Bloque de competencias técnicas centrales desarrolladas durante el Curso de Especialización en Ciberseguridad.
Diseño de zonas de seguridad (DMZ, Intranet) y defensa en profundidad mediante capas de control independientes.
Implementación de protocolos RADIUS, TACACS+ y Kerberos para control centralizado de acceso y auditoría (AAA).
Bastionado de sistemas operativos y aplicaciones eliminando servicios innecesarios y minimizando la superficie de ataque.
Gestión de certificados digitales, infraestructuras de clave pública y algoritmos de cifrado simétrico/asimétrico.
Detección y mitigación de las vulnerabilidades web más comunes (SQLi, XSS, Broken Auth) según el estándar OWASP.
Gestión de alertas L1/L2, análisis de malware básico y cumplimiento normativo (RGPD) en caso de brechas.
1. ¿Qué protocolo se caracteriza por cifrar todo el paquete y separar las funciones de Autenticación, Autorización y Contabilidad (AAA)?
Explicación: TACACS+ es un protocolo de Cisco que cifra todo el contenido y permite una granularidad mayor en la autorización que RADIUS.
2. En el contexto de Hardening, ¿qué significa el término "Reducción de la Superficie de Ataque"?
Explicación: Menos servicios activos significan menos vectores potenciales de entrada para un intruso.
3. ¿Cuál es el objetivo principal de integrar la seguridad en el ciclo CI/CD (DevSecOps)?
Explicación: DevSecOps busca el "Shift Left", moviendo la seguridad al inicio del desarrollo para reducir costes y riesgos.