CidesCides

Curso Online Ciberseguridad Industrial: Auditorías en Sistemas de Control Industrial

Online, 1, 2, 3 y 4 de junio de 2021

Reserva Cupo Ahora

  • Para Participantes o Responsables de Inscripción

  • This field is for validation purposes and should be left unchanged.

Sin compromiso, te informaremos.
Esto no es válido como inscripción
Link al Formulario de inscripción

Fecha y Horario:

1, 2, 3 y 4 de junio de 2021

Hora estándar Chile UTC/GMT -4 horas

9:00 a 13:00 Hrs. cada día

Duración: 16 horas

Facilitador :

Jordi Ubach (España)

Lugar:

Online

En alianza con:

- Código Curso (interno): 728/4423

Folleto descriptor del curso::

  • This field is for validation purposes and should be left unchanged.

Programa del Curso Ciberseguridad Industrial

Introducción

La seguridad industrial es la gran olvidada de las grandes campañas de concienciación y capacitación técnica que se están llevando a cabo frente al incremento de las amenazas telemáticas.

La dificultad de actualizar sistemas industriales ya sea porque funcionan correctamente aunque sean antiguos, porque se ha de parar una línea entera para realizar mejoras, o por desconocimiento, hace que estos sistemas sean muy vulnerables en la actualidad.

Sistemas operativos obsoletos, pero incrustados en controladores, HMIs, SCADAs, etc., hace que hasta el Ransomware haga su aparición en redes IioT industriales.

En el presente curso se entregan los conocimientos que permiten saber qué es, de qué se compone, cuáles son las principales vulnerabilidades, y cómo se realiza una auditoria en sistemas de control industrial.

Objetivo General

Valorar una instalación industrial y sus componentes, específicamente:

  • Estructuras y funcionamientos de las redes OT
  • Protocolos de los diferentes puntos
  • Conocer equipos de instrumentación
  • Detectar vulnerabilidades
  • Conocer la obsolescencia de los equipos que los conforman

Objetivos Específicos

Al finalizar el curso el participante sabrá

  • Valorar los fallos de seguridad,
  • Auditar un sistema de control industrial,
  • Valorar el impacto de las vulnerabilidades y mitigarlas.

Dirigido a

Personal de mantenimiento, instaladores, programadores de ámbito industrial, con conocimientos mínimos en topología de red industrial e informática.

Usted Recibirá – en formato digital

  • Presentación del Curso en formato PDF
  • Material complementario
  • Certificado de participación y/o aprobación del curso en base a nuestra Politica de Certificación de cursos.

Metodología a aplicar – online en tiempo real

  • Mediante una plataforma de aprendizaje virtual con el facilitador online -en tiempo real-basado en las herramientas desarrolladas para el e-learning, se presentan los conocimientos con apoyo audiovisual y herramientas complementarias.
     
  • El facilitador guía, impulsa, presenta, desafía y responde a las necesidades de aprendizaje de los participantes y de la organización.
     
  • Durante el curso se realizarán presentaciones audiovisuales, análisis, discusión de temas y ejemplos de aplicación.
     
  • El curso consta de un 75% de práctica y un 25% de teoría

Programa del Curso Online

Sesión 1:

  • Visión general y conceptos más importantes de la ciberseguridad industrial, qué es un SCI, sus componentes más críticos, configuraciones por defecto, exposición a internet, fallas de seguridad y riesgos para las plantas industriales.
  • Entender las principales diferencias existentes en entornos IT-OT: en la actual convergencia IT-OT, los diferentes elementos de estos entornos comparten redes, routers y protocolos de comunicación.

Sesión 2:

  • Principales vulnerabilidades y amenazas en entornos industriales, sus puntos débiles, protocolos obsoletos, servicios y faltas de actualizaciones del firmware, credenciales administrativas por defecto y obsolescencia de los diferentes elementos que lo componen.
  • Tipología de los diferentes ataques en una red OT o una infraestructura crítica, vectores de entrada, tipología de un ataque a una red OT, cómo armar un ataque, distribución, activación de los servidores de “command and control” y denegación de servicio.

Sesión 3:

  • Principales vectores de ataque, definición y punto de entrada, vulnerabilidad diferenciada por dispositivos, Siemens, Omron, Vxworks, Rockwell Schneider, y el resto de los fabricantes afectados por brechas de seguridad y Zeroday’s.

Sesión 4:

  • Auditoría de un sistema OT; Montar el laboratorio, realizar íntegramente una auditoria en el entorno de pruebas, recolección de información, análisis, explotación mediante exploits específicos y scripts dedicados a estos sistemas.

Mayor detalle de los contenidos de este curso:

  • This field is for validation purposes and should be left unchanged.

Acerca del Facilitador

Jordi Ubach

Jordi Ubach (España)

Jordi Ubach es Ingeniero en electrónica industrial con más de 20 años de experiencia en proyectos de automatización.

Ha cursado estudios en seguridad informática y de las redes, obteniendo entre otros, los siguientes certificados:

- Certificaciones CHE, CHEE, CPAM, CPHP, certificado por VMware

- Credencial negra Centro Ciberseguridad Industrial (CCI)

- Lead Auditor ISO 27001

- ICS Security Architect

- CCISO EC-Council

Con todos estos conocimientos ha realizado las funciones de pentester, auditor y consultor en ciberseguridad, CISO, DPD y es perito informático forense colegiado.

Es profesor en el Máster de Ciberseguridad de la Universidad de Castilla La Mancha, y ha realizado formaciones para institutos de Formación Profesional y multitud de empresas privadas y organismos públicos de España.

También ha sido ponente en los más reputados congresos de ciberseguridad y hacking como: Navaja Negra, Honey Sec, Worldparty by HackMadrid, RootedCon, CoronaCon, Owasp, etc.

Jordi Ubach

Jordi Ubach (España)

Especialista en Ciberseguridad en entornos OT/IT, Lead Auditor ISO 27001. Pentesting y análisis forense. Formación profesional Ciberseguridad.

Revisa los precios e inscríbete en este curso

PRECIOS - INSCRIPCIONES