Curs de Resposta a incidents de ciberseguretat

En els darrers dos anys, la demanda de professionals en ciberseguretat s’ha duplicat, convertint-se en un dels perfils millor remunerats a Barcelona amb un salari mitjà de 57.200 €, segons el Digital Talent Overview 2024 del Mobile World Capital de Barcelona.

El TecnoCampus ofereix una oportunitat única per especialitzar-se en ciberseguretat amb la primera edició del curs online Resposta a incidents de ciberseguretat pel Consorci per a la Formació Contínua de la Generalitat de Catalunya.

Aquest curs proporcionarà habilitats pràctiques i exhaustives per gestionar eines i procediments essencials en la defensa de la seguretat digital.

FINANÇAT PER:

A qui va adreçat?

• Principalment a persones treballadores en actiu que cotitzen en Règim General o Autònoms (70%)
• Persones en situació d'atur (30%)

Requisits d'accés

Cal complir com a mínim algun dels següents requisits:

• Títol de Grau o equivalent 
• Títol de Postgrau (Màster) o equivalent
• Títol de Tècnic Superior (FP Grau Superior) o equivalent de la família professional d'Informàtica i Comunicacions
• Certificat de professionalitat de nivell 3 de la família professional d'Informàtica i Comunicacions
• Acreditar experiència professional mínima de 2 anys en tasques relacionades amb la gestió de xarxes o sistemes informàtics.

IMPORTANT: En cas de no tenir titulació acadèmica o no poder acreditar l'experiència professional mínima, es realitzarà una prova competencial pràctica de nivell consistent en el maneig d'eines de cerca en navegadors i webs de serveis de OSINT; programació d'eina d'extracció de dades d'un fitxer log i exercicis de comandos per al llançament d'execució d'aplicacions a nivell pràctic (bàsic).

Es recomana tenir coneixements bàsics de:

• Cerca avançada d'informació en Internet i xarxes socials
• Programació d'eines de Filtrat i homogeneïtzació del format de dades
• Generació de fitxers de comandos de sistema operatiu per a automatitzar i programar processos

• Mòdul 1. Gestió de resposta a incidents (10h) Objectiu identificar les diferents estratègies, models d’actuació i formes d’implantació en la resposta a incidents en funció de les característiques de l’atac, coordinant les actuacions de l’equip de resposta assignat.
• Mòdul 2. Recollida de dades i gestió d’alarmes (40h) Categoritzar les fonts d’informació de les dades implicades en incidents de ciberseguretat.
• Mòdul 3. Recomanacions de bones pràctiques i marc regulador (24h) Aplicar la normativa, eines i estàndards corresponents en la detecció i resposta a incidents de ciberseguretat.
• Mòdul 4. Desenvolupament d’una resposta a un incident de ciberseguretat (12h) Aplicar eines i tècniques d’anàlisi i gestió de la resposta a un incident de ciberseguretat.

Mòdul 1. Gestió de resposta a incidents

Aquest mòdul de 10 hores té com a objectiu identificar les diferents estratègies, models d’actuació i formes d’implantació en la resposta a incidents en funció de les característiques de l’atac, coordinant les actuacions de l’equip de resposta assignat.

Descripció d’un equip de resposta a incidents:

• Estructura organitzativa
• Distribució de funcions i operació

Organització d’un equip de resposta a incidents:

• Creació de procediments, polítiques i plans per a resposta a incidents

Identificació de serveis:

• Serveis reactius
• Serveis proactius
• Gestió de la ciberseguretat

Relació de les fases en la resposta a incidents:

• Detecció de l’incident
• Anàlisis de dades i identificació de l’incident
• Contenció i erradicació de l’incident
• Recuperació de l’incident
• Notificació de l’incident per regulació

Localització i contacte dels equips de coordinació i resposta a incidents de ciberseguretat CSIRTS:

• Agència de Ciberseguretat de Catalunya: models d’interrelació i servei
• Fòrums nacionals: FIRST, TERENA, Trusted Introducer
• Agents nacional d’equips de resposta a incidents: CSIRT.ES

Mòdul 2. Recollida de dades i gestió d’alarmes

Aquest mòdul de 40 hores té com a objectiu categoritzar les fonts d’informació de les dades implicades en incidents de ciberseguretat:

Recull de dades significatives:

• Identificació de les fonts de dades internes d’un centre d’operacions de seguretat, mitjançant eines de monitorització de xarxa i sistemes informàtics.
• Identificació de fonts de dades externes: Anàlisi d’intel·ligència de l’atac (investigació, Threat Inteligence) i Intel·ligència en fonts obertes (OSINT)
• Recollida d’evidències digitals: recerques cegues, preservació de la confidencialitat de dades, preservació de la cadena de custòdia i gestió de còpies de seguretat

Anàlisi de dades d’intrusions:

• Avaluació de l’impacte potencial de la intrusió i determinació del nivell d’alerta corresponent
• Detecció d’intrusions (IDS)
• Protecció contra intrusions (IPS)
• Gestió de dades
• Anàlisi forense: Conèixer les bones practiques de recollida d’evidències digitals, per a mantenir la seva validesa en cas de realitzar-se una denuncia pels danys soferts.

Correlació de dades i generació d’alarmes:

• Gestió de logs dels diferents sistemes i serveis
• Sistemes de gestió d’esdeveniments de seguretat (SIEM)
• Homogeneïtzació de les dades. Filtrat i normalització de les fonts
• Tractament de les alarmes: automatització de respostes i comunicació de l’escenari de l’incident
• Altres eines: Orquestració i automatització (SOAR), visualització de dades, generació automàtica d’informes

Mòdul 3. Recomanacions de bones pràctiques i marc regulador

Aquest mòdul de 24 hores té com a objectiu aplicar la normativa, eines i estàndards corresponents en la detecció i resposta a incidents de ciberseguretat:

Interpretació, selecció i aplicació de les eines i els estàndards internacionals i nacionals de detecció i resposta a incendis de ciberseguretat.

• MITRE ATT & CK
• SIGMA (Security Management Services)
• SIEM (OSSIM)
• IDS (SNORT)
• RTIR
• OTRS
• LUCIA

Classificació de normatives de protecció de dades personals:

• RGPD de la UE (Reglament General de Protecció de Dades Europeu)
• LOPD-GDD ( Llei orgànica de protecció de dades i Garantia de drets digitals espanyola)

Adequació a l’Esquema Nacional de Seguretat:

• Metodologia d’anàlisi i gestió de riscos (MAGERIT)
• Eines d’anàlisi, avaluació i gestió de riscos (PILAR)

Aplicació d la Directiva NIS:

• Proveïdors de serveis essencials
• Impacte en les empreses subministradores

Definició dels principis de l’ètica professional:

• En la resposta a incidents
• En la captura i custòdia d’evidències

Mòdul 4. Desenvolupament d’una resposta a un incident de ciberseguretat

Aquest mòdul de 12 hores té com a objectiu aplicar eines i tècniques d’anàlisi i gestió de la resposta a un incident de ciberseguretat:

Extracció d’informació:

• D’una font de dades de trànsit en una xarxa corporativa
• De fonts OSINT

Automatització dels processos de detecció d’intrusions:

• Integració de fonts de dades en una eina SIEM
• Selecció dels paràmetres per a la detecció i generació d’alarmes rellevants

Gestió de la resposta a un incident de seguretat informàtica:

• Identificació de fonts de cooperació per optimització de la resposta a un incident de ciberseguretat
• Planificació d’actuacions i procediments
• Resolució d’un ciberincident