1.1. Introducción a la Convergencia IT/OT y el Impacto en Infraestructuras Críticas: Se establecen las bases de la diferencia entre las redes de Tecnologías de la Información (IT) y las de Tecnologías Operacionales (OT), comprendiendo el paradigma de ciberseguridad donde la Disponibilidad es prioritaria, así como el contexto de las Infraestructuras Críticas y el marco regulatorio internacional que las rige.

1.2. Arquitectura de Sistemas SCADA, DCS y PLCs (Componentes y Funcionalidad): Estudio detallado de los sistemas de control industrial (SCADA, DCS, PLC, RTU, HMI), su jerarquía y sus funciones dentro de un proceso productivo. Se analizan las capas de la Arquitectura Purdue como marco de referencia para la segmentación y el diseño de la seguridad perimetral en un sistema de telecontrol moderno.

1.3. Normativa de Ciberseguridad Industrial: IEC 62443 y Marcos Regulatorios: Análisis exhaustivo de la serie de normas ISA/IEC 62443, sus partes y su aplicación para la certificación de componentes y la gestión de la ciberseguridad en entornos OT. Se revisan otras normativas clave como la Directiva NIS y el marco del NIST CSF aplicado a la industria, sentando las bases del compliance.

1.4. Protocolos de Comunicación Industrial y sus Riesgos Intrínsecos: Estudio de los protocolos de comunicación más utilizados en sistemas SCADA (Modbus, Profinet, DNP3, EtherNet/IP, OPC UA), identificando las vulnerabilidades inherentes a su diseño (falta de autenticación/cifrado) y la forma en que estas debilidades son explotadas en ciberataques, lo cual es fundamental para el diseño de firewalls industriales.

1.5. Principios de Telecontrol y Adquisición de Datos (RTUs y SCADA Servers): Profundización en cómo las Unidades de Terminal Remota (RTUs) y los Servidores SCADA recogen datos de campo y ejecutan comandos de control a distancia. Se cubren los desafíos de seguridad del acceso remoto y la confiabilidad de la telemetría en entornos de infraestructura distribuidas (ej. redes de agua, oleoductos, smart grids).

2.1. Metodología de Auditoría de Ciberseguridad Específica para OT/ICS: Presenta la metodología para realizar una auditoría en entornos operacionales. Incluye Asset Inventory y la evaluación del riesgo operacional, diferenciando las prioridades de IT.

2.2. Herramientas de Evaluación de Vulnerabilidades en Dispositivos Industriales: Uso de herramientas de scanning seguras para interactuar con PLCs y RTUs sin interrumpir la operación. Identifica firmware vulnerable y fallos de configuración de interfaces.

2.3. Análisis de Arquitecturas de Red y Segmentación Lógica/Física (Zonas y Conductos): Evalúa la correcta segmentación de red según Purdue e IEC 62443. Enseña a auditar reglas de firewall (ACLs) y rutas de comunicación entre IT y OT.

2.4. Elaboración de Informes de Riesgo y Mapa de Vulnerabilidades (Reporting): Desarrolla habilidades para elaborar informes de riesgo para la dirección. Clasifica vulnerabilidades por impacto operativo y justifica mitigaciones con criterios de ROI en seguridad.

2.5. Inspección de Políticas de Acceso, Parcheo y Gestión de Cambios: Revisa políticas de IAM, el proceso de patching en sistemas críticos (HMIs) y la correcta documentación del control de cambios en la lógica de los PLCs.

3.1. Análisis de Vulnerabilidades Estructurales de PLCs y RTUs (Firmware y Hardware): Estudia vulnerabilidades que afectan el firmware y hardware de control. Cubre la explotación de desbordamiento de buffer y la manipulación de la memoria del PLC.

3.2. Patologías de la Ciberseguridad en Componentes de Red Industrial (Switches y Routers): Identifica debilidades en switches y gateways industriales que permiten ataques MITM. Aborda el hardening de la configuración de puertos y VLANs para mitigación.

3.3. Diagnóstico de Debilidades en Sistemas de Historian y Bases de Datos SCADA: Evalúa fallas en la capa de datos, incluyendo inyección SQL en Historian y falta de cifrado. Analiza el riesgo de manipulación de la trazabilidad de datos históricos.

3.4. Vectores de Ataque Basados en Ingeniería Social y Acceso Físico a HMI: Estudia cómo la ingeniería social o el acceso físico (ej. USB) comprometen la seguridad HMI. Cubre el endurecimiento de estaciones de trabajo y controles de integridad de archivos.

3.5. Identificación de Backdoors y Malware Persistente en Sistemas de Control: Detección de malware persistente y puertas traseras (backdoors) específicos para OT (ej. Triton). Incluye el análisis de tráfico cifrado sospechoso y procesos anómalos.

4.1. Estrategias de Defense in Depth (Defensa en Profundidad) para SCADA: Diseño de una arquitectura de seguridad multicapa para resiliencia total. Combina controles de seguridad (físicos, de red, de host) en cada zona de la Arquitectura Purdue.

4.2. Implementación de Firewalls Industriales y Zonas Desmilitarizadas (DMZ Industrial): Configuración avanzada de Firewalls Industriales. Diseño e implementación de la DMZ Industrial como zona segura de transición entre IT y OT.

4.3. Sistemas de Detección de Intrusos (IDS) Basados en Protocolos Industriales (DPI): Uso de soluciones IDS/IPS con Inspección Profunda de Paquetes (DPI) para protocolos OT. Detecta comandos anómalos o violaciones de secuencia de protocolo.

4.4. Uso de Data Diode y Unidireccionalidad para la Seguridad de Datos Críticos: Aplica la tecnología Data Diode para garantizar la transferencia de datos unidireccional OT a IT. Asegura que comandos o datos maliciosos no puedan regresar a la capa de control.

4.5. Hardening de Componentes de SCADA: Servidores, HMIs y PLCs: Aplicación de endurecimiento (hardening) a servidores, HMIs y PLCs. Incluye gestión de puertos, políticas de password y deshabilitación de servicios innecesarios.

5.1. Gestión de Vulnerabilidades y Ciclo de Parcheo en Entornos OT con Alta Disponibilidad: Estrategia de gestión de vulnerabilidades que equilibra las actualizaciones con la alta disponibilidad. Cubre el parcheo virtual, pruebas en staging y ventanas de mantenimiento.

5.2. Control Higrotérmico (Ciber) de Sistemas de Ventilación y Aire Acondicionado (HVAC/BMS): Análisis de seguridad en sistemas HVAC/BMS que controlan el clima en salas críticas. Previene ataques que manipulan la temperatura para causar daño físico.

5.3. Monitorización de Integridad de Archivos (FIM) para la Detección de Cambios No Autorizados: Uso de herramientas FIM para alertar sobre modificaciones no autorizadas en archivos críticos. Vital para detectar manipulación en la lógica del PLC o configuraciones.

5.4. Cifrado y Protección de Datos de Telemetría Crítica en Tránsito (VPN, TLS): Implementa cifrado (VPN, TLS) para proteger datos de telemetría y control transmitidos. Asegura la confidencialidad y autenticidad en redes públicas o inalámbricas.

5.5. Diseño de Copias de Seguridad y Recuperación de Desastres (Disaster Recovery) con Seguridad OT: Desarrollo de planes de Disaster Recovery (DR) para entornos industriales. Incluye la copia de seguridad de la lógica del PLC y la validación de la integridad de las copias.

6.1. Ciberseguridad en Sistemas de Smart Grid y Redes Eléctricas Inteligentes (Teleprotección): Estudia la seguridad de protocolos eléctricos (IEC 61850) en subestaciones y redes inteligentes. Previene la manipulación de la teleprotección y ataques DoS a la comunicación crítica.

6.2. Análisis de Amenazas en Sistemas de Detección de Incendios y de Seguridad (PCI): Evalúa vulnerabilidades en sistemas de control de incendios y seguridad física. Evita que un ciberataque pueda deshabilitar alarmas o bloquear salidas de emergencia.

6.3. Seguridad en Sistemas de Tuberías y Control de Flujo (Oil & Gas, Agua Potable): Se enfoca en SCADA para fluidos y pipelines. Analiza ataques que manipulan válvulas o alteran presiones, priorizando la seguridad de bombas y telemetría.

6.4. Gestión de Identidades y Autenticación de Múltiples Factores (MFA) en Entornos Operacionales: Implementa IAM y MFA adaptadas a las restricciones OT de dispositivos de campo. Asegura que solo personal autorizado acceda a la configuración crítica.

6.5. Análisis de Sistemas Legacy y Desmantelamiento Seguro de Componentes Obsoletos: Estrategias de protección para sistemas Legacy (sin parches). Incluye aislamiento de red y el borrado seguro de información antes de retirar hardware obsoleto.

7.1. Ciberseguridad en Redes IIoT (Industrial Internet of Things) y Sensores Inteligentes: Estudia los riesgos de integrar IIoT en la red OT. Cubre la gestión de claves de cifrado y el aseguramiento del Gateway de agregación de datos de sensores.

7.2. Modelos de Amenazas Específicas para Infraestructuras Críticas (Threat Modeling): Aplica metodologías de threat modeling (STRIDE adaptado a OT) para identificar vectores de ataque complejos. Su objetivo es anticipar riesgos y diseñar contramedidas proactivas.

7.3. Evaluación de la Eficiencia Operacional y la Seguridad (Balance Opacidad/Transparencia): Analiza el equilibrio entre la transparencia de datos para la eficiencia energética y la opacidad de red para la ciberseguridad. Evita que la seguridad excesiva impacte la operación.

7.4. Diseño de Programas de Concienciación y Entrenamiento en Ciberseguridad para Personal Operacional: Creación de programas de concienciación para personal de planta y técnicos. Enfoque en riesgos como phishing y el uso seguro de USB en el entorno OT.

7.5. Integración Segura de la Medición y Verificación (M&V) de Ahorro Energético con SCADA: Asegura la integridad y autenticidad de los datos de consumo y ahorro energético. Previene la manipulación de mediciones que podrían falsear certificados de eficiencia.

8.1. Ciberseguridad en Sistemas de Acceso y Control de Movilidad (Transporte y Logística): Estudia vulnerabilidades en SCADA de transporte (ferrocarriles, semáforos) y logística. Previene ataques que puedan bloquear el tráfico o comprometer sistemas de acceso físico.

8.2. Diseño de Interfaces HMI Seguras y Usables para Operadores con Necesidades Especiales: Aplica principios de diseño inclusivo en HMIs para hacer los controles críticos accesibles. Reduce la probabilidad de errores humanos causados por interfaces inseguras.

8.3. Gestión de Zero Trust Aplicada a Entornos SCADA y OT: Implementa la filosofía Cero Confianza (Zero Trust) en la red industrial. Aborda la micro-segmentación y la autenticación continua en entornos de baja latencia.

8.4. Análisis de Vulnerabilidades en Wireless Industrial (Wi-Fi, Zigbee) y Accesos Remotos: Evalúa riesgos en redes inalámbricas industriales (Wi-Fi, Zigbee) y accesos remotos. Cubre WPA3-Enterprise y control de hotspots para prevenir la intercepción de datos.

8.5. Proyectos de Resiliencia Operacional y Business Continuity Planning (BCP) en Ciberseguridad: Desarrollo de planes de Continuidad del Negocio (BCP) para incidentes cibernéticos. Define Runbooks y MTPD para la rápida recuperación de la operación.

9.1. Integración de la Ciberseguridad en el Ciclo de Vida del Proyecto SCADA (SDLC/SLMS): Aplica Security by Design desde la concepción del proyecto SCADA. Integra requisitos de seguridad en las especificaciones de compra (pliegos) para ahorrar costes.

9.2. Gestión de Equipos Multifuncionales (IT/OT/Seguridad) y Liderazgo de Proyectos Seguros: Desarrollo de habilidades PMI para liderar equipos IT/OT/Seguridad. Se enfoca en la comunicación eficaz y la gestión de prioridades y presupuesto.

9.3. Metodologías Ágiles (Scrum) Adaptadas a la Implementación de Controles de Seguridad OT: Uso de marcos Agile para la implementación rápida y flexible de soluciones de seguridad. Permite una respuesta eficiente a los cambios regulatorios y a las nuevas amenazas.

9.4. Control de Presupuesto y Gestión Financiera de Inversiones en Ciberseguridad Industrial: Capacidad para justificar la inversión mediante la cuantificación del riesgo (ALE). Elaboración de presupuestos detallados y aseguramiento del ROI en protección.

9.5. Gestión de Contratos con Terceros (Integradores de Sistemas) y Cláusulas de Seguridad: Mitiga riesgos de la cadena de suministro con cláusulas contractuales de seguridad. Exige pruebas de penetración y define la responsabilidad por incidentes.

10.1. Técnicas Avanzadas de Análisis Forense de Memoria y Logs de PLC/RTU: Análisis forense de la memoria volátil y logs de control. Extrae la lógica de control para buscar rootkits o firmwares maliciosos como evidencia.

10.2. Cadena de Custodia y Preservación de Evidencia Digital en Incidentes OT: Garantiza la validez legal de la evidencia recolectada de SCADA. Implementa la cadena de custodia y hashing para asegurar la integridad.

10.3. Redacción de Informes Periciales y Presentación de Evidencia ante Autoridades Judiciales: Entrenamiento en la redacción de informes periciales técnicos y legales. Prepara para la defensa técnica de conclusiones forenses ante tribunales.

10.4. Metodologías de Respuesta a Incidentes (IR) para Sistemas de Control Industrial: Desarrollo de un IRP específico para OT, priorizando la disponibilidad. Incluye procedimientos de contención (desconexión controlada) y recuperación segura.

10.5. Análisis de la Responsabilidad y Negligencia en Ciberseguridad OT (Aspectos Legales): Estudio de la responsabilidad legal de la empresa en caso de ciberataque. Analiza el impacto de la legislación de infraestructuras críticas en las responsabilidades.

11.1. Uso de Modelos BIM para la Gestión Segura de Activos SCADA (Asset Management): Aplica BIM para crear un gemelo digital de la infraestructura crítica. Facilita el inventario de activos y la gestión visual de riesgos con seguridad integrada.

11.2. Scan-to-BIM y Documentación de As-Built de la Arquitectura de Red OT: Uso de Scan-to-BIM para documentar ubicación física y cableado de dispositivos. Esta documentación as-built es vital para la verificación in-situ de la segmentación.

11.3. Aseguramiento y Control de Calidad (QA/QC) en la Implementación de Controles de Seguridad: Establecimiento de procedimientos QA/QC para verificar la correcta implementación de controles. Se usan pruebas funcionales de seguridad antes del Commissioning.

11.4. Interoperabilidad Segura de Datos (IFC/BC3) en Proyectos de Integración de Sistemas: Asegura el intercambio seguro de información entre herramientas de gestión (BIM, presupuestos) y SCADA. Estudia estándares de interoperabilidad que garantizan la autenticidad.

11.5. Gestión Documental Segura y Trazabilidad de Cambios en la Configuración (CMDB): Implementa una CMDB para registrar todos los cambios de firmware y parámetros de control. Garantiza la trazabilidad, el cumplimiento normativo y el rollback seguro.

12.1. Definición del Alcance y Modelado del Escenario de Infraestructura Crítica: Selección y definición de alcance de un SCADA simulado. Incluye el inventario detallado de activos, arquitectura inicial y riesgos operacionales clave.

12.2. Fase de Diagnóstico y Auditoría de Ciberseguridad (Generación del Informe IEE): Ejecución de una auditoría completa y generación del Informe de Evaluación (IEE). Detalla vulnerabilidades, clasifica riesgos y diagnostica la postura de seguridad.

12.3. Diseño de la Arquitectura de Intervención y el Plan de Refuerzo de Seguridad: Desarrollo de un plan de intervención integral (rediseño, hardening). Selecciona controles de seguridad (firewalls, IDS) con justificación técnica y económica.

12.4. Elaboración del Presupuesto, Planificación y Gestión del Riesgo del Proyecto (BC3/PM): Creación de un plan de proyecto (Gantt) y presupuesto detallado. Incluye la gestión de downtime y la coordinación IT/OT para la implementación.

12.5. Defensa del Proyecto Integral (Presentación y QA/QC Final): El estudiante debe presentar y defender el proyecto ante expertos. Valida la competencia para liderar y justificar la solución de ciberseguridad SCADA.