Actividades adicionales#

La cancelación del Máster de Ciberseguridad originalmente previsto (Actividad 1) ha generado la necesidad de reorganizar y redirigir los esfuerzos de la Cátedra Internacional de Ciberseguridad UNIZAR hacia otras actividades que permitan seguir cumpliendo con los fines estratégicos recogidos en el Convenio de colaboración con INCIBE. En este contexto, se plantearon distintas actuaciones como respuestas adaptativas que contribuyen a mantener la promoción de la cultura de ciberseguridad, la generación de conocimiento especializado y la formación avanzada de estudiantes y profesionales en el ámbito de la ciberseguridad, compensando en parte los efectos derivados de la no ejecución del programa de máster.

En esta página web se listan estas actividades complementarias planteadas bajo el amparo de la Cátedra.

Libro “Principles of Software Analysis”#

Este libro está pensado para introducir al lector en el mundo de técnicas de análisis de aplicaciones de software, de manera que sirva a diversas audiencias: tanto a estudiantes de Máster o Doctorado interesados en esta temática, como a estudiantes de Máster de una posible asignatura de este tipo, así como a profesores de asignaturas relacionadas que puedan utilizar el libro como material complementario de su asignatura o incluso como apuntes de clase. El libro se publicará en inglés para facilitar una mayor difusión y alcanzar un público más amplio.

Estudio prospectivo sobre ciberseguridad industrial en Aragón#

Esta actividad consiste en la realización de un estudio prospectivo para evaluar el estado actual de la ciberseguridad en el sector industrial de Aragón. El objetivo principal es identificar las prácticas, desafíos y necesidades en materia de ciberseguridad de las empresas industriales, con el propósito de desarrollar estrategias y políticas más efectivas que contribuyan a un entorno digital seguro y resiliente. Para alcanzar estos objetivos, se diseñará una encuesta compuesta por 85 preguntas, organizadas en 7 secciones, que incluyen: preguntas demográficas y datos generales sobre la empresa, preguntas generales de ciberseguridad, preguntas sobre el personal de ciberseguridad, sobre la gestión y almacenamiento de la información digital de los procesos industriales, sobre la evaluación y gestión de incidentes, sobre la ciberseguridad en la cadena de suministro, y sobre la capacitación y concienciación en ciberseguridad industrial.

Inteligencia Artificial aplicada a la Ciberseguridad: Fundamentos, Aplicaciones y Desafíos#

Este curso de 35 horas formativas tiene como objetivo introducir a los participantes en el uso de la inteligencia artificial (IA) en el ámbito de la ciberseguridad, proporcionando una base sólida tanto teórica como práctica sobre las técnicas, modelos y herramientas más relevantes. A lo largo de 35 horas de formación, se abordará la evolución histórica de la IA, las principales definiciones y terminología, así como una taxonomía de los problemas de ciberseguridad que pueden abordarse mediante técnicas de IA. Se ofrecerá una panorámica de los modelos actuales y su aplicación específica a la detección, clasificación y agrupación de amenazas, junto con una exploración detallada de las fases de diseño y despliegue de modelos, el análisis exploratorio de datos, el preprocesado, la selección de hiperparámetros y las estrategias de entrenamiento y validación.

El curso incluye sesiones prácticas centradas en algoritmos clásicos como árboles de decisión, clasificación bayesiana, máquinas de soporte vectorial y técnicas de clustering, profundizando en sus limitaciones, ventajas y casos de uso reales. Además, se incorpora un módulo dedicado a la inteligencia artificial generativa, abordando su uso en la generación de audio, vídeo y texto, y sus implicaciones en materia de seguridad, incluyendo amenazas como la inyección de prompts (prompt injection) y los riesgos identificados en el informe OWASP Top 10 for LLMs. Se utilizarán entornos de trabajo como Jupyter Notebook y librerías como NumPy y pandas para facilitar la implementación práctica de los conceptos aprendidos. Más información sobre este curso formativo en este enlace.

Introducción al Análisis de Malware#

Este curso ofrece una introducción práctica y conceptual al análisis de malware, proporcionando los conocimientos fundamentales necesarios para comprender el funcionamiento del software malicioso, sus objetivos, mecanismos de propagación y técnicas de ocultación. A lo largo de 30 horas de formación, se abordarán las principales categorías de malware y las motivaciones detrás de su desarrollo, así como las fases típicas de una operación maliciosa desde una perspectiva técnica y operativa. Los participantes adquirirán competencias básicas en el uso de herramientas y metodologías para la identificación, extracción y análisis de muestras, tanto en entornos controlados como a partir de evidencias reales.

