Master en
Ciberseguridad

Master en Ciberseguridad

Programa diseñado para desarrollar habilidades y competencias necesarias en el ámbito de la ciberseguridad

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad. Empresas, gobiernos, administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de incidentes que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos. Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas hacktivistas, nuevos actores como gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

 

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas. Y sin embargo, y habiendo ya renunciado a la defensa del perímetro en un mundo interconectado, el único paso posible para perdurar se focalizará en desarrollar capacidades de anticipación, protección, respuesta y recuperación de sus activos más esenciales, a través de un marco de gobierno efectivo y condicionado cada vez más por una regulación creciente.

 

El Master en Ciberseguridad incide en el desarrollo del conocimiento y las capacidades necesarias para el desempeño profesional de la gestión de la ciberseguridad, aportando un enfoque mixto académico y empresarial para completar una visión íntegra y pragmática. El programa pone especial atención en desarrollar su contenido desde la estrategia hasta la operación, cubriendo las iniciativas que la componen la ciberseguridad en todo su ciclo de vida, y aportando un marco de gestión que permita su integración con el resto de iniciativas de las organizaciones. Durante el transcurso de todo el programa se mantiene el pulso y se valoran constantemente las novedades regulatorias y noticias relevantes, así como sus efectos en las empresas y la sociedad. El programa se completa con una serie de talleres prácticos y Trabajo Fin de Master que llevan al nivel más práctico y operativo las consecuencias de las amenazas a las que se expone cada día cualquier organización

 

El Master de Ciberseguridad se mejora de forma continua a través de las aportaciones de los propios participantes, del claustro de profesores y de las tendencias del sector, incluyendo siempre los temas de mayor actualidad e interés para conseguir dar el máximo valor añadido al proceso formativo.

 

Objetivos y Beneficios

El Master en Ciberseguridad está diseñado para alcanzar los siguientes objetivos:

  • Profundizar sobre los principales elementos de identificación, protección, detección, respuesta y recuperación ante una amenaza en ciberseguridad y alinear los recursos que ofrecen las tecnologías de la información con los objetivos de negocio o institucionales.
  • Dirigir desde una visión integral la gestión de los procesos asociados a seguridad de la información en entornos empresariales y administrativos, sabiendo identificar las claves de éxito en los proyectos, y contribuyendo desde la Dirección de Seguridad de la Información a la estrategia empresarial.
  • Saber cómo optimizar los flujos de gestión operativa a partir de la consideración, selección y puesta en marcha de procesos informatizados y de recolección de información que puede ayudar a conocer el desempeño en ciberseguridad.
  • Conocer cómo proteger los datos sensibles frente a las amenazas que pueden materializarse por parte de nuestros adversarios.
  • Tener conocimiento de las principales herramientas, metodologías y servicios más adecuados para la gestión de proyectos de seguridad de la información.
  • Entender y tener una visión holística de tendencias en el sector de seguridad de la información, así como su aplicabilidad pragmática en los procesos de negocio y actividades comerciales.

 

Salidas profesionales

Según los analistas del sector, uno de los profesionales cualificados más demandados por las empresas dentro de sus departamentos de tecnologías de la información (TI) son los cargos asociados a ciberseguridad o seguridad de la información.

Este Master en Ciberseguridad de OBS Business School está enfocado para capacitar a profesionales y directivos para promover procesos de innovación, competitividad, productividad y mejora continua, podrán liderar posiciones como:

  • CISO – Chief Information Security Officer
  • LISO – Local Information Security Officer
  • DPO – Data Protection Officer
  • Director de en Seguridad de la Información
  • Director de Seguridad Corporativa
  • Director en Ciberseguridad
  • Auditor de sistemas de información
  • Auditor en Ciberseguridad
  • Consultor especializado en seguridad de la información
  • Director de Oficina de Proyecto (PMO)
  • Consultor / Asesor en seguridad de la información
  • Responsable de Gestión de Riesgos y Cumplimiento Normativo en el área de tecnología
  • IT Security Arquitect
  • Analista en seguridad de la información

Plan de Estudios del Master en Ciberseguridad

El plan de estudios del Master en Ciberseguridad se desarrolla con un esquema de diez módulos que se corresponderán con las diez asignaturas del Master. A esto se le añade dos Talleres Facultativos y el Proyecto Final que se desarrolla a lo largo de la segunda parte del calendario académico.

