
En esta clase veremos por qué la seguridad de la información en tecnología (IT) es crucial para proteger sistemas, datos y redes de amenazas cibernéticas. Esta garantiza la confidencialidad, integridad y disponibilidad de información valiosa, evitando ataques, robo de datos y disrupciones. Una seguridad IT sólida es fundamental para operaciones empresariales seguras como para la privacidad de los usuarios.
Los pilares fundamentales de la ciberseguridad son la integridad, que asegura la exactitud y consistencia de los datos; la disponibilidad, que garantiza el acceso y funcionamiento continuo de sistemas; la confidencialidad, protegiendo la información sensible de accesos no autorizados; y el no repudio, que evita que las partes nieguen acciones realizadas electrónicamente, fortaleciendo la confianza en las interacciones digitales.
En esta clase veremos cuales son los objetivos de los ciberdelincuentes. Estos incluyen el robo de datos personales o financieros, el acceso no autorizado a sistemas para el espionaje o el sabotaje, el despliegue de ataques ransomware para extorsionar dinero, la propagación de malware para controlar redes, y el fraude en línea a través de estafas y phishing. Sus acciones ponen de manifiesto la importancia de la ciberseguridad en la protección de usuarios y organizaciones.
Los actores en el campo de la ciberseguridad son diversos y se clasifican en diferentes roles según sus intenciones y habilidades. Los Advanced Persistent Threats (APT) son grupos altamente sofisticados respaldados por gobiernos o entidades, que buscan acceso prolongado a sistemas para robar información sensible o ejercer influencia. En cuanto a los tipos de hackers, se distinguen sombreros blancos (éticos, defienden la seguridad), sombreros negros (maliciosos, buscan beneficio propio), y sombreros grises (ambivalentes).
En esta clase, exploraremos los diversos roles y departamentos vitales en ciberseguridad. Desde analistas y ingenieros de seguridad hasta administradores de sistemas, cada función desempeña un papel único en la protección de sistemas y datos. Descubre cómo estos expertos colaboran para salvaguardar el mundo digital.
En esta clase, exploraremos cómo mantenerte informado en el ámbito de la ciberseguridad. Desde sitios web especializados y redes sociales hasta newsletters y conferencias, descubrirás diversas fuentes para mantener al día tus conocimientos sobre las últimas amenazas y tendencias
En esta clase, abordaremos los Sistemas de Gestión de la Seguridad de la Información (ISMS). Estos marcos, como ISO 27001, son enfoques estructurados para gestionar y proteger datos sensibles. Aprenderás cómo establecer políticas, procesos y medidas técnicas para salvaguardar la información, evaluar riesgos y garantizar la continuidad operativa en un entorno digital cada vez más complejo.
En esta clase, exploraremos cómo evaluar el riesgo de una vulnerabilidad. Aprenderás a utilizar metodologías como CVSS (Common Vulnerability Scoring System) para analizar la gravedad de la vulnerabilidad según factores como el impacto y la explotabilidad. Además, descubrirás cómo considerar el contexto de tu sistema y la probabilidad de amenazas para tomar decisiones informadas sobre cómo mitigar o remediar la vulnerabilidad.
En esta clase, analizaremos dos conceptos esenciales en ciberseguridad: "Zero Days" y "APTs" (Advanced Persistent Threats). Descubrirás cómo los "Zero Days" son vulnerabilidades previamente desconocidas que pueden ser explotadas por atacantes. Además, exploraremos los APTs, que son grupos altamente sofisticados respaldados por gobiernos o entidades, que buscan infiltrarse en sistemas y redes de forma prolongada para robar información sensible o ejercer influencia.
En esta clase, exploraremos diversos tipos de vulnerabilidades que pueden afectar la seguridad informática. Desde vulnerabilidades de aplicación como inyecciones SQL y cross-site scripting (XSS), hasta fallos de configuración y autenticación débil, comprenderás cómo estos puntos débiles pueden ser explotados por ciberatacantes.
En esta clase, examinaremos un esquema de clasificación de incidentes de seguridad. Aprenderás cómo categorizar incidentes en niveles según su gravedad y alcance. Desde incidentes de baja importancia que no afectan la operación hasta aquellos que causan interrupciones mayores, entenderás cómo evaluar el impacto, la probabilidad y el tipo de incidente.