El curso se estructura en torno a una progresión práctica que abarca desde la familiarización con los entornos de análisis (máquinas virtuales, entornos aislados, sistemas operativos comunes) hasta el uso de técnicas de análisis estático (revisión de código, desensamblado, cadenas, cabeceras) y análisis dinámico (ejecución controlada, monitorización de procesos y conexiones, comportamiento en memoria). Se incluirán también sesiones dedicadas a conceptos clave como ofuscación, empaquetado, persistencia y explotación, así como una introducción a herramientas especializadas como debuggers, analizadores de red, sandboxes y marcos de análisis automatizado. A lo largo del curso, los estudiantes analizarán casos reales de malware históricos y contemporáneos, lo que les permitirá aplicar de forma práctica los conceptos y técnicas aprendidas. Más información sobre este curso formativo en este enlace.

Visita al Centro de Ciberseguridad de Aragón#

La actividad consiste en una visita técnica al Centro de Ciberseguridad de Aragón (CCA), con el objetivo de acercar al alumnado universitario a la realidad operativa de un centro especializado en la prevención, detección, respuesta y coordinación frente a incidentes de ciberseguridad. La jornada permitirá a los participantes conocer de primera mano el papel estratégico del CCA dentro del ecosistema de ciberseguridad de la comunidad autónoma, así como su relación con entidades como el INCIBE, el CCN-CERT o los organismos públicos y privados que colaboran en la protección del ciberespacio aragonés.

La visita al CCA contribuye directamente al cumplimiento de los objetivos establecidos en el convenio. Esta actividad tiene como propósito principal promocionar el desarrollo del conocimiento y capacidades en el ámbito de la ciberseguridad, mediante una experiencia formativa y motivadora que conecta el entorno universitario con las infraestructuras reales y operativas dedicadas a la protección del ciberespacio.

Con esta visita se persigue fomentar la cultura de ciberseguridad en España, especialmente entre el estudiantado universitario y jóvenes investigadores, a través de una acción de alta implicación práctica y con alto potencial de impacto vocacional. Asimismo, la actividad contribuye a la transmisión y difusión de conocimiento especializado, al permitir el acceso directo a buenas prácticas, infraestructuras, metodologías y perfiles profesionales reales en un centro de referencia regional, como es el CCA. La interacción con profesionales del centro permite estimular el interés por el desarrollo profesional en ciberseguridad, y facilita la detección temprana de talento que pueda integrarse en programas formativos, de prácticas o de investigación.

Durante la visita se ofrecerá una presentación institucional sobre la misión y líneas de trabajo del centro, seguida de una sesión técnica en la que se mostrarán los sistemas y herramientas utilizadas para la monitorización de amenazas, análisis de incidentes y coordinación de respuestas. También se profundizará en los perfiles profesionales que operan en el centro, las competencias más demandadas en el sector, y las oportunidades de colaboración y desarrollo profesional existentes.

Esta actividad se plantea en coorganización con la Cátedra Inetum-Ciberseguridad y Cloud de la Universidad de Zaragoza, con el fin de reforzar los vínculos entre el entorno académico y el ecosistema profesional de la ciberseguridad, así como fomentar oportunidades formativas, investigadoras y de transferencia de conocimiento.

Conecta seguro: concienciación en ciberseguridad para todas las edades#

Esta actividad tiene como objetivo promover la cultura de la ciberseguridad entre distintos perfiles generacionales. La actividad consiste en una serie de charlas de sensibilización, orientadas tanto a jóvenes como a personas mayores, en las que se abordan los principales riesgos y buenas prácticas en el uso de tecnologías digitales de forma accesible, práctica y adaptada a cada público.

En el caso de los jóvenes, se busca fomentar hábitos digitales seguros en su entorno cotidiano (redes sociales, videojuegos, mensajería, navegación web), así como despertar vocaciones tempranas en ciberseguridad como ámbito profesional de futuro. Para ello, se incluyen contenidos sobre hacking ético, plataformas formativas abiertas, retos gamificados y trayectorias inspiradoras. Por su parte, las charlas dirigidas a personas mayores tienen como finalidad empoderarles en el uso autónomo y seguro de herramientas digitales básicas (correo, banca online, móvil, navegación web), contribuyendo a reducir la brecha digital y a protegerse frente a estafas y engaños habituales.

Iniciación en CTFs para el Talento Femenino en Ciberseguridad#

La actividad consiste en la organización de una escuela de formación intensiva en ciberseguridad orientada exclusivamente a mujeres, centrada en la introducción y participación en competiciones CTF (Capture The Flag). El objetivo es fomentar el talento femenino en el ámbito de la ciberseguridad, proporcionar referentes y reducir la brecha de género existente en este sector estratégico.

La escuela estará dirigida a estudiantes universitarias de grados STEM (preferentemente Ingeniería Informática, Telecomunicaciones, Matemáticas, Física) así como a mujeres jóvenes interesadas en iniciarse en ciberseguridad, y combinará sesiones formativas prácticas con la participación en retos tipo CTF adaptados a nivel inicial (búsqueda de vulnerabilidades, explotación básica, análisis forense digital, resolución de criptografía sencilla, etc.).

Durante la escuela se impartirán contenidos específicos sobre:

  • Introducción a los CTFs: tipos, reglas, plataformas.
  • Herramientas básicas de pentesting y forense (Wireshark, nmap, Ghidra, etc.).
  • Ciberseguridad ofensiva y defensiva básica.
  • Dinámicas de trabajo en equipo y resolución colaborativa de retos.
  • Experiencias de mujeres profesionales en ciberseguridad (charlas inspiradoras).

La actividad culminará con una competición CTF interna, de carácter formativo, en la que las participantes aplicarán los conocimientos adquiridos de manera práctica.

Fundamentos y Aplicaciones de la Criptografía Moderna#

Esta actividad docente comprende un total de 30 horas de clase, estructuradas para ofrecer una formación completa y progresiva en criptografía, desde los fundamentos matemáticos hasta sus aplicaciones más actuales. A lo largo del curso se abordan temas clave como los principios generales de la criptografía, la aritmética modular y el uso de estructuras algebraicas como los grupos en el contexto del problema del logaritmo discreto. Se introduce también el funcionamiento de los principales algoritmos criptográficos, tanto simétricos como asimétricos, con especial atención al algoritmo RSA, su seguridad y aplicaciones.

Asimismo, se estudian métodos para la búsqueda de números primos, técnicas de cálculo eficiente como el algoritmo de exponenciación modular y el teorema chino del resto, así como mecanismos esenciales como el intercambio de claves, la firma digital y las funciones hash. Se dedica un bloque específico al uso de curvas elípticas en criptografía, dada su creciente relevancia, y se exploran aplicaciones actuales como el almacenamiento seguro de datos y las tecnologías blockchain. Finalmente, se ofrece una introducción a los retos y oportunidades que plantea la criptografía cuántica.

Además de las sesiones teóricas y de resolución de ejercicios, la actividad incluye prácticas de ordenador orientadas a la implementación de algoritmos como AES, RSA, el test de Miller-Rabin para generación de primos, y mecanismos de firma digital, con el objetivo de consolidar el aprendizaje desde una perspectiva aplicada. Más información sobre este curso formativo en este enlace.

Seminarios Internacionales en Ciberseguridad Forense y Análisis de Malware#

Esta nueva actividad orientada a reforzar la internacionalización del grupo y de la Cátedra se centra en la invitación de investigadores y grupos extranjeros de prestigio para impartir charlas y seminarios especializados en temáticas avanzadas de ciberseguridad, con especial foco en análisis forense digital, ingeniería inversa y análisis de malware. Esta iniciativa permitirá fortalecer la visibilidad internacional, fomentar el intercambio de conocimiento técnico especializado y establecer relaciones estratégicas con actores internacionales relevantes, tanto del ámbito académico como operativo.

La actividad se dirigirá principalmente a profesionales del sector, fuerzas y cuerpos de seguridad (LEAs) y personal técnico especializado, con el objetivo de ofrecer sesiones de alto nivel impartidas por expertos internacionales reconocidos. Las charlas podrán adoptar distintos formatos (seminarios técnicos, conferencias magistrales, workshops prácticos) y se programarán a lo largo del año, de forma que complementen otras acciones de transferencia e investigación en curso. Asimismo, estas actividades servirán como punto de partida para explorar colaboraciones más amplias en investigación aplicada, estancias o proyectos conjuntos.

Esta iniciativa se plantea también como una acción estratégica de continuidad, que permite mantener la proyección y relevancia de la Cátedra y del grupo.