 

Previo al inicio del curso académico, hay un módulo introductorio para facilitar el manejo de la plataforma y establecer un rodaje al modelo de aprendizaje “on-line”.

Los módulos se agrupan en cuatro bloques conductores sobre los que pivota todo el programa, que son los siguientes:

  • Bloque 1.- Introducción a la ciberseguridad, donde se posiciona y desarrolla el marco de actuación de la ciberseguridad en las organizaciones, así como su posicionamiento en estrategia y gobierno.
  • Bloque 2.- Implantación de modelos de ciberseguridad, donde se abordan las principales iniciativas que componen el núcleo de las actividades de la ciberseguridad, tanto en su visión más operativa como de gobierno.
  • Bloque 3.- Marco de gestión y regulación, donde repasaremos los principales modelos y frameworks de ciberseguridad y su aplicación. Igualmente valoraremos el impacto de la creciente regulación en esta materia y los modelos de respuesta frente al crimen creciente.
  • Bloque 4.- La ciberseguridad hoy y tendencias futuras, donde nos centraremos tanto en la evolución de los sistemas en tiempo real y su complejidad en defenderlos, como en nuevas tecnologías que irrumpen en el mercado y a las que debemos desde su origen prestar atención.

 

Adicionalmente se desarrollarán dos talleres prácticos donde se simularán escenarios prácticos de ciberataques y se valorarán las consecuencias en función de la respuesta que le preste cada alumno.

Por último, el programa concluye con un Trabajo Fin de Master donde se podrán plasmar las materias tratadas, existiendo la posibilidad de realizar el trabajo en un ámbito empresarial.

 

BLOQUE 1. Introducción a la Ciberseguridad

1 .- Introducción a la Ciberseguridad. Una visión integral

  • Transformación digital. Los riesgos de ciberseguridad que acarrea la transformación digital en un entorno en el que la tecnología ha irrumpido en todos los procesos del negocio y la sociedad.
  • Amenaza. Situando la amenaza en el centro de la estrategia de gestión del riesgo.
  • Adversarios. Identificar los adversarios principales es crítico para conocer sus motivaciones y sus modos de actuar, pudiendo anticipar los principales vectores de ataque.
  • Riesgo IT vs Ciberseguridad. Los nuevos riesgos en ciberseguridad implican una necesidad de tener conocimiento experto en este ámbito y evolucionar las capacidades a este nuevo escenario.

2 .- Estrategia, Estándares e Indicadores

  • Definición de estrategia. Posicionando la ciberseguridad en las organizaciones. Acciones e iniciativas que componen el programa de ciberseguridad.
  • Indicadores de valor para negocio. Poner en valor la inversión y medir su progreso así como la reducción del riesgo asociada
  • Reporting y seguimiento de la Ciberseguridad. Necesidad de hacer seguimiento de la evolución de cada una de las iniciativas que componen el programa.
  • Estructura organizativa. Conocer los diferentes modelos organizativos que pueden aplicarse en entornos de negocio reales así como sus dependencias y principales ventajas e incompatibilidades.

 

BLOQUE II. Implementación de modelos de Ciberseguridad

3 .- Fundamentos de la Ciberseguridad. La ciberseguridad en su ámbito más operativo

  • Parcheado de dispositivos. Actividades y acciones para mantener actualizados los dispositivos para protegerlos de agujeros de seguridad conocidos.
  • Hardening/Bastionado de dispositivos. Establecer líneas bases de protección de los dispositivos para mantener un nivel de seguridad homogéneo y en línea con el apetito al riesgo de la Organización.
  • Gestión de vulnerabilidades. La identificación de las vulnerabilidades es el primer paso para poder solucionarla. En este apartado veremos el ciclo de vida de las vulnerabilidades y como tratarlas.
  • Centro de operaciones de seguridad (COS/SOC). Estableciendo los principales procesos de seguridad operativa en base a la protección, detección y respuesta a incidentes.

