La última asignatura del Máster tiene como principales objetivos:
RA25 Ser capaz de desarrollar un proyecto en base a los conocimientos conseguidos a lo largo del programa, que describa un plan específico para la gestión de la ciberseguridad e infraestructuras críticas de una organización.
RA26. Poder organizar un equipo interdisciplinar de respuesta ante incidentes de seguridad de la información y de las infraestructuras críticas de la organización disminuyendo los conflictos entre las operaciones productivas y los métodos de protección de datos.
Los alumnos podrán escoger entre trabajar alguna propuesta de su trabajo o 12 temas que podrá escoger, relacionadas con las 12 áreas de infraestructura crítica definidas en España. La elección se hará por orden de petición desde que se envíe la comunicación a través de la plataforma. No se podré repetir el área de infraestructura crítica.
Normas que cumplir tanto para vuestra empresa como para cada una de las empresas del sector de infra críticas:
1) Obviamente cada sector os tenéis que inventar una empresa del sector, por ejemplo, si escogéis la 7. Centrales escogéis una determinada imaginado que todas deberán cumplir el mismo plan, ídem para 11. Tecnologías de la Información y las Comunicaciones, escogéis una operadora tipo con nombre imaginado y para nuestro trabajo haremos la extrapolación que todas las Telcos deberán tener el mismo Plan de seguridad y el mismo Plan de defensa a los ataques.
2) Todas las empresas tendrán que tener IT y OT.
https://ciberseguridadbidaidea.com/convergencia-entre-it-y-ot/#Que_es_di...
3) Se deberá hacer especial foco en la interconexión de las redes IT y OT
4) Todas las empresas tendrán Wifi
5) Todas las empresas deberán de tener VPNs y una evolución a ZTNA en su roadmap
https://revistabyte.es/ciberseguridad/ztna-vpn/
6) Todas los PCs deberán ser plataformados y prohibir BYOD de forma física. Las normas de ciberseguridad del plataformado deberán estar claros.
7) Todas las empresas tendrán workloads en On-Premise y en Cloud. Todos los elementos de ciberseguridad deberán de estar definidos.
8) Todas las empresas deberán tener un Plan de Respuesta a incidentes con unos RPO/RTO definido.
9) Todas las empresas tendrán que tener un DRP (Disaster Recovery Plan definido)
10) Todas las empresas deberán cumplir con GDPR (por lo tanto todas deben estar en UE), si en algún caso os interesa de algún otro país nos lo comentáis y lo estudiaremos.
11) Deberán cumplir con NIST 2
https://es.linkedin.com/pulse/protegiendo-la-infraestructura-cr%C3%ADtic...
12) Todas las empresas deberán de tener un CISO que dependa del CEO o Comité de Dirección y nunca del CIO.
13) Todas las empresas deberán de tener un Gobierno de la Ciberseguridad y especificar que se hace delante de los incumplimientos.
14) Todas las empresas deberán de ser Compliace del sector escogido.
15) En las empresas con riego para la vida, deberán de tener que nivel de coordinación hay entre la empresa y el ayuntamiento y la comunidad.
16) Delante de un posible ciberincidente se deberá de tener claro a que órganos informar y cuáles son los plazos para hacerlos.
Listado de las 12 áreas críticas:
1. Sistema Financiero y Tributario (entidades bancarias, información, valores e inversiones).
2. Administración (servicios básicos, instalaciones, redes de información, principales activos y monumentos del patrimonio nacional).
3. Agua (embalses, almacenamiento, tratamiento y redes).
4. Alimentación (producción, almacenamiento y distribución).
5. Centrales y Redes de energía (producción y distribución).
6. Instalaciones relacionadas con el Espacio Exterior.
7. Centrales nucleares (producción, almacenamiento y transporte de mercancías peligrosas, materiales nucleares, radiológicos, etc.).
8. Industria Química (producción, almacenamiento y transporte de mercancías peligrosas, materiales químicos, etc.).
9. Investigación: laboratorios que por su idiosincrasia dispongan o produzcan materiales, sustancias o elementos críticos o peligrosos.
