Código: 250077
Tipología: Máster de Formación Permanente
Idioma: catalán o español, en función del docente. Es MUY recomendable tener unos conocimientos básicos de inglés técnico para poder comprender los materiales de algunos módulos.
Fecha de inicio: 06/10/2025
Fecha última sesión presencial: 29/05/2026
Fecha de finalización: 03/07/2026
60 ECTS
/ 300 horas
( presenciales: 110 / videoconferencia: 190) + trabajo autónomo en función de los ECTS
Periodo de prácticas curriculares: 02/01/2026 – 30/06/2026
Fecha máxima de presentación del trabajo final: 30/06/2026
Posibilidad de asistir a las sesiones presenciales por videoconferencia:
No
Grabación de clases:
Sí
Lugar de realización: SESIONES VIRTUALES por videoconferencia a través de la plataforma zoom y SESIONES PRESENCIALES en la Facultad de Ciencias Económicas y Empresariales de la UdG (aula 35) y del TecnoCampus de Mataró.
Plazas:
20
Requisitos de admisión
- Titulación universitaria: grado o equivalente en ingeniería informática, ingeniería química, telecomunicaciones u otras ingenierías afines. Grado o equivalente en física, matemáticas o similares. Grado o equivalente en ciencias ambientales, derecho, criminología y disciplinas relacionadas.
- También podrán acceder personas sin titulación universitaria pero con experiencia profesional: técnicos y responsables de mantenimiento y operación de infraestructuras críticas, responsables de seguridad que deseen especializarse en ciberseguridad de sistemas SCADA o IoT. Para acreditar su experiencia, deberán adjuntar su currículum a través del formulario de inscripción. En su caso, tendrán derecho a recibir, en las mismas condiciones, un certificado de asistencia expedido por la Fundación UdG: Innovación y Formación.
Objetivos
- Proporcionar a los estudiantes un conocimiento general sobre la ciberseguridad y su importancia en entornos industriales. Se busca capacitarlos para identificar, prevenir y mitigar riesgos y vulnerabilidades en infraestructuras críticas, además de proporcionarles conocimientos avanzados en sistemas de protección, detección y respuesta ante ciberataques específicos en estos entornos.
- Desarrollar habilidades que garanticen el cumplimiento de normativas internacionales y locales en materia de ciberseguridad. Se fomenta la implementación de soluciones tecnológicas innovadoras y el uso de nuevas herramientas para la protección de activos.
- Proporcionar a los estudiantes herramientas para desarrollar investigación en ciberseguridad aplicada a infraestructuras y prepararlos para liderar programas de formación y concienciación en ciberseguridad en el sector del agua y las infraestructuras relacionadas.
Prácticas externas
Hay dos asignaturas optativas de prácticas externas en empresa. Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
Plan de estudios Desplegar temario
-
Introducción a la ciberseguridad
5
ECTS
Asignatura de introducción en la que se abordan los fundamentos de la informática y la seguridad, incluyendo la arquitectura de los computadores y los pilares de la ciberseguridad, como la confidencialidad, la integridad y la disponibilidad. En la introducción se analizan las amenazas internas y la ingeniería social. El programa también profundiza en redes de comunicaciones, Internet, bases de datos y los principales tipos de amenazas y ciberataques actuales, así como las protecciones y contramedidas correspondientes. Finalmente, se exploran temas relacionados con la privacidad, el anonimato y las técnicas de protección de datos.
-
Fundamentos de sistemas y redes
5
ECTS
Introduce los conceptos básicos de redes de computadoras, abordando sus tipos y topologías. Se estudian las arquitecturas de red y los modelos de referencia, como el modelo OSI y la pila de protocolos TCP/IP. También se analizan aplicaciones de red, incluyendo protocolos como HTTP, FTP y DNS, junto con el funcionamiento del nivel de transporte y red en Internet, destacando TCP, UDP, direccionamiento y enrutamiento IP. Además, se explora la programación de aplicaciones de red mediante sockets para comunicación cliente-servidor y transmisión de datos. Finalmente, se estudian las redes LAN, la seguridad en redes de computadores y las técnicas de monitorización del tráfico de red.
-
Herramientas básicas de ciberseguridad
5
ECTS
Introduce los fundamentos de la ciberseguridad, proporcionando una visión general de los conceptos clave relacionados con la protección de sistemas y datos. Se estudian las principales amenazas y vulnerabilidades a las que están expuestos los sistemas informáticos, así como las herramientas básicas utilizadas para su protección y detección. También se abordan los principios de criptografía, autenticación y control de acceso, junto con las buenas prácticas en seguridad informática para minimizar riesgos y mejorar la protección de la información.
