Seguridad de Redes

Titulación profesional

Tipo	Curso
Duración	50 horas
Área	Informática
Modalidad	Online
Titulación	IOE

3.0/5 (3 valoraciones)

Descargar guía en PDF

Bonificable
para empresas

Diploma
universitario

Temario
multimedia

Mentorización

El curso de seguridad de redes introduce al alumno en la seguridad y la protección de la información. Se ofrece de forma práctica conocer la seguridad de redes, sus objetivos y las diferentes clasificaciones y factores que influyen en su desarrollo.

El programa aporta los conocimientos que el profesional necesitará para trabajar con la seguridad de los sistemas de información. También se aborda en profundidad la criptografía.

Estudiar seguridad de redes online

La seguridad de redes ha sido muy importante durante bastante tiempo. Sin embargo, en los últimos años ha aumentado el interés del público debido al incremento del uso de datos confidenciales en la red. Por ejemplo, comprar con una tarjeta electrónica, facilitar datos de identificación personal, etc.

En este curso veremos que la seguridad de redes se ha vuelto muy compleja. El principal motivo es que los actores amenazantes continúan evolucionando. Por otro lado, el concepto de localización de los datos se está haciendo confuso. Por ejemplo, debido a conceptos como cloud computing y redes de datos de contenido y balanceo de carga global.

Los alumnos aprenderán que, por un lado, las empresas se esfuerzan en que los empleados tengan acceso a más datos. Y por otro, hay que estar vigilantes para proteger dichos datos. Con esta formación se pretende que los participantes conozcan los componentes fundamentales de la seguridad de redes.

En este curso mostramos que los responsables de la seguridad de redes deben entender lo que protegen y a quién protegen. Los alumnos aprenderán que la gestión de riesgo se basa en principios y conceptos específicos relacionados con la protección de activos y gestión de la seguridad.

Tras este curso en seguridad de redes los alumnos conocerán los activos que se intentan proteger y su valor ayuda a concretar la forma más efectiva en el tiempo y el dinero a gastar en la seguridad de esos activos.

La seguridad de redes en las organizaciones

En este curso de seguridad de redes veremos las diferentes perspectivas que tiene cada actor respecto a las redes. Algunos ejemplos pueden ser los siguientes:

La alta dirección podría ver la red como una herramienta de negocios para facilitar los objetivos de la empresa.
Los técnicos de red podrían considerar que sus redes son el centro del universo.
Los usuarios finales podrían considerar la red sólo como una herramienta para que ellos puedan hacer su trabajo. O también como una fuente para la recreación.

El problema es que no todos los usuarios mantienen los datos seguros. Desafortunadamente, los usuarios de la red representan una vulnerabilidad significativa. El principal motivo es que cuentan con nombre de usuario y contraseñas. Es decir, credenciales que les permiten acceder a la red.

A veces la seguridad de redes puede fallar y un usuario no autorizado puede tener acceso a datos o dispositivos que no debería. En este curso se pretende que los alumnos sean capaces de evitar estas situaciones. Por ello, es importante destacar que el comportamiento de los usuarios plantea un riesgo para la seguridad. La formación de los usuarios es una parte esencial de la una política de seguridad integral.

Quiénes pueden ser atacantes

En este curso de seguridad de redes destacamos que pueden existir diferentes tipos de atacantes. Por ello, en lugar de enumerar los todos los miles de ataques que podrían amenazar a las redes vulnerables, veremos las personas que están detrás de esos ataques:

Terroristas.
Criminales.
Agencias gubernamentales.
Estados nacionales.
Hackers.
Empleados descontentos.
Competidores.
Cualquier persona con acceso a un dispositivo informático.

Los alumnos aprenderán los diferentes términos que se utilizan para denominar a estos individuos. Por ejemplo, hacker, script-kiddie, hactivist, etc. Es importante conocer cuáles son los intereses que le llevan a romper esas cosas que se busca proteger. Por otro lado, es necesario tener una buena comprensión de la red y de los datos para saber qué es vulnerable. Y también, cuáles pueden ser los objetivos de los actores maliciosos.

Qué son los virus

Otro tema importante a tratar en este curso de seguridad de redes son los virus. Veremos que son la forma más antigua de objetos de código malicioso que plagan el ciberespacio. Una vez que están en un sistema se adhieren al sistema operativo legítimo y a los archivos de usuario y aplicaciones. Normalmente realizan algún tipo de acción indeseable. Puede ser desde algo inocuo como la visualización de un mensaje molesto en la pantalla a la destrucción más maliciosa de todo el sistema de archivos local.

