El programa se estructura en bloques progresivos que reproducen el recorrido profesional completo de un analista de ciberseguridad, desde los fundamentos hasta la integración de inteligencia artificial en el flujo de trabajo.

Módulo 0. Módulo de nivelación (acceso previo al inicio)

Un mes antes del inicio del máster, el alumno accede a contenidos de fundamentos para llegar al primer día con una base sólida:

• Sistemas operativos (Linux y Windows): administración básica y línea de comandos.

• Redes TCP/IP: protocolos, modelos OSI y TCP/IP, direccionamiento.

• Fundamentos de ciberseguridad: conceptos clave, tipos de amenazas y terminología.

• Introducción a Python aplicado a seguridad.

Bloque 1. Fundamentos del hacking ético

• Tipos de auditoría: black box, white box, grey box.

• Metodologías profesionales: OWASP, PTES, NIST.

• Entornos de trabajo: Kali Linux, máquinas virtuales, laboratorios controlados.

• Reconocimiento pasivo y activo (OSINT, footprinting).

Bloque 2. Pentesting técnico: explotación de redes y sistemas

• Escaneo y enumeración con Nmap y otras herramientas.

• Identificación de vulnerabilidades y uso de bases como CVE y NVD.

• Metasploit Framework: módulos, payloads, post-explotación.

• Escalada de privilegios en Linux y Windows.

• Movimiento lateral y pivoting.

Bloque 3. Pentesting especializado: web, Wi-Fi, móvil e ingeniería social

• Auditoría de aplicaciones web: OWASP Top 10, SQL Injection, XSS, CSRF, file upload, path traversal.

• Herramientas: Burp Suite, SQLMap, OWASP ZAP.

• Pentesting de redes inalámbricas: ataques a WPA/WPA2, rogue AP, evil twin.

• Seguridad en entornos móviles (Android/iOS).

• Ingeniería social: vectores de ataque, phishing, pretexting.

Bloque 4. Defensa y Blue Team

• Arquitecturas de seguridad defensiva.

• Monitorización con SIEM: detección de eventos e incidentes.

• Respuesta a incidentes: procedimiento, contención, erradicación y recuperación.

• Análisis forense digital básico.

• Hardening de sistemas y bastionado de infraestructuras.

Bloque 5. Red Team avanzado

• Simulación de adversarios reales (APT).

• Frameworks de post-explotación.

• Persistencia y evasión de detecciones.

• Coordinación Red Team / Blue Team: ejercicios Purple Team.

Bloque 6. Inteligencia Artificial aplicada a la ciberseguridad

• Fundamentos de IA y machine learning para profesionales de seguridad.

• Uso de LLMs (ChatGPT, Claude, modelos locales) para acelerar auditorías y análisis de código.

• Detección de anomalías con modelos de ML en tráfico de red y logs.

• IA ofensiva: generación de phishing personalizado, deepfakes, ataques automatizados.

• IA defensiva: clasificación de malware, análisis predictivo de amenazas.

• Desarrollo de un agente de pentesting asistido por IA en Python.

Bloque 7. Marco legal, normativo y ético

• RGPD y LOPDGDD en el contexto del trabajo del auditor.

• Esquema Nacional de Seguridad (ENS).

• Directiva NIS2 y su impacto en empresas españolas.

• Responsabilidad del pentester, contratos, alcance y ética profesional.

Bloque 8. Preparación eJPT v2 y examen oficial

• Laboratorios específicos alineados con los dominios del examen eJPT v2.

• Simulacros y revisión de metodología de examen.

• Acceso al examen oficial de la certificación.

Bloque 9. Trabajo Fin de Máster + Empleabilidad

• Desarrollo de un proyecto integrador: auditoría completa sobre un entorno simulado, desde el reconocimiento inicial hasta el informe ejecutivo final.

• Defensa del proyecto ante tribunal.

• Acompañamiento del Career Advisor: revisión de CV y LinkedIn, preparación de entrevistas técnicas, acceso a la bolsa de empresas partner.