-
Gestión de riesgos
5
ECTS
Aborda la identificación, evaluación y gestión de riesgos en el ámbito de la ciberseguridad. Se estudian metodologías y marcos normativos utilizados en el análisis de riesgos, incluyendo estándares internacionales como ISO 27005 y NIST. Se profundiza en la categorización de amenazas y vulnerabilidades, así como en las estrategias de mitigación y control del riesgo. También se desarrollan planes de contingencia y continuidad del negocio para garantizar la resiliencia de los sistemas ante posibles incidentes de seguridad.
-
Ciberseguridad en sistemas de control industrial
5
ECTS
Esta asignatura se centra en la protección de infraestructuras críticas y sistemas de control industrial (ICS/SCADA). Se analizan las particularidades de estos sistemas y los riesgos asociados a su uso en sectores estratégicos como energía, transporte y manufactura. Se presentan los principales ataques dirigidos a entornos industriales y se estudian las mejores prácticas para su mitigación. Además, se exploran herramientas y tecnologías diseñadas para proteger estos sistemas y garantizar su funcionamiento seguro.
-
Respuesta a incidentes
5
ECTS
Se enfoca en la detección, análisis y gestión de incidentes de ciberseguridad. Se estudian las diferentes fases de respuesta a incidentes, desde la identificación y contención hasta la recuperación y el análisis forense. Se presentan herramientas y metodologías para investigar incidentes, recolectar evidencias y aplicar medidas correctivas. También se aborda la comunicación de incidentes, la elaboración de informes técnicos y la implementación de mejoras para prevenir futuros ataques.
-
OPTATIVA 1: Métodos y herramientas de hacking defensivo o Prácticas en empresa (I)
5
ECTS
Se deberá escoger una de estas dos asignaturas:
Métodos y herramientas de hacking defensivo: 5 ECTS (20 horas presenciales + 10 horas virtuales)
La asignatura introduce técnicas y herramientas para la defensa activa contra ciberataques. Se estudian estrategias de seguridad basadas en firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y análisis de tráfico de red. También se analizan técnicas avanzadas de detección de amenazas y respuesta ante ataques en tiempo real. Se incluyen ejercicios prácticos de análisis de logs, identificación de anomalías y configuración de sistemas de seguridad para proteger redes y dispositivos.
Prácticas en empresa (I): 5 ECTS (110 horas)
Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
-
Tendencias en ciberseguridad aplicada
5
ECTS
Esta asignatura analiza las tendencias emergentes en ciberseguridad y su impacto en el panorama digital. Mediante seminarios semanales con expertos en el sector, se estudian tecnologías avanzadas como la inteligencia artificial aplicada a la seguridad, blockchain en la protección de datos y el internet de las cosas (IoT) desde una perspectiva de seguridad. También se abordan los desafíos de la ciberseguridad en la computación en la nube y en infraestructuras críticas. Se analizan casos reales de ciberataques recientes y las estrategias utilizadas para mitigarlos
-
OPTATIVA 2: Métodos y herramientas de hacking ofensivo o Prácticas en empresa (II)
5
ECTS
Se deberá escoger una de estas dos asignaturas:
Métodos y herramientas de hacking ofensivo: 5 ECTS (20 horas presenciales + 10 horas virtuales)
Introduce a los estudiantes en las técnicas de hacking ético y pruebas de penetración. Se estudian metodologías de pentesting, desde la recopilación de información y análisis de vulnerabilidades hasta la explotación de fallos de seguridad en aplicaciones y sistemas. Se presentan herramientas de hacking ofensivo como Metasploit, Burp Suite y Nmap. También se analizan técnicas de ingeniería social y ataques avanzados como la inyección de código y la escalada de privilegios en entornos controlados.
Prácticas en empresa (II): 5 ECTS (110 horas)
Las plazas serán limitadas, por lo que la empresa elegirá mediante entrevista a los candidatos que quieran realizar esta optativa.
-
Legislación y auditorías de ciberseguridad
5
ECTS
Proporciona un marco legal y normativo en materia de ciberseguridad, abordando las principales regulaciones nacionales e internacionales como el RGPD, la NIS2 y la ISO/IEC 27001. Se estudian los derechos y las responsabilidades de las organizaciones en la protección de datos y la gestión de riesgos legales. Además, se presentan metodologías de auditoría de ciberseguridad, incluyendo la evaluación del cumplimiento normativo y la elaboración de informes de auditoría con recomendaciones de mejora.
