Saltar a contenido

UD 4: Implementación de medidas de ciberseguridad

1. Normativa que Respalda la Unidad

Esta unidad está alineada con la normativa del Curso de Especialización en Ciberseguridad en Entornos TI, teniendo como base el Resultado de Aprendizaje (RA) 4 y sus Criterios de Evaluación (CE) asociados. El objetivo principal es que los estudiantes aprendan a implementar medidas de ciberseguridad en respuesta a incidentes, aplicando técnicas de protección y fomentando la ciberresiliencia.

2. Resultado de Aprendizaje a Trabajar

RA 4: Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

Este resultado de aprendizaje se logrará desglosando el contenido en varios puntos, cada uno enfocado en un criterio de evaluación específico.

3. Criterios de Evaluación

En esta unidad se trabajarán los siguientes criterios de evaluación relacionados con el RA 4:

  • CE 4.a: Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
  • CE 4.b: Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.
  • CE 4.c: Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.
  • CE 4.d: Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.
  • CE 4.e: Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.
  • CE 4.f: Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.

4. Contenidos

En esta sección se describen los contenidos que se impartirán en la Unidad 4, teniendo en cuenta la normativa del curso y los criterios de evaluación.

La unidad pertenece al Módulo: Incidentes de Ciberseguridad.

U4: Implementación de medidas de ciberseguridad

Durante la Unidad 4, trabajaremos los siguientes contenidos:

  • Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes (CE 4.a):
    • Creación de playbooks y runbooks para diferentes tipos de incidentes.
    • Fases de la respuesta a incidentes (Preparación, Identificación, Contención, Erradicación, Recuperación, Lecciones Aprendidas - PICERL).
    • Técnicas de mitigación y erradicación específicas para amenazas comunes.
  • Implantar capacidades de ciberresiliencia (CE 4.b):
    • Concepto de ciberresiliencia y su importancia.
    • Estrategias de continuidad de negocio y recuperación ante desastres (BCP/DRP).
    • Fortalecimiento de las capacidades de identificación, detección, prevención, contención y recuperación.
    • Cooperación con terceros (proveedores, autoridades).
  • Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados (CE 4.c):
    • Definición de roles y responsabilidades en la gestión de incidentes.
    • Criterios para el escalado de incidentes.
    • Comunicación efectiva durante la crisis.
  • Tareas para reestablecer los servicios afectados por incidentes (CE 4.d):
    • Procesos de restauración de sistemas y datos.
    • Validación y monitorización post-recuperación.
    • Comunicación con los usuarios sobre el restablecimiento del servicio.
  • Documentación (CE 4.e):
    • Importancia del registro de todas las acciones tomadas.
    • Creación de informes post-incidente.
    • Análisis de "lecciones aprendidas" para la mejora continua.
  • Seguimiento de incidentes para evitar una situación similar (CE 4.f):
    • Análisis de la causa raíz y vulnerabilidades explotadas.
    • Implementación de medidas correctivas y preventivas.
    • Actualización de políticas y procedimientos de seguridad.

5. Actividades de Evaluación

Para evaluar la adquisición de los criterios de evaluación, se propondrán diversas actividades prácticas y teóricas a lo largo de la unidad. (Esta sección se detallará con actividades específicas)

6. Prueba de Evaluación de Contenidos

Al final de la unidad, se realizará una prueba que incluirá preguntas teóricas y prácticas sobre los conceptos tratados. Los estudiantes deberán demostrar su comprensión de:

  • El desarrollo y aplicación de procedimientos de respuesta a incidentes.
  • La implementación de estrategias de ciberresiliencia.
  • Los flujos de toma de decisiones y escalado.
  • Las tareas de restablecimiento de servicios y la documentación post-incidente.
  • El seguimiento y la prevención de futuros incidentes.

(Esta sección se detallará con el formato específico de la prueba)