U. A. 1. CIBERSEGURIDAD PARA USUARIOS DEL SECTOR DEL TRANSPORTE, LA MOVILIDAD Y LA LOGÍSTICA
1. Introducción a la seguridad en sistemas de información, y en la empresa del sector transporte.
1.1. Conceptos de seguridad en los sistemas.
1.2. Clasificación de las medidas de seguridad.
1.3. Requerimientos de seguridad en los sistemas de información.
1.3.1. Principales características.
1.3.2. Confidencialidad.
1.3.3. Integridad.
1.3.4. Disponibilidad.
1.3.5. Otras características.
1.3.6. Tipos de ataques.
2. Ciberseguridad.
2.1. Concepto de ciberseguridad.
2.2. Amenazas más frecuentes a los sistemas de información.
2.3. Tecnologías de seguridad más habituales.
2.4. Gestión de la seguridad informática.
3. Software dañino.
3.1. Conceptos sobre software dañino.
3.2. Clasificación del software dañino.
3.3. Amenazas persistentes y avanzadas.
3.4. Ingeniería social y redes sociales.
4. Seguridad en redes inalámbricas.
5. Herramientas de seguridad en empresas del sector del transporte
6. Aplicabilidad práctica de conceptos a la empresa del sector transporte.

U. A. 2. GESTIÓN DE LA SEGURIDAD INFORMÁTICA EN EL SECTOR DEL TRANSPORTE, LA MOVILIDAD Y LA LOGÍSTICA
1. Introducción a la seguridad en las empresas del transporte, la movilidad y la logística.
1.1. Introducción a la seguridad de información.
1.2. Modelo de ciclo de vida de la seguridad de la información.
1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
1.4. Políticas de seguridad.
1.5. Tácticas de ataque.
1.6. Concepto de hacking.
1.7. Árbol de ataque.
1.8. Lista de amenazas para la seguridad de la información.
1.9. Vulnerabilidades.
1.10. Vulnerabilidades en sistemas Windows.
1.11. Vulnerabilidades en aplicaciones multiplataforma.
1.12. Vulnerabilidades en sistemas Unix y Mac OS.
1.13. Buenas prácticas y salvaguardas para la seguridad de la red.
1.14. Recomendaciones para la seguridad de su red.
2. Políticas de seguridad.
2.1. Introducción a las políticas de seguridad.
2.2. ¿Por qué son importantes las políticas?
2.3. Qué debe de contener una política de seguridad.
2.4. Lo que no debe contener una política de seguridad.
2.5. Cómo conformar una política de seguridad informática.
2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.
3. Auditoria y normativa de seguridad.
3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
3.2. Ciclo del sistema de gestión de seguridad de la información.
3.3. Seguridad de la información.
3.4. Definiciones y clasificación de los activos.
3.5. Seguridad humana, seguridad física y del entorno.
3.6. Gestión de comunicaciones y operaciones.
3.7. Control de accesos.
3.8. Gestión de continuidad del negocio.
3.9. Conformidad y legalidad.
4. Estrategias de seguridad.
4.1. Menor privilegio.
4.2. Defensa en profundidad.
4.3. Punto de choque.
4.4. El eslabón más débil.
4.5. Postura de fallo seguro.
4.6. Postura de negación establecida: lo que no está prohibido.
4.7. Postura de permiso establecido: lo que no está permitido.
4.8. Participación universal.
4.9. Diversificación de la defensa.
4.10. Simplicidad.
5. Exploración de las redes.
5.1. Exploración de la red.
5.2. Inventario de una red. Herramientas del reconocimiento.
5.3. NMAP Y SCANLINE.
5.4. Reconocimiento. Limitar y explorar.
5.5. Reconocimiento. Exploración.
5.6. Reconocimiento. Enumerar.
6. Ataques remotos y locales.
6.1. Clasificación de los ataques.
6.2. Ataques remotos en UNIX.
6.3. Ataques remotos sobre servicios inseguros en UNIX.
6.4. Ataques locales en UNIX.
6.5. ¿Qué hacer si recibimos un ataque?
7. Seguridad en redes inalámbricas
7.1. Introducción.
7.2. Introducción al estándar inalámbrico 802.11 – WIFI
7.3. Topologías.
7.4. Seguridad en redes Wireless. Redes abiertas.
7.5. WEP.
7.6. WEP. Ataques.
7.7. Otros mecanismos de cifrado.
8. Criptografía y criptoanálisis.
8.1. Criptografía y criptoanálisis: introducción y definición.
8.2. Cifrado y descifrado.
8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
8.4. Ejemplo de cifrado: criptografía moderna.
8.5. Comentarios sobre claves públicas y privadas: sesiones.
9. Autenticación.
9.1. Validación de identificación en redes.
9.2. Validación de identificación en redes: métodos de autenticación.
9.3. Validación de identificación basada en clave secreta compartida: protocolo.
9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
9.5. Validación de identificación usando un centro de distribución de claves.
9.6. Protocolo de autenticación Kerberos.
9.7. Validación de identificación de clave pública.
9.8. Validación de identificación de clave pública: protocolo de interbloqueo.
10. Aplicabilidad a las empresas del sector de transporte, movilidad y logística de los contenidos base identificados y desarrollados en el módulo.

U. A. 3. CIBERSEGURIDAD: PREVENCIÓN, ANÁLISIS Y RESPUESTA A INCIDENTES DE SEGURIDAD EN EL SECTOR TRANSPORTE
1. Conocimiento del Gobierno de seguridad de una organización del sector transporte.
1.1. Gobierno de la seguridad
1.2. Cumplimiento de las normas de seguridad
2. Identificación de las acciones preventivas que se deben planificar para evitar incidentes en empresas del sector del transporte.
2.1. Amenazas y análisis de riesgos
3. Recolección de evidencias tras un ataque en empresas del sector transporte.
3.1. Identificación de diferentes tipos de ataques e incidentes que pueden darse en una empresa
3.2. Utilización de técnicas y recursos para el análisis de datos
4. Creación de un plan de respuesta ante incidentes en empresas del sector transporte, la movilidad y la logística.
5. Práctica de hacking ético. Proceso de hacking ético: objetivos, fases y aplicación práctica en la empresa del sector transporte, la movilidad y la logística.