Consolidación de la Escuela de CTFs en Ciberseguridad#

La actividad consiste en la creación y desarrollo de una nueva Escuela de CTFs (Capture The Flag) en ciberseguridad, con identidad propia y diferenciada de las actividades organizadas bajo el marco de Cybercamp. Su objetivo es ofrecer un entorno de aprendizaje avanzado y competitivo para la formación práctica en técnicas ofensivas y defensivas de ciberseguridad, con especial énfasis en análisis forense digital, ingeniería inversa, explotación de vulnerabilidades, seguridad web e inteligencia de amenazas.

A diferencia de la iniciativa previa, esta nueva edición estará diseñada desde la Cátedra. Los CTFs se organizarán en varios niveles de dificultad y combinarán sesiones formativas con desafíos prácticos, permitiendo que los participantes apliquen los conocimientos adquiridos en entornos controlados y realistas.

El público objetivo incluirá estudiantes universitarios, profesionales del sector y miembros de las Fuerzas y Cuerpos de Seguridad (LEAs) interesados en la formación práctica en ciberseguridad. Se fomentará además la participación femenina y la colaboración interuniversitaria, invitando a equipos y docentes de otras universidades españolas para impartir charlas técnicas o coordinar desafíos específicos.

Diseño, programación y despliegue de aplicaciones seguras en la nube#

La nube se ha convertido en uno de los factores clave de la innovación tecnológica actual. Cada vez más empresas confían en ella para desplegar sus aplicaciones, almacenar datos y dar soporte a millones de usuarios en todo el mundo. Sin embargo, esta transformación trae consigo un gran reto: garantizar que esas aplicaciones sean seguras, fiables y sostenibles.

En este curso los estudiantes aprenderán a moverse en ese entorno con una visión completa. Por un lado, conocerán cómo los arquitectos de software diseñan soluciones seguras desde la base, integrando la seguridad como parte esencial del ciclo de vida de una aplicación. Por otro, descubrirán cómo funciona la nube como motor de modernización, con especial atención a Amazon Web Services (AWS), una de las plataformas líderes en el sector.

Además, experimentarán de primera mano cómo se construyen, despliegan y protegen aplicaciones en la nube. Analizarán los modelos de servicio y seguridad de AWS, aplicarán patrones de programación, explorarán casos prácticos de despliegue y entenderán cómo se producen y se previenen los ataques más frecuentes. También conocerán la cara menos visible de la nube: su economía, las dificultades de adopción y los factores estratégicos que las organizaciones deben tener en cuenta.

El objetivo es que, al finalizar el curso, los estudiantes no solo sepan programar y desplegar aplicaciones en la nube, sino que sean capaces de hacerlo de manera segura, eficiente y con visión crítica. Este curso aportará competencias muy demandadas en el mercado laboral, preparándolos para trabajar en entornos reales y asumir un papel clave en el desarrollo de soluciones digitales del futuro.

Fundamentos y Aplicaciones del Análisis Forense Digital#

El curso aborda las principales áreas del análisis forense: fundamentos legales y técnicos, adquisición y preservación de evidencias, análisis de sistemas operativos (Windows, Linux, macOS), análisis de memoria, análisis de sistemas de archivos, extracción y tratamiento de artefactos digitales, elaboración de informes y presentación de resultados. Se prioriza un enfoque eminentemente práctico, basado en estudios de caso y laboratorios con imágenes forenses reales, con el fin de que los participantes adquieran competencias operativas transferibles a entornos profesionales y de investigación.

Además, esta microcredencial servirá como puerta de entrada a formaciones más avanzadas y especializadas, complementando la oferta existente en el ámbito de la ciberseguridad (criptografía, análisis de malware, IA aplicada), y reforzando la estrategia de formación modular, flexible y con reconocimiento formal de competencias específicas.

La actividad consiste en el diseño e impartición de un curso de microcredencial universitaria en análisis forense digital, dirigido a estudiantes universitarios avanzados, profesionales del sector y miembros de fuerzas y cuerpos de seguridad (LEAs). Su objetivo es ofrecer una formación sólida y práctica en las técnicas fundamentales y aplicadas de análisis forense en entornos digitales, cubriendo desde los principios básicos hasta la aplicación de herramientas y metodologías en escenarios reales. Más información sobre este curso formativo en este enlace.

