Idioma: Català o espanyol, en funció del docent. És MOLT recomanable tenir coneixements bàsics d’anglès tècnic per poder entendre els materials d’alguns mòduls.
Data d'inici: 05/10/2026
Data darrera sessió presencial: 21/06/2027
Data de finalització: 30/06/2027
60 ECTS / 300 hores
( presencials: 118 / videoconferència: 182) + treball autònom en funció dels ECTS
Horari:
Veure calendari
Període de pràctiques curriculars: 01/01/2027 – 30/06/2027
Data màxima de presentació del treball final: 30/06/2027
Possibilitat d’assistir a les sessions presencials per videoconferència:
No
Gravació de classes:
Sí
Lloc de realització: SESSIONS VIRTUALS per videoconferència a través de la plataforma zoom i SESSIONS PRESENCIALS a la UdG i al TecnoCampus de Mataró.
Places:
25
Raons per fer el Màster de Formació Permanent en Seguretat Informàtica Aplicada a Entorns Industrials
Alta demanda professional. Davant l’augment dels ciberatacs i la creixent dependència tecnològica, les empreses i els organismes públics cerquen especialistes capacitats per protegir infraestructures crítiques. Aquest màster et posicionarà com a expert en un camp en ple creixement i amb grans oportunitats laborals.
Protecció de sectors essencials. Estudiar aquest màster et permetrà tenir un paper clau en la protecció i resiliència de serveis essencials.
Formació pràctica i innovadora. El programa combina teoria i pràctica, incloent simulacions de ciberatacs, resolució de casos reals i ús de tecnologies avançades. Això et proporcionarà les habilitats necessàries per fer front a reptes complexos en entorns reals.
Enfocament interdisciplinari. La formació abasta aspectes tècnics, estratègics i normatius, oferint una visió integral que et permetrà treballar en diferents rols i sectors.
Titulació universitària: grau o equivalent en enginyeria informàtica, enginyeria química, telecomunicacions o altres enginyeries afins. Grau o equivalent en física, matemàtiques o similars. Grau o equivalent en ciències ambientals, dret, criminologia i disciplines relacionades.
També podran accedir-hi persones sense titulació universitària però amb experiència professional: tècnics i responsables de manteniment i operació d’infraestructures crítiques, responsables de seguretat que desitgin especialitzar-se en ciberseguretat de sistemes SCADA o IoT. En aquest cas, tindran dret a rebre, en les mateixes condicions, un certificat expedit per la Fundació UdG: Innovació i Formació.
Objectius
Proporcionar a l’alumnat coneixements generals sobre la ciberseguretat i la seva importància en entorns industrials. Es pretén capacitar-los per identificar, prevenir i mitigar riscos i vulnerabilitats en infraestructures crítiques, així com oferir coneixements avançats en sistemes de protecció, detecció i resposta davant ciberatacs específics en aquests entorns.
Desenvolupar habilitats que garanteixin el compliment de normatives internacionals i locals en matèria de ciberseguretat. Es fomenta la implementació de solucions tecnològiques innovadores i l’ús de noves eines per a la protecció d’actius.
Proporcionar eines per desenvolupar recerca en ciberseguretat aplicada a infraestructures i preparar l’alumnat per liderar programes de formació i sensibilització en ciberseguretat en el sector industrial i les infraestructures relacionades.
Pràctiques externes
Hi ha dues assignatures optatives de pràctiques en empresa. Les places seran limitades, per la qual cosa l'empresa triarà mitjançant entrevista els candidats que vulguin fer aquesta optativa.
Assignatura d’introducció en la que s’aborden els fonaments de la informàtica i la seguretat, incloent l’arquitectura dels ordinadors i els pilars de la ciberseguretat, com la confidencialitat, la integritat i la disponibilitat. En la introducció s’analitzen les amenaces internes i l’enginyeria social. El programa també aprofundeix en xarxes de comunicacions, Internet, bases de dades i els principals tipus d’amenaces i ciberatacs actuals, així com les proteccions i contramesures corresponents. Finalment, s’exploren temes relacionats amb la privacitat, l’anonimat i les tècniques de protecció de dades.
S’introdueixen els conceptes bàsics de les xarxes d’ordinadors, abordant-ne els tipus i les topologies. S’estudien les arquitectures de xarxa i models de referència, com el model OSI i la pila de protocols TCP/IP. També s’analitzen aplicacions de xarxa com HTTP, FTP i DNS, juntament amb el funcionament del nivell de transport i de xarxa a Internet, destacant TCP, UDP, l’adreçament i l’encaminament IP. A més, s’explora la programació d’aplicacions de xarxa mitjançant sockets per a comunicació client-servidor i transmissió de dades. Finalment, s’estudien les xarxes LAN, la seguretat en xarxes d’ordinadors i tècniques de monitoratge del trànsit de xarxa.
