Informació pràctica

  • Tipologia: Formació In Company
  • Especialitat: Ciberseguretat
  • Duració del curs: 27 hores (adaptable a l'empresa)

Introducció

Aquest curs proporciona els coneixements essencials per protegir un entorn industrial IoT contra ciberatacs, abordant la determinació de vulnerabilitats per garantir un entorn de treball més robust i segur. Amb l’adopció de l’IoT a la indústria, la protecció d’informació confidencial i crítica és indispensable. El programa també inclou la normativa i metodologies per a la protecció de dades personals en entorns industrials.

Objectius del curs

  • Identificar vulnerabilitats en la seguretat de sistemes d’informació segons l’equipament i configuració.
  • Dissenyar plans de testatge de seguretat i aplicar tècniques per protegir dades crítiques mitjançant xifratge i comunicacions segures.
  • Analitzar i millorar sistemes de seguretat, mantenint-se al dia amb les tecnologies més avançades i adequades a l’entorn industrial.

Adreçat a

  • Responsables de seguretat en empreses amb implantació o intenció d’implementar indústria 4.0.
  • Enginyers informàtics, de telecomunicacions o industrials interessats en especialitzar-se en seguretat IoT en entorns industrials.

Programa del curs

1. Introducció

  • Indústria 4.0: la quarta revolució industrial.
  • Què és IoT (Internet of Things)?
  • La peça clau: «Security by Design».

2. Fonaments de seguretat i criptografia

  • Serveis de seguretat bàsics: confidencialitat, integritat i no repudi.
  • Fonaments de criptografia: criptografia simètrica, criptografia asimètrica i funcions de hash.
  • La signatura digital, els certificats digitals i les autoritats de certificació (CA).
  • Pràctiques amb OpenSSL.

3. Arquitectures maquinari i programari de seguretat en un entorn industrial

  • Interconnexió segura de seus industrials: xarxes privades virtuals (VPNs).
  • Exemples de VPNs mitjançant IPSec, SSH tunneling i OpenVPN.
  • Sectorització dels seus mitjançant firewalls.
  • Arquitectures per a accés sense fil segur en un entorn industrial: EAP/RADIUS.
  • Sessió pràctica VPNs i WPA/PEAP-TTLS.

4. Ciberseguretat

  • Ciber atacs i contra mesures: negació de servei (Dos).
  • Atacs d’home en el mitjà (MITM), suplantació (ARP/DNS spoofiing).
  • Atacs “SSL strip”.
  • Atacs de “pishing”, atacs de “SQL Injection” i anonimització d’atacs mitjançant TOR.
  • Pràctiques de “SSL strip” i “SQL injection”.

5. Casos d’estudi en indústries

  • Discussió de diferents casos reals de frau i atacs en la indústria.

6. Polítiques de seguretat en un entorn industrial

  • La seguretat en la indústria 4.0, quins són els riscos?
  • Gestió de la ciberseguretat, polítiques de seguretat i mesures de protecció.

7. Criteris, normativa i metodologies de protecció de dades personals

  • Aspectes jurídics en entorns tecnològics.
  • La seguretat jurídica com a repte legal obligatori en les TIC.
  • Aproximació als canvis normatius en la protecció de dades: Desafiaments jurídics de la nova regulació en l’àmbit de la seguretat tecnològica.

8. Tendències de futur de la seguretat en la indústria

  • Nous reptes: gestió d’actualitzacions microprogramari en dispositius IoT de baix cost.
  • Criptografia homomòrfica per a aplicacions en el núvol i parell l’agregació segura de dades de sensors.
  • Gestió de la privacitat.

Informació addicional

Tots els nostres cursos són bonificables per a empreses (excepte autònoms) a través de la Fundació Estatal per a la Formació en l’Ocupació (FUNDAE).

Consultar descomptes especials per a estudiants, persones en situació de desocupació, i empreses que realitzin dues o més inscripcions en un mateix curs.