Lecciones Ciberseguridad

Seguridad en Redes

Se abordan los fundamentos de las redes informáticas y el protocolo TCP/IP, identificando sus vulnerabilidades. El contenido profundiza en herramientas defensivas esenciales como los firewalls, las redes privadas virtuales (VPN) y la segmentación de redes mediante VLANs. También se explica la importancia del cifrado en tránsito con TLS y HTTPS, junto con las mejores prácticas para redes Wi-Fi.

Protección de Sistemas y Dispositivos

Este módulo se enfoca en la defensa de los equipos finales. Destaca la importancia crítica de las actualizaciones y el parcheo de software para cerrar brechas de seguridad. Cubre el uso de antivirus y antimalware, la seguridad específica para dispositivos móviles y los métodos de control de acceso, haciendo especial hincapié en la autenticación multifactor (MFA) y la gestión de privilegios.

Seguridad en el Entorno Laboral

Analiza los desafíos introducidos por el teletrabajo y el uso de dispositivos personales en la empresa (BYOD). Se resalta la necesidad de establecer políticas de uso aceptable (AUP) y de concienciar al personal para evitar caer en técnicas de ingeniería social. Además, se explica cómo realizar evaluaciones de riesgos y planes de contingencia para asegurar la operatividad.

Gestión de Incidentes de Seguridad

Proporciona una guía sobre cómo actuar ante una brecha de seguridad, cubriendo las fases de detección, contención, erradicación y recuperación. Se detallan las estrategias de respaldo de datos siguiendo la regla 3-2-1 y la importancia de realizar simulacros. También trata la obligación legal de reportar incidentes graves a las autoridades competentes.

Seguridad en la Nube y el Comercio Electrónico

Examina los modelos de servicio en la nube (SaaS, PaaS, IaaS) y sus riesgos asociados. Se centra en el cifrado de datos tanto en reposo como en tránsito y en la implementación de seguridad en aplicaciones web para evitar vulnerabilidades como la inyección SQL. Asimismo, aborda la protección de transacciones electrónicas bajo estándares como PCI DSS.

Seguridad Informativa y Protección de Datos

Diferencia la ciberseguridad de la seguridad informativa, siendo esta última más amplia al incluir la gestión de información física. Se profundiza en la aplicación práctica de la LOPD y el GDPR, la clasificación de la información según su sensibilidad (pública, interna, confidencial o secreta) y la planificación de auditorías de seguridad periódicas.

Buenas Prácticas y Herramientas de Seguridad

El último módulo ofrece consejos prácticos para la vida digital diaria. Incluye la configuración segura de navegadores, el uso de herramientas de monitoreo (SIEM) y la gestión de identidades mediante gestores de contraseñas. Compara herramientas de código abierto con soluciones comerciales y brinda recomendaciones para mantener la privacidad tanto en el ámbito personal como profesional.