Antes del advenimiento de la computación en red, los virus se propagaban de un sistema a otro a través de medios infectados. Por ejemplo, supongamos que el disco duro de un usuario está infectado con un virus. Ese usuario podría entonces formatear un disquete y transferir el virus a él inadvertidamente junto con algunos archivos de datos. Cuando el usuario inserta el disco en otro sistema y lee los datos, ese sistema también se infectan con el virus. El virus podría propagarse a otros usuarios, que irán a compartirlo con más usuarios de manera exponencial.

Con este curso de seguridad de redes veremos que los virus de macro están entre los virus más insidiosos que existen. Son extremadamente fáciles de escribir y aprovechar algunas de las características avanzadas de las aplicaciones modernas de productividad para ampliar significativamente su alcance.

Cómo proteger las bases de datos y almacenamiento de datos

En la seguridad de redes es fundamental conocer cómo proteger las bases de datos y almacenamiento de datos. Casi todas las organizaciones modernas mantienen algún tipo de base de datos que contiene información crítica para las operaciones. Puede ser información de contacto con el cliente, datos de seguimiento de pedidos, información sobre recursos humanos y beneficios o secretos comerciales confidenciales.

Es probable que muchas de estas bases de datos contengan información personal que los usuarios mantengan en secreto. Como por ejemplo, actividades de uso de tarjetas de crédito, hábitos de viaje, compras en tiendas de comestibles y registros telefónicos.

Debido a la creciente dependencia de los sistemas de bases de datos, los profesionales de la seguridad de la información deben asegurarse de que existen controles de seguridad adecuados para protegerlos contra el acceso no autorizado, manipulación o destrucción de datos.

En este curso de seguridad de redes trataremos la arquitectura del sistema de gestión de bases de datos (DBMS), los diversos tipos de DBMS y sus características. Y también discutiremos las características de seguridad de la base de datos, polyinstantiation, ODBS, agregación, inferencia y minería de datos.

Controles de desarrollo de sistemas en la seguridad de redes

Muchas organizaciones utilizan sistemas de hardware y software desarrollados a medida para objetivos operacionales. Estas soluciones personalizadas pueden presentan grandes vulnerabilidades de seguridad de redes. Algunas son resultado de desarrolladores maliciosos y/o descuidados que crean puertas de trampa. O también de vulnerabilidades de desbordamiento de búfer u otras debilidades que pueden dejar un sistema abierto a la explotación por parte de individuos maliciosos.

Para protegerse contra estas vulnerabilidades, es vital introducir elementos de seguridad en desarrollo de sistemas. Un proceso organizado y metódico ayuda a asegurar que las soluciones cumplen los requisitos funcionales y directrices de seguridad.

En este curso de seguridad de redes se explora el espectro de las actividades de desarrollo de sistemas con un ojo hacia los elementos de seguridad que deberían estar en la mente de cualquier profesional de la seguridad de la información dedicado al desarrollo de soluciones.

Continuar leyendo:

Fundamentación Objetivos Plan de estudios

Conocer la seguridad de redes, objetivos, clasificación y factores que influyen en ella.

Introducir y comprender la seguridad y protección de la información.

Aprender a trabajar teniendo en cuenta la seguridad de los sistemas de información.

Conocer la criptografía.

Continuar leyendo:

Fundamentación Plan de estudios

Tema 1. Introducción y conceptos previos de la seguridad de redes.

Conceptos de seguridad de redes.
Descripción de lo esencial de la seguridad de la red y la información.
Reconociendo las amenazas actuales de la red.
Aumento de la seguridad operacional.
Construcción de una política de seguridad de red integral.
Factores que contribuyen a un diseño de red segura.
Conocimiento del usuario y formación.

Tema 2. Seguridad y protección de la información.

Introducción.
Problemas de aplicación.
Bases de datos y almacenamiento de datos.
Almacenamiento de datos/información.
Sistemas basados en el conocimiento.
Controles de desarrollo de sistemas.

Tema 3. Seguridad de los sistemas de información.

Monitorización.
Entender el endurecimiento.
Asegurar la red.
Ubicar la seguridad.
Reporte de problemas de seguridad.
Diferenciación entre controles de detección y controles de prevención.
Control de acceso, autenticación y autorización.
Problemas potenciales de autenticación y acceso.
Protocolos de autenticación.
Directiva de cuentas de aplicación.
Usuarios con varias cuentas/roles y prohibición de cuenta genérica.
Privilegios basados en grupos y en asignación de usuario.
Comprensión de la conectividad de acceso remoto.
Trabajar con radius.
Descripción de los servicios de autenticación.
Mejores prácticas de la implementación del control de acceso.

Tema 4. Criptografía.

Introducción.
Historia.
Conceptos criptográficos.
Criptografía moderna.
Criptografía simétrica.
Criptografía asimétrica.

