IMPLEMENTAR I MILLORAR LA CIBERSEGURETAT ALS AJUNTAMENTS VALENCIANS.

Durada del curs: 25 hores

Dates: 15, 17, 19, 22 i 26 de maig

Horari: de 9 a 14 hores

Nombre màxim de participants: 50

Modalitat: Telepresencial. Obligat tindre la càmera encesa

En el context actual, cap organització pot romandre aliena a la situació que la transformació digital ha suposat per a la seguretat dels sistemes d’ informació, i menys encara l’ Administració Local.

En aquest context, totes són objectius potencials d’atacs dirigits o indiscriminats, depenent del valor que presenten per als ciberdelinqüents, per molt xicotetes que siguen. Per això, és important que el personal tècnic que presta servei en aquestes organitzacions de mida mitjana o menuda estiga al corrent de les operacions bàsiques de protecció, en el seu rol de Blue Team, per posar-se’l més difícil als potencials atacants.

Manuel D. Serrat Olmos

Doctor en Informàtica per la UPV, Certificat ITIL4, COBIT 2019, PRINCE2, i MCSA. Cap de Servei de Sistemes i Tecnologies de la Informació de la Sindicatura de Comptes de la CV.

Ex-professor associat de la Universitat Politècnica de València i de la Universitat de València. Docent en I Curs d’Especialista Universitari en l’Esquema Nacional de Seguretat de la Universitat de Mondragón Inclòs en la llista “TOP25 Influencers de la Ciberseguretat 2020” de la revista CSO España (IDG Communications). Cibercooperant d’ INCIBE. Col·laborador de la revista digital Tecnologia i Sentit Comú.

Alexandra Hermosilla Semikina

Enginyeria Superior d’Informàtica per la UPV, responsable de manteniment informàtic en Consorci Provincial de Bombers de València, amb formació en ciberseguretat, virtualització i control d’accessos. Voluntariat TIC en diverses organitzacions. Certificacions en xarxes i gestió de projectes.

Alberto Rodriguez Parrilla

Certificat en ITIL Expert, ISO 20000 Consultant Manager , ISO 270001 Lead Auditor, PRINCE2 i COBIT5. Ha treballat en projectes amb l’administració pública com a desenvolupador i analista de processos de T.I., amb operadors de comunicacions a nivell nacional, en diversos projectes de conscienciació en ciberseguretat. Membre de l’organització de RootedCON que organitza el millor congrés de seguretat informàtica d’Espanya i un dels més importants d’Europa.

Jesús Ródenas Huerta

Red Team Operator en Telefónica Tech, Màster en Ciberseguretat i ciberintel·ligència per la Universitat Politècnica de València, Certified Red Team Operator (CRTO), Burp Suite Certified Practitioner (BSCP), Offensive Security Certified Professional (OSCP), CyberOps Accociate CISCO. Líder de l’equip guanyador de la tercera edició de la National CyberLeague (2021) creada per la Guàrdia Civil.

Exposar als assistents la situació actual de la ciberseguretat global, les amenaces existents, i els adversaris als quals s’enfronten.

Plantejar l’ Esquema Nacional de Seguretat com a element imprescindible per a la implantació i millora de la ciberseguretat local.

Donar a conèixer l’ alumnat, de forma pràctica, alguns dels elements necessaris per establir un adequat nivell de seguretat de la informació.

Capacitar l’ alumnat perquè sigui capaç d’ utilitzar les eines apropiades, en el moment adequat, per fer front a un incident de ciberseguretat.

SESSIÓ 1. Seguretat dels sistemes d’ informació:

Introducció a l’ Esquema Nacional de Seguretat

Plans de millora de la ciberseguretat

Línia base de seguretat en sistemes Windows: CLARA CCN.

SESSIÓ 2. Prevenció

Seguretat perimetral: Tallafocs.

Seguretat de xarxa:
– Switching segur.
– Seguritat en xarxes inalàmbriques.
– Control d’accés a la xarxa (NAC).

Seguretat en l’accés remot:
– Xarxes privades virtuals.
– Escriptoris remots segurs.

Detecció automàtica de vulnerabilitats amb OpenVAS/Nuclei/NESSUS

Seguretat del sistema operatiu.
– Securitzant Active Directory: Ping Castle.
– Protecció anti ransomware amb MicroCLAUDIA.

SESSIÓ 3. Aproximació a la ciberinteligència.

Tècniques OSINT.

Cercadors especialitzats: Shodan, Dehashed, HaveIbeenPwned.

SESSIÓ 4. Conscienciació dels usuaris.

La realitat del ‘mercat de la in-seguretat’.

Ferramentes de conscienciació.

SESSIÓ 5. Gestió d’incidents de seguretat.

El cicle de gestió d’incidents.

Prevenció.

Mitigació.

Recuperació.

Resposta.