En esta clase, exploraremos quién es responsable de identificar los incidentes de seguridad. En un entorno organizacional, suele ser responsabilidad de equipos de seguridad cibernética, analistas de seguridad y sistemas de detección automatizados. Estos profesionales monitorizan constantemente sistemas y redes en busca de comportamientos anómalos, patrones de tráfico sospechosos y actividades inusuales que puedan indicar un posible incidente.
En esta clase continuaremos los aspectos que nos quedaron por tratar en la clase anterior.
En esta clase, exploraremos conceptos forenses en ciberseguridad. Descubrirás cómo la investigación forense digital recopila y analiza evidencia electrónica para entender incidentes de seguridad y delitos cibernéticos. Aprenderás sobre la cadena de custodia, el análisis de metadatos, la recuperación de datos y la reconstrucción de eventos.
En esta clase, analizaremos las implicaciones en el comportamiento en el ámbito de la ciberseguridad. Entenderás cómo las acciones y decisiones de usuarios y profesionales pueden afectar la seguridad informática.
En esta clase, examinaremos las consecuencias de realizar acciones "por tu cuenta" en ciberseguridad. Descubrirás que tomar decisiones sin la orientación adecuada puede exponerte a riesgos innecesarios.
En esta clase, exploraremos la responsabilidad y los tipos de divulgación en ciberseguridad. Aprenderás cómo es crucial compartir vulnerabilidades con responsabilidad para mejorar la seguridad en lugar de explotarlas. Hablaremos la divulgación responsable, donde se notifica a los proveedores antes de hacerlo público, y la divulgación completa, donde se revela sin restricciones. Comprenderás cómo equilibrar la ética y la seguridad al compartir información para el beneficio de la comunidad digital.
En esta clase, abordaremos cómo manejar información confidencial y vulnerabilidades de manera segura en ciberseguridad. Descubrirás la importancia de clasificar y restringir el acceso a datos sensibles. También aprenderás cómo comunicar vulnerabilidades a través de canales seguros y confiables, siguiendo prácticas de divulgación responsable.
En esta clase, exploraremos los programas de "bug bounty" en ciberseguridad. Aprenderás cómo funcionan estos programas en los que las organizaciones recompensan a investigadores por descubrir y reportar vulnerabilidades en sus sistemas. Descubrirás plataformas como HackerOne y Bugcrowd, donde los investigadores pueden colaborar de manera ética y ayudar a mejorar la seguridad.
En esta clase, exploraremos aspectos legales en ciberseguridad como el derecho penal, el derecho a la intimidad o el derecho de autor.
Repaso de todos los puntos del temario oficial de la certificación pertenecientes al apartado 22.1: Cryptography Public Key Infrastructure
Distintas opciones para proteger las comunicaciones, bien punto a punto como hacen programas como Whatsapp o bien cifrando todo el canal de comunicación como VPN o IPSec
Explicación de cómo funcionan los algoritmos de cifrado que utilizan la misma clave para cifrar y descifrar o los que pueden usar claves distintas.
Ventajas e inconvenientes de usar la misma clave o usar distintas para cifrar nuestros datos y comunicaciones.
Estudiamos las características de los algoritmos de cifrado DES, IDEA, AES, RSA, Diffie-Hellman y más
¿Cómo se consiguen proteger los datos si descubren la clave?
¿Cómo se almacenan y distribuyen las claves públicas en internet?
Qué son, para qué sirven y cómo funcionan las Autoridades de certificación dentro de la PKI.
Qué es y para qué sirve una CSR a la hora de solicitar nuestros certificados a una CA
Explicamos las partes y funciones de un certificado X.509
Utilizamos hashing todos los días, aquí veremos su utilidad.
Verificamos la autenticidad de un fichero descargado de internet.
Explicación de la versión segura del protocolo HTTP, usando cifrado asimétrico y certificados seguros.
Explicación de funcionamiento y análisis de los certificados de varios servidores web
Creamos un servidor web en AWS y le instalamos un certificado Let's Encrypt usando cerbot en Linux. Activamos HTTPS y comprobamos que funciona.