S’introdueixen els fonaments de la ciberseguretat, proporcionant una visió general dels conceptes clau relacionats amb la protecció de sistemes i dades. S’estudien les principals amenaces i vulnerabilitats dels sistemes informàtics, així com les eines bàsiques utilitzades per a la seva protecció i detecció. També s’aborden els principis de criptografia, autenticació i control d’accés, juntament amb les bones pràctiques en seguretat informàtica.
S’aborda la identificació, avaluació i gestió de riscos en l’àmbit de la ciberseguretat. S’estudien metodologies i marcs normatius utilitzats en l’anàlisi de riscos, incloent estàndards internacionals com la ISO 27005 i el NIST. S’aprofundeix en la categorització d’amenaces i vulnerabilitats, així com en les estratègies de mitigació i control del risc. També es desenvolupen plans de contingència i continuïtat del negoci per garantir la resiliència dels sistemes.
Aquesta assignatura se centra en la protecció d’infraestructures crítiques i sistemes de control industrial (ICS/SCADA). S’analitzen les particularitats d’aquests sistemes i els riscos associats al seu ús en sectors estratègics com l’energia, el transport o la indústria manufacturera. Es presenten els principals atacs dirigits a entorns industrials i es tracten les millors pràctiques per a la seva mitigació. També s’exploren eines i tecnologies dissenyades per protegir aquests sistemes.
S’enfoca en la detecció, anàlisi i gestió d’incidents de ciberseguretat. S’estudien les diferents fases de resposta a incidents, des de la identificació i contenció fins a la recuperació i l’anàlisi forense. Es presenten eines i metodologies per investigar incidents, recollir proves i aplicar mesures correctives. També es tracta la comunicació d’incidents, l’elaboració d’informes tècnics i la implementació de millores per prevenir futurs atacs.
Proporciona un marc legal i normatiu en matèria de ciberseguretat, incloent les principals regulacions nacionals i internacionals com el RGPD, la NIS2 i la ISO/IEC 27001. S’estudien els drets i les responsabilitats de les organitzacions en la protecció de dades i la gestió del risc legal. També es presenten metodologies d’auditoria de ciberseguretat, incloent l’avaluació del compliment normatiu i l’elaboració d’informes d’auditoria amb recomanacions de millora.
Mètodes i eines de hacking defensiu (5 ECTS – 20 hores presencials + 10 hores virtuals)
Introducció a tècniques i eines per a la defensa activa contra ciberatacs. Es tracten estratègies de seguretat basades en firewalls, sistemes de detecció i prevenció d’intrusions (IDS/IPS) i anàlisi del trànsit de xarxa. També s’analitzen tècniques avançades de detecció d’amenaces i resposta davant d’atacs en temps real. S’inclouen exercicis pràctics d’anàlisi de registres, identificació d’anomalies i configuració de sistemes de seguretat per a protegir xarxes i dispositius.
Pràctiques en empresa (I) (5 ECTS – 110 hores)
Les places seran limitades, per la qual cosa l'empresa triarà mitjançant entrevista els candidats que vulguin fer aquesta optativa.
Mètodes i eines de hacking ofensiu: 5 ECTS (20 hores presencials + 10 hores virtuals)
Introducció a les tècniques de hacking ètic i proves de penetració. S’estudien metodologies de pentesting des de la recopilació d’informació i l’anàlisi de vulnerabilitats fins a l’explotació de fallades en aplicacions i sistemes. Es presenten eines de hacking ofensiu com Metasploit, Burp Suite i Nmap. També es treballen tècniques d’enginyeria social i atacs com la injecció de codi i l’escalada de privilegis en entorns controlats.
Pràctiques en empresa (II): 5 ECTS (110 hores)
Les places seran limitades, per la qual cosa l'empresa triarà mitjançant entrevista els candidats que vulguin fer aquesta optativa.
Realització d’un treball final de màster vinculat a l’àmbit de la ciberseguretat on es demostrin els coneixements teòrics i les habilitats pràctiques adquirides al llarg del màster. L’alumnat haurà de redactar una memòria seguint el format establert i exposar-la davant un tribunal format per tres professors, que valoraran la seva qualitat i adequació.
Titulació
Màster de Formació Permanent en Seguretat Informàtica Aplicada a Entorns Industrials per la Universitat de Girona*
* No inclou la taxa d'expedició del títol
** En fase d'aprovació per la UdG
Nota: qui no disposi de títol universitari previ, tindrà dret a rebre, amb les mateixes condicions, un certificat entregat per la Fundació UdG: Innovació i Formació.