Continuar leyendo:

Fundamentación Objetivos

Solicita ya información sin compromiso

Identificación del Responsable de Tratamiento:

INICIATIVAS ORGANIZATIVAS DE EMPRESA, S.L.
NIF B73279994
Domicilio social en Avda. A Coruña 244 Ent. de Lugo 27003
Dirección electrónica de contacto: info@ioe.es
Teléfonos de contacto: 91 737 99 90, 93 595 95 90, 670 938 666
Dirección electrónica para el ejercicio de derechos de protección de datos: lopd@ioe.es

Finalidad del Tratamiento de sus datos personales:

Tratamos sus datos personales, ya sea como contacto o como interviniente, con la finalidad de llevar a cabo correctamente la gestión profesional y la relación negocial o precontractual, así como el contacto con el cliente o usuario del web para informarle acerca de los productos y servicios de esta entidad y posibilitar la prestación del servicio.

Es posible utilizar sus datos para ofrecerle productos y servicios relacionados con los solicitados por usted, por cualquier medio, incluido el electrónico (SMS, teléfono, envío postal o electrónico), incluso una vez terminada la relación negocial/contractual, tanto por INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. como por las sociedades que integran su grupo, denominado Grupo IOE, siempre que haya prestado su consentimiento o haya solicitado el envío de Newsletter o similar sobre noticias, eventos y formación del responsable del tratamiento.

El envío de comunicaciones comerciales, por cualquiera de estas entidades, en caso en que usted haya aceptado recibirlas, podría suponer la realización de perfilados para la remisión de ofertas de productos o servicios personalizadas a sus intereses, así como información relativa a ayudas al estudio, formación y empleo. Los perfilados podrán consistir en conocer áreas de interés en actividades para enfocar la formación específica de su actividad, en caso en que usted haya facilitado este dato.

En caso en que el usuario del web participe en el chat, se utilizarán sus datos para mantener la conversación instantánea con uno de nuestros agentes para dar respuesta a lo que plantee el usuario a través de ese canal.

El acceso a este sitio web puede implicar un tratamiento de datos derivado de la utilización de cookies. Si no desea permitir la instalación de cookies en su ordenador deberá configurar su navegador a tal efecto. Puede consultar la política de cookies y el tratamiento de datos derivado del uso de cookies efectuado en este web aquí.

Legitimación para el tratamiento de sus datos:

La base legal para el tratamiento de sus datos es la ejecución de la relación precontractual o contractual, en la que Usted es parte, de manera que podamos gestionar, desarrollar y controlar la correspondiente petición de información, envío de solicitudes y gestión del servicio solicitado por usted.

En relación con el envío de comunicaciones comerciales a raíz de una relación contractual previa la base legal es el interés legítimo de INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. en la promoción de sus servicios y productos, teniendo el usuario a disposición el derecho de oposición al tratamiento.

En relación con el envío de comunicaciones comerciales en cualquier otro caso, la base legal es el consentimiento del interesado, que se prestará de manera inequívoca, teniendo el usuario a disposición el derecho de revocar el consentimiento en cualquier momento.

En relación con el perfilado en el envío de comunicaciones comerciales,la base legal es el consentimiento del interesado, que se prestará de manera inequívoca, teniendo el usuario a disposición el derecho de revocar el consentimiento en cualquier momento.

En relación al plazo de conservación de datos o a la cesión de sus datos a administraciones competentes o entidades bancarias, la base jurídica es el cumplimiento de obligaciones legales.

En relación con el envío de comunicaciones comerciales por parte de las entidades que forman parte del Grupo IOE, entre las que se encuentra este responsable del tratamiento, la base jurídica es el consentimiento. Puede consultar la identidad de las sociedades que del Grupo IOE aquí.

INICIATIVAS ORGANIZATIVAS DE EMPRESA, S.L.

NIF B73279994
Domicilio social en Avda. A Coruña 244 Ent. de Lugo 27003
Dirección electrónica de contacto: info@ioe.es
Teléfonos de contacto: 91 737 99 90, 91 794 71 85, 670 938 666
Dirección electrónica para el ejercicio de derechos de protección de datos: lopd@ioe.es

INSTITUTO EUROPEO PARA EL EMPLEO, S.L.

