Los días 26 y 27 de julio de 2018, el INVACI (Instituto Valenciano de Ciberseguridad y Telemática) impartió el curso/taller práctico de Ciberseguridad para responsables TI de las empresas asociadas a AIJU.

AIJU, Instituto Tecnológico de Productos Infantiles y Ocio, es una entidad sin ánimo de lucro cuya labor principal es potenciar la investigación, la seguridad y la calidad en estos sectores industriales.

Al curso, con plazas limitadas para 15 responsables de los departamentos informáticos o TI de las empresas pertenecientes al Cluster de Empresas Innovadoras del Valle del Juguete (CEIV), asistieron CISOs, CSOs y DPOs de 15 de las mayores empresas del sector de la zona.

El objetivo del curso fue mejorar la concienciación de los profesionales del ámbito de las tecnologías de la información en los aspectos de ciberseguridad y recibir una formación práctica y de casos reales sobre las medidas de ciberseguridad a aplicar en las empresas, y más concretamente en sus empresas.

Este curso forma parte de uno de los módulos que forman parte del Programa formativo de Industria 4.0 desarrollado por CEIV para sus asociados. El programa ha estado financiado por la Conselleria de Economía Sostenible, Sectores Productivos, Comercio y Trabajo de la Generalitat Valenciana.

En el curso pudimos estudiar y practicar sobre el índice siguiente:

  1. Introducción de la ciberseguridad
  2. Conceptos de ciberseguridad.
    • Riesgo, tipos y vectores de ataque, políticas, procedimientos y controles.
  3. Arquitectura de seguridad.
    • El modelo OSI, defensa en profundidad, cortafuegos, segmentación, monitorización, detección, registro y encriptación.
  4. Seguridad de redes, sistemas, aplicaciones y datos.
    • Evaluación del riesgo, gestión de vulnerabilidades, test de penetración, seguridad de la red, SO, aplicaciones y datos.
  5. Incidentes de ciberseguridad.
    • Respuesta ante incidentes de seguridad, investigación, retención legal, preservación, estudios forenses, DRP y BCP.
  6. Prácticas/Ejemplos reales:
    • Suplantación y/o validación de mails, con estudio de cabeceras.
    • Estudio de una red de datos con sniffers.
    • Ejemplo real de pentesting y acceso remoto a un PC víctima.
    • Protecciones reales y básicas para las empresas:
      • Direccionamiento IP seguro.
      • Firewalls.
      • VPNs y VLANs.
      • Sistema de actualizaciones.
    • Nueva Reglamento General de Protección de Datos aplicados a los sistemas informáticos.

Desde INVACI ofrecemos formación personalizada de ciberseguridad y telemática a las empresas, organizaciones y/o asociaciones que nos pidan colaboración. Si quieren pedir información al respecto, pueden ponerse en contacto con: