se introducirán a alto nivel las distintas tecnologías de protección que son aplicables en redes industriales y, en algún caso concreto, ciertas recomendaciones.
Objetivos
- Entender los conceptos básicos de Defensa en Profundidad y Zero Trust.
- Conocer las principales tecnologías de protección para entornos industriales u operacionales.
- Saber diseñar o seleccionar, en cierta medida, las tecnologías de protección más adecuadas para mitigar vulnerabilidades en las redes industriales.
Temario
- Monitorización y respuesta en entornos industriales
- Defensa en profundidad y Zero Trust
- Seguridad física
- Segmentación IT/OT. Zona desmilitarizada
- Segmentación IT/OT. Zona USG
- Segmentación de la red OT
- Acceso remoto seguro a la red OT
- Hardening de los sistemas OT
- EDR para sistemas OT
- Parcheo de vulnerabilidades en entornos OT
Nuestros alumnos opinan
¿Por qué elegirnos?
Descubre lo que nos diferencia
El 95% de nuestros alumnos está trabajando o emprende cuando finaliza sus estudios
Somos la mayor comunidad de profesionales digitales del mundo
Expertos en formación online: más de 10 años liderando la innovación del elearning
El 95% de nuestros alumnos consiguen mejorar su situación al finalizar sus estudios
Curso en Gestión de Ciberseguridad en Entornos Industriales
U$S 510
Curso en Gestión de Ciberseguridad en Entornos Industriales