Duración

16  horas – Online

Objetivos

Este curso avanzado está diseñado para ingenieros y desarrolladores con experiencia en C/C++ que trabajan en entornos embebidos, proporcionándoles las habilidades necesarias para desarrollar aplicaciones embebidas seguras y resilientes frente a ataques. 

Temario

  1. Introducción a la Seguridad en Sistemas Embebidos
    • Importancia de la seguridad en sistemas embebidos
    • Diferencias entre la seguridad en sistemas embebidos y sistemas generales
    • Principales amenazas y riesgos en sistemas embebidos
  2. Arquitectura de Sistemas Embebidos Seguros
    • Diseño de arquitecturas seguras
    • Aislamiento y particionamiento de recursos
    • Mecanismos de protección de memoria (MMU, MPU)
  3. Programación Segura en C/C++
    • Revisión de buenas prácticas de programación en C/C++
    • Gestión segura de la memoria (evitar buffer overflows, uso de técnicas de mitigación)
    • Prevención de errores comunes de programación que afectan la seguridad
  4. Control de Acceso y Autenticación en Sistemas Embebidos
    • Implementación de autenticación segura
    • Gestión de identidades y control de acceso en entornos embebidos
    • Técnicas de autenticación multifactor y hardware tokens
  5. Encriptación y Protección de Datos en C/C++
    • Criptografía en sistemas embebidos (AES, RSA, ECC)
    • Implementación segura de criptografía en C/C++
    • Protección de datos en reposo y en tránsito
  6. Seguridad en la Interfaz de Hardware
    • Protecciones contra ataques físicos (tampers, glitches)
    • Seguridad en buses y protocolos de comunicación (I2C, SPI, UART)
    • Uso de hardware seguro (TPM, Secure Elements)
  7. Desarrollo de Firmware Seguro
    • Técnicas de desarrollo de firmware seguro
    • Verificación y validación de firmware
    • Implementación de actualizaciones de firmware seguras (firmware over-the-air, OTA)
  8. Seguridad en el Ciclo de Vida del Software Embebido
    • Integración de la seguridad en el ciclo de vida del desarrollo de software embebido (SDLC)
    • Herramientas de análisis estático y dinámico específicas para C/C++
    • Pruebas de seguridad y validación de software embebido
  9. Gestión de Dependencias y Bibliotecas de Terceros
    • Evaluación y selección de bibliotecas de terceros
    • Gestión segura de dependencias y actualizaciones
    • Pruebas y validación de bibliotecas de terceros
  10. Respuesta a Incidentes y Recuperación en Sistemas Embebidos
    • Detección y respuesta a incidentes de seguridad en sistemas embebidos
    • Técnicas de recuperación y remediación
    • Implementación de mecanismos de logging y monitoreo en sistemas embebidos
  11. Casos de Estudio y Talleres Prácticos
    • Análisis de vulnerabilidades en sistemas embebidos reales
    • Ejercicios prácticos de corrección y mitigación de vulnerabilidades
    • Casos de estudio de incidentes de seguridad en sistemas embebidos
  12. Conclusiones y Recursos Adicionales
    • Tendencias emergentes en la seguridad de sistemas embebidos
    • Recursos y comunidades de práctica (CERT, OWASP, Embedded Security Labs)
    • Certificaciones y formación continua en seguridad de sistemas embebidos

Solicita  información

    Política de Privacidad