Serás capaz de establecer un proceso de respuesta ante incidentes de seguridad, ya que como bien aprenderás, un entorno 100% seguro no existe” 

Vivimos en la denominada era digital, permanecemos híper conectados con todo tipo de dispositivos. El mundo de Internet ha evolucionado a un ritmo imparable en los últimos años por lo que la demanda de sitios web seguros es cada día más alta. 

Diseñar un sitio web requiere de profesionales que puedan abarcar, no solo la proyección de la idea inicial, sino el desarrollo del sitio web de una forma segura, amigable para el usuario y cumpliendo con las leyes establecidas. 

A lo largo de esta capacitación el profesional profundizará en la gestión completa de un servidor web, desde una instalación segura de los diferentes sistemas operativos, identificación de los mejores sistemas operativos en cada caso, hasta construir una infraestructura segura con la que poder alojar páginas web de alto rendimiento. Desarrollará también una de las partes más importantes de la administración, la seguridad y backups, apartado fundamental para proteger una infraestructura de servicios webs sin depender de terceros; gestionar completamente una amplia gama de sistemas operativos, paneles de control y servicios web entre otros. 

Asimismo, el alumno alcanzará con este programa la especialización en el sector de la legalidad web, teniendo como punto de partida el estudio de la evolución histórica de las leyes, el análisis del marco legal vigente en España y Europa, y el impacto que la comunidad europea ha generado en nuestros aspectos legales como nación. 

Esta Especialización ha sido creado por una gran diversidad de docentes, expertos cada uno de ellos en su materia, con una gran experiencia y con unos contenidos especializados en cada una de sus áreas. Al ser en un formato 100% online, el alumno no tendrá que renunciar a sus obligaciones personales o profesionales. Una vez finalizado el programa el alumno habrá actualizado sus conocimientos y estará en posesión un título de Especialización de increíble prestigio que le permitirá avanzar personal y profesionalmente.

Triunfa de la mano de los mejores y conviértete en un profesional de éxito, especializándote en la seguridad de sitios web. Una labor importante en la actualidad y con alta demanda de expertos"

Esta Especialización en Seguridad en Sitios Web contiene el programa educativo más completo y actualizado del mercado. Sus características más destacadas son:  

• El desarrollo de casos prácticos presentados por expertos en Seguridad en Sitios Web 
• Los contenidos gráficos, esquemáticos y eminentemente prácticos con los que está concebido recogen una información científica y práctica sobre aquellas disciplinas indispensables para el ejercicio profesional 
• Los ejercicios prácticos donde realizar el proceso de autoevaluación para mejorar el aprendizaje 
• Su especial hincapié en metodologías innovadoras
• Las lecciones teóricas, preguntas al experto, foros de discusión de temas controvertidos y trabajos de reflexión individual 
• La disponibilidad de acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet

Todos los temas y áreas de conocimiento han sido recopilados en un temario completo y de absoluta actualidad, para llevar al alumno al máximo nivel tanto teórico como práctico” 

El programa incluye, en su cuadro docente, a profesionales del sector que vierten en esta capacitación la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio. 

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará una capacitación inmersiva programada para entrenarse ante situaciones reales. 

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el profesional deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo del curso académico. Para ello, contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos. 

Esta Especialización aporta un valor complementario a los estudios previos de cualquier ingeniero que desee una capacitación de calidad, especializada, en la dirección de sitios web” 

Un programa intensivo y de vanguardia que te permitirá avanzar de forma progresiva y completa en la adquisición de los conocimientos en seguridad de sitios web” 

El programa de estudios ha sido diseñado en base a la eficacia educativa, seleccionando cuidadosamente los contenidos para ofrecer un recorrido completo, que incluye todos los campos de estudio imprescindibles para alcanzar el conocimiento real de la materia. Con las actualizaciones y aspectos más novedosos del sector. Se ha establecido así un plan de estudios cuyos módulos ofrecen una amplia perspectiva de la Seguridad en Sitios Web . Desde el primer módulo el alumno verá ampliados sus conocimientos, que le capacitarán para desarrollarse profesionalmente, sabiendo que cuenta, además, con el respaldo de un equipo de expertos. 

Una Especialización de alta capacitación que permitirá al alumno avanzar de manera rápida y constante en la adquisición de conocimientos, con el rigor científico de una enseñanza de calidad global” 

Módulo 1. Sistemas de seguridad en sitios web 

1.1. Seguridad perimetral 

1.1.1. Firewall de red 
1.1.2. DMZ 
1.1.3. Balanceadores de carga 

1.1.3.1. Content Delivery Network (CDN) 

1.1.4. Firewall de aplicación web (WAF) 

1.2. Cifrado comunicaciones web 

1.2.1. Certificado SSL 
1.2.2. Protocolos 
1.2.3. Suites de cifrado 
1.2.4. Vulnerabilidades 

1.2.4.1. Poodle 
1.2.4.2. Ticketbleed 
1.2.4.3. Beast attack 
1.2.4.4. ROBOT 
1.2.4.5. Heartbleed 

1.3. Análisis de vulnerabilidades 

1.3.1. XXS (cross site scripting) 
1.3.2. SQL Injection 
1.3.3. CSRF 
1.3.4. Code Injection 
1.3.5. DoS 

1.3.5.1. DDos 

1.4. Cabeceras de seguridad 

1.4.1. X-Frame Options 
1.4.2. X-XSS-Protection 
1.4.3. X-Content-Type-Options 
1.4.4. Referrer policy 
1.4.5. HTTPS Strict Transport Security (HSTS) 

1.5. Autenticación y autorización 

1.5.1. Autenticación HTTP 

1.5.1.1. Basic 
1.5.1.2. Digest 
1.5.1.3. NTLM 

1.5.2. Protocolos y estándares 

1.5.2.1. Oauth 
1.5.2.2. OpenID 

1.6. Auditoria web 

1.6.1. Técnica de auditoria 

1.6.1.1. Caja negra 
1.6.1.2. Caja blanca 
1.6.1.3. Caja gris 

1.6.2. Metodología OWASP 
1.6.3. Programa bug bounty 

1.7. Seguridad en Application Programming Interface (API) 

1.7.1. Tipos de APIs 

1.7.1.1. REST 
1.7.1.2. SOAP 
1.7.1.3. Otros 

1.7.2. Ataques y riesgos 
1.7.3. Análisis del trafico 

1.8. Gestión de la seguridad en los Content Managment System (CMS) 

1.8.1. Wordpress 
1.8.2. Joomla 
1.8.3. Drupal 
1.8.4. Magento 

1.9. Desarrollo seguro de aplicaciones 

1.9.1. Ciclo de vida del desarrollo de software seguro 
1.9.2. Evaluación de riesgos 
1.9.3. Test de seguridad 
1.9.4. Buenas practicas 

1.10. Gestión de crisis y resiliencia 

1.10.1. Gestión de crisis y respuesta ante incidentes 
1.10.2. Proceso de respuesta ante incidente de seguridad 

1.10.2.1. Preparación 
1.10.2.2. Identificación 
1.10.2.3. Contención 
1.10.2.4. Erradicación 
1.10.2.5. Recuperación 
1.10.2.6. Lecciones aprendidas 

1.10.3. Copias de seguridad 

Módulo 2. Administración de servidores web 

2.1. Selección de un entorno de trabajo 

2.1.1. Sistema operativo (Windows o Linux) 
2.1.2. Diferencias entre distribuciones 

2.1.2.1. Elección del sistema operativo adecuado 
2.1.2.2. Entorno de trabajo de pruebas (Desarrollo) 
2.1.2.3. Entorno de trabajo profesional (Producción) 

2.2. Instalación y configuración de un entorno de trabajo virtualizado 

2.2.1. Instalación de virtualBox para entorno desarrollo Windows 

2.2.1.1. Instalación de entorno Windows Server 
2.2.1.2. Configuración inicial y redes de Windows Server 
2.2.1.3. Instalación de componentes para paso a producción 
2.2.1.4. Optimización de un servidor Windows server 

2.2.2. Instalación de entorno virtualizado Linux 

2.2.2.1. Instalación y configuración de Centos (Sistema Operativo para la Comunidad Empresarial) 
2.2.2.2. Instalación y configuración de Ubuntu Server 
2.2.2.3. Instalación y configuración de Debian 

2.3. Terminal de comandos 

2.3.1. Directorios y permisos CHMOD 

2.3.1.1. Administración de discos y ficheros 

2.3.2. Análisis de servicios 
2.3.3. Detección y análisis de problemas / LOGS 
2.3.4. Monitorización de recursos 

2.3.4.1. Comandos y automatización 

2.3.5. Editores y comandos para administración 

2.4. Redes 

2.4.1. Teoría sobre IP y modelos ISO/TCP 
2.4.2. Utilidades y comandos IP 
2.4.3. Configuración de redes y ficheros 
2.4.4. Protocolos y servicios SCP,FTP,SAMBA,NFS 
2.4.5. Instalación y configuración de servicio DNS 

2.5. Instalación y panales de control 

2.5.1. Elección del panel de control adecuado 

2.5.1.1. Configuración y optimización 

2.5.2. Instalación de cPanel 

2.5.2.1. Configuración y optimización 

2.5.3. Instalación de Plesk 

2.5.3.1. Configuración y optimización 

2.5.4. Instalación de Directadmin 

2.5.4.1. Configuración y optimización 

2.6. Instalación de servicios Core Web 

2.6.1. Instalación Apache 

2.6.1.1. Instalación PHP / PHP-FPM 

2.6.2. Instalación Mysql 
2.6.3. Instalación MariaDB 
2.6.4. Instalación PHPmyadmin 
2.6.5. Instalación Exim / Dovecot 

2.7. Optimización de servicios web, base de datos, correo 

2.7.1. Instalación de Nginx 

2.7.1.1. Configuración y puesta en marcha Nginx 

2.7.2. Optimización Apache 
2.7.3. Optimización PHP / PHP-FPM 
2.7.4. Optimización de Mysql 

2.7.4.1. Herramientas y análisis de datos 

2.7.5. Optimización de Exim 

2.8. Backups en un entorno de producción 

2.8.1. Backups 
2.8.2. Planificación de un entorno seguro 

2.8.2.1. Comandos base – CP, MV, RSYNC 

2.8.3. Automatización del sistema de copias de seguridad 
2.8.4. Redundancia y seguridad de los datos / Replicación 
2.8.5. Optimización del entorno seguro 

2.9. Seguridad 

2.9.1. Seguridad en servidores dedicados/virtuales 
2.9.2. Instalación de herramientas para la monitorización 
2.9.2.1. Prevención de fuerza bruta y escaneos 
2.9.3. Instalación de firewall 
2.9.4. Sistemas Antimalware / virus 

2.9.4.1. Automatización de escaneos y cuarentena 

2.9.5. Anti-Spam Mail 

2.10. Resolución de problemas y eventualidades 

2.10.1. Parada de servicios 
2.10.2. Errores en disco en un entorno de producción 
2.10.3. Monitorización y delegación de servicios     
2.10.4. Migración web / base de datos / correo / ficheros 
2.10.5. Resolución webs hackeadas 
2.10.6. Problemas correo electrónico 

2.10.6.1. Dificultades IP Blacklist 
2.10.6.2. Asignación de IP a dominio particular 
2.10.6.3. Llegada de correo a bandeja de spam 

2.10.7. El servidor no responde (Modo Rescate) 

2.10.7.1. Test memorias RAM 
2.10.7.2. Test de discos duros 
2.10.7.3. Test RAID / Degradación del sistema de ficheros 

2.10.8. Administración y monitorización de espacio en disco 

2.10.8.1. Problemas con INODOS 

2.10.9. Nmap y Tracert para detectar problemas de red 

Módulo 3. Aspectos éticos y legales de la web 

3.1. Normativas web vigentes en el marco español y europeo 

3.1.1. Normativa web española vigente 

3.1.1.1. Normativa web europea vigente 
3.1.1.2. El impacto de la regulación europea 

3.2. Aspectos legales de la web (Presencia vs. Actividad) 

3.2.1. Cuestiones preliminares. Clasificación 
3.2.2. Clasificación de las webs según el marco jurídico 
3.2.3. Aspectos legales prácticos en webs de solo presencia 
3.2.4. Aspectos legales prácticos en webs de comercio electrónico 
3.2.5. Aspectos legales prácticos en redes sociales, foros y blogs 
3.2.6. Aspectos legales prácticos en webs de descarga y contenido multimedia 

3.3. Leyes y reglamentos de uso común en webs 

3.3.1. LSSICE - Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico 
3.3.2. RGPD – Reglamento General de Protección de Datos 
3.3.3. LOPDGDD - Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 

3.4. Leyes y reglamentos de uso específico en webs 

3.4.1. Ley de condiciones generales de contratación 
3.4.2. Ley de ordenación del comercio minorista 
3.4.3. Ley de propiedad intelectual 
3.4.4. Ley general para la defensa de los consumidores y usuarios 

3.5. Fiscalidad española y europea en el comercio electrónico 

3.5.1. Cuestiones preliminares. La fiscalidad como conjunto de leyes 
3.5.2. Marco fiscal español para el comercio electrónico 
3.5.3. Marco fiscal europeo. Operando bajo la normativa europea 

3.6. La protección de los menores en la web 

3.6.1. Los derechos y obligaciones legales de progenitores y tutores como punto de partida 
3.6.2. La formación como mejor herramienta de protección 
3.6.3. Los menores en las redes sociales 
3.6.4. Compras y contrataciones fraudulentas 

3.7. Aspectos prácticos para garantías de cumplimiento 

3.7.1. Razones para la adecuación de aspectos legales de la web 
3.7.2. Avanzando hacia el cumplimento legal en aspectos prácticos 
3.7.3. Sanciones tipificadas por los incumplimientos más habituales 

3.8. Herramientas y procedimientos 

3.8.1. Checklist como procedimiento (LSSICE / RGPD / LOPDGDD) 
3.8.2. Plugins y Addons más extendidos 
3.8.3. Otras herramientas y servicios indispensables 

3.9. Consecuencias y resultados de los aspectos legales prácticos 

3.9.1. Resoluciones judiciales (I): LSSICE 
3.9.2. Resoluciones judiciales (II): RGPD / LOPDGDD 

3.10. Delitos fiscales en el comercio electrónico, contra la propiedad intelectual y contra los consumidores y usuarios 

3.10.1. Resoluciones judiciales (III): delitos fiscales en el comercio electrónico 
3.10.2. Resoluciones judiciales (IV): delitos contra la propiedad intelectual 
3.10.3. Resoluciones judiciales (V): delitos contra los consumidores y usuarios 

Una capacitación única que destaca por la calidad de su contenido y su excelente cuadro docente”