Introducción a la Ciberdefensa

Introducción

Tradicionalmente la seguridad de los sistemas TIC se ha enfocado exclusivamente desde la perspectiva de “Ciberseguridad”, centrada en la defensa y protección de sus redes frente a intrusiones en las mismas; recientemente, ha surgido una nueva disciplina, la “Ciberdefensa”, subconjunto de la anterior, que tiene lugar en la fase operativa y se materializa mediante los ciberataques y su defensa.

Algunas naciones ya han comenzado capacidades de Ciberdefensa incluidas las de defensa activa o ataque, la posibilidad de “ciberconflictos” ha dejado de ser una hipótesis y se ha convertido en una realidad, de he hecho ya han ocurrido acciones de guerra cibernética que han cogido a gobiernos en todo el mundo por sorpresa. Una de los medios del nuevo domino, “Ciberespacio” es el malware, nuevo instrumento de proyección de poder e influencia.

Con el presente curso se pretende introducir a los alumnos en los conceptos relacionados con la Ciberdefensa necesarios para orientar su futuro aprendizaje y futuras actividades relacionadas con este sector de la Ciberseguridad, así como diversas técnicas de detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware..

Objetivos

El objetivo del presente curso es proporcionar una descripción de los aspectos relacionados con la Ciberdefensa, incluyendo sus fundamentos y concepto, antecedentes, estrategias y doctrinas, concepto operacional, defensa en profundidad, etc. En concreto se pretender conseguir los siguientes objetivos:

• Introducir al alumno en el concepto de Ciberdefensa dentro del marco de la Ciberseguridad, sus antecedentes y las diversas iniciativas de normativa y doctrina a nivel internacional y mundial.
• Definir y explicar el concepto operativo de Ciberdefensa y sus diversas capacidades: defensa, inteligencia y defensa activa.
• Introducir al alumno en el aprendizaje diversas técnicas detección de ataques cibernéticos y actividades maliciosas, prevención, recuperación y mitigación de ciberataques, evaluación dinámica del riesgo, conciencia de la situación, toma de decisiones en tiempo oportuno, defensa activa, colaboración y compartición de información y análisis de malware.

Contenidos

1. Introducción a la Ciberdefensa.
   • Ciberdefensa Vs. ciberseguridad.
   • Antecendentes.
   • El ciberespacio.
   • Concepto operativo.
   • Capacidades ciberdefensa.
   • Normativa.
2. Capacidades defensa.
   • Defensa en profundidad.
   • Vulnerabilidades.
   • Detección de ataques cibernéticos y actividades maliciosas.
   • Evaluación dinámica del riesgo.
   • Recuperación frente a ciberataques.
   • Ejercicios. Instalación y configuración de un IDS con SNORT.
3. Capacidades inteligencia.
   • Conciencia de la situación.
   • Colaboración y compartición de información de Ciberdefensa.
   • Recolección de información de fuentes abiertas.
   • Advanced Persistent Threat (APT).
   • Vigilancia. Sistemas de alerta temprana.
   • Ejercicios. Obtención de información mediante Google hacking.
4. Capacidades de respuesta (defensa activa).
   • Metodología de ataque.
   • Escaneo.
   • Enumeracion.
   • Proceso de ataque.
   • Ataques DDoS.
5. Introducción al Malware.
   • Clasificación del malware.
   • Obtención del malware. Honeynet.
   • Clasificación.
   • Análisis estático.
   • Análisis dinámico.
   • Ejercicio. Análisis de un malware.

Colabora con...