Especialista en ciberseguridad industrial

Especialista

Ámbito: TecnolóxicoCódigo: E3612201

Inicio e fin

13/01/2022 – 02/09/2022

Modalidade

Virtual

Duración

330 horas

Campus

Campus Remoto

30 prazas

 

Descrición

A introdución das novas tecnoloxías nos procesos produtivos ha suposto a necesidade de dispoñer de profesionais cun maior nivel de cualificación tecnolóxica. Por este motivo, o Estado ampliou a súa oferta formativa con novas titulacións, tanto no ámbito da Formación Profesional como Universitaria, tratando así de adecualos ás propias necesidades do mercado. No ámbito da ciberseguridade de sistemas industriais, os avances que se produciron – e estanse producindo – nos últimos anos, esixen sen dúbida a posta ao día do persoal relacionado. A Universidade de Vigo, consciente da importancia da formación continua neste sector, ofrece a posibilidade de formarse a través deste e outros cursos. O profesorado que vai impartir este curso ten unha titulación, coñecementos e experiencia industrial adecuados ao contido do curso que se pretende impartir e, aínda que a ciberseguridade industrial é unha parte do contido dalgunhas materias, é imposible impartilo, nun curso de primeiro ou segundo ciclo, coa profundidade e extensión que se vai a facer aquí.

Si quiere descargar el folleto con toda la información pinche aquí 

 

Director/a académico

José Ignacio Armesto Quiroga
986 812 244 | armesto@uvigo.es

Entidade organizadora

Escola Aberta de Formación Permanente
Ernestina Otero 3º

Colaboradores

Coordinación:

 

Entidades colaboradoras:

 

Agradecimientos:

Período de preinscrición:

15/10/2021 – 27/12/2021

Período de matrícula:

15/11/2021 – 27/12/2021

 

Solicitude de información

 

Modalidade

Docencia presencial/virtual

300 horas

Docencia non presencial

30 horas

Prácticas en empresa

 

0 horas

(1) Docencia presencial/virtual
(2) Docencia non presencial

Lugar de impartición

As clases serán en formato virtual síncronas, a través do Campus Remoto e MooVi.

 

Prezos

Comunidade UVigo Alumni UVigo Público en xeral
2125,00 € 2250,00 € 2500,00 €

 

Obxectivos

Este curso pretende ser unha ampla introdución sobre o estado actual das técnicas de ciberseguridade aplicadas nas plantas industriais (OT). Os coñecementos teóricos impartidos neste curso levarán á práctica utilizando ferramentas e tecnoloxías de diversos fabricantes (FORTINET, MICROSOFT, NOZOMI NETWORKS e SIEMENS entre as máis destacadas).

O obxectivo final deste curso é proporcionar ao profesional deste sector coñecementos prácticos, actualizados e eficaces sobre algunhas das solucións actuais do mercado da ciberseguridade industrial no campo do control, operación e comunicación de procesos industriais.

 

Destinatarios

Orientado a Titulados Universitarios de primeiro e segundo ciclo e Profesionais do sector que reúnan os requisitos de habilitación de acceso á Universidade, e cuxa dedicación estea encamiñada á implantación, mantemento e xestión de sistemas automáticos no ámbito industrial e acrediten un mínimo de 3 anos de experiencia profesional.

 

Condicións de acceso

1) Estar en posesión dun título universitario dentro do EEES que outorgue o acceso a ensinos oficiais de posgrao.
2) Estar en posesión dun título estranxeiro, alleo ao EEES, homologado a un título universitario oficial do EEES.
3) Estar en posesión dun título estranxeiro, alleo ao EEES, non homologado, pero que acredite un nivel equivalente a un título universitario de grao dentro do EEES que faculte, no país de expedición do título, para o acceso aos ensinos de posgrao.
4) Ter superados un mínimo de 120 ECTS nunha titulación universitaria oficial dentro do EEES.
5) Ser profesionais de recoñecida e acreditada experiencia laboral, sempre que a citada experiencia estea relacionada coas competencias inherentes ao título e cumpran os requisitos de acceso á universidade segundo a normativa vixente.

 

Criterios de selección

Para aqueles/as que cumpran as condicións de acceso, a selección farase por rigorosa orde de abono das taxas de matriculación ata completar a oferta de prazas dispoñible.
Será condición imprescindible que cada rexistrado/a dispoña dun computador e conexión a Internet para poder asistir ás clases en directo do curso e realizar os traballos prácticos asignados.

 

Calendario

A docencia impartirase de forma non presencial, en formato síncrono (no horario e rango de datas indicado) mediante as plataformas de teledocencia (Campus Remoto e Moovi) da Universidade de Vigo.

