Máster en Ciberseguridad en Entornos de las Tecnologías de la Información
Ciberseguridad en Entornos de las Tecnologías de la Información
Edificio Córcega
1 AÑO
- TARDES
En un panorama digital en constante evolución, la protección de la información se ha convertido en una prioridad absoluta para empresas y organizaciones de todo tipo. Este Máster con una duración de 720 horas y cinco proyectos prácticos, está diseñado para formar a profesionales capaces de definir e implementar estrategias de seguridad robustas en sistemas de información.
El Máster también aporta una inmersión en el mundo real de la ciberseguridad a través de talleres con profesionales en activo y colaboraciones empresariales con las que podrás adquirir los conocimientos y habilidades necesarios para enfrentar los desafíos de seguridad digital del futuro.
A QUIÉN VA DIRIGIDO
Los Másters de Formación profesional están dirigidos a profesionales y recientes titulados de mayor grado en el sector de la informática y la comunicación. Estos deben ser personas con vocación de trabajar en la descubrimiento y mitigación de vulnerabilidades y fallas de seguridad en los sistemas informáticos vigentes.
OBJETIVOS
Los principales objetivos del curso de especialización- Máster en Ciberseguridad en Entornos de las Tecnologías de la Información son:
- Definir e implementar estrategias de seguridad en los sistemas de información.
- Identificar vulnerabilidades e implementar las medidas necesarias para mitigarlas a partir de diagnósticos.
- Conocer y aplicar la normativa vigente y los estándares del sector, protocolos de calidad, prevención de riesgos laborales y sostenibilidad.
Alex Castel
Coordinador del Máster
"Unos estudios para profundizar en el mundo de la ciberseguridad de la mano de profesionales en activo."
Metodología
El Máster en Ciberseguridad se vertebra en torno a 5 proyectos que cubren todos los módulos profesionales, que son los siguientes:
- Incidentes de Ciberseguridad
- Fortalecimiento de Redes y Sistemas
- Puesta en Producción Segura
- Análisis Forense Informático
- Hacking Ético
- Normativa de Ciberseguridad
- Proyecto de síntesis
Learning by doing, el trabajo a partir de casos reales permite alcanzar todos los conocimientos con metodologías y prácticas que provienen del mundo profesional y que acercan estudiantes y empresas.
Los talleres serán llevados a cabo por especialistas que debatirán con los y las estudiantes soluciones reales que cumplen con los estándares profesionales y los protocolos y normativas de seguridad.
Además, el máster incluye charlas y visitas de responsables en ciberseguridad y CEOs de empresas tecnológicas, muchas de ellas asociadas a COEINF, para compartir casos reales relacionados con la ciberseguridad.
Proyectos Ciberseguridad
-
Descripción
Imagina una empresa con dos sedes -la central y una delegación remota- unidas por un túnel IPSec, con varios servicios expuestos en Internet: un servidor web, correo en la nube de Microsoft, etc. Es el escenario típico de cualquier pyme o gran corporación actual, así como el punto de partida de este proyecto práctico del máster.
La infraestructura que se simula no es un entorno ficticio y limpio, sino el reflejo de una realidad muy común: sistemas que han ido creciendo año tras año, pasando por manos de diferentes proveedores y técnicos, cada uno dejando su huella —configuraciones heredadas, parches aplicados a toda prisa, errores involuntarios y decisiones que tenían sentido en el momento. Es exactamente el tipo de infraestructura «viva» con la que se encontrará cualquier profesional de la ciberseguridad en el mundo real.
El proyecto se plantea en distintas fases. Primero, el alumnado, despliega toda la infraestructura para, después, ponerse en la piel del atacante, identificando y explotando diversas vulnerabilidades para comprobar de primera mano hasta dónde permiten llegar, entendiendo el impacto real que tienen sobre la empresa. Después, el alumnado cambia de rol y se convierte en defensor (la parte importante del proyecto): bastiona la infraestructura corrigiendo lo que ha encontrado, tanto a nivel de sistemas como de red y software. Esto implica bastionado de servidores (hardening), configuración segura de firewall, segmentación de red, revisión y cierre de servicios expuestos, gestión de reglas en la VPN IPSec entre sedes, políticas de acceso y mínimo privilegio, y monitorización para detectar futuros intentos de intrusión.
