Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

Este módulo constituye el pilar fundamental del certificado IFCT0109, abordando el diseño e implantación de políticas de seguridad para sistemas informáticos. A lo largo de sus nueve unidades didácticas, el alumno adquiere los conocimientos y competencias necesarias para proteger los activos de información de una organización, desde la evaluación inicial de riesgos hasta la configuración de cortafuegos y el robustecimiento de sistemas operativos, aplicando siempre un enfoque integral basado en estándares internacionales.

Unidades Didácticas

Esta unidad introduce los fundamentos de la seguridad de la información. Se estudia la tríada CIA: Confidencialidad (solo los usuarios autorizados acceden a la información), Integridad (la información no es alterada sin autorización) y Disponibilidad (los sistemas y datos están accesibles cuando se necesitan). Se analizan los conceptos de política de seguridad, normativas de referencia (ISO/IEC 27001, ENS) y la importancia de la cultura de seguridad en la organización.
El BIA (Business Impact Analysis) es la técnica que permite identificar y priorizar los procesos y activos críticos de la organización. En esta unidad se aprende a identificar activos de información (hardware, software, datos, personas, servicios), a evaluar las consecuencias de su pérdida o degradación —en términos económicos, reputacionales y legales— y a determinar los tiempos máximos de interrupción tolerable (MTD), el RTO y el RPO de cada proceso de negocio.
La gestión de riesgos es el proceso sistemático de identificar, analizar y tratar los riesgos que afectan a los sistemas de información. Se estudian las metodologías MAGERIT v3 (metodología española desarrollada por el CCNCERT) y NIST SP 800-30, aplicando sus fases: identificación de activos, identificación de amenazas y vulnerabilidades, cálculo del riesgo y selección de salvaguardas. Se trabajan los cuatro tratamientos del riesgo: aceptar, mitigar, transferir o evitar.
El PSI (Plan de Seguridad Informática) es el documento maestro que recoge los objetivos, alcance, políticas, procedimientos y responsabilidades en materia de seguridad. Esta unidad detalla las fases de elaboración e implantación del PSI: diagnóstico inicial, definición de objetivos, diseño de controles, implantación, formación y concienciación, y seguimiento mediante auditorías periódicas. Se aborda también la mejora continua mediante el ciclo PDCA (Plan-Do-Check-Act).
Esta unidad cubre el marco jurídico vigente en materia de protección de datos personales: el RGPD (Reglamento General de Protección de Datos, UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018). Se estudian los principios del tratamiento de datos, la base jurídica de licitud, los roles implicados (responsable del tratamiento, encargado del tratamiento, delegado de protección de datos) y los derechos de las personas interesadas: Acceso, Rectificación, Cancelación/Supresión, Oposición, Limitación, Portabilidad y olvido (derechos ARCO+). Se analizan también las obligaciones de notificación de brechas de seguridad a la AEPD.
La seguridad de los sistemas requiere protección en dos niveles complementarios. La seguridad física comprende el control de acceso a instalaciones (CPDs, salas de servidores), los sistemas de alimentación ininterrumpida (SAIs/UPS), la protección frente a incendios e inundaciones y las políticas de copias de seguridad (backup). La seguridad lógica incluye el control de acceso a sistemas (autenticación, autorización y registro), la gestión de contraseñas, los sistemas de cifrado de disco y la protección de la información en tránsito y en reposo.
Antes de asegurar un sistema es imprescindible conocer qué activos y servicios lo componen. Esta unidad aborda la elaboración del inventario de activos tecnológicos, la identificación de servicios de red en ejecución, la gestión de puertos y protocolos (TCP/UDP), y el uso de herramientas de descubrimiento de red. Se analizan conceptos como la superficie de ataque, el principio de mínimo servicio y la necesidad de deshabilitar servicios innecesarios para reducir la exposición al riesgo.
El hardening o bastionado de sistemas consiste en reducir la superficie de ataque de un sistema operativo eliminando componentes innecesarios, configurando parámetros de seguridad y aplicando las mejores prácticas del sector. Se trabaja el bastionado de sistemas Windows (políticas de grupo GPO, directivas de contraseñas, auditoría de eventos) y Linux (sshd_config, sudoers, SELinux/AppArmor), la gestión centralizada de parches y actualizaciones, y el uso de guías de referencia como los CIS Benchmarks y las STIGs del DISA.
Los cortafuegos son el mecanismo de control de tráfico de red por excelencia. Se estudian los diferentes tipos: filtrado de paquetes (packet filter, opera en capa 3/4), cortafuegos de estado (stateful inspection, analiza el contexto de las conexiones) y proxies de aplicación (capa 7, inspeccionan el contenido). Se aborda el diseño de arquitecturas seguras con zonas DMZ, la elaboración de reglas de firewall siguiendo el principio de denegación por defecto, y la implementación práctica con iptables y nftables en Linux.

Herramientas Prácticas

Nmap

Escáner de puertos y servicios de red. Permite descubrir hosts activos, puertos abiertos y versiones de servicios en una red, siendo imprescindible para el inventario de activos y la evaluación de la superficie de ataque.

Wireshark

Análisis de tráfico de red. Captura y analiza paquetes en tiempo real, permitiendo inspeccionar protocolos, detectar anomalías y depurar problemas de red o seguridad.

iptables / nftables

Gestión de cortafuegos en Linux. Herramientas del kernel de Linux para definir reglas de filtrado de paquetes, NAT y gestión del tráfico de red. nftables es el sucesor moderno de iptables.

OpenVAS

Escáner de vulnerabilidades de código abierto. Realiza análisis completos de vulnerabilidades en sistemas y servicios de red, generando informes detallados con niveles de criticidad CVSS.

Conceptos Clave

La tríada CIA —Confidencialidad, Integridad y Disponibilidad— es el fundamento conceptual de toda política de seguridad de la información. Cualquier control de seguridad que se implante debe poder justificarse en función de uno o más de estos tres pilares. El Plan de Seguridad Informática (PSI) es el instrumento organizativo que traduce estos principios en acciones concretas, asignando responsabilidades, plazos y recursos para garantizar la protección continua de los activos de la organización.

Ejemplo Práctico: Reglas básicas con iptables

El siguiente ejemplo muestra una configuración básica de cortafuegos en Linux utilizando iptables, aplicando el principio de denegación por defecto y permitiendo únicamente el tráfico necesario:
# Bloquear todo el tráfico entrante por defecto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Permitir conexiones establecidas y relacionadas
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Permitir SSH (puerto 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Permitir HTTPS (puerto 443)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Build docs developers (and LLMs) love