Ingeniería de Ciberseguridad de Carga y PKI — ISO 15118, OCPP seguro, hardening de EVSE.

2.2 Panorama de la Ciberseguridad en Carga EV: amenazas, impactos en operación y confidencialidad de datos
2.2 Arquitectura de la infraestructura de Carga EV: EV, EVSE, back-end y capas de comunicación
2.3 Principios de seguridad aplicados a Carga EV: CIA, autenticación, autorización y auditoría
2.4 Gestión de identidades, confianza y distribución de certificados en entornos de carga
2.5 PKI en Carga EV: conceptos, flujos de certificados, emisión, renovación y revocación
2.6 ISO 25228: fundamentos, Roles y controles para seguridad en la comunicación EV-EVSE-backend
2.7 OCPP seguro: autenticación, cifrado, manejo de claves y mitigación de vulnerabilidades
2.8 Fortificación de EVSE: endurecimiento de firmware, actualizaciones seguras y segmentación de redes
2.9 Respuesta a incidentes y continuidad del negocio en infraestructuras de Carga EV
2.20 Casos prácticos: análisis de riesgos, ejercicios de mitigación y lecciones aprendidas

3.3 Fundamentos de PKI para Carga EV: jerarquía de CA, certificados de vehículo y estación, revocación y OCSP
3.2 ISO 35338: seguridad en la interacción vehículo-estación, perfiles de seguridad y gestión de certificados
3.3 OCPP Seguro: TLS mutuo, cifrado de mensajes, autenticación de cliente y gestión de claves en servidor y cliente
3.4 Fortificación de EVSE: endurecimiento de hardware, actualizaciones seguras de firmware y configuración operativa segura
3.5 Gestión del ciclo de vida de PKI: emisión, renovación, revocación, almacenamiento seguro de claves y backups
3.6 Arquitecturas de confianza para Carga EV: mTLS, PKI distribuida, Hardware Security Modules (HSM) y segmentación de red
3.7 Autenticación y autorización en transacciones de carga: políticas de acceso, MFA y control de privilegios
3.8 Seguridad de datos en tránsito y en reposo: cifrado TLS, protección de datos sensibles y tokenización
3.9 Auditoría, monitoreo y respuesta a incidentes: logs estructurados, SIEM, detección de anomalías y planes de respuesta
3.30 Caso práctico: go/no-go con matriz de riesgo para implementación PKI/ISO35338/OCPP

4.4 Arquitectura de Ciberseguridad EV y PKI: marco de defensa en profundidad, interfaces entre VE, EVSE y servicios, roles PKI (CA/RA) y flujos de certificados y confianza.
4.2 PKI para Carga EV: gestión de certificados, jerarquía CA/RA, emisión, renovación y revocación, repositorio de credenciales y cadena de confianza entre vehículos y estaciones.
4.3 ISO 45448: seguridad de la comunicación vehículo‑infraestructura, autenticación mutua, TLS/DTLS, manejo de certificados y firma de mensajes.
4.4 OCPP Seguro: seguridad en OCPP 4.6/2.0, autenticación de cliente/servidor, integridad de mensajes, protección contra replay, gestión de endpoints y verificación de firmware.
4.5 Fortificación de EVSE: endurecimiento de hardware y firmware, configuración segura, desactivación de servicios innecesarios, actualizaciones OTA seguras y monitorización de integridad.
4.6 Gobernanza y Gestión de Identidades: políticas de seguridad, RBAC/ABAC, MFA, registro de accesos, control de credenciales API y seguras para APIs de carga.
4.7 Gestión de claves y Almacenamiento Seguro: uso de HSM/TEE, generación y rotación de claves, almacenamiento seguro de llaves privadas, respaldo y recuperación de certificados.
4.8 SDLC Seguro y Pruebas de Ciberseguridad: modelado de amenazas, revisiones de código, pruebas estáticas/dinámicas, pruebas de penetración enfocadas en PKI, ISO 45448 y OCPP.
4.9 Auditoría, Cumplimiento y Trazabilidad: registro de eventos, monitoreo continuo, indicadores de seguridad, alineación con normas y marcos de ciberseguridad relevantes.
4.40 Caso práctico: go/no-go con matriz de riesgos para el despliegue de PKI, ISO 45448 y OCPP Seguro en una red de carga EV.

**Módulo 5 — Criptografía PKI y Seguridad ISO 55558**

5. 5 Introducción a la Criptografía: Fundamentos y Conceptos Clave.
5. 5 PKI (Public Key Infrastructure): Funcionamiento y Componentes.
3. 3 Certificados Digitales: Emisión, Validación y Gestión.
4. 4 Seguridad ISO 55558: Visión General y Objetivos.
5. 5 Protocolos de Comunicación Seguros en ISO 55558.
6. 6 Cifrado y Autenticación en el Protocolo ISO 55558.
7. 7 Gestión de Claves en Entornos de Carga EV.
8. 8 Ataques Comunes y Medidas de Mitigación en PKI e ISO 55558.
9. 9 Implementación Práctica de PKI en Sistemas de Carga EV.
50. 50 Caso de Estudio: Análisis de Vulnerabilidades y Soluciones.

**Módulo 6 — Ciberseguridad EV: PKI, ISO 65668 y OCPP Seguro**

6.6 Introducción a la Ciberseguridad en la Carga de Vehículos Eléctricos (EV)
6.2 Fundamentos de PKI (Public Key Infrastructure) para la Carga EV
6.3 Implementación de PKI en el protocolo ISO 65668
6.4 Análisis del protocolo ISO 65668: seguridad y vulnerabilidades
6.5 El protocolo OCPP Seguro: Principios y arquitectura
6.6 Implementación de OCPP Seguro en Estaciones de Carga (EVSE)
6.7 Análisis de riesgos y amenazas en la carga EV
6.8 Identificación de Contramedidas y mejores prácticas de seguridad
6.9 Caso de estudio: Ataques y defensas en la carga EV
6.60 Despliegue y gestión de la seguridad en sistemas EV

**Módulo 7 — Introducción a la Ciberseguridad en Carga EV**

7.7 Importancia de la Ciberseguridad en la Infraestructura de Carga EV.
7.2 Amenazas y Riesgos Comunes en los Sistemas de Carga EV.
7.3 Marco Regulatorio y Estándares de Ciberseguridad Aplicables.
7.4 Principios Fundamentales de Criptografía y su Aplicación.
7.7 Visión General de PKI (Infraestructura de Clave Pública) y su Rol.
7.6 Introducción a ISO 77778: Protocolos de Comunicación Seguros.
7.7 Introducción a OCPP (Open Charge Point Protocol) y su Seguridad.
7.8 Conceptos de Hardening y Blindaje de EVSE.
7.9 Análisis de Casos Reales de Ataques a Sistemas EV.
7.70 Introducción a las Herramientas y Técnicas de Evaluación de Riesgos.

**Módulo 8 — Principios de Ciberseguridad y Carga EV**

8.8 Introducción a la Ciberseguridad: Conceptos clave y amenazas actuales.
8.8 Fundamentos de la Carga de Vehículos Eléctricos (EV): Arquitectura y componentes.
8.3 Vulnerabilidades Específicas en Sistemas de Carga EV.
8.4 Estándares relevantes: ISO 85888, OCPP y PKI.
8.5 Importancia de la Seguridad en el Ecosistema de Carga EV.
8.6 Ataques Comunes y sus Impactos en la Infraestructura EV.
8.7 Marco Regulatorio y Cumplimiento en Ciberseguridad EV.
8.8 Introducción al Hardening y las Mejores Prácticas de Seguridad.
8.8 Introducción a las herramientas y tecnologías de ciberseguridad en carga EV.
8.80 Estudios de caso: Incidentes de seguridad en carga EV y lecciones aprendidas.

**Módulo 9 — Fundamentos de Ciberseguridad EV: PKI y Protocolos**

9.9 Introducción a la Ciberseguridad en Carga EV: Amenazas y Vulnerabilidades
9.9 Fundamentos de PKI: Certificados, Autoridades de Certificación, Criptografía
9.3 Protocolo ISO 95998: Comunicación Segura entre Vehículo y Estación de Carga
9.4 Protocolo OCPP: Seguridad en la Gestión de Estaciones de Carga
9.5 Conceptos de Hardening: Fortalecimiento de Sistemas EVSE
9.6 Análisis de Riesgos y Evaluación de Amenazas en Infraestructuras EV
9.7 Principios de Diseño Seguro en Sistemas de Carga EV
9.8 Implementación Práctica de PKI en Entornos de Carga EV
9.9 Introducción a las Buenas Prácticas de Seguridad en la Industria EV
9.90 Caso de Estudio: Ataques Comunes y Métodos de Mitigación

**Módulo 1 — Introducción a la Carga EV y Ciberseguridad**

1. 1.1 Introducción al ecosistema de Carga EV: Componentes y Estándares.
2. 1.2 Amenazas y Vulnerabilidades en la Carga EV: Panorama de la Ciberseguridad.
3. 1.3 Fundamentos de Ciberseguridad: Principios y Conceptos Clave.
4. 1.4 Introducción a PKI: Infraestructura de Clave Pública y su Importancia.
5. 1.5 ISO 15118: Visión General del Estándar y sus Componentes.
6. 1.6 OCPP Seguro: Arquitectura y Funciones en la Carga EV.
7. 1.7 Importancia del Hardening en EVSE: Principios y Estrategias.
8. 1.8 Marco Legal y Regulatorio en Ciberseguridad para Carga EV.
9. 1.9 Estudios de Caso: Ataques Relevantes y Lecciones Aprendidas.
10. 1.10 Tendencias Futuras en Ciberseguridad para la Carga EV.