Este enfoque de ataque y después defensa es lo que da al proyecto su valor práctico: no se trata de aprender a configurar un sistema seguro desde cero, sino de saber identificar y corregir los problemas reales que arrastran las infraestructuras que ya existen y llevan años en producción —que es, al fin y al cabo, el trabajo diario de quien se dedica a la
Si te apasiona entender cómo se rompe una red corporativa para después saberla blindar cómo lo haría un equipo de seguridad real, éste es uno de los proyectos prácticos que encontrarás en el máster.
-
Descripción
Crear un entorno seguro de desarrollo de aplicaciones web para dar apoyo al equipo de desarrollo en la incorporación de controles de seguridad, calidad y validación técnica durante las distintas fases del proyecto. El objetivo no será desarrollar la aplicación completa ni protegerla activamente en producción, sino integrar prácticas de seguridad desde el análisis inicial hasta la validación previa al despliegue, incorporando además herramientas de inteligencia artificial como apoyo al análisis, la automatización y la mejora del proceso.
En este proyecto se trabaja:
- Análisis comparativo de lenguajes, frameworks y modelos de ejecución frontend y backend.
- Revisión de la arquitectura, estructura del código, APIs, autenticación, autorización y gestión de datos.
- Apoyo al equipo de desarrollo mediante auditoría de código, detección de vulnerabilidades y propuesta de mejoras.
- Uso de herramientas de análisis estático y dinámico, como SonarQube y OWASP ZAP, para validar la seguridad del software.
- Automatización de controles de calidad y seguridad mediante Docker, Jenkins, GitHub y pipelines DevSecOps.
- Uso de inteligencia artificial para asistir en la revisión de código, interpretación de resultados, generación de recomendaciones y comparación entre procesos manuales y automatizados.
- Evaluación ética de vulnerabilidades web comunes y documentación de riesgos, evidencias y mitigaciones.
-
Descripción
En este proyecto/juego de rol, los y las estudiantes adopten el papel de hacker o defensor para mostrar sus habilidades en ciberseguridad. Para ello se trabaja a partir de las siguientes fases:
- Analizar el escenario que corresponda con herramientas de inteligencia de fuentes abiertas (OSINT) como Maltego 1, Shodan 2 o Google Hacking 3.
- Diseñar y ejecutar una estrategia de ataque o defensa utilizando herramientas de planificación y gestión de proyectos como Trello 4, Asana 5 o Microsoft Project 6.
- Realizar un seguimiento y una evaluación de la estrategia de ataque o defensa, usando herramientas de monitorización y análisis de datos como Splunk 12, ELK Stack 13 o Grafana.
-
Descripción
Crear un entorno de laboratorio que permita auditar aplicaciones móviles y apoyar la validación de seguridad durante el ciclo de desarrollo. El proyecto no se centrará en desarrollar una aplicación móvil completa, sino en preparar un entorno controlado para analizar APKs, identificar vulnerabilidades, contrastar resultados y documentar evidencias mediante técnicas de análisis estático, análisis dinámico e instrumentación sobre dispositivos físicos.
En este proyecto se trabaja:
- Creación y configuración de un entorno de auditoría para aplicaciones móviles Android.
- Análisis estático de APKs mediante herramientas como MobSF, revisando permisos, manifiesto, código decompilado, dependencias, almacenamiento y comunicaciones.
- Análisis dinámico con herramientas como Frida y Objection para observar el comportamiento de la aplicación en ejecución.
- Uso de dispositivos físicos para contrastar resultados, validar evidencias y analizar escenarios cercanos a entornos reales.
- Evaluación de ataques en laboratorio, como interceptación de tráfico mediante MITM y modificación de comportamiento en memoria durante la ejecución.
- Uso de aplicaciones vulnerables y CTFs gamificados para simular retos actuales de seguridad móvil.
- Apoyo de inteligencia artificial para interpretar hallazgos, comparar resultados, generar recomendaciones y documentar mitigaciones.
- Elaboración de informes técnicos con vulnerabilidades detectadas, evidencias, impacto y propuestas de mejora.
-
Descripción
Aplicación de metodologías de análisis forense digital
Aplicarás metodologías y procedimientos estandarizados para identificar, preservar, analizar y presentar evidencias digitales de forma segura y válida.
