¿Interesado en aprender sobre ciberseguridad en dispositivos móviles? ¡Este es tu curso!
Un conocido defensor de los derechos humanos en los Emiratos árabes recibe un mensaje de texto con un enlace en el que se le promete cierta información sensible. Al sospechar de dicho mensaje, decide ponerlo en conocimiento de Lookout, empresa de ciberseguridad centrada en dispositivos móviles, y de Citizen Lab, laboratorio de investigación centrado en el estudio de tecnologías de comunicación.
Estas empresas concluyen que el mensaje se trata en realidad de un ataque dirigido, que pretende aprovechar 3 vulnerabilidades 0 day en iOS para tomar el control de su dispositivo móvil iPhone y así poder espiarle. Deciden hacer una divulgación responsable poniendo dicha información en conocimiento de Apple, los cuales acaban publicando la versión 9.3.5 de iOS para corregir estos fallos que afectan a cerca de 1.000 millones de usuarios.
Este caso, pese a parecer parte de la línea argumental de un capítulo de Person of Interest o Mr. Robot, es sólo uno de los últimos ejemplos que muestran la relevancia que ha adquirido la ciberseguridad en dispositivos móviles en los últimos tiempos. Y es que su incursión, tanto en el mundo empresarial como a nivel privado, ha supuesto un cambio en la manera que teníamos de interactuar con Internet hasta el momento y ha propiciado la aparición de perfiles orientados exclusivamente a las tecnologías móviles como desarrollador de aplicaciones móviles, técnico en comunicaciones móviles, experto en seguridad móvil o auditor de seguridad móvil.
Es por ello que surge la necesidad de adquirir conocimientos sobre seguridad centrada en esta área. Conocimientos técnicos que en muchas ocasiones no son fácilmente accesibles pero que son muy valorados por el mercado laboral actual.
Este curso gratuito de Ciberseguridad en dispositivos móviles, ofrecido por INCIBE y cuya inscripción está ya abierta en Canvas Network, comienza el 17 de octubre pretendiendo responder a este contexto. Para ello, ha sido enfocado desde un punto de vista práctico con laboratorios y ejercicios de investigación que hacen que el estudiante aplique toda la teoría del curso en entornos virtuales de entrenamiento y que así pueda adquirir un profundo conocimiento y asiente los conceptos que se tratan.
Está dirigido a personal técnico que quiera conocer y esté interesado en profundizar en las diferentes plataformas móviles, en realizar análisis de vulnerabilidades y análisis forense de incidentes, y en desarrollar aplicaciones móviles de manera segura. El curso, con un esfuerzo estimado de 52 horas, está compuesto por las siguientes unidades:
- Preparación de un entorno de pruebas
- Análisis de riesgos y amenazas en entornos móviles
- Estudio de las arquitecturas de tecnologías móviles
- Análisis de vulnerabilidades de dispositivos y aplicaciones
- Análisis forenses de entornos móviles
- Desarrollo seguro de aplicaciones móviles
- Contramedidas y planes de mitigación de riesgos
A modo de ejemplo, se muestra a continuación el vídeo de presentación de la unidad de “Análisis de vulnerabilidades de dispositivos y aplicaciones” para que los futuros alumnos se hagan una idea aproximada de lo que se van a encontrar a lo largo del curso. En ella, se explica cómo analizar los componentes de una aplicación mediante análisis estático o cómo investigar las características de seguridad de una aplicación en tiempo de ejecución mediante el análisis dinámico. De este modo, al final de la misma el alumno estará capacitado para identificar problemas de configuración de una aplicación que puedan derivar en fugas de información o analizar su código fuente en busca de procedimientos vulnerables.
Para conocer la información más detallada del mismo debes acceder a la página web https://www.incibe.es/formacion. Dentro de ella podrás encontrar la información de inscripción y acceso al curso, así como los requisitos y conocimientos previos necesarios.