Para qué te prepara:
Con este Curso en Ciberseguridad Industrial adquirirás las competencias técnicas necesarias para desarrollar desde el punto inicial hasta la puesta en marcha los sistemas de seguridad sobre los procesos automatizados existentes en la industria, realizando auditorías de seguridad informática, analizando los riesgos e información recopilada para llevar a cabo un correcto análisis forense.
A quién va dirigido:
Está dirigido a técnicos e ingenieros de desarrollo e instalación así como profesionales TIC, informáticos o de telecomunicaciones que quieran adquirir las competencias a cualquier nivel desde el ámbito tanto de su diseño, programación como en la implantación de procesos de control y seguridad en ambientes automatizados de producción industrial.
Titulación:
Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales “Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.”
Objetivos:
- Saber qué características, componentes y tipologías de SCADA integran el mercado actual
- Profundizar en la monitorización mediante sistemas HMI y SCADA tanto en implementación como en diseño de procesos (GEMMA).
- Obtener una visión global de la ciberseguridad y la ciberinteligencia
- Diseñar e Implementar sistemas seguros de acceso y transmisión de datos
- Detectar y responder ante incidentes de seguridad informática
Salidas Laborales:
Los titulados en este Curso podrán ejercer su capacidad profesional en empresas de producción industrial, ingenierías o empresas tecnológicas, donde existe una demanda real de profesionales con este perfil a nivel de analista de Seguridad Informática, Consultor de Ciberseguridad en Entorno Industrial, Gestor de seguridad en diferentes entornos industriales y de producción.
Resumen:
La globalización de procesos industriales bajo control de sistemas automatizados e informatizados requiere de técnicos cualificados capaces de gestionar la ciberseguridad de estas instalaciones, ya que el sector industria tiene a contar todos con este tipo de controles. Este curso se preparara para poder hacer frente a las necesidades de seguridad de los sistemas de control industrial SCADA presentes en prácticamente todas las industrias o hacer frente a la implantación de nuevos sistemas bajo criterios de seguridad adecuados. A través del estudio con Inesem serás capaz de alcanzar los conocimientos requeridos para gestionar la seguridad de un sistema informático en entornos de automatización industrial.
Metodología:
Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes.
La carga de horas de la acción formativa comprende las diferentes actividades que el alumno realiza a lo largo de su itinerario. Las horas de teleformación realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos.
Para obtener la titulación el alumno debe aprobar todas la autoevaluaciones y exámenes y visualizar al menos el 75% de los contenidos de la plataforma. Por último, es necesario notificar la finalización de la acción formativa desde la plataforma para comenzar la expedición del título.
Temario:
MÓDULO 1. SISTEMAS HMI Y SCADA EN PROCESOS INDUSTRIALES
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE SISTEMAS DE CONTROL Y SUPERVISIÓN DE PROCESOS: SCADA Y HMI
- Contexto evolutivo de los sistemas de visualización
- Sistemas avanzados de organización industrial: ERP y MES
- Consideraciones previas de supervisión y control
- El concepto de “tiempo real” en un SCADA
- Conceptos relacionados con SCADA
- Definición y características del sistemas de control distribuido
- Sistemas SCADA frente a DCS
- Viabilidad técnico económica de un sistema SCADA
- Mercado actual de desarrolladores SCADA
- PC industriales y tarjetas de expansión
- Pantallas de operador HMI
- Características de una pantalla HMI
- Software para programación de pantallas HMI
- Dispositivos tablet PC
UNIDAD DIDÁCTICA 2. EL HARDWARE DEL SCADA: MTU, RTU Y COMUNICACIONES
- Principio de funcionamiento general de un sistema SCADA
- Subsistemas que componen un sistema de supervisión y mando
- Componentes de una RTU, funcionamiento y características
- Sistemas de telemetría: genéricos, dedicados y multiplexores
- Software de control de una RTU y comunicaciones
- Tipos de capacidades de una RTU
- Interrogación, informes por excepción y transmisiones iniciadas por RTU´s
- Detección de fallos de comunicaciones
- Fases de implantación de un SCADA en una instalación
UNIDAD DIDÁCTICA 3. EL SOFTWARE SCADA Y COMUNICACIÓN OPC UA
- Fundamentos de programación orientada a objetos
- Driver, utilidades de desarrollo y Run-time
- Las utilidades de desarrollo y el programa Run-time
- Utilización de bases de datos para almacenamiento
- Métodos de comunicación entre aplicaciones: OPC, ODBC, ASCII, SQL y API
- La evolución del protocolo OPC a OPC UA (Unified Architecture)
- Configuración de controles OPC en el SCADA
UNIDAD DIDÁCTICA 4. PLANOS Y CROQUIS DE IMPLANTACIÓN
- Símbolos y diagramas
- Identificación de instrumentos y funciones
- Simbología empleada en el control de procesos
- Diseño de planos de implantación y distribución
- Tipología de símbolos
- Ejemplos de esquemas
UNIDAD DIDÁCTICA 5. DISEÑO DE LA INTERFAZ CON ESTÁNDARES
- Fundamentos iniciales del diseño de un sistema automatizado
- Presentación de algunos estándares y guías metodológicas
- Diseño industrial
- Diseño de los elementos de mando e indicación
- Colores en los órganos de servicio
- Localización y uso de elementos de mando
UNIDAD DIDÁCTICA 6. GEMMA: GUÍA DE LOS MODOS DE MARCHA Y PARADA EN UN AUTOMATISMO
- Origen de la guía GEMMA
- Fundamentos de GEMMA
- Rectángulos-estado: procedimientos de funcionamiento, parada o defecto
- Metodología de uso de GEMMA
- Selección de los modos de marcha y de paro
- Implementación de GEMMA a GRAFCET
- Método por enriquecimiento del GRAFCET de base
- Método por descomposición por TAREAS: coordinación vertical o jerarquizada
- Tratamiento de alarmas con GEMMA
UNIDAD DIDÁCTICA 7. MÓDULOS DE DESARROLLO
- Paquetes software comunes
- Módulo de configuraciónHerramientas de interfaz gráfica del operador
- Utilidades para control de proceso
- Representación de Trending
- Herramientas de gestión de alarmas y eventos
- Registro y archivado de eventos y alarmas
- Herramientas para creación de informes
- Herramienta de creación de recetas
- Configuración de comunicaciones
UNIDAD DIDÁCTICA 8. DISEÑO DE LA INTERFAZ EN HMI Y SCADA
- Criterios iniciales para el diseño
- Arquitectura
- Consideraciones en la distribución de las pantallas
- Elección de la navegación por pantallas
- Uso apropiado del color
- Correcta utilización de la Información textual
- Adecuada definición de equipos, estados y eventos de proceso
- Uso de la información y valores de proceso
- Tablas y gráficos de tendencias
- Comandos e ingreso de datos
- Correcta implementación de Alarmas
- Evaluación de diseños SCADA
MÓDULO 2. LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS
- La sociedad de la información
- Diseño, desarrollo e implantación
- Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
- Estándares y Normas Internacionales sobre los SGSI. ISO 27001:2017
- Legislación: Leyes aplicables a los SGSI (RGPD)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
- Plan de implantación del SGSI
- Análisis de riesgos
- Gestión de riesgos
UNIDAD DIDÁCTICA 4. CONTROL MALWARE
- Sistemas de detección y contención de Malware
- Herramientas de control de Malware
- Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
- Relación de los registros de auditoría de las herramientas de protección frente a Malware
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
- Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 5. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
- Introducción a la ingeniería social
- Recopilar información
- Herramientas de ingeniería social
- Técnicas de ataques
- Prevención de ataques
- Introducción al phishing
- Phishing
- Man in the middle
MÓDULO 3. HERRAMIENTAS, TÉCNICAS DE CIBERSEGURIDAD Y SISTEMAS SIEM
UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
- Seguridad a Nivel Físico
- Seguridad a Nivel de Enlace
- Seguridad a Nivel de Red
- Seguridad a Nivel de Transporte
- Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA
- Perspectiva histórica y objetivos de la criptografía
- Teoría de la información
- Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
- Criptografía de clave privada o simétrica
- Criptografía de clave pública o asimétrica
- Algoritmos criptográficos más utilizados
- Funciones hash y los criterios para su utilización
- Protocolos de intercambio de claves
- Herramientas de cifrado
UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
- Identificación de los componentes de una PKI y sus modelos de relaciones
- Autoridad de certificación y sus elementos
- Política de certificado y declaración de prácticas de certificación (CPS)
- Lista de certificados revocados (CRL)
- Funcionamiento de las solicitudes de firma de certificados (CSR)
- Infraestructuras de gestión de privilegios (PMI)
- Campos de certificados de atributos
- Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
- Identificación y caracterización de los datos de funcionamiento del sistema
- Arquitecturas más frecuentes de los IDS
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
- Análisis previo
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS
- Relación de los registros de auditoría del IDS/IPS
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS SISTEMAS SIEM
- ¿Qué es un SIEM?
- Evolución de los sistemas SIEM: SIM, SEM y SIEM
- Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 7. CAPACIDADES DE LOS SISTEMAS SIEM
- Problemas a solventar
- Administración de logs
- Regulaciones IT
- Correlación de eventos
- Soluciones SIEM en el mercado
MÓDULO 4. CIBERSEGURIDAD APLICADA A INTELIGENCIA ARTIFICIAL (IA), SMARTPHONES, INTERNET DE LAS COSAS (IOT) E INDUSTRIA 4.0
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD EN NUEVAS TECNOLOGÍAS
- Concepto de seguridad TIC
- Tipos de seguridad TIC
- Aplicaciones seguras en Cloud
- Plataformas de administración de la movilidad empresarial (EMM)
- Redes WiFi seguras
- Caso de uso: Seguridad TIC en un sistema de gestión documental
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN SMARTPHONES
- Buenas prácticas de seguridad móvil
- Protección de ataques en entornos de red móvil
UNIDAD DIDÁCTICA 3. INTELIGENCIA ARTIFICIAL (IA) Y CIBERSEGURIDAD
- Inteligencia Artificial
- Tipos de inteligencia artificial
- Impacto de la Inteligencia Artificial en la ciberseguridad
UNIDAD DIDÁCTICA 4. CIBERSEGURIDAD E INTERNET DE LAS COSAS (IOT)
- Contexto Internet de las Cosas (IoT)
- ¿Qué es IoT?
- Elementos que componen el ecosistema IoT
- Arquitectura IoT
- Dispositivos y elementos empleados
- Ejemplos de uso
- Retos y líneas de trabajo futuras
- Vulnerabilidades de IoT
- Necesidades de seguridad específicas de IoT
UNIDAD DIDÁCTICA 5. SEGURIDAD INFORMÁTICA EN LA INDUSTRIA 4.0
- Industria 4.0
- Necesidades en ciberseguridad en la Industria 4.0