MOOC URJCx "Ciberseguridad: Ataques y Contramedidas"

 La ciberseguridad se puede entender como la protección de activos frente a amenazas, siendo los activos los bienes tangibles e intangibles que poseen las compañías, gobiernos y personas individuales y las amenazas, cualquier hecho que pueda producir sobre ellos un daño por un evento natural o provocado.

En una sociedad tecnológica, digital y en red como la actual, la ciberseguridad afecta prácticamente a todas las facetas de la vida cotidiana de personas y organizaciones. Además la proliferación de ciertos modelos, paradigmas y disciplinas como Cloud Computing, Internet of Things, paradigma móvil y BYOD, comercio electrónico, Smart Cities, etc. hace que la importancia y el alcance de esta ciberseguridad sean cada vez mayores.

Esto ha hecho que, mientras la Seguridad Informática clásica se centraba en la prevención y en lidiar con las amenazas a la confidencialidad de la información, y se basaba casi por completo en la utilización de mecanismos criptográficos y de protección del perímetro de red, la ciberseguridad actual necesite de un enfoque diferente, mucho más global y holístico. La ciberseguridad es un campo cada vez más amplio que involucra a diferentes niveles de una estructura TIC con muy distintas características, objetivos y restricciones, y además, en sectores de actividad de muy distinta naturaleza, objetivos, necesidades e idiosincrasia.

En los últimos tiempos los ataques más sonados y que más han dañado a la economía y a la reputación de gobiernos y grandes corporaciones han sido los que han provocado infecciones por distintos tipos de malware (el troyano bancario Luuuk, todas las versiones del ransomware y del adware que han proliferado durante el año 2015, las diferentes familias de malware específico para móviles Android, etc.), denegaciones de servicio (las plataformas de videojuegos para consolas y de videojuegos on-line más importantes, Apple Daily y PopVote durante las protestas en Hong Kong, SpamHaus ó GitHub han sufrido recientemente este tipo de ataque) y brechas de datos (diferentes casos en el gobierno de EEUU, la Universidad de Harvard, Citibank, Banco Santander, AT&T, Orange, Sony, EBay, JPMorgan, distintos sitios de citas y multitud de hospitales y de compañías de seguros de salud, por ejemplo).

Este MOOC te permite realizar un recorrido por todas estas amenazas y por los patrones de ataque más habituales que permiten a los atacantes materializarlas. Una vez comprendidos los "problemas", pasaremos a estudiar "las soluciones", analizando las diferentes protecciones y contramedidas que se pueden utilizar para desplegar una estrategia de defensa en profundidad en un contexto como el actual.

Si algo han tenido de positivo todos los ciberataques antes mencionados ha sido el incremento en la concienciación de corporaciones (del sector tecnológico pero también del resto de sectores), gobiernos y personas individuales en lo que se refiere a la ciberseguridad. El problema es que todos los agentes con responsabilidades en este contexto, tanto en el entorno nacional como en el internacional, perciben que la demanda de profesionales formados en ciberseguridad, y en concreto en el enfoque que es necesario en la actualidad, está creciendo en los últimos años a un ritmo vertiginoso y que por desgracia, no existen todavía suficientes personas cualificadas para cubrir esta demanda.

Nuestro MOOC representa una oportunidad para todos aquellos profesionales (o futuros profesionales) del campo de las TIC que tengan interés en comenzar a formarse en ciberseguridad para poder reciclar su perfil o para poder especializarse en este campo. Queremos contribuir a que, poco a poco, haya suficientes profesionales con la formación necesaria para cubrir, con garantías, puestos de administrador de seguridad, analista de seguridad, arquitecto de seguridad, auditor de seguridad o pen-tester, consultor de seguridad, ingeniero de seguridad, director de seguridad, especialista en malware, miembro de un equipo de respuesta a incidentes (CSIRT o CERT), forense digital o criptoanalista, por mencionar solo algunos ejemplos.

¿Te interesa? ¿Quieres dar el salto? Entonces, inscríbete AQUÍ en URJCx104, todavía estás a tiempo. ¡Te esperamos!