4 .- Mecanismos avanzados de protección

  • Arquitecturas de seguridad. Diseño de arquitecturas seguras desde el creación de la misma, incorporando la seguridad desde las fases más tempranas (Security By Design).
  • Gestión de identidades. Gestión de permisos, accesos y autorizaciones de los usuarios y sus niveles de acceso.
  • Mecanismos avanzados de cifrado de canal y de datos.
  • Seguridad en el ciclo de desarrollo de aplicaciones (SSDLC). Integración de la seguridad de la información en los diferentes modelos de desarrollo de las organizaciones.

5.- Seguridad y estrategias de protección del dato

  • Clasificación del dato. Definición de categorías de clasificación de los datos por su naturaleza, usuarios y ciclo de vida.
  • Regulaciones de protección de datos. Regulaciones que aplican a la protección de datos (LOPD, GDPR, PCI-DSS, etc) y condicionan su tratamiento.
  • Mecanismos de protección de datos. Establecer mecanismos de protección según los niveles de clasificación de los datos.
  • Prevención de fugas de información. Establecer controles sobre los datos para evitar la fuga de los mismos. Controles bloqueantes, notificaciones, alertas, etc.
  • Gestión de derechos sobre la información. Protección de información confidencial o especialmente sensible.

6 .- Procesos de negocio y resiliencia

  • Definición de procesos críticos de negocio. Tiempos de recuperación y puntos de recuperación mínimos para los datos correspondientes a procesos críticos.
  • Continuidad de negocio/Contingencia informática. Estrategias de recuperación según las necesidades del negocio.
  • Resiliencia. Entornos globales y con servicios 24x7 donde no se permiten caídas ni tiempos de recuperación de los servicios. Continuidad del servicio en modo degradado.
  • Gestión de crisis. Actividades y tareas a realizar en caso de crisis. Simulaciones, comités de crisis y entrenamiento continuo.

 

BLOQUE III. Marco de gestión y regulación

7 .- Ciberseguridad en todo su ciclo. NIST y la madurez en su aplicación en las organizaciones

  • Identificar. Entendimiento organizacional para gestionar el riesgo de ciberseguridad a los sistemas, activos, datos y capacidades.
  • Proteger. Implementación de las salvaguardas apropiadas para asegurar la provisión de servicios de infraestructura crítica.
  • Detectar. Implementación de las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad.
  • Responder. Establecer las acciones correspondientes ante la materialización de un evento de indeseado.
  • Recuperar. Implementación de las actividades correspondientes para la vuelta a la normalidad  y recuperación de las capacidades o servicios que se vieron afectados debido al incidente.

8 .- eCrime y Regulación

  • Análisis forense. Obtención de evidencias para análisis de hechos producidos en los sistemas de información. Correlación de eventos y preparación para obtención de evidencias.
  • eCrime. Visión general sobre ataques informáticos con motivaciones económicas. Repaso de ataques relacionados (ransomware, Wannacry, Petya, mail al CEO, phishing, etc).
  • Regulaciones en Ciberseguridad. Los Gobiernos y organizaciones se ponen al día en ciberseguridad (NIS, LPIC, normativa de BCE, acta patriota, etc).

 

BLOQUE IV. La ciberseguridad hoy y tendencias futuras

9 .- El mundo industrial y actividades en tiempo real

  • Supervisión, Control y Adquisición de Datos (SCADA). La seguridad como un factor olvidado en el entorno industrial.
  • Arquitecturas industriales. Entornos donde se prioriza la disponibilidad e integridad de los sistemas a la confidencialidad. Entornos aislados y con características específicas.
  • Securización de entornos industriales. Acciones necesarias para securizar los entornos industriales.

10 .- Actualidad y tendencias

  • Proceso de securización de servicios en la nube (Cloud). Acciones a considerar.
  • Internet de las cosas (IoT). La tecnología avanza más rápido que su propia seguridad.
  • Tecnologías de consumo. Análisis de información estática y dinámica en dispositivos móviles. La información en la palma de la mano.
  • Blockchain. El futuro de los servicios a través de internet basado en criptografía.

