Buenas noticias para la formación profesional en la familia de Informática. El pasado mes de mayo se publicó un real decreto anunciando un nuevo curso de especialización enfocado en ciberseguridad, su nombre oficial es:

Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información

Denominación: Ciberseguridad en entornos de las tecnologías de la información.
Nivel: Formación Profesional de Grado Superior.
Duración: 720 horas.
Familia Profesional: Informática y Comunicaciones.
Rama de conocimiento: Ingeniería y Arquitectura.
Créditos ECTS: 43.
Referente en la Clasificación Internacional Normalizada de la Educación: P-5.5.4.

Como su nombre indica no se engloba ni en la categoría de grado medio ni de grado superior, se trata de una especialidad que será accesible una vez finalices cualquiera de los siguientes estudios:

Requisitos de acceso

  • Técnico Superior en Administración de Sistemas Informáticos en Red (ASIR).
  • Técnico Superior en Desarrollo de Aplicaciones Multiplataforma (DAM).
  • Técnico Superior en Desarrollo de Aplicaciones Web (DAW).
  • Técnico Superior en Sistemas de Telecomunicaciones e Informáticos.
  • Técnico Superior en Mantenimiento Electrónico.

Entorno profesional

Las ocupaciones y puestos de trabajo más relevantes son los siguientes:

  • Experto en ciberseguridad.
  • Auditor de ciberseguridad.
  • Consultor de ciberseguridad.
  • Hacker ético.

Módulos profesionales (asignaturas)

  • Incidentes de ciberseguridad.
  • Bastionado de redes y sistemas.
  • Puesta en producción segura.
  • Análisis forense informático.
  • Hacking ético.
  • Normativa de ciberseguridad.

Competencias profesionales

  • Elaborar e implementar planes de prevención y concienciación en ciberseguridad en la organización, aplicando la normativa vigente.
  • Detectar e investigar incidentes de ciberseguridad, documentándolos e incluyéndolos en los planes de securización de la organización.
  • Diseñar planes de securización contemplando las mejores prácticas para el bastionado de sistemas y redes.
  • Configurar sistemas de control de acceso y autenticación en sistemas informáticos, cumpliendo los requisitos de seguridad y minimizando las posibilidades de exposición a ataques.
  • Diseñar y administrar sistemas informáticos en red y aplicar las políticas de seguridad establecidas, garantizando la funcionalidad requerida con un nivel de riesgo controlado.
  • Analizar el nivel de seguridad requerido por las aplicaciones y los vectores de ataque más habituales, evitando incidentes de ciberseguridad.
  • Implantar sistemas seguros de desplegado de software con la adecuada coordinación entre los desarrolladores y los responsables de la operación del software.
  • Realizar análisis forenses informáticos analizando y registrando la información relevante relacionada.
  • Detectar vulnerabilidades en sistemas, redes y aplicaciones, evaluando los riesgos asociados.
  • Definir y aplicar procedimientos para el cumplimiento normativo en materia de ciberseguridad y de protección de datos personales, implementándolos tanto internamente como en relación con terceros.
  • Elaborar documentación técnica y administrativa cumpliendo con la legislación vigente, respondiendo a los requisitos establecidos.

Hasta ahora hay muy poca información sobre esta nueva titulación, el curso 2020/21 sería el primero en impartirla y solo en algunos centros en todo España. Si veo que despierta el suficiente interés podría plantearme añadir un foro dedicado a ésta.

Posibles centros educativos:

Os dejo los enlaces más relevantes que he encontrado para el que quiera saber más:
http://todofp.es/que-como-y-donde-estud ... acion.html
https://rincondeldirector.com/2020/04/1 ... rmacion-i/
https://portal.edu.gva.es/03013224/es/portada/

24 días más tarde
newboy escribió

Hay muy poca info sobre esta "nueva" titulación, el curso "2020-21" sería el primero en impartirla y solo en algunos centros. Si veo que despierta interés podría plantearme añadir un foro

El Máster (3-4K) "parece" un copy & paste de:

Análisis-Forense Hacking-Hardening DPD-LOPDgdd

pero "triplicando" el nº hasta 720h al incluir:

  • las prácticas en el centro de Formación y

  • las horas para exámenes presenciales.

  • 234h Curso-BASE-Seguridad - 5021 "incidentes de ciberseguridad" 20h
    "cursos.securizame.com/courses/analisis-forense-y-dfir-en-windows-2020-onlineplusplus/"

  • 5022 "bastionado del sistema" 58h
    "cursos.securizame.com/courses/hardening-de-sistemas-windows-y-linux-e-infraestructuras/"

  • 5023 "vulnerabilidades en sistemas" 8h
    "cursos.securizame.com/courses/analisis-forense-en-redes-antiforense-correos-electronicos-y-voip/"

  • 5023 "producción segura" 20h
    "cursos.securizame.com/courses/hardening-en-contenedores-docker-y-arquitecturas-basadas-en-microservicios/"

  • 5024 "análisis forense" 64h
    "cursos.securizame.com/courses/analisis-forense-digital-en-profundidad-2-0/"

  • 5025 "hacking ético" 56h
    "cursos.securizame.com/courses/hacking-etico/"

  • 5026 "normativas de seguridad" 8h
    "cursos.securizame.com/courses/derecho-para-perito-informatico-forense/"

  • 486h GS-DAx Entornos-Testing

  • 0614 "despliegue de software" 63h

  • 0487 "control de versiones" 18h

  • 0619 "Formación" o Prácticas 360h

  • 0616 "Proyecto Web" o Exámenes 45h + SEC "boe.es/boe/dias/2020/05/13/pdfs/BOE-A-2020-4963.pqf"

Saludos

  • A NAC le gusta esto.

Se ve muy interesante, pero tal como dices, hay muy poca información.

Espero que se pueda hacer a distancia.

En el IES aguadulce, centro de referencia de informática a distancia en Andalucía (ofrecen DAM, DAW y ASIR) ni siguiera lo han referido, y eso que un compañero lo escribió en el Foro general del Centro.

Saludos.

PcMacGyver6 escribió

Análisis-Forense Hacking-Hardening DPD-LOPDgdd

pero "triplicando" el nº hasta 720h al incluir:

  • las prácticas en el centro de Formación y

  • las horas para exámenes presenciales.