10. Salud (sector e infraestructura sanitaria).
11. Tecnologías de la Información y las Comunicaciones (TIC, ya sean infraestructuras críticas en sí mismas, como redes de telecomunicaciones, o den servicio de información y comunicaciones a otras infraestructuras críticas)
12. Transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico).
mostrar el resultado de aprendizaje adquirido en todas las asignaturas Herramientas de gestión de procesos de recuperación.
competencias generales indicadas.
competencias transversales indicadas.
competencias específicas.
La modalidad semipresencial se basa en una metodología propia desarrollada por La Salle URL que combina la metodología activa online SDBL (Self Directed Based Learning) con diversas sesiones presenciales distribuidas a lo largo del master.
La metodología SDBL está basada en el aprendizaje situacional y el aprendizaje autodirigido. Con el aprendizaje situacional se enseña al alumno, a través de los retos, a abordar problemas y situaciones reales de la empresa con los que puede consolidar los nuevos conocimientos adquiridos. Con el aprendizaje autodirigido, el alumno decide cómo avanzar en su formación a partir de su experiencia previa.
Semanalmente, la plataforma LMS (Learning Management System) libera el contenido de un nuevo tema. El funcionamiento de la semana es el siguiente:
-Sesión síncrona de kick-off [1]:
o El profesor hace una visión general de los contenidos y tareas que el alumno se encontrará a lo largo de la semana. El objetivo de este encuentro es tratar de descubrir y desvelar a nivel personal qué aspectos de los que se van a tratar en la semana pueden resultar más difíciles a título individual para el alumno.
o El profesor resuelve posibles dudas de los alumnos acerca del tema de la semana anterior.
- Entre conexiones síncronas:
o El alumno visualiza el contenido de las sesiones y desarrolla las tareas que se le encomiendan acerca del tema de la semana para consolidar conocimiento e identificar dudas.
- Sesión síncrona de check point:
o El profesor resuelve las dudas que puedan tener los alumnos acerca de los contenidos de la semana en curso.
o El profesor presenta contenido adicional o casos prácticos, que resulten interesantes para los alumnos.
o El profesor genera debate y discusión entre los alumnos sobre el contenido de la semana en curso con el objetivo de ayudar al alumnado en su asimilación, por tanto, mejorando su aprendizaje.
- Resto de la semana. El objetivo es terminar el desarrollo de las tareas de la semana en curso a partir de las aclaraciones recibidas en la sesión síncrona de check point para superar los ejercicios, tareas y/o entregables del tema. Cabe mencionar que la mayor parte del tiempo dedicado durante esta última parte de la semana debería ser empleado en resolver las tareas y entregables, más que en asimilar contenido (aspecto que debería haber quedado resuelto entre las sesiones de kick-off y check point).
La plataforma LMS hace la apertura gradual de contenido (semana a semana) para que todo el grupo siga el mismo itinerario académico. Dicho de otra forma, la apertura secuencial de temas se hace para que todos los alumnos del programa estén trabajando en las mismas materias simultáneamente.
Por otro lado, la modalidad semipresencial proporciona también sesiones presenciales muy dinámicas y experienciales. Varias clases son tipo seminario, donde los alumnos experimentan la simulación de una ciberincidencia basada en un caso real, poniendo en práctica los conceptos aprendidos. Los facilitadores de estas sesiones, CISOs (Chied Information Security Officers) o Responsables de Seguridad de la Información (RSI) de empresas reconocidas, observarán cómo los alumnos se desenvuelven ante los distintos retos planteados a lo largo del seminario y comentarán con ellos sus recomendaciones y feedback al final de la sesión.
Otras sesiones presenciales son de seguimiento del trabajo realizado, donde los alumnos podrán validar con el mentor experto la resolución a las tareas planteadas en las asignaturas y consultar dudas antes de presentar la versión final de sus trabajos en otra sesión presencial programada exclusivamente para ello.
[1] Las sesiones síncronas con el mentor son de asistencia opcional para los alumnos, duran aproximadamente una hora, y son grabadas y colgadas de la asignatura en el LMS.
Estos son los criterios de evaluación del TFM:
1. 60% Entregable.
2. 40% Presentación delante de los miembros en los que se compondrá el Comité de Evaluación.
Adendas:
- Uso de herramientas de Inteligencia Artificial
 
Esta asignatura de este Master permite la utilización de IA para ayudar a la realización de algún entregable, pero hay que reconocer su uso. En el supuesto de que hayas utilizado alguna herramienta de IA, incluye un párrafo al final de cualquier tarea que utilice la IA en que se explique para que has utilizado la IA y qué indicaciones has utilizado para obtener los resultados. No hacerlo se considerará como una acción que tiende a falsear o defraudar los sistemas de evaluación académica y, por lo tanto, se aplicará la normativa de copias de La Salle Campus Barcelona - Copying Policy | La Salle | Campus Barcelona (salleurl.edu)
- Demostrar integridad académica en la totalidad de su trabajo.
Si el alumno es sorprendido haciendo cualquier tipo de trampa en examen, plagio o refrito de ejercicios, actividades, tareas, presentaciones o entregando un trabajo en equipo en el que no ha colaborado, esté preparado para recibir una
penalización en la calificación final de la asignatura.
El alumno y el grupo deben asegurarse de que el trabajo que presentan es suyo. El alumno es responsable de citar todas las fuentes en que se basa en sus entregas, utilizando comillas cuando el lenguaje se toma directamente de otras fuentes.
1. 60% Entregable
El entregable será valorado por el tutor asignado.
El entregable debe conseguir mostrar el resultado de aprendizaje adquirido en todas las asignaturas:
1. El estudiante será capaz de desarrollar un proyecto en base a los conocimientos conseguidos a lo largo del programa, que describa un plan específico para la gestión de la ciberseguridad e infraestructuras críticas de una organización.
2. El o la estudiante deberá organizar un equipo interdisciplinar de respuesta a incidentes de seguridad de la información y de las infraestructuras críticas de la organización disminuyendo los conflictos entre las operaciones productivas y los métodos de protección de datos.
En cuanto a las competencias generales que se pretende con este TFM:
1) Tener la capacidad para sintetizar el conocimiento adquirido y presentar resultados a una audiencia tanto especialista como no en Ciberseguridad y gestión del Ciberriesgo.
2) Tener la habilidad de adaptarse a las nuevas ciberamenzas aplicando y generalizando los conocimientos adquiridos.
En cuanto a competencias transversales:
1) Tener la habilidad de formar parte, integrarse e implicarse en un equipo interdisciplinar con el fin de participar en una comisión de Ciberseguridad e impulsar planes de acción.
3) Ser capaz de desarrollar el trabajo en equipo desempeñándose en ambientes multidisciplinares, donde las contribuciones de áreas dispares se cruzan para lograr un objetivo común.
Por último, en cuanto a competencias específicas:
1) Ser capaz de determinar los recursos humanos y financieros, así como las actividades necesarias, para para convertir los planes de Ciberseguridad de la entidad en proyectos viables alineados conla estrategia de la empresa.
2) Tener habilidad para aplicar los conocimientos técnicos/científicos y las capacidades técnicas a las necesidades y el entorno de la empresa para desarrollar servicios de interés empresarial o social con garantías suficientes en Ciberseguridad
3) Tener la capacidad de generar e implantar políticas de ciberseguridad de la información y de las infraestructuras críticas que permitan alcanzar los objetivos del negocio.
2. 40% Presentación
Descripción: En esta parte las habilidades adquiridas en presentaciones de todas las asignaturas, servirá para que los alumnos tengan la oportunidad de utilizarlas en la presentación de TFM. Los alumnos han aprendido a entender que es tan importante como se presenta que el propio contenido.
El efecto Wow a los receptores de la presentación será un objetivo que el alumno deberá conseguir. Aunque el contenido sea muy técnico, la presentación debe ser lo suficientemente atractiva para atraer la atención de los receptores y conseguir influir en la opinión de los mismos.
La presentación será valorado por el tribunal, compuesto por todos los tutores y opcionalmente puede intervenir algún componente de la dirección Masters de la Salle.
No procede en TFM
No procede en TFM