• Ordinaria:30 €
• Alumnos ULE:20 €
• Desempleados:20 €
• Alumnos del Grado en Ingeniería en Electrónica Industrial y Automática:0 €
• Alumnos del Máster Universitario de Investigación en Ciberseguridad:0 €
• Alumnos del Máster Universitario en Ingeniería Industrial:0 €

·      Revisión de conceptos básicos de los sistemas de control industriales.

·      Conocer fundamentos de ciberseguridad en entornos industriales.

·      Concienciar sobre la importancia de la ciberseguridad en la industria.

·      Adquirir habilidades prácticas relativas a la ciberseguridad industrial y a las redes de comunicaciones industriales.

·      Capacidad para comprender conceptos básicos de seguridad.

·      Capacidad para recabar información en el área de ciberseguridad industrial.

·      Capacidad para aplicar soluciones de seguridad al entorno industrial.

·      Capacidad para identificar vulnerabilidades y detectar incidentes en redes industriales.

Bloque 1: Transformación digital en la industria. Tecnologías IT y OT

• Presentación. Breve introducción a los sistemas de control industriales, sus tecnologías y arquitecturas.
•  Convergencia de las tecnologías IT (Tecnologías de la información) y OT (Tecnologías de la operación). Análisis de la situación en las organizaciones.
• Contenido práctico: comprensión del entorno de prácticas (arquitectura de red, dispositivos industriales y software).
• Contenido práctico: Configuración de PLC Schneider Electric Modicon M340: opciones de seguridad.

Bloque 2: Descubrimiento y reconocimiento de sistemas.  

• Concepto de riesgo: activos, amenazas, vulnerabilidades e impacto.
• Conceptos básicos y peculiaridades en la ciberseguridad en sistemas de control industrial.
•  Contenido práctico: Descubrimiento y reconocimiento de sistemas en el entorno de prácticas. Herramienta nmap y protocolo SNMP. Descubrimiento de sistemas a gran escala: Shodan.

Bloque 3: Comunicaciones industriales seguras.

• Tecnologías de comunicación en sistemas de control y sus problemas asociados.
• Comunicación entre equipos y sistemas industriales. Protocolos de comunicación industrial.
• Contenido práctico: captura y análisis de tráfico de red mediante el sniffer Wireshark.

Bloque 4: Configuración de firewall industrial.

• Procedimientos y medidas de seguridad a nivel de red.
• Políticas de seguridad en redes industriales.
• Tecnologías de seguridad: firewall. Definición de reglas.
• Contenido práctico: configuración de firewall industrial Tofino Xenon.

Bloque 5: Diagnóstico, análisis y detección de anomalías en sistemas de control industrial.

• Identificación de vulnerabilidades en dispositivos de redes industriales. Herramientas de diagnóstico y análisis.
• Fuentes de información sobre vulnerabilidades (CERT). Ejemplos de incidentes.
• Contenido práctico: herramientas de diagnóstico y análisis, escaneo de vulnerabilidades en el entorno de prácticas mediante la herramienta OpenVAS.

Bloque 6: Detección de intrusiones y monitorización de red.

• Supervisión y monitorización de redes industriales. IDS e IPS.
• Principios fundamentales de un gestor de eventos de seguridad (SIEM).
• Contenido práctico: Visualización de eventos de seguridad con SIEM.

Se valorará la asistencia y participación.

Cátedra Institucional de Ciberseguridad

Grupo de Investigación SUPPRESS

Departamento de Ingeniería Eléctrica y de Sistemas y Automática

Escuela de Ingeniería Industrial, Informática y Aeroespacial