  • 234h Curso-BASE-Seguridad - 5021 "incidentes de ciberseguridad" 20h
    "cursos.securizame.com/courses/analisis-forense-y-dfir-en-windows-2020-onlineplusplus/"

  • 5022 "bastionado del sistema" 58h
    "cursos.securizame.com/courses/hardening-de-sistemas-windows-y-linux-e-infraestructuras/"

  • 5023 "vulnerabilidades en sistemas" 8h
    "cursos.securizame.com/courses/analisis-forense-en-redes-antiforense-correos-electronicos-y-voip/"

  • 5023 "producción segura" 20h
    "cursos.securizame.com/courses/hardening-en-contenedores-docker-y-arquitecturas-basadas-en-microservicios/"

  • 5024 "análisis forense" 64h
    "cursos.securizame.com/courses/analisis-forense-digital-en-profundidad-2-0/"

  • 5025 "hacking ético" 56h
    "cursos.securizame.com/courses/hacking-etico/"

  • 5026 "normativas de seguridad" 8h
    "cursos.securizame.com/courses/derecho-para-perito-informatico-forense/"

  • 486h GS-DAx Entornos-Testing

  • 0614 "despliegue de software" 63h

  • 0487 "control de versiones" 18h

  • 0619 "Formación" o Prácticas 360h

  • 0616 "Proyecto Web" o Exámenes 45h + SEC "boe.es/boe/dias/2020/05/13/pdfs/BOE-A-2020-4963.pqf"

Saludos

Totalmente, justo esa referencia me recuerda a lo mismo que han hecho con el antiguo CAP (Curso de Aptitud Pedagógica), pasaron de un curso de 300h a un máster universitario bastante más caro para poder "convertirte" en docente de forma oficial.

Info: https://web.ua.es/es/memoria07-08/vr-ca ... a-cap.html

Ya veremos cómo se desarrolla, la temática es interesante pero la organización va a tener mucho que ver.

Joseqwerty escribió

Se ve muy interesante, pero tal como dices, hay muy poca información.

Espero que se pueda hacer a distancia.

En el IES aguadulce, centro de referencia de informática a distancia en Andalucía (ofrecen DAM, DAW y ASIR) ni siguiera lo han referido, y eso que un compañero lo escribió en el Foro general del Centro.

Saludos.

Aún está todo muy verde al ser una publicación de este año pero no veo descabellado que sea ofertado a distancia. La gente seguirá teniendo que compaginar sus estudios con el trabajo.

Un saludo.

    2 meses más tarde

    He echado un vistazo al BOE https://www.boe.es/diario_boe/txt.php?i ... -2020-4963 y hay varias cosas que no entiendo.
    Si puedes, serias tam amable de aclararmelas:

    1. En el BOE en la descripción pone que son 720h pero si miras el anexo y sumas las horas de los módulos salen 400h. ¿Dónde se hacen las otras 320? No pone nada de que haya prácticas o FCT ni nada parecido.
    2. En Salesianos Atocha dicen que son 300. ¿Cómo cuadra eso? Si pueden dar el título oficial, supongo que necesitan una homologación o autorización, si la tienen ¿Dónde puede verse? Desde luego en su web no.

    Bien visto, he revisado los créditos totales y no hay nada más pendiente por publicar:

    Créditos ECTS por módulo Profesional:

    • Incidentes de ciberseguridad: 9
    • Bastionado de redes y sistemas: 10
    • Puesta en producción segura: 7
    • Análisis forense informático: 7
    • Hacking ético: 7
    • Normativa de ciberseguridad: 3

    Total: 43

    Solo teníamos ese documento oficial hasta la fecha, es posible que no sea correcto. Indagando en la página del Ministerio de Educación he encontrado una publicación reciente donde tenemos confirmación de centros que lo impartirán y son:

    []IES Puertas del Campo - Ceuta (Ceuta)[/:m]
    []IES El Caminàs - Castellón de la Plana (Castellón)[/:m]
    []IES Severo Ochoa - Elche (Alicante)[/:m]
    []CIFP Rodolfo Ucha Piñeiro - Ferrol (La Coruña)[/:m]
    []IES Castelar - Badajoz (Badajoz)[/:m]
    []IES Valle del Jerte - Plasencia (Cáceres)[/:m]
    Añado una recopilación de enlaces de estos centros en su web donde publican información sobre el curso y en algunos casos hasta el listado de admitidos:

    http://iespuertasdelcampo.educalab.es/n ... direct=%2F
    https://portal.edu.gva.es/03013224/proc ... seguretat/
    https://www.ieselcaminas.org/noticias/c ... seguridad/
    https://www.cifprodolfoucha.es/oferta-e ... eguridade/ (Aquí si han cuadrado las 720h)
    https://iescastelar.educarex.es/179-dep ... rseguridad
    https://iesvallejertepla.educarex.es/in ... rseguridad

    Como puedes ver en uno de los enlaces si salen las horas estimadas, además si te fijas en el artículo 9 del BOE leerás:

    "2. Las administraciones educativas adaptarán los currículos, respetando lo establecido en este real decreto y de acuerdo con lo dispuesto en el artículo 27 del Real Decreto 1147/2011, de 29 de julio."

    Intuyo que esas 400 horas pueden ser una propuesta inicial por parte del MEC y ya cada administración de CCAA establece las horas restantes como considera mejor. Se confirmará en cuanto pase más tiempo, por ahora hay que conformarse con esto.

    Respecto a tu segunda pregunta, he vuelto a releer la página de ese centro y pinta que es un curso privado ofrecido por ellos de ciberseguridad pero no tiene que ver con este oficial, voy a quitar el enlace del primer mensaje para evitar confusiones.

    Un saludo.

