Ingeniería de Ciberseguridad IoT

2.1 Fundamentos IoT/OT: Arquitecturas, activos y flujos de datos en entornos navales
2.2 IEC 62443 en IoT/OT: principios, alcance y niveles de madurez
2.3 Modelado de Amenazas en IoT/OT: enfoque de modelado, activos críticos y escenarios de ataque
2.4 Análisis de Riesgo en IoT/OT: métodos cualitativos y cuantitativos, evaluación de impacto
2.5 Gestión de Activos y Configuración: inventario, control de cambios y baseline
2.6 Gestión de Credenciales y Claves: prácticas de rotación, PKI y gestión de credenciales de dispositivos
2.7 Fortificación y Hardening: configuración segura de dispositivos, servicios y redes OT
2.8 Defensa en Profundidad: segmentación de red, zonificación, controles de acceso y monitorización
2.9 Respuesta a Incidentes en IoT/OT: detección, contención, recuperación y lecciones aprendidas
2.10 Caso Práctico: go/no-go con matriz de riesgos para un sistema IoT/OT en entorno naval

3.1 Defensa IoT/OT: defensa en capas, hardening y gestión de claves (IEC 62443)
3.2 Modelado de Amenazas en IoT/OT: metodologías y casos (IEC 62443)
3.3 Análisis de Amenazas y Fortificación de infraestructuras IoT/OT (IEC 62443)
3.4 Gestión de Credenciales y control de acceso en IoT/OT (IEC 62443)
3.5 Evaluación de Riesgos en entornos IoT/OT: enfoques y métricas (IEC 62443)
3.6 Blindaje de sistemas IoT/OT: mitigación de vectores de ataque y endurecimiento (IEC 62443)
3.7 Administración de Claves: ciclo de vida, almacenamiento seguro y rotación (IEC 62443)
3.8 Refuerzo de la seguridad operativa: monitoreo, detección y respuesta (IEC 62443)
3.9 Integración de seguridad en el ciclo de vida: desarrollo y operaciones de IoT/OT (IEC 62443)
3.10 Case Clinic: go/no-go con matriz de riesgos para decisiones de seguridad IoT/OT

4.1 Análisis de Amenazas IoT/OT: alcance, activos críticos y vectores de ataque (IEC 62443)
4.2 Modelado de Amenazas y escenarios de ataque: métodos y herramientas (IEC 62443)
4.3 Fortificación y Hardening de dispositivos y sistemas IoT/OT (IEC 62443)
4.4 Gestión de Claves y Criptografía en IoT/OT: políticas, ciclo de vida y PKI (IEC 62443)
4.5 Evaluación de Riesgos en entornos IoT/OT: probabilidad, impacto y priorización (IEC 62443)
4.6 Fortalecimiento de la red: segmentación, zonas de seguridad y controles de comunicación (IEC 62443)
4.7 Gestión de Credenciales y Control de Accesos en IoT/OT (IEC 62443)
4.8 Pruebas de Seguridad y Validación en entornos IoT/OT: pruebas dinámicas y estáticas (IEC 62443)
4.9 Respuesta a Incidentes, Contención y Recuperación en IoT/OT (IEC 62443)
4.10 Caso de Estudio: Matriz de Riesgos, criterios de go/no-go y plan de mitigación (IEC 62443)

5.1 Introducción a la Ciberseguridad IoT/OT y el Estándar IEC 65443
5.2 Identificación de Activos y Sistemas Críticos en Entornos IoT/OT
5.3 Análisis de Riesgos: Metodologías y Evaluación de Amenazas
5.4 Modelado de Amenazas: Identificación de Vulnerabilidades y Ataques
5.5 Fortificación de Sistemas: Hardening y Configuración Segura
5.6 Gestión de Controles de Seguridad: Implementación y Monitoreo
5.7 Gestión de Credenciales y Control de Acceso
5.8 Evaluación de Riesgos y Mitigación de Amenazas
5.9 Diseño e Implementación de Arquitecturas Seguras
5.10 Auditoría y Mejora Continua de la Seguridad IoT/OT

6.1 Introducción a la Ciberseguridad IoT/OT y el Estándar IEC 62443
6.2 Identificación y Evaluación de Activos Críticos en Entornos IoT/OT
6.3 Análisis de Riesgos: Metodologías y Herramientas
6.4 Modelado de Amenazas Específicas para Sistemas IoT/OT
6.5 Diseño e Implementación de Estrategias de Fortificación
6.6 Hardening de Dispositivos y Sistemas IoT/OT
6.7 Gestión de Parches y Actualizaciones de Seguridad
6.8 Configuración Segura de Redes Industriales (Segmentación, Firewalls)
6.9 Control de Acceso y Autenticación Robusta
6.10 Caso de Estudio: Análisis de Riesgos y Fortificación en un Entorno Industrial Real

7.1 Identificación y evaluación de riesgos en entornos IoT/OT.
7.2 Modelado de amenazas y vectores de ataque específicos.
7.3 Implementación de estrategias de blindaje y hardening.
7.4 Gestión de vulnerabilidades y aplicación de parches.
7.5 Control de acceso y gestión de identidades en dispositivos IoT/OT.
7.6 Protección de datos y privacidad en sistemas IoT/OT.
7.7 Implementación de medidas de seguridad física.
7.8 Monitorización y detección de intrusiones en redes IoT/OT.
7.9 Cumplimiento normativo y estándares (IEC 62443).
7.10 Respuesta a incidentes y planes de recuperación ante desastres.

8.1 Análisis de Amenazas en IoT/OT: Identificación y clasificación de riesgos.
8.2 Fortificación de Dispositivos IoT/OT: Implementación de medidas de seguridad.
8.3 Gestión de Claves en Entornos IoT/OT: Criptografía y protección de credenciales.
8.4 Modelado de Amenazas: Identificación y mitigación de vulnerabilidades.
8.5 Refuerzo de la Seguridad: Aplicación de técnicas de hardening.
8.6 Administración de Claves: Generación, almacenamiento y rotación segura.
8.7 Evaluación de Riesgos: Metodologías y herramientas para la ciberseguridad.
8.8 Control de Claves: Políticas y procedimientos para el acceso seguro.
8.9 IEC 68443: Fundamentos y aplicación en la protección de sistemas industriales.
8.10 Integración de Seguridad: Diseño de sistemas resilientes y seguros.

9.1 Introducción a la Ciberseguridad IoT/OT: Panorama actual y relevancia.
9.2 Identificación de Amenazas: Análisis exhaustivo de vectores de ataque y vulnerabilidades.
9.3 Modelado de Amenazas: Metodologías para identificar y priorizar riesgos (STRIDE, DREAD).
9.4 Hardening (Fortificación) de Dispositivos IoT/OT: Buenas prácticas de seguridad.
9.5 Gestión de Claves y Credenciales: Implementación de políticas robustas (IEC 69443).
9.6 Evaluación de Riesgos: Metodología para evaluar la probabilidad y el impacto.
9.7 Reforzamiento de la Seguridad: Implementación de controles técnicos y administrativos.
9.8 Administración de la Seguridad: Gestión del ciclo de vida de la seguridad.
9.9 Cumplimiento con IEC 69443: Entendimiento de los estándares y su aplicación.
9.10 Case Study: Análisis de escenarios reales y lecciones aprendidas.

10.1 Introducción a la Ciberseguridad IoT/OT: Fundamentos y Contexto Naval
10.2 Modelado de Amenazas: Identificación y Análisis de Riesgos Específicos
10.3 Estrategias de Defensa: Hardening y Fortificación de Sistemas IoT/OT
10.4 Gestión de Claves: Cifrado, Almacenamiento Seguro y Rotación
10.5 Normativa IEC 62443: Marco de Referencia para la Ciberseguridad Naval
10.6 Análisis de Vulnerabilidades: Herramientas y Técnicas de Evaluación
10.7 Implementación de Controles de Acceso: Principios de “Least Privilege”
10.8 Monitoreo de Seguridad: Detección y Respuesta a Incidentes
10.9 Auditoría de Seguridad: Verificación y Cumplimiento
10.10 Caso de Estudio: Amenazas en Entornos Navales y su Mitigación