Actividades adicionales#

La cancelación del Máster de Ciberseguridad originalmente previsto (Actividad 1) ha generado la necesidad de reorganizar y redirigir los esfuerzos de la Cátedra Internacional de Ciberseguridad UNIZAR hacia otras actividades que permitan seguir cumpliendo con los fines estratégicos recogidos en el Convenio de colaboración con INCIBE. En este contexto, se plantearon distintas actuaciones como respuestas adaptativas que contribuyen a mantener la promoción de la cultura de ciberseguridad, la generación de conocimiento especializado y la formación avanzada de estudiantes y profesionales en el ámbito de la ciberseguridad, compensando en parte los efectos derivados de la no ejecución del programa de máster.

En esta página web se listan estas actividades complementarias planteadas bajo el amparo de la Cátedra.

Libro “Principles of Software Analysis”#

Este libro está pensado para introducir al lector en el mundo de técnicas de análisis de aplicaciones de software, de manera que sirva a diversas audiencias: tanto a estudiantes de Máster o Doctorado interesados en esta temática, como a estudiantes de Máster de una posible asignatura de este tipo, así como a profesores de asignaturas relacionadas que puedan utilizar el libro como material complementario de su asignatura o incluso como apuntes de clase. El libro se publicará en inglés para facilitar una mayor difusión y alcanzar un público más amplio.

Estudio prospectivo sobre ciberseguridad industrial en Aragón#

Esta actividad consiste en la realización de un estudio prospectivo para evaluar el estado actual de la ciberseguridad en el sector industrial de Aragón. El objetivo principal es identificar las prácticas, desafíos y necesidades en materia de ciberseguridad de las empresas industriales, con el propósito de desarrollar estrategias y políticas más efectivas que contribuyan a un entorno digital seguro y resiliente. Para alcanzar estos objetivos, se diseñará una encuesta compuesta por 85 preguntas, organizadas en 7 secciones, que incluyen: preguntas demográficas y datos generales sobre la empresa, preguntas generales de ciberseguridad, preguntas sobre el personal de ciberseguridad, sobre la gestión y almacenamiento de la información digital de los procesos industriales, sobre la evaluación y gestión de incidentes, sobre la ciberseguridad en la cadena de suministro, y sobre la capacitación y concienciación en ciberseguridad industrial.

Inteligencia Artificial aplicada a la Ciberseguridad: Fundamentos, Aplicaciones y Desafíos#

Este curso de 35 horas formativas tiene como objetivo introducir a los participantes en el uso de la inteligencia artificial (IA) en el ámbito de la ciberseguridad, proporcionando una base sólida tanto teórica como práctica sobre las técnicas, modelos y herramientas más relevantes. A lo largo de 35 horas de formación, se abordará la evolución histórica de la IA, las principales definiciones y terminología, así como una taxonomía de los problemas de ciberseguridad que pueden abordarse mediante técnicas de IA. Se ofrecerá una panorámica de los modelos actuales y su aplicación específica a la detección, clasificación y agrupación de amenazas, junto con una exploración detallada de las fases de diseño y despliegue de modelos, el análisis exploratorio de datos, el preprocesado, la selección de hiperparámetros y las estrategias de entrenamiento y validación.

El curso incluye sesiones prácticas centradas en algoritmos clásicos como árboles de decisión, clasificación bayesiana, máquinas de soporte vectorial y técnicas de clustering, profundizando en sus limitaciones, ventajas y casos de uso reales. Además, se incorpora un módulo dedicado a la inteligencia artificial generativa, abordando su uso en la generación de audio, vídeo y texto, y sus implicaciones en materia de seguridad, incluyendo amenazas como la inyección de prompts (prompt injection) y los riesgos identificados en el informe OWASP Top 10 for LLMs. Se utilizarán entornos de trabajo como Jupyter Notebook y librerías como NumPy y pandas para facilitar la implementación práctica de los conceptos aprendidos. Más información sobre este curso formativo en este enlace.

Introducción al Análisis de Malware#

Este curso ofrece una introducción práctica y conceptual al análisis de malware, proporcionando los conocimientos fundamentales necesarios para comprender el funcionamiento del software malicioso, sus objetivos, mecanismos de propagación y técnicas de ocultación. A lo largo de 30 horas de formación, se abordarán las principales categorías de malware y las motivaciones detrás de su desarrollo, así como las fases típicas de una operación maliciosa desde una perspectiva técnica y operativa. Los participantes adquirirán competencias básicas en el uso de herramientas y metodologías para la identificación, extracción y análisis de muestras, tanto en entornos controlados como a partir de evidencias reales.

El curso se estructura en torno a una progresión práctica que abarca desde la familiarización con los entornos de análisis (máquinas virtuales, entornos aislados, sistemas operativos comunes) hasta el uso de técnicas de análisis estático (revisión de código, desensamblado, cadenas, cabeceras) y análisis dinámico (ejecución controlada, monitorización de procesos y conexiones, comportamiento en memoria). Se incluirán también sesiones dedicadas a conceptos clave como ofuscación, empaquetado, persistencia y explotación, así como una introducción a herramientas especializadas como debuggers, analizadores de red, sandboxes y marcos de análisis automatizado. A lo largo del curso, los estudiantes analizarán casos reales de malware históricos y contemporáneos, lo que les permitirá aplicar de forma práctica los conceptos y técnicas aprendidas. Más información sobre este curso formativo en este enlace.

Visita al Centro de Ciberseguridad de Aragón#

La actividad consiste en una visita técnica al Centro de Ciberseguridad de Aragón (CCA), con el objetivo de acercar al alumnado universitario a la realidad operativa de un centro especializado en la prevención, detección, respuesta y coordinación frente a incidentes de ciberseguridad. La jornada permitirá a los participantes conocer de primera mano el papel estratégico del CCA dentro del ecosistema de ciberseguridad de la comunidad autónoma, así como su relación con entidades como el INCIBE, el CCN-CERT o los organismos públicos y privados que colaboran en la protección del ciberespacio aragonés.

La visita al CCA contribuye directamente al cumplimiento de los objetivos establecidos en el convenio. Esta actividad tiene como propósito principal promocionar el desarrollo del conocimiento y capacidades en el ámbito de la ciberseguridad, mediante una experiencia formativa y motivadora que conecta el entorno universitario con las infraestructuras reales y operativas dedicadas a la protección del ciberespacio.

Con esta visita se persigue fomentar la cultura de ciberseguridad en España, especialmente entre el estudiantado universitario y jóvenes investigadores, a través de una acción de alta implicación práctica y con alto potencial de impacto vocacional. Asimismo, la actividad contribuye a la transmisión y difusión de conocimiento especializado, al permitir el acceso directo a buenas prácticas, infraestructuras, metodologías y perfiles profesionales reales en un centro de referencia regional, como es el CCA. La interacción con profesionales del centro permite estimular el interés por el desarrollo profesional en ciberseguridad, y facilita la detección temprana de talento que pueda integrarse en programas formativos, de prácticas o de investigación.

Durante la visita se ofrecerá una presentación institucional sobre la misión y líneas de trabajo del centro, seguida de una sesión técnica en la que se mostrarán los sistemas y herramientas utilizadas para la monitorización de amenazas, análisis de incidentes y coordinación de respuestas. También se profundizará en los perfiles profesionales que operan en el centro, las competencias más demandadas en el sector, y las oportunidades de colaboración y desarrollo profesional existentes.

Esta actividad se plantea en coorganización con la Cátedra Inetum-Ciberseguridad y Cloud de la Universidad de Zaragoza, con el fin de reforzar los vínculos entre el entorno académico y el ecosistema profesional de la ciberseguridad, así como fomentar oportunidades formativas, investigadoras y de transferencia de conocimiento.

Conecta seguro: concienciación en ciberseguridad para todas las edades#

Esta actividad tiene como objetivo promover la cultura de la ciberseguridad entre distintos perfiles generacionales. La actividad consiste en una serie de charlas de sensibilización, orientadas tanto a jóvenes como a personas mayores, en las que se abordan los principales riesgos y buenas prácticas en el uso de tecnologías digitales de forma accesible, práctica y adaptada a cada público.

En el caso de los jóvenes, se busca fomentar hábitos digitales seguros en su entorno cotidiano (redes sociales, videojuegos, mensajería, navegación web), así como despertar vocaciones tempranas en ciberseguridad como ámbito profesional de futuro. Para ello, se incluyen contenidos sobre hacking ético, plataformas formativas abiertas, retos gamificados y trayectorias inspiradoras. Por su parte, las charlas dirigidas a personas mayores tienen como finalidad empoderarles en el uso autónomo y seguro de herramientas digitales básicas (correo, banca online, móvil, navegación web), contribuyendo a reducir la brecha digital y a protegerse frente a estafas y engaños habituales.

Iniciación en CTFs para el Talento Femenino en Ciberseguridad#

La actividad consiste en la organización de una escuela de formación intensiva en ciberseguridad orientada exclusivamente a mujeres, centrada en la introducción y participación en competiciones CTF (Capture The Flag). El objetivo es fomentar el talento femenino en el ámbito de la ciberseguridad, proporcionar referentes y reducir la brecha de género existente en este sector estratégico.

La escuela estará dirigida a estudiantes universitarias de grados STEM (preferentemente Ingeniería Informática, Telecomunicaciones, Matemáticas, Física) así como a mujeres jóvenes interesadas en iniciarse en ciberseguridad, y combinará sesiones formativas prácticas con la participación en retos tipo CTF adaptados a nivel inicial (búsqueda de vulnerabilidades, explotación básica, análisis forense digital, resolución de criptografía sencilla, etc.).

Durante la escuela se impartirán contenidos específicos sobre:

  • Introducción a los CTFs: tipos, reglas, plataformas.
  • Herramientas básicas de pentesting y forense (Wireshark, nmap, Ghidra, etc.).
  • Ciberseguridad ofensiva y defensiva básica.
  • Dinámicas de trabajo en equipo y resolución colaborativa de retos.
  • Experiencias de mujeres profesionales en ciberseguridad (charlas inspiradoras).

La actividad culminará con una competición CTF interna, de carácter formativo, en la que las participantes aplicarán los conocimientos adquiridos de manera práctica.

Fundamentos y Aplicaciones de la Criptografía Moderna#

Esta actividad docente comprende un total de 30 horas de clase, estructuradas para ofrecer una formación completa y progresiva en criptografía, desde los fundamentos matemáticos hasta sus aplicaciones más actuales. A lo largo del curso se abordan temas clave como los principios generales de la criptografía, la aritmética modular y el uso de estructuras algebraicas como los grupos en el contexto del problema del logaritmo discreto. Se introduce también el funcionamiento de los principales algoritmos criptográficos, tanto simétricos como asimétricos, con especial atención al algoritmo RSA, su seguridad y aplicaciones.

Asimismo, se estudian métodos para la búsqueda de números primos, técnicas de cálculo eficiente como el algoritmo de exponenciación modular y el teorema chino del resto, así como mecanismos esenciales como el intercambio de claves, la firma digital y las funciones hash. Se dedica un bloque específico al uso de curvas elípticas en criptografía, dada su creciente relevancia, y se exploran aplicaciones actuales como el almacenamiento seguro de datos y las tecnologías blockchain. Finalmente, se ofrece una introducción a los retos y oportunidades que plantea la criptografía cuántica.

Además de las sesiones teóricas y de resolución de ejercicios, la actividad incluye prácticas de ordenador orientadas a la implementación de algoritmos como AES, RSA, el test de Miller-Rabin para generación de primos, y mecanismos de firma digital, con el objetivo de consolidar el aprendizaje desde una perspectiva aplicada. Más información sobre este curso formativo en este enlace.

Seminarios Internacionales en Ciberseguridad Forense y Análisis de Malware#

Esta nueva actividad orientada a reforzar la internacionalización del grupo y de la Cátedra se centra en la invitación de investigadores y grupos extranjeros de prestigio para impartir charlas y seminarios especializados en temáticas avanzadas de ciberseguridad, con especial foco en análisis forense digital, ingeniería inversa y análisis de malware. Esta iniciativa permitirá fortalecer la visibilidad internacional, fomentar el intercambio de conocimiento técnico especializado y establecer relaciones estratégicas con actores internacionales relevantes, tanto del ámbito académico como operativo.

La actividad se dirigirá principalmente a profesionales del sector, fuerzas y cuerpos de seguridad (LEAs) y personal técnico especializado, con el objetivo de ofrecer sesiones de alto nivel impartidas por expertos internacionales reconocidos. Las charlas podrán adoptar distintos formatos (seminarios técnicos, conferencias magistrales, workshops prácticos) y se programarán a lo largo del año, de forma que complementen otras acciones de transferencia e investigación en curso. Asimismo, estas actividades servirán como punto de partida para explorar colaboraciones más amplias en investigación aplicada, estancias o proyectos conjuntos.

Esta iniciativa se plantea también como una acción estratégica de continuidad, que permite mantener la proyección y relevancia de la Cátedra y del grupo.