    6 días más tarde
    newboy escribió

    Hay algo más pendiente por publicar ... centros que lo impartirán:

    []IES Puertas del Campo - Ceuta (Ceuta)[/:m]
    []IES El Caminàs - Castellón de la Plana (Castellón)[/:m]
    []IES Severo Ochoa - Elche (Alicante)[/:m]
    []CIFP Rodolfo Ucha Piñeiro - Ferrol (La Coruña)[/:m]
    []IES Castelar - Badajoz (Badajoz)[/:m]
    []IES Valle del Jerte - Plasencia (Cáceres)[/:m]
    Añado una recopilación de enlaces de estos centros en su web donde publican información sobre el curso y en algunos casos hasta el listado de admitidos:

    https://www.cifprodolfoucha.es/oferta-e ... eguridade/ (Aquí si han cuadrado las 720h)
    https://iescastelar.educarex.es/179-dep ... rseguridad

    https://iesvallejertepla.educarex.es/in ... rseguridad (Aquí si han cuadrado las 720h)

    En uno de los enlaces si salen las horas estimadas:

    "Las administraciones educativas adaptarán los currículos"

    Intuyo que esas 400h (PcMacGyver6: FCT-360h + ASIR-SAD-LOPD-40h) Pueden ser una propuesta inicial y cada CCAA establece las horas restantes (PcMacGyver6: Extras DAW-ED-DAW-PFC-120h) como considera mejor. Se confirmará en cuanto pase más tiempo.
    (PcMacGyver6: El realidad el curso de "Securizame" son sólo 200h teóricas sin incluir las prácticas) Un saludo.

    14/09 - https://drive.google.com/file/d/1NNieGz ... sp=sharing "Parece" un Copy & Paste de "cursos.securizame.com" o "ciberninjas.com" y módulos de DAW.
    IFC3-41 234h-Securizame + Prácticas-FCT-360h + DAW-Entornos-Despliegue-PFC-120h - Total 720h ¡¡ TODO cuadra !! IFC3-41 - https://www.csif.es/contenido/extremadu ... ion/302735 - IFC3-41 06001026 IES Castelar (Badajoz) 06001 924013496

    • IFC3-41 10000774 IES Javier García Téllez (Cáceres) 10005 927006866
    • IFC3-41 10006600 IES Valle del Jerte (Plasencia-Cáceres) 10600 927017774 *

    Extremadura - http://doe.juntaex.es/pdfs/doe/2020/1560o/20061527.pdf

    4963 - https://www.boe.es/boe/dias/2020/05/13/ ... 0-4963.pdf 720h Ciber * https://drive.google.com/file/d/1NNieGz ... wPA0f/view 0487 DAW Entornos https://jamj2000.github.io/slides/2017/ ... esarrollo/
    0614 DAW Despliegue http://github.com/jamj2000/FPBasics/

    5026 DPO https://ciberninjas.com/ciberseguridad- ... seguridad/
    5026 RGPD https://cursos.securizame.com/courses/d ... o-forense/

    5026 LOPD https://www.educantabria.es/docs/info_i ... s_2019.pdf
    0619 LOPD https://dehesa.unex.es/bitstream/handle ... Rosado.pdf

    0619 IDS https://tauja.ujaen.es/jspui/bitstream/ ... a_2018.pdf
    0619 IDS https://informatica.gonzalonazareno.org ... 0/jjrg.pdf FP-720h Curso-Securizame-234h GS-DAW-486h = 234h Curso-BASE-Seguridad + 486h GS-DAW Entornos-Despliegue con
    ¿ módulos transversales 0487 0614 PFC y prácticas-exámenes o FCT incluidos ?

    IFC3-41 Ciberseguridad en entornos de las tecnologías de la información 720h ECTS 43

    5021 Incidentes de ciberseguridad 144h ECTS 10
    5022 Bastionado de redes y sistemas 171h ECTS 7
    5023 Puesta en producción segura 117h ECTS 7
    5024 Análisis forense informático 117h ECTS 7
    5025 Hacking ético 117h ECTS 7
    5026 Normativa de ciberseguridad 54h ECTS 3

    https://drive.google.com/file/d/1NNieGz ... wPA0f/view
    https://doc-0c-ao-docs.googleuserconten ... c8cn3rltma 720h https://www.cifprodolfoucha.es/oferta-e ... eguridade/ 5021 Incidentes de ciberseguridad 140h ECTS 10
    5022 Bastionado de redes y sistemas 160h ECTS 7
    5023 Puesta en producción segura 120h ECTS 7
    5024 Análisis forense informático 120h ECTS 7
    5025 Hacking ético 120h ECTS 7
    5026 Normativa de ciberseguridad 60h ECTS 3 Curso https://www.todofp.es/que-como-y-donde- ... acion.html BOE https://www.boe.es/boe/dias/2020/05/13/ ... 0-4963.pdf

    IES http://iespuertasdelcampo.educalab.es/n ... /maximized
    Curso https://eva.educalab.es/iespuertasdelca ... egoryid=21 Saludos

    9 meses más tarde

    El de ciberseguridad le veo sentido, pero el curso de especialización de big data para sacarle provecho necesitas una buena base matemática, en caso contrario, OK, aprendes cosas, pero la realidad es que sirve de poco.

    8 meses más tarde

    Actualizado el listado de centros que imparten este curso en las diferentes CCAAs, podéis consultar el listado en el apartado de la web que contiene la información general de la titulación:
    https://www.fp-informatica.es/ceti/

    newboy Curso de CiberSeguridad, pasar de un curso de 700h a un máster universitario bastante más caro para poder "convertirte" en docente de forma oficial.

    Resumen-Itinerario IT-Ciber-Seguridad:

    Técnologías GS-ASIR: Kali Linux, Bash, PowerShell, PHP, JAVA, MySQL, MongoDB, Docker, Kubernetes, Firewall, RADIUS, KERBEROS, Nessus, AWS, Azure

    Técnologías Especialista-Ciber-Seguridad: SGSI, Burp, Acunetix, Metasploit y Empire Frameworks, Ruby, APIs, Golang, NIST Framework, CIS Benchmarks, MITRE ATT&CK

    Técnologías GS-DAM: linux, PowerShell, C++, JAVA, ASP, PHP, Python

    Ingeniería-Informática + Seguridad: NTLM, SOC, Firewall Checkpoint y Fortinet, NAC Forescout PAM Thicotic, Treat Hunting (Darktrace), Elasticsearch, SIEM y CASB

    Auditoría-Seguridad PFC-06/2019 - https://riunet.upv.es/handle/10251/125342 (En-valencià)

    TAGs: auditoría información ciberseguridad certificación hacking ético Kali linux SQL firewall kerberos SGSI Metasploit SIEM

    Análisis-Sistemas WAF-Web-Application-Firewall OWASP-Proyecto-Abierto-Seguridad-Aplicaciones-Web

    Máster-MISTIC-Hacking PFC-12/20199 http://openaccess.uoc.edu/webapps/o2/bitstream/10609/108686/10/gpavoniTFM1219memoria.pdf

    TAGs: auditoría seguridad hacking Kali linux SQL firewall kerberos SGSI Metasploit SIEM

    "Perfiles Ciberseguridad en España: Especialista en Ciberseguridad - Grado Superior Informática ASIR"

    LPIC-2/3 LOPD-RGPD CCNA + Security: Cisco Certified Networking Associate. Certificación dirigida a personas que trabajen con equipos
    dentro de la red. Entre las certificaciones Cisco, las CNA son de nivel bajo. Cloud, programa centrado en el
    rol del trabajo y que permite a los profesionales avanzar y validar su conjunto de habilidades en la nube
    para satisfacer las cambiantes demandas de la tecnología. Y Routing and Switching es una certificación
    sobre infraestructuras de red e Internet. Está orientada a los profesionales que operan equipamiento de
    networking.

    CISA: -- Certified Information Systems Auditor. Es la principal Certificación de ISACA, desde 1978. La
    acreditación CISA es una certificación reconocida universalmente para profesionales en auditoría, control
    y seguridad de sistema de información.

    CISM: -- Certified Information Security Manager. Certificación de ISACA introducida desde el año 2002 y
    dirigida específicamente a profesionales experimentados en la Seguridad de la Información. La certificación
    CISM está enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita personas
    que administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa.

    Técnologías Demandadas Técnico GS: C++, Bash, Python, PHP, JAVA, RADIUS, KERBEROS, NTLM, Linux, Azure, SOC, Firewall Checkpoint y Fortinet, NAC Forescout PAM Thicotic, Treat Hunting (Darktrace), MySQL, MongoDB, Elasticsearch, Docker, Kubernetes, AWS, SIEM y CASB

    "Perfiles Ciberseguridad en España: Especialista en Ciberseguridad - Grado Superior Informática DAW-DAM"

    LPIC-2/3 LOPD CCNA + Security CISA CISM CISSP: Certified Security Systems Security Professional. certificación más reconocida a nivel mundial
    en el mercado de la seguridad de la información. CISSP valida el profundo conocimiento técnico y de gestión
    de un profesional de la seguridad de la información para diseñar, construir y gestionar eficazmente la
    postura de seguridad de una organización.

    CEH: -- Certified Ethical Hacker. Un hacker ético certificado es un profesional capacitado que entiende y
    sabe cómo buscar debilidades y vulnerabilidades en los sistemas de destino y utiliza los mismos
    conocimientos y herramientas que un hacker malicioso, pero de manera legal y legítima para evaluar la
    postura de seguridad de un sistema de destino.

    OSCP: -- Offensive Security Certified Professional. La certificación OSCP se compone de una prueba de
    laboratorio, acompañada de un curso, llamado "PWK" (Pentesting With Kali) en el que se mencionan los
    conceptos básicos necesarios para comenzar a comprender el proceso de pentesting utilizando la
    distribución Kali Linux.

    27001 ISO: Certificación de los sistemas de gestión de la seguridad de la información. Un Sistema
    de Gestión de Seguridad de la Información (SGSI) permite a las organizaciones conocer, gestionar y
    minimizar los riesgos relacionados con la seguridad de la información de una forma sistemática y eficiente.
    La adecuada implantación y certificación de este esquema ofrece una garantía de confidencialidad, la
    integridad y la disponibilidad de los datos almacenados.

    31000 ISO: UNE-ISO 31000 establece las directrices para gestionar el riesgo al que se enfrentan las
    organizaciones y proporciona un enfoque común para gestionar cualquier tipo de riesgo,
    independientemente del sector, tamaño de la organización, incluyendo las tomas de decisiones a todos los
    niveles de la organización.

    Técnologías Demandadas Especialista: SGSI, linux, Burp, Nessus, Acunetix, Metasploit y Empire Frameworks, Ruby o PowerShell, APIs, C++, Golang, .NET, PHP, JAVA, ASP, NIST Framework, CIS Benchmarks, MITRE ATT&CK

    "Perfiles Ciberseguridad en España: Administrador de Seguridad - Grado Ingeniería Informática"

    CISA CISM CISSP CEH OSCP 27001 31000 ISO GIAC-GSEC: GIAC Security Essentials. Certificación de la capacidad de los profesionales en áreas tales como
    administración de seguridad, análisis forense, administración, auditorías, seguridad de software y mejores
    prácticas legales. GIAC Es el proveedor y desarrollador líder de certificaciones de Ciberseguridad y es
    reconocido mundialmente por líderes gubernamentales, militares y de la industria.

    Certificaciones más destacadas:

    • Área GRC: CGEIT, CRISC, CISM, CISA, ENS, LA 27001, LA22301, BS 7799 Lead Auditor, BS 25999, BSI QUALIFIED LA ASSESOR ISO27/22301, CISSP.
    • Área Ciber: OSCP, OSWP, OSCE, CEH.
    • Área Legal: DPO, LA27001, expertos en GDPR y Análisis de Riesgos.
    • Certificaciones de isaca, LA27001, 22031, CEH.
    • LPIC-2/3. Certificaciones de fabricantes reconocidos seguridad CheckPoint, Fortinet, Sophos, Palo Alto, RSA, Cisco.