Xoves e Venres, de 16:00 h a 21:00 h

Sábados, de 9.00 h a 14.00 h

 

Data inicio curso: xoves 13 de xaneiro de 2022

Fin de clases síncronas: xoves 23 de xuño de 2022

Fin de probas escritas: mércores 6 de xullo de 2022

Presentación de traballos: 18 e 19 de xullo de 2022

Data fin curso: venres 2 de setembro de 2022

 

Programa

MODULOS TEÓRICOS: 170 horas

MÓDULOS PRÁCTICOS: 130 horas

TRABALLO FINAL DE CURSO: 30 horas

 

PROGRAMA

Introdución á industria 4.0

  • Antecedentes e visión global da Industria 4.0
  • Tecnoloxías habilitadoras
  • Infraestruturas de comunicacións industriais na planta de proceso (OT)
  • Ciberseguridade industrial
  • Implantación da industria 4.0 en diferentes sectores industriais.

Introdución aos sistemas de control

  • Sistemas de control industrial: sistemas de control distribuído (DCS), autómata programable (PLC), control numérico por computador (CNC), robot industrial, computador industrial
  • Sistemas de fabricación flexible. Interfaces home-máquina: sistemas HMI e SCADA
  • Comunicacións industriais
  • Protocolos de comunicación industrial ethernet: Modbus/TCP, Profinet, Ethernet/IP
  • Protección dos sistemas de control industrial

Cumprimento e xestión da ciberseguridade industrial

  • Introdución
  • Avaliación de riscos: inventario de activos, identificación de vulnerabilidades e ameazas, avaliación de riscos
  • Normativa aplicable: directivas NIS europeas. Esquema Nacional de Seguridade ENS
  • Lei de protección de infraestruturas críticas LPIC, Reais Decretos, Código civil e penal
  • Estándares de referencia: ISA/IEC 62443, NIST/ISO 27001
  • Tipos de ataques e ameazas
  • Xestión da ciberseguridade: elaboración dun Plan integral da Ciberseguridade-SGCI: administrativo, operacional e técnico

Redes industriais (Familia Scalance de Siemens)

  • Modelo de referencia ISO de OSI
  • Elementos de rede: hub, switch, router, proxy, gateway e firewall
  • Arquitecturas de referencia en control industrial: centros de procesamento de datos (CPD) e virtualización
  • Dispositivos de comunicacións industriais SIEMENS Scalance. Xestión de switches: redes VLAN, aneis MRP e HRP
  • Protocolo Spanning Tree. Listas ACL. Xestión de routers: táboas de enrutado, protocolo VRRP para redundancia de routers. Xestión de firewalls: redes VPN, políticas de firewall, táboas NAT, acceso remoto
  • Xestión centralizada con SINEC NMS: monitoraxe de dispositivos
  • Xestión de copias de seguridade. Xestión de actualizacións. Xestión de políticas por grupos
  • Xestión de accesos remotos con SINEMA RC.
  • Taller práctico

Virtualización en arquitecturas de control industrial (Familia vSphere de VMware)

  • Introdución
  • Conceptos básicos
  • Tipos de hipervisores
  • Elementos da plataforma VMware: Hosts esxI, vCenter.
  • Características das edicións
  • Principais funcionalidades
  • Instalación de host VMware: descarga de imaxes, versións orixinais de VMware, versións de fabricantes de hardware, configuración básica de rede
    Switches virtuais: tipos, configuración dun vSwitch, conexión con redes físicas, tags VLAN
  • Almacenamento: conceptos, tipos de almacenamento
  • Máquinas virtuais: conceptos, máquina virtual vs máquina física, ficheiros, snapshots, operacións básicas
  • Hardware virtual: compoñentes, edición, tipos de discos
  • Taller práctico

Sistemas de supervisión (Solucións Zabbix)

  • Introdución
  • Necesidade
  • Tipos de sistemas de supervisión
  • Aplicabilidade en contornas industriais
  • Aplicabilidade en ciberseguridade industrial
  • Monitoraxe con Zabbix: Arquitectura, requisitos, modelos On-premise, Cloud, SaaS
  • Host, items e modelos
  • Triggers, macros, funcións e tags
  • Accións, notificacións e ACK. Xestión de usuarios
  • Visualización de datos en Zabbix: Históricos e tendencias, Mapas, Dashboards, Informes
  • Boas prácticas de monitoraxe
  • Monitoraxe de logs: tipos, aplicabilidade en contornas industriais e ciberseguridade, criterios de elección. Taller práctico

Firewalls de nova xeración (Familia Fortigate de Fortinet)