Direcció
Pere Vilà Talleda
Enginyer informàtic i doctor per la universitat de Girona. Membre del grup de recerca en Comunicacions i Sistemes Distribuïts de la Universitat de Girona. La seva recerca es centra en el control i gestió de xarxes de telecomunicacions. Ha estat director del departament d’Arquitectura i Tecnologia de Computadors de la Universitat de Girona.
Coordinació
Vladimir Bellavista Parent
Enginyer en Informàtica per la UOC i màster en Formació del Professorat per la UPF. Actualment, està acabant el doctorat en Network and Information Technologies, on centra la seva recerca en tecnologies de posicionament en interiors. Des del 2025 és coordinador del grau d’Enginyeria Informàtica al TecnoCampus (UPF), i des de 2020 és professor associat a la UOC en l’àmbit del grau Multimèdia i la direcció de treballs de final de grau. Anteriorment, va ser professor i coordinador a l’Escola Ginebró i professor associat a la UAB. Ha publicat diversos articles i comunicacions internacionals sobre xarxes i posicionament en interiors, i ha impulsat projectes d’innovació docent en l’àmbit tecnològic.
Antonio Bueno Delgado
Professor Col·laborador Permanent a la Universitat de Girona (UdG) i membre del grup de recerca en Xarxes i Sistemes Distribuïts (BCDS). Imparteix docència en enginyeries en seguretat informàtica, gestió de xarxes, serveis i infraestructures escalables, i ha dirigit nombrosos treballs finals relacionats amb la ciberseguretat. Participa activament en projectes competitius europeus, estatals i autonòmics, i actualment forma part de la Càtedra “Digitalització i Ciberseguretat Hídrica” de la UdG. Ha impulsat transferència tecnològica —notablement la plataforma de vot electrònic eKratos basada en blockchain— i és membre actiu de la comunitat científica, col·laborant en l’organització de congressos internacionals.
David Martínez Álvarez
Enginyer informàtic llicenciat amb honors per la Universitat de Girona (2019), amb un Màster en Ciberseguretat per la Universitat Oberta de Catalunya (2021) i un doctorat en Tecnologia per la Universitat de Girona (2024). Actualment treballa com a Professor Lector a la Universitat de Girona al departament d’Arquitectura i Tecnologia de Computadors. Ha iniciat una innovadora línia de recerca amb col·laboració amb la UAB, la UOC, el departament de dret de la UdG i l'APDCAT per analitzar el compliment normatiu en l'ús de tecnologies de rastreig web amb nous algoritmes i models d’intel·ligència artificial. Fruit d'això, s’han publicat dos articles en revistes d'alt prestigi internacional, i els resultats han generat un ampli ressò en mitjans de comunicació i un gran impacte social. Aquesta línia s'alinea amb els reptes de privadesa i seguretat en entorns industrials.
Professorat
Pere Casas Puig
Entusiasta de la tecnologia, sempre disposat a provar i experimentar amb les últimes solucions tecnològiques. Aquest afany d’aprenentatge i la seva insaciable curiositat l’han portat a submergir-se en el desenvolupament informàtic i la seguretat informàtica. Top 100 en Hack-The-Box i consultor independent en ciberseguretat.
Eduardo de Prado
Enginyer de Telecomunicacions amb més de vuit anys d’experiència en ciberseguretat, desenvolupant la seva carrera entre la consultoria (PwC, EY) i la recerca aplicada en IA i ciberseguretat. Actualment exerceix com a consultor independent, ajudant les organitzacions a enfortir la seva postura de seguretat en entorns OT/ICS i IT. Té certificacions CISSP, CISM, ISO 27001 Lead Auditor, CEH i CCSK. Combina la seva activitat professional amb la docència en programes de màster en ciberseguretat, a més d’impartir xerrades i tallers especialitzats.
Josep Andreu Font
Enginyer Superior de Telecomunicacions (2006) i Màster en Project Management (2011), ambdós cursats a la Universitat Ramon Llull – La Salle a Barcelona. També és Red Hat Certified Architect de nivell XIV amb certificacions sobre Ansible, Openshift i Kubernetes, entre d'altres. Des de l’any 2022, treballa a Red Hat com a Senior Technical Account Manager per la zona d'Iberia. També imparteix conferències sobre tecnologies de contenidors i automatització a events tecnològics de primer nivell, com FOSDEM (Brussel·les). Des de l’any 2021, també imparteix una assignatura optativa del 4rt curs del Grau d’Enginyeria Informàtica al centre universitari TecnoCampus (Universitat Pompeu Fabra) sobre el desplegament i la gestió de clusters Kubernetes i l'automatització amb Ansible.
Marc Grau
Administrador de sistemes, desenvolupador i consultor en ciberseguretat.
Enginyer informàtic i màster en Cybersecurity Management per la UPC, i llicenciat en Administració i Direcció d'Empreses per la UB. Exdirector TIC dels laboratoris del grup Metaltest. Actualment exercint de freelance.