    "Ofertas de Ciberseguridad publicadas en Madrid: 53,8% en Infojobs y 55,5% en Linkedin"

    Fuente: 07/2020 - https://www.madrid.es/UnidadesDescentralizadas/UDCObservEconomico/015%20Cl%C3%BAsteres/Ficheros/002%20CIBERSEGURIDAD/An%C3%A1lisisTalentoCiberseguridadMayo-Julio2020.pdf

    TAGs GS "administración de" "de sistemas" DNS LDAP SSH SSL FTP
    servicios servidor aplicaciones archivos seguridad "instalación"
    "configuración" linux "Windows Server" "Active Directory"

    ASIR-Pruebas-2019 - https://spain-skills.es/images/descargas/documentacion-skills-2019/pp/39_TIC_ASR_PlanPruebas_SpainSkill2019.pdf

    DAx-SI-Ilerna-2021- https://www.cartagena99.com/recursos/alumnos/apuntes/210927124511-Sistemas%20informaticos%20(Material%20didactico).pdf

    2019-Seguridad-Win10 https://www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/guias-de-acceso-publico-ccn-stic/4092-ccn-stic-599b19-ens-rc-anexos-a-b-c-d/file.html

    ASIR-SRI Servicios-Red 2017 - https://serviciosgs.readthedocs.io/_/downloads/es/latest/pdf/

    Seguridad-Redes-Cortafuegos - https://espaciocompartir.inap.es/v3/pluginfile.php/3227/mod_resource/content/4/Material%20%20MODULO%206_new.pdf

    ASIR-SAD Hacking-Kali-Linux-2021 - http://www.reydes.com/archivos/Kali_Linux_v3_Alonso_ReYDeS.pdf

    TFM-2021 IDS-Suricata 18.04 - http://openaccess.uoc.edu/webapps/o2/bitstream/10609/132308/6/jantiguaTFM0621memoria.pqf LPI

    Salu2

      un mes más tarde

      TAGs seguridad KDF ECDH ECDSA ECIES HMAC SHA256 JWT

      Algorítmos-Seguridad 2021-058-pp - https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1811-202104-I!!PDF-S&type=items

      BigData-Seguridad 2020-215-pp - https://digibug.ugr.es/bitstream/handle/10481/63614/6814.pdf

      Seguridad JWT Token algorítmo ECDSA - https://programmerclick.com/article/88541360562/

      "criptografía" "asimétrica"
      "RSA" - https://asecuritysite.com/rsa/
      "ECDH" Elliptic Curve Diffie Hellman ECDH - https://asecuritysite.com/ecdh/
      "KDF" Key Derivation Function - https://asecuritysite.com/kdf/
      Key Exchange - https://asecuritysite.com/keyexchange/
      "ECDSA" Elliptic Curve Digital Signature Algorithm - https://asecuritysite.com/ecdsa/
      "ECIES" Elliptic Curve Integrated Encryption Scheme - https://asecuritysite.com/ecies/
      sistemas de autenticación para Hadoop

      "clave simétrica"
      "AES" - https://asecuritysite.com/aes/
      "HMAC" "SHA256" - https://en.wikipedia.org/wiki/HMAC#Details

      certificados digitales
      CA Certificate_Authority - https://en.wikipedia.org/wiki/Certificate_authority
      x509 - https://en.wikipedia.org/wiki/X.509
      PKI Public Key Infrastructure - https://en.wikipedia.org/wiki/Public_key_infrastructure

      "JSON" Web Crypto
      "JWS" JSON Web Signatures - https://asecuritysite.com/signatures/
      "JWK" JSON Web Keys
      "JWE" JSON Web Encryption
      "JWT" JSON Web Tokens - https://asecuritysite.com/tokens/

      Key Wrap - https://asecuritysite.com/wrap/

      Cryptography libraries Hazmat - https://asecuritysite.com/hazmat/

      Python Library Encoding Module
      Base64 - https://docs.python.org/3/library/base64.html
      Base64url base64.urlsafe_b64encode

      Fuente - https://forocoches.com/foro/showthread.php?t=9077604#post429101928

      Salu2

        un mes más tarde

        newboy - El Máster-GRADO-E para Titulados de FP GS es una buena iniciativa, ya veremos como se desarrolla.

        • Me llama la atención que NO tengan el "Equipamiento para el Curso", NO es como un "Máster Universitario".

        MP @newboy @PcMacGyver6 RE: Hay mucha diferencia a nivel educativo pero ... se VENDE como MEGA-Curso-MÁSTER para FP

        PcMacGyver6 "Especialización" en CiberSEGURIDAD https://cibersec.iescampanillas.com - EDUCACIÓN ... se refirio al "CURSO como un Máster" (GRADO-E)

        PcMacGyver6 @newboy : recuerda el "Curso de Aptitud Pedagógica" ... de un CURSO de SEGURIDAD 234h+486h GS-DAx-Entornos-Testing a un MÁSTER UNIversitario de ¿¿720h??

        TAGS seguridad-en-servidores ciberataques directivas-técnicas

        2020 Manual-de-SEGURIDAD - http://www.competic-poctep.com/wp-content/uploads/2019/03/Manual_Ciberseguridad_es.pdf

        2020 Máster-en-CIBERSEGURIDAD - https://mcsi.uclm.es/wp-content/uploads/2021/06/Memoria_TFM_SilviaGutierrez.pdf

        2020 Guía-de-SEGURIDAD - https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file.html

        2020 Red-Neuronal-de-Blockchain - https://digibug.ugr.es/bitstream/handle/10481/65422/80796.pdf

        2016 SEGURIDAD-en-Servidores - https://speakerdeck.com\JSLirola/seguridad-en-servidores-web-apache

        2013 CIBERSEGURIDAD-GLOBAL 978-84-338-6578-6 - http://cemixugrmadoc.ugr.es/pages/7-publicaciones/7a-biblioteca-conde-de-tendilla-directorio/16ciberseguidadglobal/!/download

        Salu2 - Cuidado con la Ingeniería-Social-o-Farming

        TAGs ASIR-SRI-SAD Hacking-Ryuk-Ransomware FTP-Web-App-Attack-SSH-Brute-Force

        23/09/2013 -- https://bandaancha.eu/foros/agujeros-seguridad-netgear-cg3100d-1705922#r1d3qh

        "DNS-Rebinding" "cambiar firmware e instalar inspección de paquetes y capturar tráfico"

        14/01/2020 -- https://bandaancha.eu/foros/alerta-millones-cablemodem-peligro-1737568#r1li5k

        ISP-CPE-Technicolor TC7210 TC7230 vulnerable a "Cable Haunt" como equipo "Broadcom"

