Los proyectos prácticos permiten aplicar el conocimiento teórico de los cinco módulos del certificado IFCT0109 a escenarios reales. La brecha entre la teoría y la práctica profesional se cierra únicamente con la experiencia directa: configurar sistemas, detectar vulnerabilidades, responder a incidentes y documentar hallazgos. Esta sección proporciona ideas de proyectos, estudios de caso orientativos y documentación complementaria para que cada alumno pueda desarrollar un portfolio técnico sólido que demuestre sus competencias.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Tipos de Proyectos Recomendados
La variedad de proyectos disponibles cubre los principales dominios del certificado, desde la seguridad de equipos hasta la continuidad de negocio. Elige los proyectos que mejor se alineen con tu perfil profesional y con las competencias que quieras destacar.Auditoría de Red Local
Escáner de red, inventario de activos y análisis de vulnerabilidades en un entorno de laboratorio. Documenta los hallazgos en un informe técnico siguiendo el formato de un informe de auditoría profesional.
Implementación de IDS
Configura Snort o Suricata en una red de laboratorio. Crea reglas personalizadas para detectar escaneos de puertos, intentos de fuerza bruta y tráfico anómalo. Analiza las alertas generadas.
Análisis Forense
Analiza una imagen de disco con Autopsy para recuperar evidencias digitales. Documenta la cadena de custodia, los artefactos encontrados y las conclusiones del análisis siguiendo metodología forense.
Hardening de Servidor
Bastiona un servidor Linux siguiendo los CIS Benchmarks correspondientes. Deshabilita servicios innecesarios, configura el firewall, endurece SSH y valida el resultado con herramientas de auditoría de configuración.
PKI Corporativa
Crea una Autoridad Certificadora (CA) con OpenSSL y emite certificados para servicios internos. Configura la revocación de certificados (CRL/OCSP) y documenta el ciclo de vida completo de los certificados.
Plan de Continuidad
Diseña un Plan de Continuidad de Negocio (BCP) y un Plan de Recuperación ante Desastres (DRP) con RTO y RPO definidos. Incluye análisis de impacto, estrategias de recuperación y procedimientos de prueba.
Metodología de Proyecto
Seguir una metodología estructurada garantiza que el proyecto produzca resultados reproducibles y bien documentados. Esta metodología es aplicable tanto a proyectos de laboratorio como a auditorías y proyectos de seguridad en entornos reales.Definición del Alcance
Define con precisión los objetivos del proyecto, el entorno sobre el que se trabajará y las restricciones existentes (herramientas disponibles, tiempo, sistemas en producción excluidos). Un alcance bien definido evita desviaciones y facilita la evaluación posterior de los resultados.El documento de alcance debe incluir: objetivo principal, objetivos secundarios, sistemas incluidos y excluidos, restricciones legales o técnicas, y criterios de éxito medibles.
Planificación
Elabora un cronograma detallado con hitos y fechas, identifica los recursos necesarios (hardware, software, licencias) y lista las herramientas que se utilizarán en cada fase. Asigna tiempo suficiente para la documentación, que suele subestimarse.Para proyectos más complejos, considera usar un diagrama de Gantt o una tabla de seguimiento que permita visualizar el avance y detectar desviaciones a tiempo.
Ejecución
Implementa el proyecto siguiendo el plan, documentando cada paso con capturas de pantalla, comandos ejecutados, resultados obtenidos y decisiones tomadas. Esta documentación es esencial para poder replicar el proyecto y para elaborar el informe final.Registra también los errores encontrados y cómo los has resuelto. Los problemas reales y sus soluciones son la parte más valiosa del aprendizaje.
Análisis de Resultados
Analiza los hallazgos obtenidos, documenta las incidencias detectadas durante la ejecución y calcula las métricas relevantes para el tipo de proyecto (número de vulnerabilidades, tiempo de recuperación, cobertura del escaneo, etc.).Clasifica los hallazgos por criticidad y relaciona cada uno con su impacto potencial en la organización. Este análisis es el núcleo del valor que aporta el proyecto.
Documentación Final
Elabora el informe técnico final con todos los hallazgos, el proceso seguido y las recomendaciones concretas y priorizadas. El informe debe ser comprensible tanto para un perfil técnico como para un lector no técnico que necesite tomar decisiones.Incluye un resumen ejecutivo, la descripción del entorno, la metodología utilizada, los hallazgos detallados con evidencias, las recomendaciones y un plan de acción sugerido.
Entornos de Laboratorio
Disponer de un entorno de laboratorio propio es fundamental para practicar sin riesgos. La forma más accesible de montar un laboratorio es mediante virtualización: VirtualBox (gratuito y open source) o VMware Workstation (versión gratuita disponible para uso personal) permiten ejecutar múltiples máquinas virtuales en un único equipo físico. Una configuración de laboratorio básica para el curso IFCT0109 incluye:- Máquina atacante: Kali Linux o Parrot OS, con todas las herramientas de seguridad preinstaladas
- Máquinas objetivo: VMs vulnerables descargadas de plataformas como VulnHub, o generadas con herramientas como DVWA, Metasploitable o las máquinas de DockerLabs
- Red interna aislada: configurar las VMs en una red NAT o red interna para evitar que el tráfico de práctica salga al exterior
Recursos de Documentación
Cada proyecto práctico se relaciona directamente con los módulos formativos del certificado IFCT0109. Consulta la documentación de cada módulo para asegurarte de que los proyectos que desarrollas cubren las competencias evaluadas en el certificado.MF0486 Seguridad en Equipos
Fundamentos de seguridad en equipos informáticos. Base teórica para los proyectos de hardening y configuración segura de sistemas.
MF0487 Auditoría de Seguridad
Metodología de auditoría, análisis de vulnerabilidades y elaboración de informes. Marco de referencia para los proyectos de auditoría de red y análisis forense.
MF0488 Gestión de Incidentes
Detección, análisis y respuesta a incidentes de seguridad. Referencia para proyectos de implementación de IDS y análisis forense.
MF0490 Gestión de Servicios
Administración de servicios de red y continuidad operacional. Base para proyectos de PKI, hardening de servidores y planes de continuidad.