Ingeniería de Ciberseguridad Marítima (OT/Bridge/Estiba) (IEC 62443, NIS2).

2.2 Amenazas cibernéticas marítimas: panorama de actores y TTPs que afectan OT, Puente y Estiba, con foco en navegación, cargas y comunicaciones.
2.2 Vulnerabilidades en OT y Puente: fallas de segmentación, parches pendientes, credenciales por defecto y dependencias de software heredado en sistemas críticos.
2.3 Amenazas a la Estiba y la cadena de suministro: manipulación de datos de carga, integridad de RFID/barcodes, y riesgos de terceros que impactan operaciones portuarias.
2.4 Ataques a ECDIS y sistemas de navegación: desinformación, spoofing de GNSS, manipulación de cartas electrónicas y riesgo de pérdida de integridad de la información de ruta.
2.5 Seguridad de redes navales y OT: dependencias de redes WAN/5G, seguridad de endpoints y estrategias de segmentación entre OT y redes empresariales.
2.6 Malware y ransomware en entornos marítimos: impacto en software de gestión de buque, mantenimiento, logística y operaciones portuarias; estrategias de backup y recuperación.
2.7 Gestión de incidentes y ejercicios de respuesta: planes IR, roles y responsabilidades, comunicación con autoridades marítimas y ejercicios table-top en escenarios reales.
2.8 Cumplimiento con IEC 62443 y NIS2 en el ámbito marítimo: mapeo de requisitos, controles técnicos y organizativos, gobernanza y evaluación de riesgos específica mar.
2.9 Evaluación de riesgos y priorización de mitigaciones: metodología de scoring, matriz de riesgos marítimos y priorización de medidas de seguridad.
2.20 Caso práctico: go/no-go con matriz de riesgo: escenario de incidente cibernético en Puente y Estiba, decisión basada en evaluación de impactos y probabilidades.

3.3 Identificación de Activos Críticos en OT, Puente y Estiba
3.2 Enfoque de Análisis de Riesgos para Entorno Naval: ISO 33000 y IEC 62443
3.3 Modelado de Amenazas y Escenarios en Sistemas de Control Naval (OT)
3.4 Evaluación de Vulnerabilidades y Exposición de Componentes en infraestructuras marítimas
3.5 Probabilidad e Impacto: Matriz de Riesgo adaptada a operaciones navales
3.6 Priorización de Controles y Plan de Mitigación basados en el riesgo
3.7 Evaluación de Cumplimiento y Readiness con IEC 62443 y NIS2
3.8 Análisis de Coste-Beneficio y ROI de Controles de Ciberseguridad
3.9 Gestión de Incidentes, Respuesta y Lecciones Aprendidas en Entorno Naval
3.30 Caso Práctico: go/no-go con matriz de riesgo para operación crítica

4.4 Arquitectura de Ciberseguridad Naval: principios, marcos y alcance para OT, Puente y Estiba
4.2 Capas, zonas y interfaces: definición de arquitectura integrada OT-Puente-Estiba
4.3 IEC 62443 aplicado a la Arquitectura Naval: zones, conduits, roles y requisitos
4.4 Gestión de identidades y control de acceso para OT, Puente y Estiba
4.5 Modelado de amenazas y pruebas de seguridad en la arquitectura naval (STRIDE/PASTA adaptado)
4.6 Segmentación y defensa en profundidad entre OT, Puente y Estiba
4.7 Gestión de cambios, trazabilidad y MBSE/PLM para la arquitectura de seguridad
4.8 Integración de NIS2: gobernanza, monitoreo y cumplimiento en operaciones marítimas
4.9 Seguridad de datos, telemetría y sensores en OT, Puente y Estiba
4.40 Casos clínicos: go/no-go con matriz de riesgos para arquitectura naval

5.5 Legislación Marítima Internacional y Ciberseguridad
5.5 Introducción a la Directiva NIS5 y su Impacto
5.3 Amenazas y Vulnerabilidades en el Sector Marítimo
5.4 Ciberseguridad en Infraestructuras Críticas Marítimas
5.5 Marco Regulatorio Específico para OT y Sistemas de Puente
5.6 Leyes de Protección de Datos y su Aplicación en el Entorno Naval
5.7 Estándares de Ciberseguridad: ISO 57005 y CIS Controls
5.8 Gestión de Riesgos y Cumplimiento Normativo

