UD 2: Análisis de incidentes de ciberseguridad

1. Normativa que Respalda la Unidad

Esta unidad está alineada con la normativa del Curso de Especialización en Ciberseguridad en Entornos TI, teniendo como base el Resultado de Aprendizaje (RA) 2 y sus Criterios de Evaluación (CE) asociados. El objetivo principal es que los estudiantes aprendan a analizar incidentes de ciberseguridad, utilizando herramientas y mecanismos de detección y alerta.

2. Resultado de Aprendizaje a Trabajar

RA 2: Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

Este resultado de aprendizaje se logrará desglosando el contenido en varios puntos, cada uno enfocado en un criterio de evaluación específico.

3. Criterios de Evaluación

En esta unidad se trabajarán los siguientes criterios de evaluación relacionados con el RA 2:

• CE 2.a: Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.
• CE 2.b: Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes.
• CE 2.c: Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.
• CE 2.d: Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).
• CE 2.e: Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.

4. Contenidos

En esta sección se describen los contenidos que se impartirán en la Unidad 2, teniendo en cuenta la normativa del curso y los criterios de evaluación.

La unidad pertenece al Módulo: Incidentes de Ciberseguridad.

U2: Auditoría de incidentes de ciberseguridad

Durante la Unidad 2, trabajaremos los siguientes contenidos:

• Taxonomía de incidentes de ciberseguridad (CE 2.a):
  • Tipos de incidentes (malware, phishing, DoS/DDoS, intrusiones, etc.).
  • Clasificación según su impacto y severidad.
  • Estándares y marcos de referencia (e.g., NIST).
• Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes (CE 2.b):
  • SIEM (Security Information and Event Management).
  • IDS/IPS (Intrusion Detection/Prevention Systems).
  • Análisis de logs y flujos de red.
  • Fuentes de inteligencia de amenazas.
• Controles y mecanismos de detección e identificación de incidentes de seguridad física (CE 2.c):
  • Sistemas de control de acceso físico.
  • CCTV y videovigilancia.
  • Sensores y alarmas.
  • Procedimientos de respuesta a incidentes físicos.
• Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT) (CE 2.d):
  • Metodologías OSINT.
  • Herramientas de recolección y análisis de información pública.
  • Identificación de amenazas y vulnerabilidades expuestas.
• Clasificación, valoración, documentación y seguimiento inicial de incidentes de ciberseguridad (CE 2.e):
  • Proceso de triaje de alertas.
  • Evaluación del impacto y alcance del incidente.
  • Sistemas de ticketing y gestión de casos.
  • Informes iniciales de incidentes.

5. Actividades de Evaluación

Para evaluar la adquisición de los criterios de evaluación, se propondrán diversas actividades prácticas y teóricas a lo largo de la unidad. (Esta sección se detallará con actividades específicas)

6. Prueba de Evaluación de Contenidos

Al final de la unidad, se realizará una prueba que incluirá preguntas teóricas y prácticas sobre los conceptos tratados. Los estudiantes deberán demostrar su comprensión de:

• La taxonomía y clasificación de incidentes.
• Las herramientas y mecanismos de detección y monitorización.
• La identificación de incidentes de seguridad física y mediante OSINT.
• El proceso inicial de clasificación, valoración y documentación de incidentes.

(Esta sección se detallará con el formato específico de la prueba)