  • Introdución aos firewalls de nova xeración (NGFW)
  • Táboas e políticas de routing
  • Xestión de túneles VPN, IPSEC e SSL
  • Táboas NAT en NGFW
  • Dominios virtuais
  • Inspección en capa de aplicación
  • Modo transparente
  • Alta dispoñibilidade (HA). Logging
  • Diagnóstico e resolución de problemas
  • Taller práctico

Sistemas de detección de intrusións (Familia Scada Guardian de Nozomi Networks)

  • Introdución aos sistemas de detección de intrusións (IDS)
  • Captura e análise de tráfico con Wireshark
  • Tipos de IDS. Tipos de ameazas
  • Técnicas para detección de ameazas
  • Arquitectura de Nozomi Networks: implementación estándar, integracións de terceiros
  • Taller práctico

Sistemas de xestión de eventos e información de seguridade (Solucións Microsoft Azure Sentinel e Inprotech Guardian)

  • Introdución aos sistemas de xestión de eventos e información de seguridade (SIEM).
  • Funcionamento, diferenzas entre IDS e SIEM. Necesidade.
  • Casos de uso e elementos dun SIEM.
  • Taller práctico.

Traballo final de curso
Este traballo ten como obxectivo que o alumnado poña en práctica os distintos coñecementos adquiridos nun caso real. Deste xeito, verá como todo o aprendido interrelaciónase na realidade e terá que afrontar decisións sobre como segurizar unha fábrica. O estudante desenvolverá e presentará un proxecto relacionado cun compoñente ou sistema de ciberseguridade industrial: obxectivos, antecedentes e bases de partida, desenvolvemento, conclusións, orzamento.

 

Software utilizado durante o curso (licenzas educacionais)

  • Scalance de SIEMENS
  • FortiOS 6 y GNS3 de FORTINET
  • SCADAguardian 21 de NOZOMI NETWORKS
  • Zabbix
  • vSphere de VMWARE
  • Wireshark
  • Azure Sentinel de MICROSOFT
  • Inprotech Guardian de INPROTECH
  • KICS de KASPERSKY

 

 

Modo de pagamento

O pago farase efectivo mediante pago con tarxeta, transferencia e/ou domiciliación bancaria, indicando o código do curso, ademais do nome, apelidos e DNI do alumno/a.

Bonificación: este curso é bonificable para traballadores en activo contratados por conta allea, a través da Fundación Estatal para a Formación no Emprego (FUNDAE).

 

Profesorado

  • Víctor Manuel Aguilar Gutiérrez, Director rexional de Nozomi Networksen Iberia e Turquía
  • David Alonso Domínguez, Sr. Customer Success Account Manager,  Security Advisor en Microsoft
  • Ignacio Álvarez Vargas, Director of Automation and Industrial Digitalization & Product and Solutions Security Officer, Siemens
  • José Ignacio Armesto Quiroga, Profesor titular de universidade, Universidade de Vigo
  • Manuel Caeiro Rodríguez, Profesor contratado doutor, Universidade de Vigo
  • Víctor J. Calvo Querol, CEO, Muutech.
  • Enrique Costa Montenegro, Profesor contratado doutor, Universidade de Vigo
  • Juan de la Peña Gayo, Account Technology Strategist, Microsoft
  • Miguel Ramón Díaz-Cacho Medina, Profesor contratado doutor, Universidade de Vigo
  • Manuel Fernández Veiga, Profesor titular de universidade, Universidade de Vigo
  • Ana Fernández Vilas, Profesora titular de universidade, Universidade de Vigo
  • Fernando Fernández-Valdés Pedrosa, CTO & Technical Director, Muutech.

 

Sistema de avaliación

Todas as probas e/ou entrega de traballos desenvolveranse de modo virtual mediante as plataformas Campus Remoto e/ou Moovi.

A avaliación de cada materia basearase na asistencia e participación nas actividades síncronas, realización de traballos baseados nos contidos e/ou probas teóricas.

O traballo fin de curso é a derradeira materia a avaliar unha vez que o alumnado supere todas as restantes materias. O traballo presentarase en sesión pública ante un tribunal formado por polo menos 3 profesores do curso. O tribunal valorará o traballo realizado, a súa extensión e grao de dificultade, o contido e calidade da memoria, así como a calidade da presentación do mesmo.

 

Titulación

A superación do curso completo dará dereito á obtención dun título propio de ESPECIALISTA expedido pola Universidade de Vigo, para o que deberán dirixirse ao Servizo de Xestión de Estudos de Posgrao (Edificio Filomena Dato, 2º planta. Campus Lagos, Marcosende. Telf.: 986 811 950 / negociado.formacionpermanente@uvigo.es // posgrao@uvigo.es) para a solicitude e pago das taxas correspondentes (61,50 €) non incluídas no prezo da matrícula do curso.