IMPLEMENTAR Y MEJORAR LA CIBERSEGURIDAD EN LOS AYUNTAMIENTOS VALENCIANOS.

Duración del curso: 25 horas

Fechas: 15, 17, 19, 22 y 26 de mayo

Horario: de 9 a 14 horas

Número máximo de participantes: 50

Modalidad: Telepresencial. Obligado tener la cámara encendida

En el contexto actual, ninguna organización puede permanecer ajena a la situación que la transformación digital ha supuesto para la seguridad de los sistemas de información, y menos aún la Administración Local.

En ese contexto, todas son objetivos potenciales de ataques dirigidos o indiscriminados, dependiendo del valor que presenten para los ciberdelincuentes, por muy pequeñas que sean. Por ello, es importante que el personal técnico que presta servicio en esas organizaciones de tamaño mediano o pequeño esté al corriente de las operaciones básicas de protección, en su rol de Blue Team, para ponérselo más difícil a los potenciales atacantes.

Manuel D. Serrat Olmos

Doctor en Informática por la UPV, Certificado ITIL4, COBIT 2019, PRINCE2, y MCSA. Jefe de Servicio de Sistemas y Tecnologías de la Información de la Sindicatura de Comptes de la CV.

Ex-profesor asociado de la Universitat Politècnica de València y de la Universitat de València. Docente en I Curso de Especialista Universitario en el Esquema Nacional de Seguridad de la Universidad de Mondragón Incluido en la lista “TOP25 Influencers de la Ciberseguridad 2020” de la revista CSO España (IDG Communications). Cibercooperante de INCIBE. Colaborador de la revista digital Tecnología y Sentido Común

Alexandra Hermosilla Semikina

Ingeniería Superior de Informática por la UPV, responsable de mantenimiento informático en Consorcio Provincial de Bomberos de Valencia, con formación en ciberseguridad, virtualización y control de accesos. Voluntariado TIC en diversas organizaciones. Certificaciones en redes y gestión de proyectos.

Alberto Rodriguez Parrilla

Certificado en ITIL Expert, ISO 20000 Consultant Manager , ISO 270001 Lead Auditor, PRINCE2 y COBIT5. Ha trabajado en proyectos con la administración pública como desarrollador y analista de procesos de T.I., con operadores de comunicaciones a nivel nacional, en diversos proyectos de conscienciación en ciberseguridad. Miembro de la organización de RootedCON que organiza el mejor congreso de seguridad informática de España y uno de los más importantes de Europa.

Jesús Ródenas Huerta

Red Team Operator en Telefónica Tech, Máster en Ciberseguridad y ciberinteligencia por la Universidad Politécnica de Valencia, Certified Red Team Operator (CRTO), Burp Suite Certified Practitioner (BSCP), Offensive Security Certified Professional (OSCP), CyberOps Accociate CISCO. Líder del equipo ganador de la tercera edición de la National CyberLeague (2021) creada por la Guardia Civil.

Exponer a los asistentes la situación actual de la ciberseguridad global, las amenazas existentes, y los adversarios a los que se enfrentan.

Plantear el Esquema Nacional de Seguridad como elemento imprescindible para la implantación y mejora de la ciberseguridad local.

Dar a conocer al alumnado, de forma práctica, algunos de los elementos necesarios para establecer un adecuado nivel de seguridad de la información.

Capacitar al alumnado para que sea capaz de utilizar las herramientas apropiadas, en el momento adecuado, para hacer frente a un incidente de ciberseguridad.

SESIÓN 1. Seguridad de los sistemas de información:

Introducción al Esquema Nacional de Seguridad

Planes de mejora de la ciberseguridad

Línea base de seguridad en sistemas Windows: CLARA CCN.

SESIÓN 2. Prevención

Seguridad perimetral: Cortafuegos.

Seguridad de red:
– Switching seguro.
– Seguridad en redes inalámbricas.
– Control de acceso a la red (NAC)

Seguridad en el acceso remoto:
– Redes privadas virtuales
– Escritorios remotos seguros.

Detección automática de vulnerabilidades con OpenVAS/Nuclei/NESSUS

Seguridad del sistema operativo
– Securizando Active Directory: Ping Castle.
– Protección anti ransomware con MicroCLAUDIA.

SESIÓN 3. Aproximación a la ciberinteligencia

Técnicas OSINT.

Buscadores especializados: Shodan, Dehashed, HaveIbeenPwned.

SESIÓN 4. Concienciación de los usuarios

La realidad del ‘mercado de la in-seguridad’.

Herramientas de concienciación.

SESIÓN 5. Gestión de incidentes de seguridad.

El ciclo de gestión de incidentes.

Prevención.

Mitigación.

Recuperación.

Respuesta.