        08/01/2020 -- CVE-2019-19495 - https://cve.report/software/technicolor/tc7230_steb_firmware

        09/03/2021 -- SEPE-Hacking-Ryuk-Ransomware - https://forocoches.com/foro/showthread.php?t=8479091&page=8#post396949943

        24/03/2020 - https://www.incibe.es/OSI/Servicio_Antibotnet_TOS/

        01/05/2021 - https://www.redeszone.net/tutoriales/seguridad/comprobar-ip-publica-esta-botnet/

        24/08/2021 - VDF-ON0-Centinel-a-Firewall-DNS "esta web no está disponible" - https://bandaancha.eu/foros/vodafone-secure-net-lowi-1743605#r1nl58

        15/11/2021 - VDF-ON0-Centinel-a-Firewall-DNS "por causas ajenas a VDF" - https://bandaancha.eu/foros/esta-o2-movistar-capando-determinadas-1741306#r1mzkj

        вредоносный-malicioso -- https://github.com/kanishkagarg/Mirai-Botnet-Attack-Detection

        18/04/2021 - https://www.iitis.pl/sites/default/files/pubs/AutoAssociativeDenseRNN_botnet1.pdf

        24/07/2021 -- 148.251.41.88 Malware Mirai Alias Katana - https://threatfox.abuse.ch/ioc/162700/

        17/12/2020 - Bad-Web-Bot Web-App-Attack - https://www.abuseipdb.com/check/148.251.120.201

        03/01/2021 -- DDoS-Attack RST-Scan-443 - https://www.abuseipdb.com/check/185.199.108.153

        16/02/2021 - Hacking-Ryuk-Ransomware - https://www.abuseipdb.com/check/45.141.84.34

        18/03/2021 - Hacking-Ryuk-Ransomware - https://www.abuseipdb.com/check/145.239.5.30

        05/07/2021 - Hacking-Ryuk-Ransomware - https://www.abuseipdb.com/check/108.161.189.78

        21/12/2021 - Hacking-FTP Web-App-Attack - https://www.abuseipdb.com/check/148.251.41.88

        08/02/2022 - Hacking-FTP SSH-Brute-Force - https://www.abuseipdb.com/check/148.251.177.144

        29/11/2021 - Ranking-CiberAtaque-ESPAÑA-TERCERA-Posición - https://www.channelpartner.es/seguridad/noticias/1129859002502/siete-ciberataques-han-marcado-ano-2021.1.html

        29/11/2021 - ROBO-de-DATOS+93%-nivel-GLOBAL-en-2020 - https://www.elplural.com/economia/coste-ciberataques-se-eleva-6000-billones-euros-anuales_279654102

        06/01/2022 - Ataques-RansomWare+767%-en-2020 - https://www.20minutos.es/tecnologia/ciberseguridad/los-ciberataques-mas-sonados-de-2021-y-lo-que-nos-depara-este-2022-en-cuanto-a-riesgos-de-ciberseguridad-4932862/

        15/02/2022 - 94%-Pymes-CiberAtaque-en-2021 - https://cybersecuritynews.es/los-ciberataques-en-espana-alcanzan-cifras-preocupantes-en-2021/

        09/03/2022 - "Anuncian"-el-PLAN-Nacional-de-SEGURIDAD-"100-Actuaciones" - https://cybersecuritynews.es/el-gobierno-de-espana-aprobara-un-plan-nacional-de-ciberseguridad/

        15/03/2022 - 40.000 ataque/día - https://www.diariovasco.com/suplementos/tecnologia/cuantos-ciberataques-20220315123650-nt.html

        30/03/2022 -- RIESGO-Informático-CiberSEGURIDAD Marcas-Nokia-Ericsson-y-CHINAS-HUAWEI-ZTE - https://bandaancha.eu/articulos/gobierno-obliga-operadoras-5g-10215#t5xb7

        12/05/2022 - https://headtopics.com/es/primeras-palabras-de-paz-esteban-tras-ser-destituida-del-cni-el-pasado-es-el-pasado-26378166

        @PcMacGyver6 -RE: ¡¡ "N0 se podía saber" !! +info TAGs-TIC - https://www.fp-informatica.es/foro/d/1048-libros-fp-tutoriales-ciclos-damasirdawsmr/209

        TAGs ASIR-SRI-SAD Ransomware DDoS-PortScan RDP-VPN Hacking-KASPERSKY FORTINET

        CRONOLOGÍA-de-un-Ciber-ATAQUE-ANUNCIADO

        28/04/2017 Cowrie-Honeypot Brute-Force - https://revista.seguridad.unam.mx/numero-28/cowrie-honeypot

        11/07/2017 RDP Brute-Force - https://blog.segu-info.com.ar/2017/07/las-5-fases-de-un-ciberataque-o-de-un.html

        10/02/2018 151.101.185.140 - https://community.netgear.com/t5/Cable-Modems-Routers/DoS-attack-SYN-Flood-Network-activity-stops/td-p/1504584

        09/06/2018 DDoS-Attack - https://threats.kaspersky.com/mx/threat/Backdoor.Linux.Mirai/

        07/11/2018 Malware-Mirai-en-Japonés-Futuro-PC-Zombis-Botnet - https://www.kaspersky.es/blog/five-most-notorious-cyberattacks/17277/

        15/03/2020 Malware-Domains-COVID-19 - http://malwarepatrolexport-covid-19.s3-website.us-east-2.amazonaws.com/domains-ips/domains-ips.txt

        27/04/2020 ASN25369-Hydra-Com - https://blog.netlab.360.com/the-leethozer-botnet-en/

        26/11/2020 Fraud Spam Phishing ASN54113/394192-Fastly.com - https://www.abuseipdb.com/check/185.199.108.153 | coviddoesnotcausedeath.com

        27/11/2020 800-Packets-to-3766x - https://www.abuseipdb.com/check/185.216.140.32

        28/11/2020 Ransomware Exploited-Host - https://www.abuseipdb.com/check/185.216.140.32

        28/11/2020 SSDP-1900 ARP-DNS-Poisoning DDoS -- https://www.abuseipdb.com/check/239.255.255.250