-
TFM (Trabajo Final de Máster)
10
ECTS
Realización de un trabajo final de máster vinculado al ámbito de la ciberseguridad en el que se demuestren los conocimientos teóricos y las habilidades prácticas aprendidas durante la realización de las diferentes asignaturas del programa. El alumno tendrá que preparar una memoria siguiendo el formato establecido y exponer su desarrollo delante de un tribunal formado por tres profesores, que serán los encargados de valorar su adecuación y calidad.
Titulación
Máster de Formación Permanente en Seguridad Informática Aplicada a Entornos Industriales por la Universidad de Girona*
* No incluye la tasa de expedición del título
Nota: quien no disponga de título universitario previo, tendrá derecho a recibir, con las mismas condiciones, un certificado de asistencia entregado per la Fundació UdG: Innovació i Formació.
Dirección
-
Ignasi Rodríguez-Roda Layret
Director del Instituto de Medio Ambiente (IMA-UdG) e investigador sénior del Laboratorio de Ingeniería Química y Ambiental (LEQUiA), grupo de investigación en la Universidad de Girona. Desde 2009 hasta 2021, ocupó el cargo de investigador sénior y de director del área de Tecnologías y Evaluación en el Instituto Catalán de Investigación del Agua (ICRA), una distinguida institución científica dentro de la Red de Centros de Investigación del Gobierno Catalán.
Coordinación
-
Vladimir Bellavista
Ingeniero en Informática por la UOC y máster en Formación del Profesorado por la UPF. Actualmente, está terminando el doctorado en Network and Information Technologies, donde centra su investigación en tecnologías de posicionamiento en interiores. Desde 2025 es coordinador del grado de Ingeniería Informática en el TecnoCampus (UPF), y desde 2020 es profesor asociado en la UOC en el ámbito del grado Multimedia y la dirección de trabajos de final de grado. Anteriormente, fue profesor y coordinador en la Escola Ginebró y profesor asociado en la UAB. Ha publicado varios artículos y comunicaciones internacionales sobre redes y posicionamiento en interiores, impulsando proyectos de innovación docente en el ámbito tecnológico.
-
Sandra Bonillo Rey
Técnica de la Cátedra de Digitalización y Ciberseguridad Hídrica de la Universidad de Girona.
Profesorado
-
Sandra Bonillo Rey
Ver currículum en el apartado Coordinación.
-
Pere Casas Puig
Entusiasta de la tecnología, siempre dispuesto a probar y experimentar con las últimas soluciones tecnológicas. Este afán de aprendizaje y su insaciable curiosidad le han llevado a sumergirse en el desarrollo informático y la seguridad informática. Top 100 en Hack-The-Box y consultor independiente en ciberseguridad.
-
Eduardo de Prado
Ingeniero de Telecomunicaciones con más de ocho años de experiencia en ciberseguridad, desarrollando su carrera entre la consultoría (PwC, EY) y la investigación aplicada en IA y ciberseguridad. Actualmente ejerce como consultor independiente, ayudando a organizaciones a fortalecer su postura de seguridad en entornos OT/ICS e IT. Posee certificaciones CISSP, CISM, ISO 27001 Lead Auditor, CEH y CCSK. Combina su actividad profesional con la docencia en programas de máster en ciberseguridad, además de impartir charlas y talleres especializados.
-
Josep Andreu Font
Ingeniero Superior en Telecomunicaciones (2006) y Máster en Dirección de Proyectos (2011), ambos cursados en la Universidad Ramon Llull – La Salle, en Barcelona. Asimismo, es Red Hat Certified Architect de nivel XIV, con certificaciones en Ansible, OpenShift y Kubernetes, entre otras. Desde el año 2022, trabaja en Red Hat como Senior Technical Account Manager para la región de Iberia. También participa como ponente en conferencias sobre tecnologías de contenedores y automatización en eventos tecnológicos de primer nivel, como FOSDEM (Bruselas). Desde 2021, imparte una asignatura optativa de cuarto curso del Grado en Ingeniería Informática en el centro universitario TecnoCampus (Universidad Pompeu Fabra), centrada en el despliegue y la gestión de clústeres Kubernetes y la automatización con Ansible.
-
Marc Grau
Administrador de sistemas, desarrollador y consultor en ciberseguridad.