Explicación de los dos métodos principales de cifrado de correo electrónico: PGP y SMIME
Aprende a cifrar tus correos con tu propio certificado digital.
Tutorial para cifrar correos electrónicos usando Mozilla Thunderbird y la web Proton
Explicación para conseguir un certificado y poder usarlo para encriptar correos usando SMIME
Tutorial paso por paso sobre cómo usar un certificado emitido por una CA para cifrar tus correos electrónicos usando Thunderbird y la web Proton
GPG es una implementación de OpenPGP. Veamos cómo funciona
Explicación de los comandos, opciones y parámetros de GPG. Repaso de los posibles usos del cifrado asimétrico
Explicación de cómo se pueden cifrar todo tipo de datos usando los comandos en Linux de GPG
Explicación de cómo se pueden firmar mensajes usando los comandos en Linux de GPG
Explicación sobre unidades físicas de almacenamiento, sus particiones (GPT y MBR), los sistemas de ficheros, unidades USB y almacenamiento en la nube.
Explicamos las características principales de la herramienta nativa en windows para cifrar datos: Bitlocker
Tutorial explicativo paso por paso sobre cómo cifrar un pendrive USB en windows usando Bitlocker
Tutorial sobre el uso del programa Cryptomator para cifrar datos en nuestro disco y también en la nube
Tutorial de cómo se instala y se utiliza Veracrypt en Windows para proteger tus datos. Especialmente recomendado para USB por su compatibilidad con todos los Sistemas Operativos.
Aprende a instalar Veracrypt en Linux y a usarlo utilizando el intérprete de comandos.
Aprende a instalar cifrar un pendrive USB en Linux y usando comandos.
--SOBRE EL CURSO --
El curso está específicamente organizado siguiendo todos los puntos del temario de la certificación del Linux Professional Institute: Security Essentials. Podrás conseguir esta certificación de una forma rápida y sencilla.
Además, si te matriculas en este curso conseguirás un 10% de descuento en el precio del examen oficial (EL CURSO TE SALE GRATIS)
Se abordan todos los conocimientos necesarios que cualquier persona que quiera iniciarse en el mundo de la ciberseguridad debería tener.
--SOBRE LOS INSTRUCTORES --
Antonio Sánchez Corbalán es "Socio Instructor" de Udemy, lo que garantiza la excelente calidad de sus cursos. Actualmente tiene una nota de 4.8 sobre 5 en las más de 15.000 reseñas de sus alumnos.
Cuenta con más de 20 años de experiencia como profesor del ciclo de grado superior de Administración de Sistemas Informáticos en Red y es Training Partner Platinum del Linux Professional Institute (la mayor categoría).
Su metodología de enseñanza garantizará un aprendizaje rápido y directo, pero explicado de forma pausada y sin dejar nada en el tintero.
Kike Gandía, licenciado en Ingeniería de Telecomunicaciones y trabajando de Hacker Ético en el Red Team de la empresa de ciberseguridad S2 Grupo. Cuenta con más de 3 años de experiencia en la seguridad ofensiva. También enseña y divulga sobre temas de hacking y ciberseguridad en su canal de YouTube “Contando Bits”, con más de 88.000 seguidores. Su metodología se basa en enseñar de una forma amena y divertida intentando reforzar la teoría con ejemplos prácticos.
--SOBRE EL TEMARIO --
Aprenderás los conceptos, métodos y tecnologías más importantes que debes saber sobre la ciberseguridad, entre ellos:
Conceptos de Seguridad
Metas, Roles y Actores
Evaluación y gestión de riesgos
Comportamiento ético
Cifrado
Infraestructura de clave pública de criptografía
Cifrado web
Cifrado de correo electrónico
Cifrado de almacenamiento de datos
Seguridad de nodos, dispositivos y almacenamiento
Seguridad de hardware
Seguridad de la aplicación
Malware
Disponibilidad de datos
Seguridad de Redes y Servicios
Seguridad de acceso a la red local
Seguridad en Internet
Cifrado de red y anonimato
Identidad y Privacidad
Identidad
Confidencialidad y confiabilidad de la información
Protección de la privacidad