Identificar todos los aspectos fundamentales en los que se basa la ciberseguridad para detectar posibles ciberataques e implementar en las pequeñas y medianas empresas, mecanismos de defensa que protejan la información y los recursos que manejan dicha información.
• Identificación de los conceptos básicos de ciberseguridad y su relación con la seguridad
- Definición y alcance de la ciberseguridad
- Áreas de actuación de la ciberseguridad
- Ubicación de la ciberseguridad
- Dimensiones de la seguridad y garantías que ofrece
- Implementación de las dimensiones
- Protección de la información
• Relación entre las amenazas y las vulnerabilidades reconociendo sus efectos en los sistemas
- Ingeniería social
- Vulnerabilidades en la autenticación
- Malware y botnets
- Seguridad en el perímetro de las redes
- Riesgos de seguridad
- Incidentes de seguridad
• Identificación de los mecanismos de defensa a implementar en las redes privadas
- Defensa en profundidad y la DMZ
- Antimalware
- Contraseñas
- Control de acceso
- Controles para definir una red segura
- Sistemas de detección de ataques
- Recuperación de los sistemas ante un ciberataque
• Utilidad de la correlación de eventos en la prevención e investigación de incidentes
- Eventos y tipos
- Eventos de los sistemas de seguridad
- Criticidad de los eventos
- Tratamiento de los eventos para su automatización
- Soluciones de automatización. El SIEM
• Identificación de las medidas de seguridad en las redes inalámbricas y dispositivos móviles
- La conexión inalámbrica y las redes
- Configuración de seguridad de las WLAN
- Medidas de seguridad en el router
- Amenazas en los terminales móviles
• Caracterización de los mecanismos de protección de la información
- Fuga de la información
- Gestión de la fuga de información
- Métodos de copia de seguridad
- Restauración de los datos
• Reconocimiento de los sistemas biométricos y aplicaciones
- Técnicas biométricas
- Aplicaciones de la biometría
- Gestión de riesgos en biometría
• Identificación de los servicios que se implementan en la nube
- Cloud computing
- Seguridad en la nube
- Servicios de seguridad en la nube
• Caracterización de los diferentes tipos de ciberataques
- Categorías de los ciberataques
- Ataques para obtener información
- Ataques a nivel de red
- Ataques de monitorización
- Ataques de autenticación
- Ataques de denegación de servicio
• Concienciación sobre la importancia de identificar correctamente y con rapidez los ciberataques a los que pueda estar sometida una PYME para minimizar o anular sus efectos.
• Actitud responsable en la implementación adecuada de arquitecturas y soluciones en las redes privadas de las PYMES, de forma que estén protegidas ante ataques de intrusión externa y/o sabotajes internos.
• Fomento de una actitud responsable en la implementación de los controles de seguridad en los recursos de red de la PYMES para asegurar la disponibilidad de los servicios que alojan y analizando las consecuencias de una implementación errónea.