Idioma: catalán o español, en función del docente. Es MUY recomendable tener unos conocimientos básicos de inglés técnico para poder comprender los materiales de algunos módulos.
Fecha de inicio: 05/10/2026
Fecha última sesión presencial: 21/06/2027
Fecha de finalización: 30/06/2027
60 ECTS / 300 horas
( presenciales: 118 / videoconferencia: 182) + trabajo autónomo en función de los ECTS
Horario:
Ver calendario
Periodo de prácticas curriculares: 01/01/2027 – 30/06/2027
Fecha máxima de presentación del trabajo final: 30/06/2027
Posibilidad de asistir a las sesiones presenciales por videoconferencia:
No
Grabación de clases:
Sí
Lugar de realización: SESIONES VIRTUALES por videoconferencia a través de la plataforma zoom y SESIONES PRESENCIALES en la UdG y en el TecnoCampus de Mataró.
Plazas:
25
Razones para hacer el Máster de Formación Permanente en Seguridad Informática Aplicada a Entornos Industriales
Alta demanda profesional. Con el aumento de los ciberataques y la creciente dependencia tecnológica, las empresas y los organismos públicos buscan especialistas capacitados para proteger infraestructuras críticas. Este máster te posicionará como un experto en un campo en pleno crecimiento y con grandes oportunidades laborales.
Protección de sectores esenciales. Estudiar este máster te permitirá desempeñar un papel clave en la protección y resiliencia de servicios esenciales.
Formación práctica e innovadora. El programa combina teoría y práctica, incluyendo simulaciones de ciberataques, resolución de casos reales y uso de tecnologías avanzadas. Esto te proporcionará las habilidades necesarias para enfrentar retos complejos en entornos reales.
Enfoque interdisciplinario. La formación abarca aspectos técnicos, estratégicos y normativos, ofreciendo una visión integral que te permitirá trabajar en diferentes roles y sectores.
Titulación universitaria: grado o equivalente en ingeniería informática, ingeniería química, telecomunicaciones u otras ingenierías afines. Grado o equivalente en física, matemáticas o similares. Grado o equivalente en ciencias ambientales, derecho, criminología y disciplinas relacionadas.
También podrán acceder personas sin titulación universitaria pero con experiencia profesional: técnicos y responsables de mantenimiento y operación de infraestructuras críticas, responsables de seguridad que deseen especializarse en ciberseguridad de sistemas SCADA o IoT. En su caso, tendrán derecho a recibir, en las mismas condiciones, un certificado expedido por la Fundación UdG: Innovación y Formación.
Objetivos
Proporcionar a los estudiantes un conocimiento general sobre la ciberseguridad y su importancia en entornos industriales. Se busca capacitarlos para identificar, prevenir y mitigar riesgos y vulnerabilidades en infraestructuras críticas, además de proporcionarles conocimientos avanzados en sistemas de protección, detección y respuesta ante ciberataques específicos en estos entornos.
Desarrollar habilidades que garanticen el cumplimiento de normativas internacionales y locales en materia de ciberseguridad. Se fomenta la implementación de soluciones tecnológicas innovadoras y el uso de nuevas herramientas para la protección de activos.
Proporcionar a los estudiantes herramientas para desarrollar investigación en ciberseguridad aplicada a infraestructuras y prepararlos para liderar programas de formación y concienciación en ciberseguridad en el sector industrial y las infraestructuras relacionadas.
Prácticas externas
Hay dos asignaturas optativas de prácticas externas en empresa. Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
Asignatura de introducción en la que se abordan los fundamentos de la informática y la seguridad, incluyendo la arquitectura de los computadores y los pilares de la ciberseguridad, como la confidencialidad, la integridad y la disponibilidad. En la introducción se analizan las amenazas internas y la ingeniería social. El programa también profundiza en redes de comunicaciones, Internet, bases de datos y los principales tipos de amenazas y ciberataques actuales, así como las protecciones y contramedidas correspondientes. Finalmente, se exploran temas relacionados con la privacidad, el anonimato y las técnicas de protección de datos.
Introduce los conceptos básicos de redes de computadoras, abordando sus tipos y topologías. Se estudian las arquitecturas de red y los modelos de referencia, como el modelo OSI y la pila de protocolos TCP/IP. También se analizan aplicaciones de red, incluyendo protocolos como HTTP, FTP y DNS, junto con el funcionamiento del nivel de transporte y red en Internet, destacando TCP, UDP, direccionamiento y enrutamiento IP. Además, se explora la programación de aplicaciones de red mediante sockets para comunicación cliente-servidor y transmisión de datos. Finalmente, se estudian las redes LAN, la seguridad en redes de computadores y las técnicas de monitorización del tráfico de red.