 

Talleres Prácticos:

  • Simulación de una crisis basada en un incidente de ciberseguridad a través de la gamificación. A partir de la elaboración fictícia de un incidente de ciberseguridad en una organización, se planteará a través de un juego la valoración de posibles acciones a realizar y las consecuencias de las mismas.
  • Prácticas en la realización de ciberataques. Realización de casos prácticos para la identificación y explotación de vulnerabilidades. Ejecución de ejercicios avanzados de ataque (Red Team) y defensa (Blue Team)

 

Proyecto de Ciberseguridad (TFM): Caso Real/simulado de un proyecto en Ciberseguridad

 

Actividades Adicionales

Conferencias, seminarios y workshops

El Master en Ciberseguridad, se complementa con conferencias, seminarios y workshops que se impartirán en cada uno de los módulos. Estos seminarios serán realizados por profesionales de reconocido prestigio del sector quienes mediante videoconferencias expondrán a los alumnos sus experiencias y casos prácticos.  A modo ilustrativo, algunas de las conferencias que se impartirán en cada uno de los bloques podrán incluir:

  • Gestión de identidades
  • Estructuras organizativas
  • Blockchain

Entre los seminarios del programa, se destacan, por ejemplo, aquellos en los que participaran CISO’s de empresas multinacionales del sector de retail, bancario y asegurador principalmente.  Estos directores darán charlas en cada uno de los bloques del programa y los alumnos tendrán la oportunidad de debatir y discutir con ellos.

 

Simulaciones y casos prácticos

El contenido del programa tiene una carga teórica sólida para ofrecer a los alumnos la posibilidad de fortalecer sus capacidades, pero no olvida que la ciberseguridad es un área en constante evolución, en la que los actores participan de sus decisiones en un entorno donde existen competidores, reguladores o personas de perfiles diferentes.  En este sentido, la componente práctica del programa es indispensable y completa la formación práctica que varía de curso en curso. Para ello, durante el curso se realizarán debates de temas de actualidad e interés en cada una de las asignaturas, simulaciones de tomas de decisiones aplicadas a situaciones reales o la elaboración de casos prácticos donde se analice desde un punto de vista académica los problemas planteados y las soluciones que se propusieron, así como los criterios teniendo en cuenta para llevarlas a cabo.

 

Requisitos del Master en Ciberseguridad

El Master en Ciberseguridad de OBS Business School está dirigido a profesionales que quieran acceder a la función directiva del área de ciberseguridad, seguridad de la información, auditoría de sistemas de información o a una ocupación consultiva de nivel estratégico - incluyendo, riesgos tecnológicos, ciberseguridad y soluciones de seguridad para el negocio. 

Los módulos del programa están diseñados para aquellos que aspiren a acelerar el desarrollo de su carrera profesional para entender los riesgos asociados a las tecnologías de la información y las medidas de protección adecuadas para minimizar o mitigarlos,  haciendo uso de los recursos disponibles por las compañías u organizaciones.

  • Perfiles provenientes de diferentes sectores que estén asumiendo o pretendan asumir responsabilidades en la gestión de la ciberseguridad.
  • Responsables y jefes de proyecto que quieran ampliar su capacidad de gestión para acometer proyectos relacionados con ciberseguridad.
  • Personas con experiencia o vocación en el área de ciberseguridad que deseen avanzar su preparación académica.
  • Consultores y especialistas del sector de ciberseguridad para prepararse, actualizarse y completar su perfil, forjando así su posición competitiva en el mercado.

 

El objetivo fundamental de nuestro proceso de admisión es asegurar la idoneidad de los candidatos. Todos los participantes deben obtener el máximo provecho de esta experiencia de aprendizaje, a través de un contexto en el que sea posible desarrollar una relación a largo plazo con compañeros de clase, profesores y antiguos alumnos.

 

Estas son las etapas del proceso de admisión:

1. Condiciones previas de admisión
2. Solicitud de admisión
3. Entrevista personal
4. Carta de motivación
5. Evaluación Comité de Admisiones
6. Matriculación

Requisitos de admisión Executive MBA de OBS Business School

Carta de Javier Urtiaga

Director del Master en Ciberseguridad desarrollado por PwC y OBS Business School

Apreciados alumnos,

Muchas gracias por darnos unos minutos de vuestro tiempo para conocer un poco mejor el Master en Ciberseguridad que OBS Business School desarrolla conjuntamente con PwC.

