Contacto
Volver

Iníciate en la ciberseguridad: MOOC de la ANSSI

Imagen del slider

30 de octubre de 2019

Por Alban D. - Consultor de ciberseguridad de SQUAD

Quizás te hayan hablado del MOOC de la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información); algunas empresas exigen que lo realices al inicio de tu incorporación. Inicialmente gratuito hasta abril de 2019, su «vigencia» se ha ampliado hasta abril de 2021. Un MOOC completo que se caracteriza esencialmente por ser un
curso de sensibilización gratuito, útil para aprender los conceptos fundamentales de la ciberseguridad.

A continuación te ofrecemos un resumen de lo que puedes esperar.

Presentación

¿De qué estamos hablando?

El MOOC de la ANSSI es un curso sobre seguridad de los sistemas de información que permite acreditar la sensibilización sobre las cuestiones relacionadas con la seguridad de los sistemas de información y sus actores. Las clases están disponibles de forma gratuita y son accesibles para todos. Se trata de una formación sin certificación.

https://secnumacademie.gouv.fr/

La interfaz

Una vez creada tu cuenta y tras iniciar sesión, la interfaz tiene este aspecto:

El MOOC consta de cuatro módulos. Se puede acceder a cada módulo de forma ilimitada durante tres años, por lo que los módulos se actualizarán en función de la evolución de las prácticas y los riesgos.

Cada módulo consta de 5 unidades, cada una de las cuales se compone de:

  • Una introducción al contenido de la unidad
  • Un curso interactivo
  • Una evaluación (unas diez preguntas)
  • Enlaces «para saber más»
  • Si se trata de la última unidad del módulo: un cuestionario de satisfacción sobre el módulo

Ejemplo de pantalla para una unidad:

El certificado de asistencia:

Una vez que hayas visto todas las lecciones y hayas respondido correctamente al menos al 80 % de las preguntas de cada unidad, habrás superado la unidad y obtendrás una «insignia».
Para superar un módulo, debes haber seguido las lecciones de todas las unidades y haber obtenido una nota media del 80 % en las evaluaciones de las unidades que componen dicho módulo.
Una vez que hayas superado todos los módulos, podrás descargar un certificado de asistencia en formato PDF que tendrá este aspecto:

Audiencia

Este MOOC está dirigido a:

  • Cualquier desarrollador, ya sea principiante o con experiencia, que no tenga conocimientos específicos en materia de seguridad,
  • Cualquiera que utilice un ordenador en el trabajo,
  • Estudiante de informática,
  • Cualquiera que utilice un ordenador personal y busque consejos sobre cómo protegerlo,
  • Es curioso a quién le hemos pedido su opinión sobre este MOOC 😉.

En particular:

  • Algunos empleadores del sector de las tecnologías de la información exigen que se haya realizado este MOOC,
  • En la sección de preguntas frecuentes se indica que el contenido, aunque está pensado para personas que trabajan en empresas, es accesible para cualquier persona mayor de 15 años.

Contenido de los módulos

A continuación se presentan los módulos, su duración aproximada y una breve descripción de su contenido. Los títulos son lo suficientemente claros como para hacerse una idea del contenido; no obstante, he redactado un resumen para cada módulo.

Según las preguntas frecuentes, cada módulo dura unas 6 horas y 40 minutos; entre paréntesis os indico el tiempo que yo he dedicado, teniendo en cuenta que he revisado las lecciones y las preguntas con bastante rapidez, pero que he leído algunos de los enlaces que se proponen en las secciones «para saber más».

Panorama de la SSI

Este módulo (de unas 6 horas y media de duración) presenta los conceptos básicos, quiénes son los actores del ámbito de la ciberseguridad, los tipos de ataques y las leyes que ya se aplican en el ciberespacio.

  • Un mundo digital hiperconectado
  • Un mundo de alto riesgo
  • Una empresa dedicada a la ciberseguridad
  • Proteger el ciberespacio
  • Las reglas de oro de la seguridad

Seguridad de la autenticación

Este módulo (de unas 5 horas de duración) explica cómo elegir una buena contraseña y cómo protegerla.

  • Principios de la autenticación
  • Ataques a las contraseñas
  • Proteger las contraseñas
  • Gestionar las contraseñas
  • Conceptos básicos de criptografía

Seguridad en Internet

Este módulo (de unas 6 horas y media de duración) presenta los riesgos que existen en Internet y las normas que hay que seguir para evitarlos.

  • Internet: ¿qué es?
  • Los archivos procedentes de Internet
  • La navegación web
  • El correo electrónico
  • Lo que hay detrás de una conexión a Internet

Seguridad en el puesto de trabajo y trabajo a distancia

Este módulo (de unas tres horas y media de duración) presenta los riesgos relacionados con los viajes tanto en Francia como al extranjero, así como las buenas prácticas para proteger los datos que llevas contigo.

  • Aplicaciones y actualizaciones
  • Opciones de configuración básicas
  • Configuraciones adicionales
  • Seguridad de los dispositivos extraíbles
  • Separación de usos

Repercusiones y limitaciones, impresiones

Después de haber completado todo el MOOC, estas son mis impresiones:

  • Esta formación tiene la ventaja de estar dirigida a todo tipo de público. Tanto si eres principiante como experto, te servirá para repasar los fundamentos de la ciberseguridad. Para los más experimentados, es una buena forma de aprender a hablar sobre los requisitos de seguridad y las profesiones relacionadas con este ámbito.
  • Calcula que te llevará entre 20 y 25 horas.
  • Es imprescindible crear una cuenta (se te pedirá tu nombre real cuando hayas completado los módulos).
  • Para obtener el certificado, hay que asistir a las clases aunque se haya superado la evaluación.
  • (Menor) Algunas preguntas están mal formuladas y, a veces, te equivocarás en la respuesta debido a la forma en que está redactada la frase.
  • Podrás volver a realizar la evaluación una vez que hayas respondido a todas las preguntas; el orden y el contenido de las preguntas cambiarán ligeramente.