«Investigación de un incidente de seguridad para determinar su origen y alcance.»
Realización de análisis forenses en dispositivos móviles
Adquirirás los conocimientos necesarios para extraer y analizar información de smartphones y tabletas, recuperando datos relevantes para una investigación.
Análisis de mensajes, llamadas, fotografías o ubicaciones almacenadas en un dispositivo móvil.
Realización de análisis forenses en entornos Cloud
Conocerás las técnicas y herramientas utilizadas para investigar incidentes de seguridad en servicios y plataformas en la nube.
«Análisis de registros de acceso y actividad en entornos cloud para detectar accesos no autorizados.»
Realización de análisis forenses en dispositivos IoT
Obtendrás y analizarás evidencias digitales en dispositivos conectados, cada vez más presentes en entornos domésticos e industriales.
«Investigación de eventos registrados por cámaras IP, sensores o dispositivos inteligentes.»
Documentación y elaboración de informes forenses
Desarrollarás la capacidad de documentar todo el proceso de análisis y elaborar informes técnicos claros, rigurosos y orientados a la toma de decisiones: «Objetivo de la investigación. Metodología aplicada. Evidencias analizadas. Resultados obtenidos. Conclusiones y recomendaciones.
ACCESO
Este curso está dirigido a técnicos superiores titulados con cualquiera de las siguientes especialidades:
- Técnico/a superior en Administración de Sistemas Informáticos en Red
- Técnico/a superior en Desarrollo de Aplicaciones Multiplataforma
- Técnico/a superior en Desarrollo de Aplicaciones Web
- Técnico/a superior en Sistemas de Telecomunicaciones e Informáticos
- Técnico/a superior en Mantenimiento Electrónico
El Profesorado
COLABORADORES Y PARTNERS TECNOLÓGICOS
Centros oficiales de estudios homologados y concertados por la Generalitat de Catalunya
Se trabaja con empresas, organizaciones y profesionales que trabajan para mejorar la formación y la inserción laboral de los estudiantes de los másteres. Todos los alumnos del master tienen la posibilidad de inscripción gratuita como adherido al Colegio Oficial de Ingeniería en Informática de Cataluña
Salidas profesionales
- Analista de seguridad de la información: Encargado de evaluar y garantizar la seguridad de los sistemas de información, identificando posibles vulnerabilidades y aplicando medidas preventivas.
- Consultor de ciberseguridad: Ofrece asesoramiento a empresas sobre cómo mejorar sus medidas de seguridad, realiza evaluaciones de riesgos y recomienda soluciones específicas.
- Especialista en respuesta a incidencias de ciberseguridad: Responde a posibles violaciones de seguridad, investiga incidencias y desarrolla estrategias para mitigar futuros ataques.
- Administrador de sistemas seguros: Gestiona y mantiene la infraestructura tecnológica de una organización, asegurándose de que esté protegida contra amenazas cibernéticas.
- Desarrollador de software seguro: Participa en el diseño y desarrollo de aplicaciones y programas informáticos con un enfoque en la seguridad desde el principio.
- Técnico superior en ciberseguridad: Participa de forma activa en la implementación de medidas de seguridad y evaluaciones de riesgo
- Analista/ perito forense de datos y sistemas: Participa en procesos periciales y forenses colaborando con el análisis de búsqueda de datos.
- Hacker ético: Comparte tus conocimientos de ciberseguridad en la prevención ética de ataques.
¿POR QUÉ STUCOM?
-
Enfoque práctico
Los Másteres en Formación Profesional de STUCOM están basados en un enfoque práctico en el que se cubren los módulos profesionales a partir del trabajo basado en proyectos. Esto nos permite disponer de un equipo docente experto del sector que está hoy ejerciendo y enfrentándose los retos profesionales de la especialidad.
-
Certificaciones oficiales
Los Másteres de STUCOM conducen a la obtención de la titulación oficial de curso de reconocida especialización en las enseñanzas de formación profesional.
-
Bolsa de trabajo
STUCOM cuenta con una bolsa de trabajo que acompaña a los futuros profesionales especialistas hacia empresas necesitadas de jóvenes que desean iniciar su trayectoria en perfiles especialistas del mundo de la informática y las telecomunicaciones.