Introduce los fundamentos de la ciberseguridad, proporcionando una visión general de los conceptos clave relacionados con la protección de sistemas y datos. Se estudian las principales amenazas y vulnerabilidades a las que están expuestos los sistemas informáticos, así como las herramientas básicas utilizadas para su protección y detección. También se abordan los principios de criptografía, autenticación y control de acceso, junto con las buenas prácticas en seguridad informática para minimizar riesgos y mejorar la protección de la información.
Aborda la identificación, evaluación y gestión de riesgos en el ámbito de la ciberseguridad. Se estudian metodologías y marcos normativos utilizados en el análisis de riesgos, incluyendo estándares internacionales como ISO 27005 y NIST. Se profundiza en la categorización de amenazas y vulnerabilidades, así como en las estrategias de mitigación y control del riesgo. También se desarrollan planes de contingencia y continuidad del negocio para garantizar la resiliencia de los sistemas ante posibles incidentes de seguridad.
Esta asignatura se centra en la protección de infraestructuras críticas y sistemas de control industrial (ICS/SCADA). Se analizan las particularidades de estos sistemas y los riesgos asociados a su uso en sectores estratégicos como energía, transporte y manufactura. Se presentan los principales ataques dirigidos a entornos industriales y se estudian las mejores prácticas para su mitigación. Además, se exploran herramientas y tecnologías diseñadas para proteger estos sistemas y garantizar su funcionamiento seguro.
Se enfoca en la detección, análisis y gestión de incidentes de ciberseguridad. Se estudian las diferentes fases de respuesta a incidentes, desde la identificación y contención hasta la recuperación y el análisis forense. Se presentan herramientas y metodologías para investigar incidentes, recolectar evidencias y aplicar medidas correctivas. También se aborda la comunicación de incidentes, la elaboración de informes técnicos y la implementación de mejoras para prevenir futuros ataques.
Proporciona un marco legal y normativo en materia de ciberseguridad, abordando las principales regulaciones nacionales e internacionales como el RGPD, la NIS2 y la ISO/IEC 27001. Se estudian los derechos y las responsabilidades de las organizaciones en la protección de datos y la gestión de riesgos legales. Además, se presentan metodologías de auditoría de ciberseguridad, incluyendo la evaluación del cumplimiento normativo y la elaboración de informes de auditoría con recomendaciones de mejora.
Métodos y herramientas de hacking defensivo: 5 ECTS (20 horas presenciales + 10 horas virtuales)
La asignatura introduce técnicas y herramientas para la defensa activa contra ciberataques. Se estudian estrategias de seguridad basadas en firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y análisis de tráfico de red. También se analizan técnicas avanzadas de detección de amenazas y respuesta ante ataques en tiempo real. Se incluyen ejercicios prácticos de análisis de logs, identificación de anomalías y configuración de sistemas de seguridad para proteger redes y dispositivos.
Prácticas en empresa (I): 5 ECTS (110 horas)
Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
Métodos y herramientas de hacking ofensivo: 5 ECTS (20 horas presenciales + 10 horas virtuales)
Introduce a los estudiantes en las técnicas de hacking ético y pruebas de penetración. Se estudian metodologías de pentesting, desde la recopilación de información y análisis de vulnerabilidades hasta la explotación de fallos de seguridad en aplicaciones y sistemas. Se presentan herramientas de hacking ofensivo como Metasploit, Burp Suite y Nmap. También se analizan técnicas de ingeniería social y ataques avanzados como la inyección de código y la escalada de privilegios en entornos controlados.
Prácticas en empresa (II): 5 ECTS (110 horas)
Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
Realización de un trabajo final de máster vinculado al ámbito de la ciberseguridad en el que se demuestren los conocimientos teóricos y las habilidades prácticas aprendidas durante la realización de las diferentes asignaturas del programa. El alumno tendrá que preparar una memoria siguiendo el formato establecido y exponer su desarrollo delante de un tribunal formado por tres profesores, que serán los encargados de valorar su adecuación y calidad.
Titulación
Máster de Formación Permanente en Seguridad Informática Aplicada a Entornos Industriales por la Universidad de Girona*
* No incluye la tasa de expedición del título
** En fase de aprobación por la UdG
Nota: quien no disponga de título universitario previo, tendrá derecho a recibir, con las mismas condiciones, un certificado entregado per la Fundació UdG: Innovació i Formació.
Dirección
Pere Vilà Talleda
Ingeniero informático y doctor por la Universidad de Girona. Miembro del grupo de investigación en Comunicaciones y Sistemas Distribuidos de la Universidad de Girona. Su investigación se centra en el control y gestión de redes de telecomunicaciones. Ha sido director del departamento de Arquitectura y Tecnología de Computadores de la Universidad de Girona.