Ingeniero informático y master en Cybersecurity Management por la UPC, y licenciado en Administración y Dirección de Empresas por la UB. Exdirector TIC de los laboratorios del grupo Metaltest. Actualmente ejerciendo de freelance.
Más de 15 años de experiencia en departamentos informáticos dirigiendo proyectos para la administración de sistemas, el desarrollo e integración de aplicaciones de negocio e industrial, las telecomunicaciones, en implantaciones de soluciones de ciberseguridad y certificaciones como ENS, ISO 27001, NIS2 o DORA.
-
Aitor Naranjo
Ingeniero Industrial, Ingeniería Eléctrica por la Universidad Politécnica de Cataluña (UPC). Máster en Gestión de Proyectos, Postgrado en Explotación de Plantas Depuradoras, Certificación CISCO en redes industriales y certificado en seguridad 'Functional Safety Technician' por TÜV Rheinland. Consultor tecnológico en una multinacional del sector de la automatización, centrado en controladores, redes industriales, seguridad y ciberseguridad de máquinas.
-
Josep Roman
CISO, director de Seguridad de TI, arquitecto de ciberseguridad, director de continuidad del negocio y profesional en gobernanza de riesgos de TI, con más de veinticinco años de trayectoria operando en entornos empresariales complejos y en constante cambio. Ingeniero en Informática por la Universidad Autónoma de Barcelona y Máster en Desarrollo Ejecutivo de Negocios por la IESE Business School. Posee certificaciones como CISSP, CISA, CRISC, ISO 27001 y 22301 Lead Auditor, así como CIPM en Protección de Datos. Experto en ciberseguridad bajo la norma ISA/IEC 62443 e instructor certificado ISA/IEC 62443.
-
Pere Tuset Peiró
Ingeniero Técnico de Telecomunicación (2007) e Ingeniero de Telecomunicación (2011), ambos por la Universidad Politécnica de Cataluña, y Doctor en Tecnologías de la Información y las Redes (2015) por la Universitat Oberta de Catalunya. Desde 2016, es profesor agregado en los estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya, donde imparte docencia en programas de grado y máster en el ámbito de las redes de telecomunicación. Desde 2023, también es profesor agregado en el Departamento de Tecnología del Centro Universitario TecnoCampus (Universidad Pompeu Fabra), donde imparte asignaturas de grado en los ámbitos de redes de computadores, sistemas operativos y ciberseguridad. En cuanto a su actividad investigadora, ha publicado más de 30 artículos en congresos y revistas internacionales con revisión por pares, y cuenta con 7 patentes internacionales. Además, ha sido galardonado con los premios "Best Demo Runner-Up Award" en los congresos IEEE INFOCOM (2015) e IEEE SENSORS (2017), así como con el premio "Rising Star Researcher Award" en el congreso ACM MSWIM (2020).
*La dirección se reserva el derecho de modificar el equipo docente, si fuera necesario, para garantizar el nivel de calidad y categoría profesional.
Metodología
El máster combina una metodología flexible que integra sesiones online y presenciales, diseñadas para maximizar el aprendizaje y adaptarse a las necesidades de los estudiantes. También ofrece la posibilidad de realizar prácticas en empresas.
El enfoque docente asegura un aprendizaje dinámico, interactivo y orientado a la práctica profesional.
- Clases online: Se impartirán de lunes a jueves por las tardes para facilitar la asistencia de los estudiantes desde cualquier lugar y permitirles compatibilizar su formación con otras responsabilidades. Estas sesiones incluirán exposiciones teóricas, resolución de casos prácticos, simulaciones y trabajo colaborativo en tiempo real.
- Clases presenciales: las sesiones serán presenciales los viernes, brindando una oportunidad para reforzar conceptos, participar en talleres prácticos, desarrollar proyectos en equipo y realizar simulaciones avanzadas de ciberataques y estrategias de defensa.
Las sesiones presenciales del 1.er y 2º trimestre se realizarán en el Tecnocampus de Mataró y las del 3.er trimestre en la Universidad de Girona.
Sistema de evaluación
– Asistencia mínima obligatoria al 80% de las sesiones.
– Exámenes.
– La evaluación continua tendrá en cuenta ejercicios y actividades prácticas, cuestionarios, participación activa y trabajos individuales y en grupo.
– Finalmente, para completar el programa, se deberá realizar un TFM con una temática vinculada a la ciberseguridad.
.png)
