Horas/ECTS
25 HORAS
Calendario
20/01/2025 - 21/03/2025
Lun-Mar-Mie-Jue-Vie
Idioma
Español
Modalidad
Online
Precio
875 €
Presentación
Los avances tecnológicos aportan una gran cantidad de beneficios a la actividad empresarial, tanto en las Tecnologías de la Información como de Operación. Sin embargo, su puesta en marcha trae consigo hacer frente a una serie de riesgos que deben ser mitigados, reducidos o transferidos hasta un punto que sea asumibles por la organización.
Reducir los tiempos de producción, aumentar la flexibilidad, posibilitar la producción individualizada en masa, optimizar el consumo de energía y recursos, son algunos de los desafíos a los que se enfrentan las empresas en la actualidad, debiendo optimizar toda la cadena de valor, desde el diseño, la planificación e ingeniería de la producción hasta los servicios. El aumento de la disponibilidad, mejora continua, optimización de procesos y la resiliencia frente a interrupciones no planificadas sobre cualquier tipo de infraestructura, son algunos de los objetivos más destacados; encontrando ejemplos claros en sectores como industria manufacturera, energía, máquina herramienta o automoción.
Así pues, al recopilar, contextualizar y analizar la gran cantidad de datos disponibles, las empresas obtendrán información transformadora para tomar decisiones informadas y realizar cambios que mejoren la rentabilidad. Esta generación, acceso, tratamiento y explotación de la información de procesos o, coligados a ellos, favorece un aspecto clave en la puesta en marcha de nuevas soluciones, la interoperabilidad. La cual, junto con la integración de tecnologías, ofrece un aumento en el grado de exposición de tales sistemas, componentes y dispositivos.
La Ciberseguridad Industrial es el conjunto de acciones, métodos y procedimientos, tanto técnicos como operativos, que permiten materializar que dicho nivel de riesgo sea el mínimo aceptable y, que el impacto para la organización a través de un incidente, en caso de haber un uso o acceso indebido de las mismas; también sea igualmente mínimo. Es decir, resulta necesario evitar que algo o alguien, de una manera intencionada, o no intencionada, pueda alterar total o parcialmente la actividad de una empresa, organización o institución, provocando así, un daño material o inmaterial derivado de los nuevos riesgos tecnológicos introducidos y en donde amenazas y vulnerabilidades encuentran la vía por donde alcanzar sus propósitos.
Es por ello que resulta obligado proteger tales sistemas, dispositivos y componentes que intervienen en las actividades y procesos industriales sobre los que se basan distintos modelos de negocio de las compañías, así como aquéllos que participan en la creación, acceso, tratamiento y almacenamiento de la información de procesos.
Objetivos
El objetivo principal de este curso es proporcionar a los participantes el conocimiento, habilidades prácticas y competencias necesarias para poder gobernar y gestionar los riesgos asociados a la ciberseguridad industrial e integrar las diferentes técnicas y herramientas que permitan hacer frente a los retos y amenazas asociados.
El programa formativo capacita a los asistentes a actuar proactivamente ante los problemas emergentes en seguridad, planteando distintas respuestas alternativas y anticipando posibles resultados, que permitan seleccionar la respuesta más efectiva ante las amenazas de seguridad más actuales.
Entre alguna de sus características se encuentran:
- Alineado con lo establecido en el Real Decreto 478/2020, de 7 de abril por el que se establece el curso de especialización en ciberseguridad en entornos de las tecnologías de operación, publicado en el BOE número 134, de 13 de mayo de 2020.
- Material con contenido, medidas y recomendaciones recogidas en los principales estándares y documentos de referencia como IEC 62443, NIST 800-82r3 y NIST Framework entre otros.
- Aprendizaje independiente de la localización geográfica.
- Adaptado a distintos tipos de dispositivos.
- No sujeto a horarios fijos.
- Flexible a circunstancias personales y tiempos de dedicación.
- Acceso remoto individualizado.
Dirigido a
Este curso cubre la necesidad de capacitar a los distintos perfiles profesionales intervinientes en labores de administración, gestión, ingeniería o mantenimiento de instalaciones, infraestructuras, maquinaria o cualquier otro escenario donde se localicen Sistemas de Control y Automatización Industrial. El curso está dirigido a personal vinculado a las Tecnologías de Información, como administradores de redes, sistemas o desarrolladores; y de Operación, como programadores, personal de mantenimiento o ingeniería. Hasta la fecha, más de 60 profesionales de distintos perfiles y sectores han completado el curso.
Programa
A continuación, se enumeran los diferentes módulos que componen el curso:
- Módulo 1: “Introducción a la Ciberseguridad Industrial”.
- Módulo 2: “Equipos y Dispositivos Industriales”.
- Módulo 3: “Redes y comunicaciones industriales”.
- Módulo 4: “Modelos de referencia: Purdue e ISA- 95”.
- Módulo 5: “Amenazas, vulnerabilidades y vectores de ataque en entornos Industriales”.
- Módulo 6: “Modelo de Defensa en Profundidad”.
- Módulo 7: “Medidas de seguridad sobre Infraestructuras de Comunicaciones”.
