Lunes de formación en herramientas, el factor humano, seguridad 5G y en entornos ciberfísicos
Continuamos con nuestro compromiso de formar a los profesionales del mañana en ciberseguridad. En la jornada de hoy, 7 de julio, los estudiantes han disfrutado de un día intenso para ambos módulos, cada uno enfocado en competencias clave para afrontar los retos actuales del sector.
Con una combinación de conocimientos técnicos, herramientas prácticas y reflexión estratégica, los contenidos del día han abarcado temas de absoluta actualidad: desde la protección de la privacidad online hasta la gestión de ciberincidentes y el uso de inteligencia de fuentes abiertas.
Módulo Básico: Herramientas, el factor humano de la seguridad y seguridad funcional
Los alumnos del nivel básico han profundizado en tres pilares esenciales de la ciberseguridad.
A primera hora de la mañana, los alumnos del módulo básico, han disfrutado de la mano de José María de Fuentes la sesión práctica sobre Herramientas de Seguridad, explorando desde la protección de la información con cifrado y esteganografía hasta técnicas de borrado seguro, recuperación de datos y cracking de contraseñas. Se trabajó con herramientas como Veracrypt, OpenPuff, John the Ripper o Eraser, en un enfoque muy aplicado que conectó teoría, casos reales y práctica técnica.
Tras una pausa para el almuerzo, la tarde empezó con Antonio Ruiz sobre Factores humanos de la seguridad. Antonio ha expuesto como el mayor riesgo en ciberseguridad sigue siendo el factor humano. Los errores como contraseñas débiles, phishing o mal uso de dispositivos son la principal puerta de entrada a los ataques. Se destacó la importancia de formar y concienciar a los usuarios, creando una cultura de seguridad. La ingeniería social y la falta de precaución siguen siendo las principales amenazas. La ciberseguridad es responsabilidad de todos, no solo del equipo técnico.
Finalmente, Fernando Ramírez cerró el bloque básico con una sesión centrada en el Ransomware, centrándose en la presencia de Ransomware en distintas partes de la sociedad. Durante la charla incluyó ejemplos de empresas conocidas que han sufrido este tipo de ataques. Gracias a su amplia experiencia en distintas empresas punteras del sector nos ofreció una visión panorámica de la evolución del Ransomware en los últimos años
Módulo Avanzado: seguridad 5G y entornos móviles y Seguridad de sistemas ciberfísicos
Por otro lado, el módulo Avanzado se adentra en áreas más técnicas y especializadas. Por la mañana, Josep Paradells impartió una completa clase sobre seguridad en redes 5G y entornos móviles, abordando la evolución de las redes de telecomunicaciones con la llegada del 5G, destacando sus nuevas funcionalidades y los mayores requerimientos en seguridad y disponibilidad. Se trataron los organismos de estandarización como 3GPP, responsables de definir protocolos desde el 3G hasta el 6G. También se revisaron vulnerabilidades históricas (como la lectura del IMSI o el cifrado en 2G), la arquitectura de red 5G, la jerarquía de claves y autenticación en la USIM, y ataques como el jamming, junto con posibles soluciones.
Posteriormente, Cristina Alcaraz tomó el relevo con una ponencia sobre seguridad en sistemas ciberfísicos, donde explicó la arquitectura de un CPS como la unión de sensores, controladores y actuadores en bucle cerrado, analizó la convergencia IT‑OT y repasó los protocolos industriales—ModbusTCP, DNP3, IEC 104 y OPC UA—poniendo énfasis en sus fortalezas y debilidades de seguridad, y concluyó con las mejores prácticas de “security by design”, zero‑trust, monitorización continua y gestión de incidentes para maximizar la ciber‑resiliencia en entornos ciberfísicos. Seguida de toda esta teoría, Cristina ofreció una parte práctica donde probaron dashboards en Rapid SCADA/SCADACore, cazamos CVEs de alto riesgo en PLCs y protocolos industriales, y se analizaron tramas PCAP de ModbusTCP para distinguir roles master/slave y verificar la ausencia de cifrado.
Gracias a la combinación de teoría, práctica y experiencia docente, los participantes continúan ampliando sus competencias en un entorno colaborativo y orientado a la realidad profesional del sector. La formación continúa durante toda la semana, y cada día se refuerza más la convicción de que el talento en ciberseguridad se construye con compromiso, actualización constante y una sólida base técnica.