Coordinación
Vladimir Bellavista Parent
Ingeniero en Informática por la UOC y máster en Formación del Profesorado por la UPF. Actualmente, está finalizando el doctorado en Network and Information Technologies, donde centra su investigación en tecnologías de posicionamiento en interiores. Desde 2025 es coordinador del grado de Ingeniería Informática en TecnoCampus (UPF), y desde 2020 es profesor asociado en la UOC en el ámbito del grado de Multimedia y la dirección de trabajos de fin de grado. Anteriormente, fue profesor y coordinador en la Escola Ginebró y profesor asociado en la UAB. Ha publicado diversos artículos y comunicaciones internacionales sobre redes y posicionamiento en interiores, y ha impulsado proyectos de innovación docente en el ámbito tecnológico.
Antonio Bueno Delgado
Profesor Colaborador Permanente en la Universidad de Girona (UdG) y miembro del grupo de investigación en Redes y Sistemas Distribuidos (BCDS). Imparte docencia en ingenierías sobre seguridad informática, gestión de redes, servicios e infraestructuras escalables, y ha dirigido numerosos trabajos finales relacionados con la ciberseguridad. Participa activamente en proyectos competitivos europeos, estatales y autonómicos, y actualmente forma parte de la Cátedra “Digitalización y Ciberseguridad Hídrica” de la UdG. Ha impulsado transferencia tecnológica —notablemente la plataforma de voto electrónico eKratos basada en blockchain— y es miembro activo de la comunidad científica, colaborando en la organización de congresos internacionales.
David Martínez Álvarez
Ingeniero informático licenciado con honores por la Universidad de Girona (2019), con un Máster en Ciberseguridad por la Universitat Oberta de Catalunya (2021) y un doctorado en Tecnología por la Universidad de Girona (2024). Actualmente trabaja como Profesor Lector en la Universidad de Girona en el departamento de Arquitectura y Tecnología de Computadores. Ha iniciado una innovadora línea de investigación en colaboración con la UAB, la UOC, el departamento de derecho de la UdG y la APDCAT para analizar el cumplimiento normativo en el uso de tecnologías de rastreo web con nuevos algoritmos y modelos de inteligencia artificial. Como resultado, se han publicado dos artículos en revistas de alto prestigio internacional, y los resultados han generado un amplio eco en medios de comunicación y un gran impacto social. Esta línea se alinea con los retos de privacidad y seguridad en entornos industriales.
Profesorado
Pere Casas Puig
Entusiasta de la tecnología, siempre dispuesto a probar y experimentar con las últimas soluciones tecnológicas. Este afán de aprendizaje y su insaciable curiosidad le han llevado a sumergirse en el desarrollo informático y la seguridad informática. Top 100 en Hack-The-Box y consultor independiente en ciberseguridad.
Eduardo de Prado
Ingeniero de Telecomunicaciones con más de ocho años de experiencia en ciberseguridad, desarrollando su carrera entre la consultoría (PwC, EY) y la investigación aplicada en IA y ciberseguridad. Actualmente ejerce como consultor independiente, ayudando a organizaciones a fortalecer su postura de seguridad en entornos OT/ICS e IT. Posee certificaciones CISSP, CISM, ISO 27001 Lead Auditor, CEH y CCSK. Combina su actividad profesional con la docencia en programas de máster en ciberseguridad, además de impartir charlas y talleres especializados.
Josep Andreu Font
Ingeniero Superior en Telecomunicaciones (2006) y Máster en Dirección de Proyectos (2011), ambos cursados en la Universidad Ramon Llull – La Salle, en Barcelona. Asimismo, es Red Hat Certified Architect de nivel XIV, con certificaciones en Ansible, OpenShift y Kubernetes, entre otras. Desde el año 2022, trabaja en Red Hat como Senior Technical Account Manager para la región de Iberia. También participa como ponente en conferencias sobre tecnologías de contenedores y automatización en eventos tecnológicos de primer nivel, como FOSDEM (Bruselas). Desde 2021, imparte una asignatura optativa de cuarto curso del Grado en Ingeniería Informática en el centro universitario TecnoCampus (Universidad Pompeu Fabra), centrada en el despliegue y la gestión de clústeres Kubernetes y la automatización con Ansible.
Marc Grau
Administrador de sistemas, desarrollador y consultor en ciberseguridad.
Ingeniero informático y master en Cybersecurity Management por la UPC, y licenciado en Administración y Dirección de Empresas por la UB. Exdirector TIC de los laboratorios del grupo Metaltest. Actualmente ejerciendo de freelance.
