Màster en Ciberseguretat en Entorns de les Tecnologies de la Informació
Ciberseguretat en Entorns de les Tecnologies de la Informació
Edifici Còrsega
1 ANY
- TARDES
En un panorama digital en constant evolució, la protecció de la informació ha esdevingut una prioritat absoluta per a empreses i organitzacions de tota mena. Aquest Màster amb una durada de 720 hores i cinc projectes pràctics, està dissenyat per formar professionals capaços de definir i implementar estratègies de seguretat robustes en sistemes d’informació.
El Màster també aporta una immersió al món real de la ciberseguretat a través de tallers amb professionals en actiu i col·laboracions empresarials amb les quals podràs adquirir els coneixements i habilitats necessaris per enfrontar els desafiaments de seguretat digital del futur.
A QUI VA DIRIGIT
Els Màsters de Formació professional estan dirigits a professionals i recents titulats de grau superior en el sector de la informàtica i la comunicació. Aquests han de ser persones amb vocació de treballar en la descoberta i mitigació de vulnerabilitats i falles de seguretat en els sistemes informàtics vigents.
OBJECTIUS
Els principals objectius del curs d’especialització- Màster en Ciberseguretat en Entorns de les Tecnologies de la Informació son:
- Definir i implementar estratègies de seguretat en els sistemes d’informació.
- Identificar vulnerabilitats i implementar les mesures necessàries per mitigar-les a partir de diagnòstics.
- Conèixer i aplicar la normativa vigent i els estàndards del sector, protocols de qualitat, prevenció de riscos laborals i de sostenibilitat.
Alex Castel
Coordinador del Màster
"Uns estudis per aprofundir en el món de la ciberseguretat de la mà de professionals en actiu."
Metodologia
El Màster en Ciberseguretat es vertebra al voltant de 5 projectes que cobreixen tots els mòduls professionals, que són els següents:
- Incidents de Ciberseguretat
- Enfortiment de Xarxes i Sistemes
- Posada en Producció Segura
- Anàlisi Forense Informàtic
- Hacking Ètic
- Normativa de Ciberseguretat
- Projecte de síntesi
Learning by doing, el treball a partir de casos reals permet assolir tots els coneixements amb metodologies i pràctiques provenen del món professional i que apropen estudiants i empreses.
Els tallers seran duts a terme per especialistes que debatran amb els i les estudiants solucions reals que compleixen amb els estàndards professionals i els protocols i normatives de seguretat.
A més a més, el màster inclou xerrades i visites de responsables en ciberseguretat i CEOs d’empreses tecnològiques, moltes associats a COEINF, per tal de compartir casos reals relacionats amb la ciberseguretat.
Projectes Ciberseguretat
-
Descripció
Imagina una empresa amb dues seus —la central i una delegació remota— unides per un túnel IPSec, amb diversos serveis exposats a Internet: un servidor web, correu al núvol de Microsoft, etc. És l’escenari típic de qualsevol pime o gran corporació actual, i també el punt de partida d’aquest projecte pràctic del màster.
La infraestructura que es simula no és un entorn fictici i net, sinó el reflex d’una realitat molt comuna: sistemes que han anat creixent any rere any, passant per les mans de diferents proveïdors i tècnics, cadascun deixant la seva petjada —configuracions heretades, pedaços aplicats a corre-cuita, errors involuntaris i decisions que tenien sentit en el seu moment però que, amb el temps, s’han convertit en vulnerabilitats. És exactament el tipus d’infraestructura “viva” amb la qual es trobarà qualsevol professional de la ciberseguretat al món real.
El projecte es planteja en diferents fases. Primer, l’alumnat, desplega tota la infraestructura per a, després, posar-se en la pell de l’atacant, identificant i explotant diverses vulnerabilitats per comprovar de primera mà fins a on permeten arribar, entenent l’impacte real que tenen sobre l’empresa. Després, l’alumnat, canvia de rol i es converteix en defensor (la part important del projecte): bastiona la infraestructura corregint el que ha trobat, tant a nivell de sistemes com de xarxa i programari. Això implica bastionat de servidors (hardening), configuració segura de tallafocs, segmentació de xarxa, revisió i tancament de serveis exposats, gestió de regles a la VPN IPSec entre seus, polítiques d’accés i mínim privilegi, i monitorització per detectar futurs intents d’intrusió.
Aquest enfocament d’atac i després defensa és el que dona al projecte el seu valor pràctic: no es tracta d’aprendre a configurar un sistema segur des de zero, sinó de saber identificar i corregir els problemes reals que arrosseguen les infraestructures que ja existeixen i porten anys en producció —que és, al cap i a la fi, la feina diària de qui es dedica a la ciberseguretat defensiva.
Si t’apassiona entendre com es trenca una xarxa corporativa per després saber-la blindar com ho faria un equip de seguretat real, aquest és un dels projectes pràctics que trobaràs al màster
-
Descripció
Crear un entorn segur de desenvolupament d’aplicacions web per donar suport a l’equip de desenvolupament a la incorporació de controls de seguretat, qualitat i validació tècnica durant les diferents fases del projecte. L’objectiu no serà desenvolupar l’aplicació completa ni protegir-la activament en producció, sinó integrar pràctiques de seguretat des de l’anàlisi inicial fins a la validació prèvia al desplegament, incorporant a més eines d’intel·ligència artificial com a suport a l’anàlisi, automatització i millora del procés.
En aquest projecte es treballa:
- Anàlisi comparativa de llenguatges, frameworks i models dexecució frontend i backend.
- Revisió de larquitectura, estructura del codi, APIs, autenticació, autorització i gestió de dades.
- Suport a l’equip de desenvolupament mitjançant auditoria de codi, detecció de vulnerabilitats i proposta de millores.
- Ús d’eines d’anàlisi estàtica i dinàmica, com ara SonarQube i OWASP ZAP, per validar la seguretat del programari.
- Automatització de controls de qualitat i seguretat mitjançant Docker, Jenkins, GitHub i pipelins DevSecOps.
- Ús d’intel·ligència artificial per assistir a la revisió de codi, interpretació de resultats, generació de recomanacions i comparació entre processos manuals i automatitzats.
- Avaluació ètica de vulnerabilitats web comunes i documentació de riscos, evidències i mitigacions.
-
Descripció
En aquest projecte/ joc de rol, els i les estudiants adopten el paper de hacker o defensor per mostrar les seves habilitats en ciberseguretat. Per fer-ho es treballa a partir de les fases següents:
- Analitzar l’escenari que correspongui amb eines d’intel·ligència de fonts obertes (OSINT) com Maltego 1, Shodan 2 o Google Hacking 3.
- Dissenyar i executar una estratègia d’atac o de defensa utilitzant eines de planificació i gestió de projectes com Trello 4, Asana 5 o Microsoft Project 6.
- Realitzar un seguiment i una avaluació de l’estratègia d’atac o de defensa, usant eines de monitoratge i d’anàlisi de dades com Splunk 12, ELK Stack 13 o Grafana.
-
Descripció
Crear un entorn de laboratori que permeti auditar aplicacions mòbils i donar suport a la validació de seguretat durant el cicle de desenvolupament. El projecte no se centrarà a desenvolupar una aplicació mòbil completa, sinó a preparar un entorn controlat per analitzar APKs, identificar vulnerabilitats, contrastar resultats i documentar evidències mitjançant tècniques danàlisi estàtica, anàlisi dinàmic i instrumentació sobre dispositius físics.
En aquest projecte es treballa:
- Creació i configuració d´un entorn d´auditoria per a aplicacions mòbils Android.
- Anàlisi estàtica d’APKs mitjançant eines com MobSF, revisant permisos, manifest, codi de compilat, dependències, emmagatzematge i comunicacions.
- Anàlisi dinàmica amb eines com Frida i Objection per observar el comportament de l’aplicació en execució.
- Ús de dispositius físics per contrastar resultats, validar evidències i analitzar escenaris propers a entorns reals.
- Avaluació d’atacs al laboratori, com a intercepció de trànsit mitjançant MITM i modificació de comportament en memòria durant l’execució.
- Ús d’aplicacions vulnerables i CTF gamificats per simular reptes actuals de seguretat mòbil.
- Suport d’intel·ligència artificial per interpretar troballes, comparar resultats, generar recomanacions i documentar mitigacions.
- Elaboració dinformes tècnics amb vulnerabilitats detectades, evidències, impacte i propostes de millora.
-
Descripció
Aplicació de metodologies danàlisi forense digital
Aplicaràs metodologies i procediments estandarditzats per identificar, preservar, analitzar i presentar evidències digitals de manera segura i vàlida.
“Recerca d’un incident de seguretat per determinar-ne l’origen i l’abast.”
Realització d’anàlisis forenses en dispositius mòbils
Adquiriràs els coneixements necessaris per extreure i analitzar informació de smartphones i tauletes, recuperant dades rellevants per a una investigació.
Anàlisi de missatges, trucades, fotografies o ubicacions emmagatzemades en un dispositiu mòbil.
Realització d’anàlisis forenses en entorns Cloud
Coneixeràs les tècniques i eines utilitzades per investigar incidents de seguretat en serveis i plataformes al núvol.
“Anàlisi de registres d’accés i activitat en entorns clouds per detectar accessos no autoritzats.”
Realització d’anàlisis forenses en dispositius IoT
Obtindràs i analitzaràs evidències digitals en dispositius connectats, cada cop més presents en entorns domèstics i industrials.
“Recerca d’esdeveniments registrats per càmeres IP, sensors o dispositius intel·ligents.”
Documentació i elaboració dinformes forenses
Desenvoluparàs la capacitat de documentar tot el procés d’anàlisi i elaborar informes tècnics clars, rigorosos i orientats a la presa de decisions: “Objectiu de la investigació. Metodologia aplicada. Evidències analitzades. Resultats obtinguts. Conclusions i recomanacions.
ACCÉS
Aquest curs és dirigit a tècnics superiors titulats amb qualsevol de les següents especialitats:
- Tècnic/a superior en Administració de Sistemes Informàtics en Xarxa
- Tècnic/a superior en Desenvolupament d’Aplicacions Multiplataforma
- Tècnic/a superior en Desenvolupament d’Aplicacions Web
- Tècnic/a superior en Sistemes de Telecomunicacions i Informàtics
- Tècnic/a superior en Manteniment Electrònic
El Professorat
COL·LABORADORS I PARTNERS TECNOLÒGICS
Centres oficials d'estudis homologats i concertats per la Generalitat de Catalunya
Es treballa amb empreses, organitzacions i professionals que treballen per millorar la formació i la inserció laboral dels estudiants dels màsters. Tots els alumnes del màster tenen la possibilitat d’inscripció gratuïta com adherit al Col·legi Oficial d'Enginyeria en Informàtica de Catalunya
Sortides Professionals
- Analista de seguretat de la informació: Encarregat d’avaluar i garantir la seguretat dels sistemes d’informació, identificant possibles vulnerabilitats i aplicant mesures preventives.
- Consultor de ciberseguretat: Ofereix assessorament a empreses sobre com millorar les seves mesures de seguretat, realitza avaluacions de riscos i recomana solucions específiques.
- Especialista en resposta a incidències de ciberseguretat: Respon a possibles violacions de seguretat, investiga incidències i desenvolupa estratègies per mitigar futurs atacs.
- Administrador de sistemes segurs: Gestiona i manté la infraestructura tecnològica d’una organització, assegurant-se que estigui protegida contra amenaces cibernètiques.
- Desenvolupador de programari segur: Participa en el disseny i desenvolupament d’aplicacions i programes informàtics amb un enfocament en la seguretat des del principi.
- Tècnic superior en ciberseguretat: Participa de manera activa en la implementació de mesures de seguretat i avaluacions de risc
- Analista/ pèrit forense de dades i sistemes: Participa en processos pericials i forenses col·laborant amb l’anàlisi de recerca de dades.
- Hacker ètic: Comparteix els teus coneixements de ciberseguretat a la prevenció ètica d’atacs.
PER QUÈ STUCOM?
-
Enfocament pràctic
Els Màsters en Formació Professional de STUCOM estan basats en un enfocament pràctic on es cobreixen els mòduls professionals a partir del treball basat en projectes. Això ens permet disposar d’un equip docent expert del sector que està, avui, exercint i enfrontant-se els reptes professionals de l’especialitat.
-
Certificacions oficials
Els Màsters de STUCOM condueixen a l’obtenció de la titulació oficial de curs d'especialització reconeguda en els ensenyaments de formació professional.
-
Borsa de treball
STUCOM compta amb una borsa de treball que acompanya els futurs professionals especialistes cap a empreses necessitades de joves que volen iniciar la seva trajectòria en perfils especialistes del món de la informàtica i les telecomunicacions.