Més de quinze anys d’experiència en departaments informàtics dirigint projectes per a l'administració de sistemes, el desenvolupament i integració d’aplicacions de negoci i industrial, les telecomunicacions, en implantacions de solucions de ciberseguretat i de certificacions com ENS, ISO 27001, NIS2 o DORA.
Josep Roman
CISO, director de Seguretat de TI, arquitecte de Ciberseguretat, director de Continuïtat del Negoci i professional en Governança de Riscos de TI. Més de vint-i-cinc anys de trajectòria operant en entorns empresarials complexos i en constant canvi.
Enginyer d'Informàtica per la Universitat Autònoma de Barcelona i Màster en Desenvolupament Executiu de Negocis per l'IESE Business School.
Posseeix certificacions com CISSP, CISA, CRISC, ISO 27001 i 22301 Lead Auditor, i CIPM en Protecció de Dades. Expert en Ciberseguretat sota la norma ISA/IEC 62443 i Instructor Certificat ISA/IEC 62443.
Ha treballat a diferents països (Espanya, Suïssa, Alemanya i Regne Unit), adaptant-se a regulacions estrictes i específiques del sector, com el Secret Bancari Suís.
*La direcció es reserva el dret de modificar l'equip docent, si fos necessari, per garantir el nivell de qualitat i categoria professional.
Metodologia
El màster combina una metodologia flexible que integra sessions en línia i presencials, dissenyades per maximitzar l’aprenentatge i adaptar-se a les necessitats de l’alumnat. També ofereix la possibilitat de fer pràctiques en empreses.
L’enfocament docent assegura un aprenentatge dinàmic, interactiu i orientat a la pràctica professional.
• Classes en línia: s’impartiran de dilluns a dijous per les tardes per facilitar l’assistència dels estudiants des de qualsevol lloc i permetre’ls compaginar la formació amb altres responsabilitats. Aquestes sessions inclouran exposicions teòriques, resolució de casos pràctics, simulacions i treball col·laboratiu en temps real.
• Classes presencials: s’impartiran els divendres, oferint l’oportunitat de reforçar conceptes, participar en tallers pràctics, desenvolupar projectes en equip i realitzar simulacions avançades de ciberatacs i estratègies de defensa.
Les sessions presencials del 1r i 2n trimestre es realitzaran al TecnoCampus de Mataró i les del 3r trimestre a la Universitat de Girona.
Sistema d'avaluació
• Assistència mínima obligatòria al 80% de les sessions.
• Exàmens.
• L’avaluació contínua tindrà en compte exercicis i activitats pràctiques, qüestionaris, participació activa i treballs individuals i en grup.
• Finalment, per completar el programa, s’haurà de realitzar un TFM (treball final de màster) amb una temàtica vinculada a la ciberseguretat.
Finançament
– Fraccionament de la matrícula
PREINSCRIPCIÓ: 680 €
Aquesta quantitat es restarà de l'import de la matrícula i donarà dret a la reserva de la plaça. No es pot fraccionar.
MATRÍCULA: 2.898 €
La matrícula es podrà fraccionar en quatre terminis. Aquest fraccionament comporta un càrrec sobre l’import fraccionat.
* Només són aplicables a persones residents a Espanya i sota acceptació de l'entitat bancària
Si trieu aquesta opció de pagament, rebreu la confirmació de matrícula amb els contactes de les diferents entitats bancàries. A més, si el curs té preinscripció, rebreu un full de pagament per l’import d’aquesta que haureu de fer efectiu en el termini establert.
5% de descompte per a alumnes i exalumnes de la Fundació UdG: Innovació i Formació que hagin realitzat un màster de formació permanent, diploma d'especialització o diploma d'expert (postgraus) (només s'aplicarà en el cas que no es matriculin de la mateixa estructura modular).
Hi ha dues assignatures optatives de pràctiques en empresa. Les places seran limitades, per la qual cosa l'empresa triarà mitjançant entrevista els candidats que vulguin fer aquesta optativa.
No es poden gravar les activitats docents amb mitjans propis, sense autorització prèvia i expressa del/de la professor/a.
La imatge i la veu del docent són atributs de la seva personalitat protegits per les Lleis. Utilitzar-les per finalitats diferents a l’estudi i la recerca constituiria una intromissió al dret d’imatge. En cap cas es podran utilitzar faltant al respecte al/a la docent.
Els drets de propietat intel·lectual dels materials docents, inclosos els continguts de les gravacions, corresponen al docent i a la Fundació Universitat de Girona: Innovació i Formació. Aquests materials només es poden utilitzar en l’àmbit personal per estudi i recerca.
Confirmació d'assistència a sessió informativa
Per tal de confirmar l'assistència a la sessió informativa, agraïrem ens facilitis les dades següents:
