Material de clase interactivo · Presentaciones · Recursos para alumnos
Tecnicatura Superior en Infraestructura Informática · Sede Ituzaingó
Base conceptual para comprender la seguridad en infraestructuras de red
Tema 1.1
Modelos de redes: OSI y TCP/IP
Una red informática es un conjunto de dispositivos interconectados que comparten recursos e información. Los modelos OSI (7 capas) y TCP/IP (4 capas) definen cómo los datos se transmiten y procesan, siendo la base para entender cualquier protocolo de comunicación y vector de ataque en seguridad.
Tema 1.2
IP, TCP y UDP: diferencias y aplicaciones
IP provee el direccionamiento lógico de la red. TCP garantiza entrega confiable mediante handshake de 3 vías, mientras UDP prioriza velocidad sin confirmación. Comprender estos protocolos es esencial para analizar tráfico, detectar ataques y aplicar filtros de seguridad.
Tema 1.3
IPv4, IPv6, máscaras de subred y CIDR
El direccionamiento IP define cómo se identifica cada dispositivo en la red. Las subredes (subnetting) permiten dividir una red en segmentos más pequeños, mejorando la organización, el rendimiento y la seguridad al limitar el broadcast y el acceso entre segmentos.
Tema 1.4
Routers, switches y firewalls
Los routers dirigen el tráfico entre redes, los switches conectan dispositivos dentro de una misma red (capa 2/3), y los firewalls filtran el tráfico según reglas de seguridad. Cada uno cumple un rol crítico en la defensa en profundidad de una infraestructura.
Tema 1.5
Segmentación y control de acceso
La segmentación divide la red en zonas de seguridad (DMZ, LAN, WAN) para contener brechas. El control de acceso (ACLs, NAC, 802.1X) define quién puede acceder a qué recurso. Estos principios son la primera línea de defensa en cualquier infraestructura.
Tema 1.6
Análisis de tráfico con Wireshark
Wireshark es el analizador de protocolos de red más utilizado. Permite capturar y analizar paquetes en tiempo real, identificar tráfico sospechoso, depurar conexiones y estudiar el comportamiento de cualquier protocolo de red a nivel de bytes.
Tema 1.7
Segmentación lógica para seguridad
Las VLANs (Virtual LANs) permiten dividir lógicamente una red física en múltiples redes independientes, mejorando la seguridad y el rendimiento al aislar el tráfico y reducir el dominio de broadcast.
NIST · ISO 27001 · CIS Controls · OpenVAS · Nessus
NIST Cybersecurity Framework — identificar, proteger, detectar, responder, recuperar
El NIST CSF es el estándar de facto para la gestión de la ciberseguridad en organizaciones. Organiza las actividades en cinco funciones clave que cubren todo el ciclo de vida de la gestión de riesgos, desde la identificación de activos hasta la recuperación ante incidentes.
Modelado de amenazas, actores, vectores y superficies de ataque
Antes de proteger un sistema es indispensable conocer quién puede atacarlo y cómo. El análisis de amenazas identifica actores (internos, externos, estados), sus motivaciones y los vectores que pueden explotar, como base para priorizar controles de seguridad.
Metodologías cuantitativas y cualitativas, matrices de riesgo
La evaluación de riesgos combina la probabilidad de ocurrencia de una amenaza con el impacto potencial sobre los activos. Permite priorizar recursos y definir estrategias: aceptar, mitigar, transferir o evitar cada riesgo identificado.
Controles preventivos, detectivos y correctivos
Los controles de seguridad son salvaguardas técnicas, administrativas y físicas que reducen la probabilidad o el impacto de incidentes. Se clasifican según su naturaleza y momento de acción, formando capas de defensa complementarias.
Ciclo de vida del incidente: preparación, detección, contención, erradicación, recuperación
Un Plan de Respuesta a Incidentes (IRP) define los procedimientos para detectar, contener y recuperarse de un incidente de seguridad. La velocidad y organización de la respuesta determinan la diferencia entre un incidente menor y una brecha catastrófica.
Marcos normativos internacionales para la seguridad de la información
ISO/IEC 27001 es el estándar internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI). Los CIS Controls son 18 controles priorizados por efectividad real. Ambos marcos se complementan y son referencia obligada en auditorías corporativas.
Escaneo y gestión de vulnerabilidades en infraestructuras reales
OpenVAS y Nessus son las herramientas de escaneo de vulnerabilidades más utilizadas en la industria. Permiten descubrir automáticamente debilidades en hosts, servicios y configuraciones, generando reportes priorizados para la gestión de riesgos.
Amenazas · Malware · Firewalls · VPN · IDS/IPS · SSL/TLS · SSH
El contenido de esta unidad se irá agregando a lo largo del ciclo lectivo.
AES · RSA · ECC · IAM · SSO · MFA · BitLocker · VeraCrypt
El contenido de esta unidad se irá agregando a lo largo del ciclo lectivo.
Amenazas en SO · Configuración segura · Privacidad · OWASP
El contenido de esta unidad se irá agregando a lo largo del ciclo lectivo.
IA en Seguridad · Cloud · IoT · ICS · Smart Cities · IAM Corporativo
El contenido de esta unidad se irá agregando a lo largo del ciclo lectivo.