Más de 15 años de experiencia en departamentos informáticos dirigiendo proyectos para la administración de sistemas, el desarrollo e integración de aplicaciones de negocio e industrial, las telecomunicaciones, en implantaciones de soluciones de ciberseguridad y certificaciones como ENS, ISO 27001, NIS2 o DORA.
Josep Roman
CISO, director de Seguridad de TI, arquitecto de ciberseguridad, director de continuidad del negocio y profesional en gobernanza de riesgos de TI, con más de veinticinco años de trayectoria operando en entornos empresariales complejos y en constante cambio. Ingeniero en Informática por la Universidad Autónoma de Barcelona y Máster en Desarrollo Ejecutivo de Negocios por la IESE Business School. Posee certificaciones como CISSP, CISA, CRISC, ISO 27001 y 22301 Lead Auditor, así como CIPM en Protección de Datos. Experto en ciberseguridad bajo la norma ISA/IEC 62443 e instructor certificado ISA/IEC 62443.
*La dirección se reserva el derecho de modificar el equipo docente, si fuera necesario, para garantizar el nivel de calidad y categoría profesional.
Metodología
El máster combina una metodología flexible que integra sesiones online y presenciales, diseñadas para maximizar el aprendizaje y adaptarse a las necesidades de los estudiantes. También ofrece la posibilidad de realizar prácticas en empresas.
El enfoque docente asegura un aprendizaje dinámico, interactivo y orientado a la práctica profesional.
- Clases online: Se impartirán de lunes a jueves por las tardes para facilitar la asistencia de los estudiantes desde cualquier lugar y permitirles compatibilizar su formación con otras responsabilidades. Estas sesiones incluirán exposiciones teóricas, resolución de casos prácticos, simulaciones y trabajo colaborativo en tiempo real.
- Clases presenciales: Se impartirán los viernes, brindando una oportunidad para reforzar conceptos, participar en talleres prácticos, desarrollar proyectos en equipo y realizar simulaciones avanzadas de ciberataques y estrategias de defensa.
Las sesiones presenciales del primer y segundo trimestre se realizarán en el Tecnocampus de Mataró y las del tercer trimestre en la Universidad de Girona.
Sistema de evaluación
– Asistencia mínima obligatoria al 80% de las sesiones.
– Exámenes.
– La evaluación continua tendrá en cuenta ejercicios y actividades prácticas, cuestionarios, participación activa y trabajos individuales y en grupo.
– Finalmente, para completar el programa, se deberá realizar un TFM con una temática vinculada a la ciberseguridad.
Financiación
– Fraccionamiento de la matrícula
PREINSCRIPCIÓN: 680 €
Esta cantidad se restará del importe de la matrícula y dará derecho a la reserva de la plaza. No puede fraccionarse.
MATRÍCULA: 2.898 €
La matrícula podrá fraccionarse en cuatro plazos. Este fraccionamiento comporta un cargo sobre el importe fraccionado.
* Sólo es aplicable a personas residentes en España y bajo aceptación de la entidad bancaria.
Al seleccionar esta opción, se recibirá la confirmación de matrícula con los contactos de las diferentes entidades bancarias. Además, si el curso tiene preinscripción, se enviará la hoja de pago por el importe de la preinscripción que se deberá abonar en el plazo establecido.
5% de descuento para alumnos y exalumnos de la Fundació UdG: Innovació i Formació que hayan realitzado un máster de formación permanente, diploma de especialización o diploma de experto (postgrado) (sólo se aplicará en caso que no se matriculen en la misma estructura modular).
5% de descuento para miembros de familias numerosas o monoparentales. Personas en situación de desempleo, con discapacidad reconocida o víctimas de violencia machista.
Hay dos asignaturas optativas de prácticas externas en empresa. Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
No se pueden grabar las actividades docentes con medios propios, sin autorización previa y expresa del/de la profesor/a.
La imagen y la voz del docente son atributos de su personalidad protegidos por las Leyes. Utilizarlos para fines diferentes al estudio y la investigación constituiría una intromisión al derecho de imagen. En ningún caso se podrán utilizar faltando al respeto al/a la docente.
Los derechos de propiedad intelectual de los materiales docentes, incluidos los contenidos de las grabaciones, corresponden al docente y a la Fundació Universitat de Girona: Innovació i Formació. Estos materiales solo se podrán utilizar en el ámbito personal para estudio e investigación.
Confirmación de asistencia a sesión informativa
Para confirmar la asistencia a la sesión informativa, agradeceremos que nos facilites los siguientes datos:
