Descripción del proyecto
El proyecto "Diseño de casos de uso de ataque-defensa para analizar amenazas y contramedidas" tiene como objetivo crear recursos didácticos especializados en ciberseguridad, dirigidos al alumnado del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información del IES Rafael Alberti. Este proyecto responde a la necesidad creciente de formar profesionales en ciberseguridad, un campo donde las amenazas evolucionan rápidamente y se requiere una preparación práctica y realista.
El proyecto consiste en el desarrollo de escenarios realistas y retos de Capture The Flag (CTF) que simulan situaciones comunes de ciberseguridad. Estos materiales permitirán a los estudiantes identificar adversarios, detectar vulnerabilidades en sistemas informáticos e idear medidas de mitigación para prevenir posibles ataques. Los casos de uso están diseñados para fomentar el pensamiento crítico y adverso, habilidades esenciales para los profesionales de la ciberseguridad.
La elaboración de los materiales se llevará a cabo en varias fases. Primero, se realizará un análisis para crear un repositorio y revisar incidentes recientes de ciberseguridad que puedan ser replicados. Luego, se diseñarán los casos de uso y se planificarán las tareas específicas necesarias para su desarrollo. En la fase de desarrollo, se elaborarán los casos de uso y la documentación técnica correspondiente. Posteriormente, se desplegará la infraestructura necesaria y se difundirá el proyecto. Finalmente, se validarán los casos de uso en diferentes centros educativos, recogiendo retroalimentación para hacer las correcciones necesarias.
La coordinación del proyecto se gestionará mediante herramientas colaborativas como GitHub Projects, que permitirá planificar y repartir tareas, y una Wiki para la documentación. Todos los participantes tendrán acceso a estas herramientas, facilitando la colaboración y el seguimiento del proyecto. La metodología ágil SCRUM se utilizará para organizar las tareas y mantener reuniones periódicas de seguimiento.
Los materiales serán elaborados en MkDocs, un generador de páginas web orientado a la creación de documentación que nos permitirá crear un sitio HTML con los materiales que pueda ser alojado en páginas GitHub o en cualquier otro lugar que elijamos. En nuestro caso lo haremos usando GitHub Pages.
Mediante el proyecto, tanto con el diseño de la solución, como con el despliegue y uso de la misma, se trabajarán las siguientes competencias del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información: Competencias.
b) Detectar e investigar incidentes de ciberseguridad, documentándolos e incluyéndolos en los planes de securización de la organización.
c) Diseñar planes de securización contemplando las mejores prácticas para el bastionado de sistemas y redes.
d) Configurar sistemas de control de acceso y autenticación en sistemas informáticos, cumpliendo los requisitos de seguridad y minimizando las posibilidades de exposición a ataques.
e) Diseñar y administrar sistemas informáticos en red y aplicar las políticas de seguridad establecidas, garantizando la funcionalidad requerida con un nivel de riesgo controlado.
f) Analizar el nivel de seguridad requerido por las aplicaciones y los vectores de ataque más habituales, evitando incidentes de ciberseguridad.
g) Implantar sistemas seguros de desplegado de software con la adecuada coordinación entre los desarrolladores y los responsables de la operación del software.
h) Realizar análisis forenses informáticos analizando y registrando la información relevante relacionada.
i) Detectar vulnerabilidades en sistemas, redes y aplicaciones, evaluando los riesgos asociados.
j) Definir y aplicar procedimientos para el cumplimiento normativo en materia de ciberseguridad y de protección de datos personales, implementándolos tanto internamente como en relación con terceros.
k) Elaborar documentación técnica y administrativa cumpliendo con la legislación vigente, respondiendo a los requisitos establecidos.
l) Adaptarse a las nuevas situaciones laborales, manteniendo actualizados los conocimientos científicos, técnicos y tecnológicos relativos a su entorno profesional, gestionando su formación y los recursos existentes en el aprendizaje a lo largo de la vida.
m) Resolver situaciones, problemas o contingencias con iniciativa y autonomía en el ámbito de su competencia, con creatividad, innovación y espíritu de mejora en el trabajo personal y en el de los miembros del equipo.
ñ) Supervisar y aplicar procedimientos de gestión de calidad, de accesibilidad universal y de «diseño para todas las personas», en las actividades profesionales incluidas en los procesos de producción o prestación de servicios.