Para algunos de vosotros este será el primer paso de un excitante viaje que hemos elaborado con pasión, esfuerzo y máximo interés.  Nuestro único objetivo es formar profesionales del sector de la ciberseguridad con capacidades de gestión y dirección, para el desarrollo de esta actividad en un complejo y cambiante entorno global, dinámico y multidisciplinar.

Durante los últimos años, la tecnología ha irrumpido drásticamente en nuestras vidas y las de las compañías y administraciones, dando lugar a una transformación feroz de todo aquello que nos rodea. Desde la constante adopción del cloud hasta la Industria 4.0, pasando por el Internet de las Cosas, los sistemas en tiempo real o el Big Data, el escenario en el que hoy nos toca convivir ha alterado radicalmente cómo nos relacionamos con la tecnología. En este sentido, la ola de la transformación digital ha llevado a las organizaciones a implantar tecnología en todos sus procesos críticos, que más allá de la optimización y mejora conseguida, les ha generado una auténtica dependencia de esos entornos tecnológicos.

En este contexto, las empresas se han visto obligadas a afrontar nuevos escenarios de riesgo que trascienden la tradicional visión de la Seguridad TI. Este nuevo y dinámico entorno de amenazas condiciona significativamente a las organizaciones, ya que atendiendo a su especial naturaleza (globales, altamente especializadas, replicables y de alto impacto), deben desarrollar nuevas capacidades que les permitan enfrentarse a este global y hostil contexto en el que operan.

 

Hoy las organizaciones han reforzado e impulsado el área de ciberseguridad, tanto en su carácter más estratégico como en su visibilidad y posición en el organigrama. Esta situación, unida a la patente carencia de profesionales preparados para ejercer esta actividad, presenta un panorama de enormes oportunidades en desarrollar una carrera profesional participando en las áreas estratégicas de negocio y los nuevos proyectos.

 

El programa que os presento a continuación, y del cual tengo el honor de ser el Director, incide en todas aquellas áreas que, desde la estrategia hasta la operación, vienen a marcar los próximos devenires en la práctica de la ciberseguridad. A través de diez módulos organizados en cuatro bloques y dos talleres prácticos, además de un Trabajo Final de Master, abordaremos una visión completa de la ciberseguridad, complementada con debates, temas de actualidad, ponencias y actividades prácticas y de gran valor. Contamos además con un profesorado de enorme valía y referente en el ámbito que nos ocupa, siendo ésta una de las mayores piezas diferenciales del programa.   

 

Sin otro particular, agradezco de nuevo vuestro interés por conocernos un poco mejor y quedo a vuestra disposición para solucionar o aclarar todas las dudas que tengáis sobre el mismo.

Un cordial saludo,

Javier Urtiaga

Claustro docente del Master en Ciberseguridad

En OBS Business School nuestro profesorado te asegura una experiencia de aprendizaje que combina los conocimientos empresariales reales con el rigor académico.  Todos los profesores del Máster en Ciberseguridad son profesionales en activo en destacadas empresas e instituciones. Tanto la contrastada experiencia de nuestros directores en el diseño de los programas como la tutela personalizada de nuestros profesores a lo largo del curso, son la garantía que da a tu titulación el valor práctico que las empresas requieren hoy en día.

Javier Urtiaga

Socio Responsable de Ciberseguridad en PwC.

Claustro de Profesores

Andrés de Benito

Senior Manager de Ciberseguridad en PwC.

Juan Cobo

Global CISO en Ferrovial

Juan Carlos Díaz

Director de Ciberseguridad y Responsable de Innovación en Business Security Solutions, PwC

Xavier Gatius

Director General en CESICAT

Gonzalo Gómez

Senior Manager de Ciberseguridad en PwC

Javier López Andreo

Socio Responsable de Forensic en PwC

Juan Francisco Losa

Global Head of Security Architecture en BBVA

Pablo Navas

Digital Security Office for Mediterranean and Latin American Region en AXA

César Tascón

Director de Ciberseguridad y Responsable del Área de Energía en Business Security Solutions, PwC

  • Dedicación60 ECTS
  • InicioMayo 2018
  • Duración10 meses
  • Precio6.500 €
  • MetodologíaOnline