PARTE 1. DERECHO TECNOLÓGICO UNIDAD DIDÁCTICA 1. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) Estándares y Normas Internacionales sobre los SGSI Legislación: Leyes aplicables a los SGSI UNIDAD DIDÁCTICA 2. OTROS CONOCIMIENTOS El Cloud Computing Los Smartphones Internet de las cosas (IoT) Big Data y elaboración de perfiles Redes sociales Tecnologías de seguimiento de usuario Blockchain y últimas tecnologías UNIDAD DIDÁCTICA 3. INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA TECNOLOGÍA BLOCKCHAIN ¿Qué es BlockChain? Introducción e historia Criptomonedas Redes Blockchain: Pública, Privada e Híbrida Campos de aplicación de la tecnología Blockchain Pros y contras de Blockchain UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA Perspectiva histórica y objetivos de la criptografía Teoría de la información Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía Criptografía de clave privada o simétrica Criptografía de clave pública o asimétrica Algoritmos criptográficos más utilizados Funciones hash y los criterios para su utilización Protocolos de intercambio de claves Herramientas de cifrado UNIDAD DIDÁCTICA 5. BLOCKCHAIN: PRINCIPIOS TECNOLÓGICOS Aplicaciones descentralizadas o DAPP Redes p2p Elementos de la arquitectura Principios de funcionamiento UNIDAD DIDÁCTICA 6. ASPECTOS JURÍDICOS ASOCIADOS A BLOCKCHAIN El Contrato Inteligente. Smart Contract Evolución de los contratos tradicionales Aspectos básicos de Smart Contracts Usos de los contratos inteligentes Certificado digital y firma electrónica Reglamento UE 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativa a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior ICOs. Los nuevos mecanismos de financiación UNIDAD DIDÁCTICA 7. COMERCIO ELECTRÓNICO Introducción al comercio electrónico Marketing electrónico vs. Comercio Electrónico Cadena de valor en comercio electrónico Beneficios de Internet y del comercio electrónico Intercambio de productos y/o servicios a través de Internet Ventajas de la fidelización en comercio electrónico Retención de los consumidores Medios de pago UNIDAD DIDÁCTICA 8. CONTRATACIÓN ELECTRÓNICA Especialidades de la contratación electrónica El consumidor en la contratación electrónica Dinero electrónico y su regulación Pago en el comercio electrónico: pagos electrónicos y pagos móviles Contratos clickwrap y browse-wrap UNIDAD DIDÁCTICA 9. PROTECCIÓN DE LOS CONSUMIDORES Y USUARIOS Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Protección de la salud y seguridad Derecho a la información, formación y educación Protección de los intereses económicos y legítimos de los consumidores y usuarios UNIDAD DIDÁCTICA 10. PROPIEDAD INDUSTRIAL Nociones generales de la propiedad industrial Titularidad y autoría de las innovaciones Tipos de protección según su naturaleza Fundamentos jurídicos de la propiedad industrial UNIDAD DIDÁCTICA 11. TRANSFERENCIA TECNOLÓGICA Conceptualización de la transferencia tecnológica Mecanismos de transferencia tecnológica PARTICULARIDADES DE LA LICENCIA Especificaciones del contrato Know-How Nuevas tendencias en transferencia tecnológica: Spin-Off y JointVentures Ejemplos reales de transferencia tecnológica UNIDAD DIDÁCTICA 12. EL SECRETO EMPRESARIAL Necesidad de protección del conocimiento en el seno de la empresa Ideas protegibles El deber de secreto de los empleados El deber de secreto con tercero en el ámbito de la empresa Cloud computing: base de datos sensibles Protección de datos en la empresa UNIDAD DIDÁCTICA 13. REGISTRO DE LA PROPIEDAD INDUSTRIAL Examen de admisibilidad y de forma Remisión y publicación de la solicitud Oposiciones de terceros Examen de fondo Suspensión de la solicitud Resolución de la solicitud Revisión de actos en vía administrativa Duración, renovación y modificación UNIDAD DIDÁCTICA 14. PROPIEDAD INTELECTUAL E INDUSTRIAL EN EL MARKETING DIGITAL Propiedad intelectual y marketing digital Propiedad industrial y marketing digital Uso de contenidos de terceros. Agencias y clientes Online Reputation Management Riesgos de la reputación online y el efecto Streisand Marco legal de la reputación online: Imagen corporativa y derecho al olvido PARTE 2. GESTIÓN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD Y SOCIEDAD DE LA INFORMACIÓN ¿Qué es la ciberseguridad? La sociedad de la información Diseño, desarrollo e implantación Factores de éxito en la seguridad de la información Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) Estándares y Normas Internacionales sobre los SGSI. ISO 27001 e ISO 27002 Legislación: Leyes aplicables a los SGSI UNIDAD DIDÁCTICA 3. INTRODUCCIÓN A LA NIS2 Historia y evolución de la NIS2 Objetivos y alcance de la NIS2 Diferencias entre NIS1 y NIS2 Sectores críticos afectados por la NIS2 UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS Plan de implantación del SGSI Análisis de riesgos Gestión de riesgos UNIDAD DIDÁCTICA 5. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN Contexto Liderazgo Planificación Soporte213 UNIDAD DIDÁCTICA 6. SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA Operación Evaluación del desempeño Mejora UNIDAD DIDÁCTICA 7. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN El porqué de la auditoría La auditoría interna El proceso de certificación UNIDAD DIDÁCTICA 8. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN Revisión del sistema de gestión de la información por la dirección Mejora del sistema de gestión de la seguridad de la información UNIDAD DIDÁCTICA 9. GUÍAS DE SEGURIDAD: NORMATIVAS Y BUENAS PRÁCTICAS Introducción a las guías de seguridad CCN-STIC CCN-STIC-800 Glosario de términos y abreviaturas del ENS CCN-STIC-801 Responsabilidades y funciones en el ENS CCN-STIC-802 Auditoría del ENS CCN-STIC-803 Valoración de Sistemas en el ENS CCN-STIC-804 Medidas de implantación del ENS CCN-STIC-805 Política de seguridad de la información CCN-STIC-806 Plan de adecuación al ENS CCN-STIC-807 Criptología de empleo en el ENS CCN-STIC-808 Verificación del cumplimiento del ENS PARTE 3. SEGURIDAD EN EQUIPOS INFORMÁTICOS UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS EQUIPOS INFORMÁTICOS Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes Salvaguardas y tecnologías de seguridad más habituales La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO Identificación de procesos de negocio soportados por sistemas de información Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes Metodologías comúnmente aceptadas de identificación y análisis de riesgos Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD Determinación del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio. Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información Guía para la elaboración del plan de implantación de las salvaguardas seleccionadas UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Principios generales de protección de datos de carácter personal Infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS. SEGURIDAD LÓGICA DE SISTEMAS Determinación de los perímetros de seguridad física Sistemas de control de acceso físico más frecuentes a las instalaciones de la organización y a las áreas en las que estén ubicados los sistemas informáticos Criterios de seguridad para el emplazamiento físico de los sistemas informáticos Exposición de elementos más frecuentes para garantizar la calidad y continuidad del suministro eléctrico a los sistemas informáticos Requerimientos de climatización y protección contra incendios aplicables a los sistemas informáticos Elaboración de la normativa de seguridad física e industrial para la organización Sistemas de ficheros más frecuentemente utilizados Establecimiento del control de accesos de los sistemas informáticos a la red de comunicaciones de la organización Configuración de políticas y directivas del directorio de usuarios Establecimiento de las listas de control de acceso (ACLs) a ficheros Gestión de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo Sistemas de autenticación de usuarios débiles, fuertes y biométricos Relación de los registros de auditoría del sistema operativo necesarios para monitorizar y supervisar el control de accesos Elaboración de la normativa de control de accesos a los sistemas informáticos UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS Identificación de los protocolos, servicios y puertos utilizados por los sistemas de información Utilización de herramientas de análisis de puertos y servicios abiertos para determinar aquellos que no son necesarios Utilización de herramientas de análisis de tráfico de comunicaciones para determinar el uso real que hacen los sistemas de información de los distintos protocolos, servicios y puertos UNIDAD DIDÁCTICA 8. ROBUSTECIMIENTO DE SISTEMAS Modificación de los usuarios y contraseñas por defecto de los distintos sistemas de información Configuración de las directivas de gestión de contraseñas y privilegios en el directorio de usuarios Eliminación y cierre de las herramientas, utilidades, servicios y puertos prescindibles Configuración de los sistemas de información para que utilicen protocolos seguros donde sea posible Actualización de parches de seguridad de los sistemas informáticos Protección de los sistemas de información frente a código malicioso Gestión segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema Monitorización de la seguridad y el uso adecuado de los sistemas de información UNIDAD DIDÁCTICA 9. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones Definición de reglas de corte en los cortafuegos Relación de los registros de auditoría del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad Establecimiento de la monitorización y pruebas del cortafuegos PARTE 4. BLOCKCHAIN MÓDULO 1. DESCENTRALIZACIÓN UNIVERSAL. BLOCKCHAIN UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS ¿Qué es Blockchain? Introducción e historia - Introducción - Historia - Clasificaciones Criptomonedas - Introducción - Historia - Criptomonedas más conocidas - Minería de criptomonedas - Beneficios y riesgos Redes Blockchain: Pública, Privada e Híbrida - Red Blockchain pública - Red Blockchain privada - Red Blockchain híbrida Campos de aplicación de la tecnología Blockchain - En el ámbito financiero - En otros ámbitos - Conclusión Pros y contras de Blockchain - Pros de Blockchain - Contras de Blockchain UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA Perspectiva histórica y objetivos de la criptografía Teoría de la información Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía Criptografía de clave privada o simétrica - Algoritmo DES (Data Encryption Standard) - Algoritmo 3DES (Triple Data Encryption Standard) - Algoritmo RC5 - Algoritmo IDEA (International Data Encription Algorithm) - Algoritmo AES (Advanced Encryption Standard) - Otros algoritmos Criptografía de clave pública o asimétrica - Certificados Digitales - Firma Electrónica - Protocolos de intercambio de claves - Otros algoritmos Algoritmos criptográficos más frecuentemente utilizados Funciones Hash y los criterios para su utilización Protocolos de intercambio de claves Herramientas de Cifrado UNIDAD DIDÁCTICA 3. BLOCKCHAIN: PRINCIPIOS TECNOLÓGICOS Aplicaciones descentralizadas o DAPP - ¿Qué es DAPP? - Tipos de DAPP - Diferencias entre DAPPs y Smart Contracts - DappRadar Redes P2P - Introducción - Historia - Arquitectura - Aplicaciones - Implicaciones - Economía P2P Elementos de la arquitectura - Transacciones y Bloques - Nodos p2p y nodos mineros - Wallet y address Principios de funcionamiento UNIDAD DIDÁCTICA 4. ANÁLISIS DE LAS LIMITACIONES ACTUALES Limitaciones del Blockchain en la contratación y propiedad. Aspectos introductorios Naturaleza del Blockchain Naturaleza de los Contratos Inteligentes El Uso de Blockchain en la Contratación de Derechos Personales - Proceso para la perfección de contratos inteligentes Tecnología Blockchain en la Contratación de Derechos Reales - Problemática en torno a la transmisión de la propiedad - Blockchain en las transacciones y registros societarios - Blockchain como Registro de la Propiedad UNIDAD DIDÁCTICA 5. CRIPTODERECHO Regulación Legal de la Cadena de Bloques Red descentralizada carente de dueño - Identidad Digital Naturaleza y función de las Criptomonedas - ¿Es dinero legal? - Transmisión mortis causa de las criptomonedas - Prevención del blanqueo de capitales y financiación del terrorismo - Fiscalidad de las Criptomonedas Reglamento UE 4.1. Ámbito de aplicación - Identificación electrónica. Reconocimiento Mutuo - Responsabilidad y carga probatoria de los servicios de confianza - Servicios de confianza en terceros países UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS CONTRATOS INTELIGENTES Progreso de la normativa de la Contratación Electrónica - Evolución de los Contratos tradicionales Los Contratos Inteligentes o Smart Contracts - Introducción a los Contratos informáticos Aspectos básicos de Smart Contracts - ¿Qué es un Smart Contracts o Contrato Inteligente? Funcionamiento de los Smart Contracts - Función multifirma de los Contratos Inteligentes UNIDAD DIDÁCTICA 7. SOLUCIONES SMART CONTRACT El principio de neutralidad tecnológica como pilar de la innovación - Principio de neutralidad tecnológica de servicios - El principio de neutralidad tecnológica y de servicios en la Directiva - Limitaciones al principio de neutralidad Los Contratos Inteligentes desde la perspectiva del Derecho de la Contratación Medios de prueba de Smart Contracts Usos de los Contratos Inteligentes - Financiación Comercial - Registros mediante Contratos Inteligentes ¿Qué es IoT? - Elementos que componen el ecosistema IoT - Arquitectura IoT - Dispositivos y elementos empleados - Ejemplos de uso - Retos y líneas de trabajo futuras UNIDAD DIDÁCTICA 8. ALGORITMOS DE CONSENSO Delimitación al término de Algoritmo de Consenso Diferencias entre Algoritmos de Consenso y Protocolos Tipos de Algoritmos de Consenso - Proof of Work (PoW) & Proof of Stake UNIDAD DIDÁCTICA 9. CREACIÓN DE CONTRATOS INTELIGENTES CON SOLIDITY Los Contratos Inteligentes mediante Solidity Creación de un contrato simple Contrato de Submoneda Instalación de Solidity - Packs Binarios - Utilizar el código para construir - Dependencias, Builds y cadena de versión Condiciones de Seguridad - Reentrada - tx.origin - Recomendaciones Solidity mediante ejemplos - Contrato de Votación Electrónica - Contrato de Subasta UNIDAD DIDÁCTICA 10. DAAPS Introducción Bitcoin - Historia - ¿Quién controla Bitcoin? - Pros y contras de Bitcoin - Características - Funcionamiento - Herramientas de gestión de pagos - API para desarrolladores Ethereum - Historia - Ventajas y desventajas de Ethereum - Usos de Ethereum - Aplicaciones desarrolladas en Ethereum - Características - Funcionamiento - Desarrollo dAPP Hyperledger - Historia - Características - Funcionamiento - Proyectos Alastria - Historia - Características - Funcionamiento UNIDAD DIDÁCTICA 11. TEST Y AUDITORÍA DE SMART CONTRACTS Blockchain y Auditoría La revolución del sector de la Auditoría Test y Auditoría de Smart Contracts Estándares y Directrices de la Auditoría - Conceptos básicos - Estándares y Directrices de Auditoría de SI - Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI Planificación, ejecución y seguimiento MÓDULO 2. BLOCKCHAIN EN LOS SECTORES INDUSTRIALES UNIDAD DIDÁCTICA 1. BLOCKCHAIN EN LA INDUSTRIA ENERGÉTICA Introducción Microrredes Intercambio de energía Rastrear el origen de la energía Enerchain UNIDAD DIDÁCTICA 2. INTERNET DE LAS COSAS (IOT) Y M2M Contexto IoT Concepto Elementos del IoT - Puerta de enlace (Gateway) - Analytics - Conectividad de dispositivos - Nube (Cloud) - Interfaz de usuario (User interface) - Normas y Protocolos - Base de datos - Automatización - Desarrollo Arquitectura IoT - Etapa 1 (Stage 1). Sensores y actuadores - Etapa 2 (Stage 2). Pasarelas a internet (Gateways) y sistemas de adquisición de datos (DAS) - Etapa 3 (Stage 3). Edge Computing o Edge IT (Análisis y Preprocesamiento de datos) - Etapa 4 (Stage 4). Centro de datos y nube (Cloud) - ¿Etapa 5 (Stage 5) de la arquitectura IoT? M2M e IoT Dispositivos y elementos empleados - Dispositivos IoT Ejemplos de uso - En el ámbito de la salud - Domótica - Otras aplicaciones - Ejemplo de uso aplicado: Iluminación inteligente Retos y líneas de trabajo futuras UNIDAD DIDÁCTICA 3. BLOCKCHAIN EN LA INDUSTRIA MANUFACTURERA Y LOGÍSTICA Blockchain en la fabricación - Copias digitales - Sistemas autónomos de recuperación automática Blockchain e impresión 3D Blockchain en la cadena de suministro - Acuerdo de transacción P2P - Transparencia de la auditoría - Seguimiento de comentarios de los consumidores - Información precisa de los costes - Gestión del Inventario Blockchain en logística - Blockchain en el comercio internacional - Retos del blockchain en logística UNIDAD DIDÁCTICA 4. BLOCKCHAIN EN EL SECTOR SANITARIO Introducción Seguridad en las historias clínicas - Retos en la ciberseguridad sanitaria Gestión del paciente a largo plazo Análisis de datos clínicos Pharmchain - Farmacia asistencial y relación con el sistema sanitario - Logística y relación con proveedores UNIDAD DIDÁCTICA 5. BLOCKCHAIN EN EL SECTOR SEGUROS Contexto actual Alta de clientes Tarificación de pólizas Tramitación de siniestros Consulta de información UNIDAD DIDÁCTICA 6. SMART CITY Concepto Características de la Smart City - Gobernanza inteligente o smart governance - Economía inteligente o smart economy - Movilidad inteligente o smart mobility - Medioambiente inteligente o smart environment - Personas inteligentes o smart people - Vida inteligente o smart living Factores clave de las ciudades inteligentes Smart Destination Logros y barreras - Barreras