Consolidación de la Escuela de CTFs en Ciberseguridad#

La actividad consiste en la creación y desarrollo de una nueva Escuela de CTFs (Capture The Flag) en ciberseguridad, con identidad propia y diferenciada de las actividades organizadas bajo el marco de Cybercamp. Su objetivo es ofrecer un entorno de aprendizaje avanzado y competitivo para la formación práctica en técnicas ofensivas y defensivas de ciberseguridad, con especial énfasis en análisis forense digital, ingeniería inversa, explotación de vulnerabilidades, seguridad web e inteligencia de amenazas.

A diferencia de la iniciativa previa, esta nueva edición estará diseñada desde la Cátedra. Los CTFs se organizarán en varios niveles de dificultad y combinarán sesiones formativas con desafíos prácticos, permitiendo que los participantes apliquen los conocimientos adquiridos en entornos controlados y realistas.

El público objetivo incluirá estudiantes universitarios, profesionales del sector y miembros de las Fuerzas y Cuerpos de Seguridad (LEAs) interesados en la formación práctica en ciberseguridad. Se fomentará además la participación femenina y la colaboración interuniversitaria, invitando a equipos y docentes de otras universidades españolas para impartir charlas técnicas o coordinar desafíos específicos.

Diseño, programación y despliegue de aplicaciones seguras en la nube#

La nube se ha convertido en uno de los factores clave de la innovación tecnológica actual. Cada vez más empresas confían en ella para desplegar sus aplicaciones, almacenar datos y dar soporte a millones de usuarios en todo el mundo. Sin embargo, esta transformación trae consigo un gran reto: garantizar que esas aplicaciones sean seguras, fiables y sostenibles.

En este curso los estudiantes aprenderán a moverse en ese entorno con una visión completa. Por un lado, conocerán cómo los arquitectos de software diseñan soluciones seguras desde la base, integrando la seguridad como parte esencial del ciclo de vida de una aplicación. Por otro, descubrirán cómo funciona la nube como motor de modernización, con especial atención a Amazon Web Services (AWS), una de las plataformas líderes en el sector.

Además, experimentarán de primera mano cómo se construyen, despliegan y protegen aplicaciones en la nube. Analizarán los modelos de servicio y seguridad de AWS, aplicarán patrones de programación, explorarán casos prácticos de despliegue y entenderán cómo se producen y se previenen los ataques más frecuentes. También conocerán la cara menos visible de la nube: su economía, las dificultades de adopción y los factores estratégicos que las organizaciones deben tener en cuenta.

El objetivo es que, al finalizar el curso, los estudiantes no solo sepan programar y desplegar aplicaciones en la nube, sino que sean capaces de hacerlo de manera segura, eficiente y con visión crítica. Este curso aportará competencias muy demandadas en el mercado laboral, preparándolos para trabajar en entornos reales y asumir un papel clave en el desarrollo de soluciones digitales del futuro.

Fundamentos y Aplicaciones del Análisis Forense Digital#

El curso aborda las principales áreas del análisis forense: fundamentos legales y técnicos, adquisición y preservación de evidencias, análisis de sistemas operativos (Windows, Linux, macOS), análisis de memoria, análisis de sistemas de archivos, extracción y tratamiento de artefactos digitales, elaboración de informes y presentación de resultados. Se prioriza un enfoque eminentemente práctico, basado en estudios de caso y laboratorios con imágenes forenses reales, con el fin de que los participantes adquieran competencias operativas transferibles a entornos profesionales y de investigación.

Además, esta microcredencial servirá como puerta de entrada a formaciones más avanzadas y especializadas, complementando la oferta existente en el ámbito de la ciberseguridad (criptografía, análisis de malware, IA aplicada), y reforzando la estrategia de formación modular, flexible y con reconocimiento formal de competencias específicas.

La actividad consiste en el diseño e impartición de un curso de microcredencial universitaria en análisis forense digital, dirigido a estudiantes universitarios avanzados, profesionales del sector y miembros de fuerzas y cuerpos de seguridad (LEAs). Su objetivo es ofrecer una formación sólida y práctica en las técnicas fundamentales y aplicadas de análisis forense en entornos digitales, cubriendo desde los principios básicos hasta la aplicación de herramientas y metodologías en escenarios reales. Más información sobre este curso formativo en este enlace.

Backward Curso de Verano en Programación en Rust Equipo de investigación Forward