        02/12/2020 Hacking-eMail - 185.44.76.0/22 ASN25369-Hydra-Com - https://www.abuseipdb.com/check/185.44.76.189

        05/12/2020 Port-Scan dB-Alienvault - https://www.abuseipdb.com/check/185.216.140.32

        17/12/2020 Vulnerable-Services - https://www.abuseipdb.com/check/185.216.140.32

        18/12/2020 DNS-Compromise DNS-Poisoning Spoofing - https://www.abuseipdb.com/check/185.199.110.153 | coviddoesnotcausedeath.com

        19/12/2020 Security-Alert - https://www.abuseipdb.com/check/185.216.140.32

        02/01/2021 DOM-XSS-Attack - https://www.abuseipdb.com/check/185.199.111.153 | coviddoesnotcausedeath.com

        20/01/2021 From-KASPERSKY - https://www.abuseipdb.com/check/185.216.140.32

        28/01/2021 IP-RU/Russia - https://www.abuseipdb.com/check/185.156.73.12

        02/02/2021 RDP Brute-Force 185.38.148.0/22 ASN25369-Hydra-Com -- https://www.abuseipdb.com/check/185.38.148.115

        14/02/2021 DDoS-Attack SSH Brute-Force -- https://www.abuseipdb.com/check/45.143.200.122

        14/02/2021 IP-RU/Russia AS212283 -- https://cleantalk.org/blacklists/as212283/45.143.200.0/24

        14/02/2021 IP-RU/Russia AS212283 -- https://dnslytics.com/ip/45.143.200.18

        17/02/2021 Gobierno-"CONGELA"-TELETRABAJO-para-Funcionarios -- https://www.elmundo.es/economia/macroeconomia/2022/02/17/620e9d0ffc6c83de2c8b4571.html

        20/02/2021 Port-Scan Web-App-Attack https://www.abuseipdb.com/check/185.216.140.32

        05/03/2021 VPN-Surfshark.com 185.44.76.0/22 ASN25369-Hydra-Com - https://www.abuseipdb.com/check/185.44.76.187

        12/03/2021 IP-RU/Russia - https://www.abuseipdb.com/check/185.156.73.27

        04/04/2021 вредоносный-malicioso ASN4837 - https://www.abuseipdb.com/check/112.85.42.124

        02/05/2021 Fraud Spam Phishing - https://www.abuseipdb.com/check/185.199.111.153

        26/05/2021 вредоносный-malicioso ASN8068 -- https://www.abuseipdb.com/check/204.79.197.200 | microsoft.com

        02/06/2021 вредоносный-malicioso ASN54113 -- https://www.abuseipdb.com/check/185.199.109.133

        13/07/2021 DDoS-Attack Port-Scan Web-App-Attack - https://www.abuseipdb.com/check/185.216.140.32

        21/07/2021 Fraud Spam Phishing https://www.abuseipdb.com/check/162.255.119.229 | coviddoesnotcausedeath.com

        13/08/2021 Ransomware BlackMatter - https://www.abuseipdb.com/check/35.244.181.201

        13/08/2021 вредоносный-malicioso ASN54113 -- https://www.abuseipdb.com/check/185.199.110.133

        14/08/2021 SSH Brute-Force 185.44.76.0/22 ASN25369-Hydra-Com - https://www.abuseipdb.com/check/185.44.76.91

        15/08/2021 вредоносный-malicioso ASN54113 - https://www.abuseipdb.com/check/185.199.109.133

        19/08/2021 вредоносный-malicioso ASN8068 -- https://www.abuseipdb.com/check/13.107.21.200 | microsoft.com | cia

        05/10/2021 Robo-Credenciales Cyber-Kill-Chain - https://elantia.es/las-7-fases-de-un-ciberataque/

        17/02/2022 "La-SEGURIDAD-TOTAL-NO-existe - https://www.elmundo.es/economia/macroeconomia/2022/02/17/620e9d0ffc6c83de2c8b4571.html

        25/02/2022 вредоносный-malicioso ASN54113 -- https://www.abuseipdb.com/check/185.199.110.153

        26/02/2022 вредоносный-malicioso AS54113 -- https://www.abuseipdb.com/check/185.199.111.133

        01/03/2022 RUSIA-Cronología-CiberATAQUE - https://www.newtral.es/rusia-ucrania-cronologia-de-una-ciberguerra-ciberataques/20220301/

        11/03/2022 151.101.0.0/16 - ASN54113/394192-Fastly.com - https://raw.githubusercontent.com/CIDRAM/CIDRAM/v2/vault/ipv4.dat

        13/03/2022 Brute-Force Web-Attack ASN13335 -- https://www.abuseipdb.com/check/172.67.70.74

        17/03/2022 From-KASPERSKY BSI-Alert
        https://www.milenio.com/tecnologia/kaspersky-alertan-antivirus-ordenador-sufrir-ciberataque

        18/03/2022 Cowrie-Honeypot Brute-Force ASN58466 - https://www.abuseipdb.com/check/114.67.208.140

        29/03/2022 Se-"DestinARÁ-1000-Millones-para-"PREVENIR"-CiberATAQQUES - https://www.20minutos.es/tecnologia/ciberseguridad/el-gobierno-de-espana-prepara-mas-de-1-000-millones-de-euros-para-prevenir-ataques-ciberneticos-4978013/

        01/04/2022 "COMBATIR-a-los-DELICUENTES-es-INVIABLE" - https://www.lainformacion.com/economia-negocios-y-finanzas/los-hackers-frenan-el-plan-de-seguridad-de-sanchez-combatirlos-es-inviable/2863686/

        03/04/2022 PortScan-Hacking ASN13335 - https://www.abuseipdb.com/check/104.17.24.14

        04/04/2022 вредоносный-malicioso ASN54113 -- https://www.abuseipdb.com/check/185.199.108.153

        06/04/2022 se-BUSCA-EXPERTOS-en-CiberSEGURIDAD - https://www.educaweb.com/noticia/2022/04/06/expertos-ciberseguridad-empresas-buscan-cada-vez-mas-20887/

        26/04/2022 вредоносный-malicioso - https://www.abuseipdb.com/check/185.199.109.153 | coviddoesnotcausedeath.com

