Máster Online en
Ciberseguridad con Inteligencia Artificial

Un mes antes del primer día accedes al módulo de nivelación para que todos los alumnos lleguen al máster con la misma base, independientemente de su perfil de partida. Aprenderás los fundamentos de sistemas operativos Linux y Windows desde línea de comandos, redes TCP/IP con modelos OSI y direccionamiento, conceptos clave y terminología de ciberseguridad e introducción a Python aplicado a seguridad. Llegarás listo para enfrentarte al primer reto técnico sin que la base te frene.

Construirás la mirada del hacker ético desde el primer módulo: los tipos de auditoría (black box, white box, grey box), las metodologías profesionales que aplica la industria (OWASP, PTES, NIST) y los entornos de trabajo reales (Kali Linux, máquinas virtuales y laboratorios controlados). Es la base que te permitirá abordar cualquier auditoría con criterio profesional, no como un ejercicio aislado.

Antes de tocar nada, hay que entender el objetivo. Aprenderás reconocimiento pasivo y activo con técnicas de OSINT y footprinting, enumeración de activos, escaneo de puertos y servicios con Nmap, e identificación de vulnerabilidades a partir de bases reconocidas como CVE y NVD. Saldrás capaz de mapear la superficie de exposición de un sistema antes incluso de que el atacante la vea.

Sin dominar cómo se comunican los sistemas no se entienden los ataques avanzados. Trabajarás protocolos de red, segmentación, análisis de tráfico con Wireshark y arquitecturas de comunicación para reconocer los vectores que un atacante explotaría y las vías que un defensor reforzaría. La capa de red es donde se decide gran parte de cualquier auditoría.

Aquí se pasa de la teoría al ataque controlado. Trabajarás distintos vectores según el tipo de auditoría: explotación de servicios expuestos, fallos de configuración, vulnerabilidades de aplicación y validación de fallos de seguridad reales en entornos preparados. Tomarás control de sistemas comprometidos siempre dentro de un marco ético, profesional y documentado, como lo haría un pentester en una auditoría real.

Metasploit Framework es la herramienta estándar del pentesting y aquí no la usarás de pasada. Trabajarás módulos, payloads, post-explotación y automatización de pruebas, entendiendo cuándo conviene usarlo, cuándo bajar al manual y cómo integrarlo en un flujo de trabajo profesional. Saber lanzar exploits y saber pentestear son cosas distintas; la diferencia es exactamente este criterio.

Comprometer una máquina es solo el primer paso. Aprenderás cómo una amenaza avanza dentro de una red: movimiento lateral entre sistemas internos, técnicas de pivoting, persistencia y escalada de privilegios en Linux y Windows, hasta alcanzar objetivos críticos dentro de un entorno controlado. Saldrás capaz de leer un ataque como lo haría un Red Team profesional y, por tanto, también de pararlo.

La técnica sin contexto legal no llega lejos en una empresa. Conocerás el marco que regula el trabajo del profesional de la ciberseguridad en España y la UE: RGPD, LOPDGDD, Directiva NIS2, Esquema Nacional de Seguridad (ENS), responsabilidades del pentester, alcance, contratos y ética profesional. Esto es lo que separa a un técnico de un perfil consultor capaz de tratar con cliente, comité y compliance.

El pentesting de empresa va más allá de la auditoría estándar. Trabajarás escenarios especializados que las organizaciones piden hoy: auditoría de aplicaciones web con OWASP Top 10, SQL Injection, XSS, CSRF y herramientas como Burp Suite, SQLMap y OWASP ZAP; pentesting de redes Wi-Fi con ataques a WPA/WPA2, rogue AP y evil twin; seguridad en entornos móviles Android e iOS; e ingeniería social como vector de ataque. Una visión 360 del trabajo real de un pentester.

La IA ya está dentro del oficio en ambos lados. Aprenderás los fundamentos de machine learning aplicados a seguridad, el uso de LLMs como ChatGPT, Claude y modelos locales para acelerar auditorías y análisis de código, la detección de anomalías con modelos de ML sobre tráfico de red y logs, IA ofensiva (phishing personalizado, deepfakes, ataques automatizados), IA defensiva (clasificación de malware, análisis predictivo de amenazas) y desarrollarás un agente de pentesting asistido por IA en Python. Saldrás capaz de integrar la inteligencia artificial en tu flujo de trabajo antes de que el mercado lo dé por descontado.

Para defender hay que entender cómo se ataca, pero también cómo se reacciona. Trabajarás arquitecturas de seguridad defensiva, monitorización con SIEM para la detección de eventos e incidentes, procedimiento de respuesta ante incidentes (contención, erradicación y recuperación), análisis forense digital básico, hardening de sistemas y coordinación entre equipos ofensivos y defensivos en ejercicios Purple Team. La puerta natural hacia roles de Analista de Ciberseguridad, SOC e Incident Response.

El máster integra la preparación oficial de la certificación eJPT v2 (eLearnSecurity Junior Penetration Tester) gracias a la alianza con INE, una de las credenciales internacionales más valoradas para validar competencias prácticas en pentesting. Trabajarás laboratorios específicos alineados con los dominios del examen, simulacros y revisión de metodología, y accederás al examen oficial al finalizar el programa. Una credencial reconocida por el mercado que va contigo al CV y a LinkedIn.

En el tramo final del máster aplicarás todo lo aprendido en un proyecto integrador que reproduce las condiciones de un cliente real. Desarrollarás una auditoría de seguridad completa sobre un entorno simulado: desde el reconocimiento inicial hasta el informe ejecutivo final, integrando un componente de Inteligencia Artificial dentro del flujo de auditoría. Defenderás el proyecto ante tribunal y saldrás con un informe ejecutable (hallazgos, evidencias, criticidad y plan de remediación) que pasa a formar parte de tu portfolio técnico para procesos de selección reales.