IoT industrial: Gestor en seguridad

Este curso proporciona los conocimientos esenciales para proteger un entorno industrial IoT contra ciberataques, abordando la determinación de vulnerabilidades para garantizar un entorno de trabajo más robusto y seguro. Con la adopción del IoT en la industria, la protección de información confidencial y crítica se vuelve indispensable. El programa también incluye la normativa y metodologías para la protección de datos personales en entornos industriales.

• Identificar vulnerabilidades en la seguridad de sistemas de información según el equipamiento y configuración.
• Diseñar planes de pruebas de seguridad y aplicar técnicas para proteger datos críticos mediante cifrado y comunicaciones seguras.
• Analizar y mejorar sistemas de seguridad, manteniéndose al día con las tecnologías más avanzadas y adecuadas para el entorno industrial.

• Responsables de seguridad en empresas con implantación o intención de implementar la industria 4.0.
• Ingenieros informáticos, de telecomunicaciones o industriales interesados en especializarse en seguridad IoT en entornos industriales.

1. Introducción

• Industria 4.0: la cuarta revolución industrial.
• ¿Qué es IoT (Internet of Things)?
• La pieza clave: «Security by Design».

2. Fundamentos de seguridad y criptografía

• Servicios de seguridad básicos: confidencialidad, integridad y no repudio.
• Fundamentos de criptografía: criptografía simétrica, criptografía asimétrica y funciones de hash.
• La firma digital, los certificados digitales y las autoridades de certificación (CA).
• Prácticas con OpenSSL.

3. Arquitecturas hardware y software de seguridad en un entorno industrial

• Interconexión segura de sedes industriales: redes privadas virtuales (VPNs).
• Ejemplos de VPNs mediante IPSec, SSH tunneling y OpenVPN.
• Securización de sedes mediante firewalls.
• Arquitecturas para acceso inalámbrico seguro en un entorno industrial: EAP/RADIUS.
• Sesión práctica: VPNs y WPA/PEAP-TTLS.

4. Ciberseguridad

• Ciberataques y contramedidas: negación de servicio (DoS).
• Ataques de hombre en el medio (MITM), suplantación (ARP/DNS spoofing).
• Ataques “SSL strip”.
• Ataques de “phishing”, ataques de “SQL Injection” y anonimización de ataques mediante TOR.
• Prácticas de “SSL strip” y “SQL injection”.

5. Casos de estudio en industrias

• Discusión de diferentes casos reales de fraude y ataques en la industria.

6. Políticas de seguridad en un entorno industrial

• La seguridad en la industria 4.0, ¿cuáles son los riesgos?
• Gestión de la ciberseguridad, políticas de seguridad y medidas de protección.

7. Criterios, normativa y metodologías de protección de datos personales

• Aspectos jurídicos en entornos tecnológicos.
• La seguridad jurídica como reto legal obligatorio en las TIC.
• Aproximación a los cambios normativos en la protección de datos: Desafíos jurídicos de la nueva regulación en el ámbito de la seguridad tecnológica.

8. Tendencias de futuro de la seguridad en la industria

• Nuevos retos: gestión de actualizaciones de firmware en dispositivos IoT de bajo coste.
• Criptografía homomórfica para aplicaciones en la nube y para la agregación segura de datos de sensores.
• Gestión de la privacidad.

Todos nuestros cursos son bonificables para empresas (excepto autónomos) a través de la Fundación Estatal para la Formación en el Empleo (FUNDAE). Consultar descuentos especiales para estudiantes, personas en situación de desempleo, y empresas que realicen dos o más inscripciones en un mismo curso.