Este máster se encarga de forma perfiles técnicos capaces de proteger infraestructuras digitales en un entorno donde los ataques y defensas se automatizan con IA. Aprenderás Red Team (ofensiva) y Blue Team (defensiva) integrando modelos de IA para auditorías de pentesting y detección de anomalías.
La formación se imparte 100 % online en directo, con clases en vivo, laboratorios prácticos y proyectos aplicados. El profesorado está en activo en el sector, garantizando contenidos alineados con vulnerabilidades y normativas vigentes. Además del certificado propio, incluye preparación para la certificación internacional eJPT v2 y acompañamiento de empleabilidad con acceso a empresas partner, procesos de selección y preparación para entrevistas técnicas.
Este máster está pensado para perfiles técnicos y “técnico-curiosos” que buscan especializarse o dar el salto a la ciberseguridad, uno de los sectores con mayor demanda de talento en Europa.
Módulo 0. Módulo de nivelación (acceso previo al inicio)
Un mes antes del inicio del máster, el alumno accede a contenidos de fundamentos para llegar al primer día con una base sólida:
Sistemas operativos (Linux y Windows): administración básica y línea de comandos.
Redes TCP/IP: protocolos, modelos OSI y TCP/IP, direccionamiento.
Fundamentos de ciberseguridad: conceptos clave, tipos de amenazas y terminología.
Introducción a Python aplicado a seguridad.
Bloque 1. Fundamentos del hacking ético
Tipos de auditoría: black box, white box, grey box.
Metodologías profesionales: OWASP, PTES, NIST.
Entornos de trabajo: Kali Linux, máquinas virtuales, laboratorios controlados.
Reconocimiento pasivo y activo (OSINT, footprinting).
Bloque 2. Pentesting técnico: explotación de redes y sistemas
Escaneo y enumeración con Nmap y otras herramientas.
Identificación de vulnerabilidades y uso de bases como CVE y NVD.
Metasploit Framework: módulos, payloads, post-explotación.
Escalada de privilegios en Linux y Windows.
Movimiento lateral y pivoting.
Bloque 3. Pentesting especializado: web, Wi-Fi, móvil e ingeniería social
Auditoría de aplicaciones web: OWASP Top 10, SQL Injection, XSS, CSRF, file upload, path traversal.
Herramientas: Burp Suite, SQLMap, OWASP ZAP.
Pentesting de redes inalámbricas: ataques a WPA/WPA2, rogue AP, evil twin.
Seguridad en entornos móviles (Android/iOS).
Ingeniería social: vectores de ataque, phishing, pretexting.
Bloque 4. Defensa y Blue Team
Arquitecturas de seguridad defensiva.
Monitorización con SIEM: detección de eventos e incidentes.
Respuesta a incidentes: procedimiento, contención, erradicación y recuperación.
Análisis forense digital básico.
Hardening de sistemas y bastionado de infraestructuras.
Bloque 5. Red Team avanzado
Simulación de adversarios reales (APT).
Frameworks de post-explotación.
Persistencia y evasión de detecciones.
Coordinación Red Team / Blue Team: ejercicios Purple Team.
Bloque 6. Inteligencia Artificial aplicada a la ciberseguridad
Fundamentos de IA y machine learning para profesionales de seguridad.
Uso de LLMs (ChatGPT, Claude, modelos locales) para acelerar auditorías y análisis de código.
Detección de anomalías con modelos de ML en tráfico de red y logs.
IA ofensiva: generación de phishing personalizado, deepfakes, ataques automatizados.
IA defensiva: clasificación de malware, análisis predictivo de amenazas.
Desarrollo de un agente de pentesting asistido por IA en Python.
Bloque 7. Marco legal, normativo y ético
RGPD y LOPDGDD en el contexto del trabajo del auditor.
Esquema Nacional de Seguridad (ENS).
Directiva NIS2 y su impacto en empresas españolas.
Responsabilidad del pentester, contratos, alcance y ética profesional.
Bloque 8. Preparación eJPT v2 y examen oficial
Laboratorios específicos alineados con los dominios del examen eJPT v2.
Simulacros y revisión de metodología de examen.
Acceso al examen oficial de la certificación.
Bloque 9. Trabajo Fin de Máster + Empleabilidad
Desarrollo de un proyecto integrador: auditoría completa sobre un entorno simulado, desde el reconocimiento inicial hasta el informe ejecutivo final.
Defensa del proyecto ante tribunal.
Acompañamiento del Career Advisor: revisión de CV y LinkedIn, preparación de entrevistas técnicas, acceso a la bolsa de empresas partner.
Este máster no exige titulación universitaria previa ni experiencia profesional en el sector.
Es aconsejable contar con nivel de inglés técnico de lectura: gran parte de la documentación, herramientas y el propio examen eJPT v2 se manejan en inglés.