        07/05/2022 DNS-Poisoning Brute-Force -- https://www.abuseipdb.com/check/224.0.0.1

        20/05/2022 DNS-Poisoning Brute-Force -- https://www.abuseipdb.com/check/224.0.0.22

        30/05/2022 вредоносный-malicioso ASN15169 - https://www.abuseipdb.com/check/216.58.215.132

        15/03/2022 From-KASPERSKY BSI-Alert https://computerhoy.com/noticias/tecnologia/agencia-seguridad-alemania-desinstalar-antivirus-kaspersky-riesgo-ciberataque-rusia-1028527

        BlockList ASN4837 CHINA - https://www.enjen.net/asn-blocklist/index.php?asn=4837&type=ipblackhole

        BlockList ASN8068 MICROSOFT -- https://www.enjen.net/asn-blocklist/index.php?asn=8068&type=ipblackhole

        BlockList ASN13335 CLOUDFLARENET -- https://www.enjen.net/asn-blocklist/index.php?asn=13335&type=ipblackhole

        BlockList ASN15169 GOOGLE -- https://www.enjen.net/asn-blocklist/index.php?asn=15169&type=ipblackhole

        BlockList ASN16509 AMAZON -- https://www.enjen.net/asn-blocklist/index.php?asn=16509&type=ipblackhole

        BlockList ASN54113 FASTLY -- https://www.enjen.net/asn-blocklist/index.php?asn=54113&type=ipblackhole

        BlockList ASN58466 CHINA - https://www.enjen.net/asn-blocklist/index.php?asn=58466&type=ipblackhole

        08/05/2022 "3-AÑOS-de-RETRASO"-en-CREAR-CiberSEGURIDAD-del-ESTADO - https://www.elmundo.es/espana/2022/05/08/6277e1c9fdddffb0058b45bb.html

        15/05/2022 La-"SEGURIDAD"-de-APPLE--SPYWARE-en-RAM - https://www.economiadigital.es/politica/cuando-el-espionaje-se-vuelve-un-servicio-asi-funciona-pegasus.html

        07/06/2022 Escasez-de-HABILIDADES-aumenta-RIESGO-CIBERATAQUES-en-EMPRESAS - https://conpilar.kryptonsolid.com/la-falta-de-habilidades-es-la-principal-causa-de-la-brecha-de-talento-en-seguridad-de-la-informacion-segun-la-ultima-encuesta-de-infosecurity-europe/

        13/06/2022 12%-Expertos-CiberSEGURIDAD-deja-TRABAJO-por-NO-ser-apreciado - https://www.itdigitalsecurity.es/endpoint/2022/06/el-12-del-personal-de-ciberseguridad-dejaria-su-trabajo-por-no-sentirse-apreciado

        14/06/2022 HABILIDADES-de-SEGURIDAD-El-86%-contrata-FORTINET-Certificaciones - https://es.postsus.com/negocio/584829.html

        16/05/2022 185.216.144.0/22 - ASN25369-Hydra-Com - https://raw.githubusercontent.com/CIDRAM/CIDRAM/v2/vault/ipv4.dat

        13/06/2022 IP-Github - https://hosts.gitcdn.top/hosts.txt

        185.199.108.133 | avatars.githubusercontent.com
        185.199.108.133 | avatars2.githubusercontent.com
        185.199.108.133 | cloud.githubusercontent.com
        185.199.108.153 | assets-cdn.github.com
        185.199.109.133 | avatars0.githubusercontent.com
        185.199.109.133 | avatars4.githubusercontent.com
        185.199.109.133 | user-images.githubusercontent.com
        185.199.110.133 | avatars1.githubusercontent.com
        185.199.110.133 | avatars3.githubusercontent.com
        185.199.110.133 | avatars5.githubusercontent.com
        185.199.110.133 | camo.githubusercontent.com
        185.199.110.133 | desktop.githubusercontent.com
        185.199.110.133 | favicons.githubusercontent.com
        185.199.110.133 | github.map.fastly.net
        185.199.111.133 | media.githubusercontent.com
        185.199.110.133 | objects.githubusercontent.com
        185.199.111.133 | raw.githubusercontent.com
        185.199.110.153 | github.io
        185.199.110.153 | githubstatus.com
        185.199.111.154 | github.githubassets.com

        ASN8068 MICROSOFT-CORP -- https://www.abuseipdb.com/check/13.107.21.200 | microsoft.com | cia
        ASN8068 вредоносный-malicioso - https://www.abuseipdb.com/check/204.79.197.200 | microsoft.com
        ASN15169 Google-LLC - https://www.abuseipdb.com/check/216.58.215.173 | mad41s07-in-f13.1e100.net
        ASN16509 https://www.abuseipdb.com/check/13.225.63.51 | .ewr53.r.cloudfront.net | aquarelle
        B82552878-CP-28906 - https://es.trustpilot.com/users/600580dde21093001a90f00c
        aquarelle 15/12/2021 - https://urlscan.io/result/d160db59-cebc-4ac7-9856-14ec9d84e010

        @PcMacGyver6 PD: "Los-EXPERTOS-Informáticos"-se-impacientan-con-la-FALTA-de-RESPUESTAS-del-GOBIERNO-de-ESPAÑA ...

          un año más tarde

          Buenos días,

          Sí alguno ha cursado el curso de especialización, cual ha sido su experiencia? Se que es muy subjetivo, ya que depende mucho de los recursos, motivación propia y del profesorado, etc.
          Estoy valorando realizarlo, tengo posibilidad de hacerlo a distancia a través de centro público (siempre que no me quede fuera por plazas) y me gustaría saber un poco la experiencia de los que ya lo tengáis realizado.

            Oza por aquí no se ha parado nadie aún a comentar su experiencia sobre esta titulación, pero si he encontrado opiniones que podrían interesarte:

            https://forocoches.com/foro/showthread.php?t=9560400
            https://forocoches.com/foro/showthread.php?t=9317853

            En ese foro siempre se encuentran cosas, algo tiene que tener que ver que sea la página web con más visitas de todo España (si no recuerdo mal).

            • A Oza le gusta esto.
            • Oza respondió a esto

              newboy muchas gracias