NIF B73366247
Domicilio social en Avda. A Coruña 244 Ent. de Lugo 27003
Dirección electrónica de contacto: info@ieeformacion.es
Teléfonos de contacto: 91 737 77 80, 93 595 20 05
Dirección electrónica para el ejercicio de derechos de protección de datos: lopd@ieeformacion.es

UNIVERSIDAD AMERICANA DE EUROPA AC

R.F.C./C.U.R.P: UAE141204718
Domicilio social en Avenida Tulum, CA MZA1 Edificio de Oficina lt, Supmza 6 Plaza Malecon, Benito Juarez Q Roo
Dirección electrónica de contacto: info@unade.edu.mx
Teléfonos de contacto: +52 998 980 0385, +52 998 980 0384
Dirección electrónica para el ejercicio de derechos de protección de datos: lopd@unade.edu.mx

Comunicación o Cesión de datos y Transferencias Internacionales de Datos:

Los datos serán cedidos en aquellos casos en que así se exija legalmente a las entidades públicas con competencia en la materia, como puede ser la administración tributaria. Podrán ser cedidos a entidades bancarias y a proveedores tecnológicos cuando sea necesario para poder prestar el servicio.

En el marco del grupo al que pertenece INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L., se le informa de que sus datos podrían tener que ser comunicados a las empresas que forman parte del dicho grupo para la correcta prestación del servicio. Asimismo, sus datos serán comunicados a las entidades que forman parte del dicho grupo para ofrecerle productos y servicios relacionados con los solicitados por Usted, por cualquier medio, incluido el electrónico (SMS, teléfono, envío postal o electrónico), incluso una vez terminada la relación negocial/contractual, por parte de dichas entidades que integran el grupo, sociedades que podrán consultarse aquí.

Asimismo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias en los casos legalmente previstos.

En la gestión de reclamaciones, los datos podrán ser comunicados a organizaciones de consumidores y usuarios, jueces y tribunales, y otros organismos competentes.

Conservación de los datos:

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial y profesional y 5 años más de acuerdo con las exigencias legales y con los plazos de prescripción de las reclamaciones que puedan interponerse derivadas del servicio prestado. A lo largo de ese periodo los datos se podrán poner a disposición de la administración pública con competencia en la materia, previa solicitud de estos por causa justificada.

Derechos:

Cualquier persona tiene derecho a obtener confirmación sobre si en INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. estamos tratando datos personales que les conciernan, y en tal caso, derecho de acceso a sus datos personales, a los fines del tratamiento, y a las categorías de datos personales de que se trate.

Asimismo, tendrá derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, los datos ya no sean necesarios para los fines que fueron recogidos; se haya retirado el consentimiento en el que se basa el tratamiento o se oponga al tratamiento; los datos personales se hayan tratado de manera ilícita; o deban suprimirse para el cumplimiento de una obligación legal establecida en el derecho de la Unión o de los Estados miembros.

Podrá solicitar la limitación del tratamiento de sus datos cuando, impugne la exactitud de los datos personales durante el plazo que permita al responsable verificar la exactitud de los mismos; el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso (por ejemplo, en el caso de comunicaciones comerciales adaptadas a sus intereses personales); el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

En tales casos, únicamente conservaremos los datos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos. INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Tendrá derecho a recibir los datos personales que le incumban, y que haya facilitado, en un formato estructurado, y a la portabilidad o a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando, el tratamiento este basado en el consentimiento; o le tratamiento se efectúe por medios automatizados.

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, deberán comunicarlo por correo electrónico a la dirección lopd@ioe.es.

Asimismo, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido la satisfacción en el ejercicio de sus derechos, a través de la sede electrónica en www.aepd.es.

Procedencia:

Los datos personales que tratamos en INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. proceden del propio interesado.

Otra información de importancia:

Los usuarios garantizan y responden, en cualquier caso, de la veracidad, exactitud, vigencia, autenticidad de los Datos Personales proporcionados, y se comprometen a mantenerlos debidamente actualizados. Asimismo, los usuarios garantizan ser mayores de 14 años.

En caso de que se facilitaran datos de carácter personal, por personas no titulares de los mismos, el usuario deberá, con carácter previo a su inclusión, informar a dichas personas de los extremos contenidos en los párrafos anteriores. En estos casos, el usuario garantiza que los datos informados son de mayores de 14 años y que la información es exacta y veraz. INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. quedará exenta de cualquier responsabilidad por el incumplimiento por parte del usuario de estos requisitos.

INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y ha instalado todos los medios y medidas técnicas a disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados.

El usuario cuenta con la confidencialidad y el deber de secreto de los empleados de INICIATIVAS ORGANIZATIVAS DE EMPRESA S.L. y de todos aquellos que traten los datos en nombre y por cuenta del mismo. Sin perjuicio de lo anterior, el usuario es consciente de la posibilidad de que la seguridad de las comunicaciones a través de red no sea invulnerable.

Para el tratamiento de los datos personales se tiene en cuenta lo establecido en el Reglamento (UE) 2016/679, General de Protección de Datos, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y con las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, según establece el Art. 32 del citado Reglamento (UE) 2016/679.

He leído y acepto el aviso de privacidad*