- Módulo 8: “Medidas de seguridad en Equipos Finales”.
- Módulo 9: “Diseño de Arquitectura Segura”.
Metodología
El contenido del curso está repartido en un conjunto de módulos en los que se tratan diferentes aspectos bajo un hilo conductor que al alumno le permita progresar de manera autónoma. Se compone de un material audiovisual en formato de videos los cuales tendrán tres enfoques bien diferenciados como son:
- Conceptos teóricos: se explican los conceptos y temas a tratar en cada uno de los módulos.
- Actividades: ejercicios prácticos a partir de los conceptos teóricos. Al finalizar las mismas, se propondrá una solución para que pueda compararse con las que el alumno proporcione según su criterio o punto de vista.
- Demostraciones: ejemplos de funcionamiento. Se mostrarán funcionalidades y/o ejemplos de equipos, sistemas o soluciones relacionados con el módulo en cuestión sobre diferentes productos tecnológicos de fabricantes líderes del sector como SIEMENS, Fortinet, Nozomi Networks, Kaspersky y TrendMicro.
Finalmente, por cada uno de estos módulos existirá una evaluación la cual consistirá en un conjunto de preguntas que el alumno deberá responder de manera satisfactoria para poder avanzar y habilitar el contenido de cada uno de los módulos mencionados anteriormente.
Calendario
20/01/2025 - 21/03/2025
Lun-Mar-Mie-Jue-Vie
00:00-23:59
23/09/2024 - 14/11/2023
ONLINE
Profesorado
Edorta Echave García
Técnico Superior en Sistemas Informáticos y Telecomunicaciones y "Especialista en Diseño y Seguridad en Redes" por la Universidad Pública del País Vasco.
Ha dirigido su carrera profesional en torno a las infraestructuras de comunicaciones alcanzando certificaciones como CCNA, ITIL, SIEMENS CPIN Security, Nozomi Networks Certified Engineer, y formación específica en productos y soluciones de seguridad como Kaspersky KICS for Nodes, Fortinet NSE4, Programación de PLCs SIEMENS TIA Portal, Step7, Seguridad Funcional, entre otras.
Posee más de 15 años de experiencia en el ámbito de la Ciberseguridad Industrial, habiendo participado, tanto a nivel nacional como internacional, entre otros, en el desarrollo, ejecución y supervisión de proyectos; despliegue de soluciones técnicas; diseño de redes; asesoramiento; consultoría y soporte para empresas del sector de Automoción, Aeronáutica, Generación Eléctrica e Industria Manufacturera.
Actualmente trabaja como Industrial Cybersecurity Manager en Grupo ARANIA, empresa referente a nivel europeo en el ámbito de la transformación del acero. Con anterioridad ha desarrollado su carrera en empresas especializadas de servicios de ciberseguridad como Innotec Security part of Accenture; Accenture Security; LKS S. Coop. y Secure&IT. Comparte su actividad profesional con distintas labores docentes en universidades (Universidad Mondragon), centros de formación profesional (EGIBIDE) y organismos especializados como el Centro de Ciberseguridad Industrial; habiendo participado igualmente como ponente en destacados eventos de referencia, Como IndusSec; Jornadas CCN CERT-STIC; Advanced Factories; Advanced Machine Tools; Basque Industry; Barcelona Cybersecurity Congress / IoT World Congress; EKOPARTY; BeDigital/BIEMH; Congreso Internacional de Ciberseguridad Industrial, entre otros.
Es autor y fundador del blog Enredando con Redes, pionero en la difusión de artículos relacionados con la Ciberseguridad Industrial donde difunde artículos de investigación. En 2021 publica, junto con otros autores, el Libro "Ciberseguridad Industrial e Infraestructuras críticas".
Coordinación
Miguel Fernández Arrieta
Miguel Fernández Arrieta, profesor e investigador del Área de Telemática y Ciberseguridad de Mondragon Goi Eskola Politeknikoa de Mondragon Unibertsitatea. Ingeniero Superior de Telecomunicaciones (Escuela Superior de Ingenieros de Bilbao). Instructor del programa CCNA de Cisco Systems.
Imparte asignaturas en Ingeniería dentro del ámbito de la Telemática y la Ciberseguridad: Criptografía, Comunicaciones y Ciberseguridad en Redes Industriales, Redes TCP/IP, Seguridad y Alta Disponibilidad, Redes para IoT... Ha dirigido las dos ediciones del MOOC sobre Hacking ético que ofrece la universidad.
Dentro del programa de formación continua de la Universidad, imparte cursos a profesionales y a asociaciones industriales. Es profesor del programa de postgrado de Mondragon Unibertsitatea. Participa en varios Masters de la Universidad.
En el ámbito de la investigación, trabaja en el entorno de la Ciberseguridad en Redes, especialmente en redes industriales. Ha participado en varios proyectos de investigación y asesoramiento a empresas.
Vías de financiación
Este curso es bonificable para empresas a través de Fundae.
Mondragon Unibertsitatea no gestiona las solicitudes de bonificaciones, pero facilita la información necesaria para realizar dicha solicitud. Para más información ponerse en contacto con: