Este módulo constituye el pilar fundamental del certificado IFCT0109, abordando el diseño e implantación de políticas de seguridad para sistemas informáticos. A lo largo de sus nueve unidades didácticas, el alumno adquiere los conocimientos y competencias necesarias para proteger los activos de información de una organización, desde la evaluación inicial de riesgos hasta la configuración de cortafuegos y el robustecimiento de sistemas operativos, aplicando siempre un enfoque integral basado en estándares internacionales.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Unidades Didácticas
UD 1 — Criterios generales sobre seguridad
UD 1 — Criterios generales sobre seguridad
Esta unidad introduce los fundamentos de la seguridad de la información. Se estudia la tríada CIA: Confidencialidad (solo los usuarios autorizados acceden a la información), Integridad (la información no es alterada sin autorización) y Disponibilidad (los sistemas y datos están accesibles cuando se necesitan). Se analizan los conceptos de política de seguridad, normativas de referencia (ISO/IEC 27001, ENS) y la importancia de la cultura de seguridad en la organización.
UD 2 — Análisis de impacto de negocio
UD 2 — Análisis de impacto de negocio
El BIA (Business Impact Analysis) es la técnica que permite identificar y priorizar los procesos y activos críticos de la organización. En esta unidad se aprende a identificar activos de información (hardware, software, datos, personas, servicios), a evaluar las consecuencias de su pérdida o degradación —en términos económicos, reputacionales y legales— y a determinar los tiempos máximos de interrupción tolerable (MTD), el RTO y el RPO de cada proceso de negocio.
UD 3 — Gestión de riesgos
UD 3 — Gestión de riesgos
La gestión de riesgos es el proceso sistemático de identificar, analizar y tratar los riesgos que afectan a los sistemas de información. Se estudian las metodologías MAGERIT v3 (metodología española desarrollada por el CCNCERT) y NIST SP 800-30, aplicando sus fases: identificación de activos, identificación de amenazas y vulnerabilidades, cálculo del riesgo y selección de salvaguardas. Se trabajan los cuatro tratamientos del riesgo: aceptar, mitigar, transferir o evitar.
UD 4 — Plan de implantación de seguridad
UD 4 — Plan de implantación de seguridad
El PSI (Plan de Seguridad Informática) es el documento maestro que recoge los objetivos, alcance, políticas, procedimientos y responsabilidades en materia de seguridad. Esta unidad detalla las fases de elaboración e implantación del PSI: diagnóstico inicial, definición de objetivos, diseño de controles, implantación, formación y concienciación, y seguimiento mediante auditorías periódicas. Se aborda también la mejora continua mediante el ciclo PDCA (Plan-Do-Check-Act).
UD 5 — Protección de datos de carácter personal
UD 5 — Protección de datos de carácter personal
Esta unidad cubre el marco jurídico vigente en materia de protección de datos personales: el RGPD (Reglamento General de Protección de Datos, UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018). Se estudian los principios del tratamiento de datos, la base jurídica de licitud, los roles implicados (responsable del tratamiento, encargado del tratamiento, delegado de protección de datos) y los derechos de las personas interesadas: Acceso, Rectificación, Cancelación/Supresión, Oposición, Limitación, Portabilidad y olvido (derechos ARCO+). Se analizan también las obligaciones de notificación de brechas de seguridad a la AEPD.
UD 6 — Seguridad física y lógica de sistemas
UD 6 — Seguridad física y lógica de sistemas
La seguridad de los sistemas requiere protección en dos niveles complementarios. La seguridad física comprende el control de acceso a instalaciones (CPDs, salas de servidores), los sistemas de alimentación ininterrumpida (SAIs/UPS), la protección frente a incendios e inundaciones y las políticas de copias de seguridad (backup). La seguridad lógica incluye el control de acceso a sistemas (autenticación, autorización y registro), la gestión de contraseñas, los sistemas de cifrado de disco y la protección de la información en tránsito y en reposo.
UD 7 — Identificación de servicios
UD 7 — Identificación de servicios
Antes de asegurar un sistema es imprescindible conocer qué activos y servicios lo componen. Esta unidad aborda la elaboración del inventario de activos tecnológicos, la identificación de servicios de red en ejecución, la gestión de puertos y protocolos (TCP/UDP), y el uso de herramientas de descubrimiento de red. Se analizan conceptos como la superficie de ataque, el principio de mínimo servicio y la necesidad de deshabilitar servicios innecesarios para reducir la exposición al riesgo.
UD 8 — Robustecimiento de sistemas
UD 8 — Robustecimiento de sistemas
El hardening o bastionado de sistemas consiste en reducir la superficie de ataque de un sistema operativo eliminando componentes innecesarios, configurando parámetros de seguridad y aplicando las mejores prácticas del sector. Se trabaja el bastionado de sistemas Windows (políticas de grupo GPO, directivas de contraseñas, auditoría de eventos) y Linux (sshd_config, sudoers, SELinux/AppArmor), la gestión centralizada de parches y actualizaciones, y el uso de guías de referencia como los CIS Benchmarks y las STIGs del DISA.
UD 9 — Implantación de cortafuegos
UD 9 — Implantación de cortafuegos
Los cortafuegos son el mecanismo de control de tráfico de red por excelencia. Se estudian los diferentes tipos: filtrado de paquetes (packet filter, opera en capa 3/4), cortafuegos de estado (stateful inspection, analiza el contexto de las conexiones) y proxies de aplicación (capa 7, inspeccionan el contenido). Se aborda el diseño de arquitecturas seguras con zonas DMZ, la elaboración de reglas de firewall siguiendo el principio de denegación por defecto, y la implementación práctica con iptables y nftables en Linux.
Herramientas Prácticas
Nmap
Escáner de puertos y servicios de red. Permite descubrir hosts activos, puertos abiertos y versiones de servicios en una red, siendo imprescindible para el inventario de activos y la evaluación de la superficie de ataque.
Wireshark
Análisis de tráfico de red. Captura y analiza paquetes en tiempo real, permitiendo inspeccionar protocolos, detectar anomalías y depurar problemas de red o seguridad.
iptables / nftables
Gestión de cortafuegos en Linux. Herramientas del kernel de Linux para definir reglas de filtrado de paquetes, NAT y gestión del tráfico de red. nftables es el sucesor moderno de iptables.
OpenVAS
Escáner de vulnerabilidades de código abierto. Realiza análisis completos de vulnerabilidades en sistemas y servicios de red, generando informes detallados con niveles de criticidad CVSS.
Conceptos Clave
La tríada CIA —Confidencialidad, Integridad y Disponibilidad— es el fundamento conceptual de toda política de seguridad de la información. Cualquier control de seguridad que se implante debe poder justificarse en función de uno o más de estos tres pilares. El Plan de Seguridad Informática (PSI) es el instrumento organizativo que traduce estos principios en acciones concretas, asignando responsabilidades, plazos y recursos para garantizar la protección continua de los activos de la organización.
Ejemplo Práctico: Reglas básicas con iptables
El siguiente ejemplo muestra una configuración básica de cortafuegos en Linux utilizandoiptables, aplicando el principio de denegación por defecto y permitiendo únicamente el tráfico necesario: