Ciberseguridad aplicada a la Industria

La actividad consiste en una microcredencial formativa especializada en ciberseguridad aplicada a la industria, estructurada enbloques progresivos que permiten al alumno comprender desde los fundamentos de redes y ciberseguridad IT hastala aplicación específica en entornos OT e industriales.
Se trata de una formación online, con contenidos digitales, orientada tanto a perfiles técnicos como aperfiles de gestión y toma de decisiones. La actividad busca generar una visión integral de la ciberseguridad enentornos industriales, combinando aspectos tecnológicos, organizativos y estratégicos, con una clara orientación a larealidad de la industria actual y sus riesgos operativos.

Resultados del aprendizaje y tipo de logro

1.-Diferenciar con precisión las arquitecturas de red IT y OT, identificando los protocolos de transporte y direccionamiento críticos para la conectividad industrial.

Comprensión y Análisis (Cognitivo)

2.-Evaluar la superficie de exposición y las vulnerabilidades de un entorno industrial utilizando modelos de amenazas específicos para sistemas de control industrial (ICS).

Evaluación Técnica (Habilidad)

3.-Diseñar propuestas de segmentación de red basadas en el modelo de "Zonas y Conduits" según el estándar IEC 62443, garantizando un diseño seguro (Secure by Design).

Diseño y Aplicación (Habilidad/Creación)

4.-Implementar estrategias de monitorización y detección de anomalías en entornos OT, integrando conceptos de SOC industrial y Threat Intelligence para la defensa activa.

Operativo y Técnico (Habilidad)

5.-Planificar la respuesta ante incidentes y la continuidad operacional bajo el marco normativo de la directiva NIS2, asegurando la resiliencia de los procesos productivos.

Estratégico y Normativo (Gobernanza)

Metodología

La metodología será fundamentalmente online, con la asistencia del alumnado de modo remoto, de modo que pueda seguir las actividades a distancia desde donde mejor le convenga.
La metodología se basa en un modelo de aprendizaje práctico, aplicado y orientado a la realidad operativa de las organizaciones industriales.
Por una parte habrá clases expositivas donde se presentarán los conceptos más básicos, ubicadas en la parte inicial de la formación, en las que se utilizarán ejemplos, casos y ejercicios donde sea posible.
A continuación, siendo el grueso del la microcredencial, habrá otra parte mucho más práctica, donde se combinará la exposición de conceptos clave con el análisis de casos reales, escenarios prácticos, simulaciones y dinámicas participativas, buscando que el alumno no solo adquiera conocimiento teórico, sino capacidad real de comprensión, análisis y toma de decisiones en
contextos de ciberseguridad industrial.
En resumen, la formación se estructura bajo un enfoque progresivo: comprensión de fundamentos, contextualización en entornos reales IT/OT y aplicación práctica mediante ejemplos, ejercicios guiados y simulaciones. Se prioriza una metodología activa, donde el alumno no es un receptor pasivo, sino un agente que interactúa con los contenidos, reflexiona sobre riesgos reales,
vulnerabilidades y amenazas, y comprende el impacto de la ciberseguridad en la continuidad del negocio, la producción y la seguridad operacional.
El software que haya que utilizar será libre o licenciado para uso académico, de modo que no sea necesario el uso de equipamiento ni locales de la UPV/EHU.