5.5 Identificación de Activos y Sistemas Críticos
5.5 Evaluación de Riesgos: Metodologías y Herramientas
5.3 Análisis de Amenazas: Tipos y Fuentes de Ataque
5.4 Vulnerabilidades Comunes en Sistemas OT y de Puente
5.5 Análisis de Impacto y Priorización de Riesgos
5.6 Matriz de Riesgos y Plan de Mitigación
5.7 Evaluación de la Postura de Seguridad Actual
5.8 Monitoreo y Actualización Continua de la Evaluación

3.5 Diseño de Redes Seguras para Entornos Navales
3.5 Arquitectura de Seguridad para Sistemas OT
3.3 Seguridad en Sistemas de Control de Puente
3.4 Protección de Datos en Sistemas de Estiba y Logística
3.5 Implementación de Firewalls y Sistemas de Detección de Intrusos
3.6 Diseño e Implementación de Redes Segmentadas
3.7 Control de Acceso y Autenticación en Sistemas Críticos
3.8 Diseño de Arquitecturas Resilientes

4.5 Introducción a la Norma IEC 65443
4.5 Implementación de Niveles de Seguridad (SL)
4.3 Selección e Implementación de Controles de Seguridad
4.4 Gestión de Parches y Actualizaciones de Software
4.5 Configuración Segura de Dispositivos de Red
4.6 Autenticación y Control de Acceso
4.7 Monitorización y Auditoría de Seguridad
4.8 Verificación y Validación de Controles de Seguridad

5.5 Preparación y Planificación de la Respuesta a Incidentes
5.5 Detección y Análisis de Incidentes de Seguridad
5.3 Contención y Erradicación de Amenazas
5.4 Recuperación y Restauración de Sistemas Afectados
5.5 Análisis Forense de Incidentes
5.6 Comunicación y Notificación de Incidentes
5.7 Pruebas de Recuperación ante Desastres
5.8 Mejora Continua y Aprendizaje de Incidentes

6.5 Interpretación de la Norma IEC 65443 y NIS5
6.5 Requisitos de Cumplimiento: Aspectos Clave
6.3 Implementación de Políticas y Procedimientos
6.4 Auditorías de Cumplimiento
6.5 Documentación y Evidencia de Cumplimiento
6.6 Gestión de la Conformidad y No Conformidades
6.7 Reportes y Comunicación con las Autoridades
6.8 Mejora Continua del Cumplimiento

7.5 Arquitectura de los Sistemas de Control Industrial (OT)
7.5 Protocolos de Comunicación Industrial
7.3 Amenazas y Vulnerabilidades Específicas de OT
7.4 Seguridad en PLC, SCADA y DCS
7.5 Implementación de Controles de Seguridad en OT
7.6 Monitoreo de Seguridad y Detección de Anomalías en OT
7.7 Gestión de la Configuración en Entornos OT
7.8 Buenas Prácticas de Seguridad en OT

8.5 Marco Legal de Protección de Datos en el Sector Marítimo
8.5 Principios de Protección de Datos: GDPR y Similares
8.3 Protección de Datos Personales en Sistemas de a Bordo
8.4 Seguridad de la Información y Confidencialidad
8.5 Evaluación de Impacto en la Protección de Datos (DPIA)
8.6 Consentimiento y Transparencia en el Tratamiento de Datos
8.7 Violaciones de Datos: Notificación y Gestión
8.8 Buenas Prácticas en la Protección de la Privacidad

6.6 Fundamentos de la Ciberseguridad Marítima: Introducción y Visión General
6.2 Amenazas y Vulnerabilidades en Entornos OT, Puente y Estiba
6.3 Normativas y Estándares Clave: IEC 62443 y NIS2
6.4 Diseño de una Arquitectura de Ciberseguridad Marítima Robusta
6.5 Implementación de Medidas de Seguridad en OT, Puente y Estiba
6.6 Gestión de Riesgos Cibernéticos en el Sector Naval
6.7 Monitoreo y Detección de Incidentes en Sistemas Marítimos
6.8 Respuesta ante Incidentes y Recuperación en Ciberseguridad Naval
6.9 Cumplimiento y Auditorías: IEC 62443 y NIS2
6.60 Casos de Estudio y Mejores Prácticas en Ciberseguridad Marítima

7.7 Introducción a la Ciberseguridad Marítima y su Importancia
7.2 Marco Legal: Convenios Internacionales y Regulaciones Nacionales
7.3 El Impacto de NIS2 en el Sector Marítimo
7.4 Amenazas y Vulnerabilidades Comunes en Entornos Navales
7.7 El Rol de la IEC 62443 en la Protección de Sistemas Marítimos
7.6 El Puente como Objetivo Cibernético: Riesgos y Mitigación
7.7 Estiba y Logística: Desafíos de Ciberseguridad en la Cadena de Suministro
7.8 Estudios de Caso: Incidentes Cibernéticos en el Sector Marítimo

2.7 Identificación de Activos Críticos en Plataformas Marítimas
2.2 Metodologías de Evaluación de Riesgos: ISO 27007 y Otros Estándares
2.3 Análisis de Amenazas: Adversarios, Motivaciones y Capacidades
2.4 Evaluación de Vulnerabilidades en Sistemas OT, Puente y Estiba
2.7 Matriz de Riesgos: Priorización y Evaluación del Impacto
2.6 Escenarios de Riesgo: Identificación y Análisis de Ataques
2.7 Planificación de la Respuesta a Incidentes Basada en Riesgos
2.8 Herramientas y Técnicas para el Análisis de Riesgos Cibernéticos

3.7 Arquitectura de Ciberseguridad para Sistemas OT: Diseño e Implementación
3.2 Diseño de Redes Seguras para el Puente: Segmentación y Controles de Acceso
3.3 Protección de Sistemas de Estiba: Seguridad en la Cadena de Suministro
3.4 Firewall y Sistemas de Detección de Intrusiones (IDS/IPS)
3.7 Implementación de Mecanismos de Autenticación y Autorización
3.6 Ciberseguridad en Sistemas de Comunicación Satelital (SATCOM)
3.7 Arquitectura Zero Trust en Entornos Marítimos
3.8 Diseño e Implementación de Sistemas de Monitoreo y Auditoría

4.7 Fundamentos de la IEC 62443: Estándares y Mejores Prácticas
4.2 Implementación de Controles de Seguridad para el Nivel 7: Dispositivos
4.3 Implementación de Controles de Seguridad para el Nivel 2: Redes
4.4 Implementación de Controles de Seguridad para el Nivel 3: Sistemas
4.7 Gestión de Vulnerabilidades: Parcheo y Actualización de Software
4.6 Configuración Segura de Dispositivos y Sistemas
4.7 Pruebas de Penetración y Evaluación de la Postura de Seguridad
4.8 Auditorías de Seguridad y Cumplimiento con la IEC 62443

7.7 Planificación de la Respuesta a Incidentes: Preparación y Ejecución
7.2 Detección de Incidentes: Monitoreo y Análisis de Logs
7.3 Contención de Incidentes: Aislamiento y Mitigación
7.4 Erradicación y Recuperación: Restauración de Sistemas y Datos
7.7 Análisis Forense Digital: Investigación de Incidentes
7.6 Comunicación de Incidentes y Gestión de Crisis
7.7 Recuperación ante Desastres: Planificación y Pruebas
7.8 Lecciones Aprendidas y Mejora Continua

6.7 Requisitos de Cumplimiento de la IEC 62443: Nivel de Seguridad (SL)
6.2 Cumplimiento de NIS2: Implicaciones para el Sector Marítimo
6.3 Políticas y Procedimientos de Ciberseguridad: Desarrollo e Implementación
6.4 Gestión de Proveedores y Terceros: Seguridad en la Cadena de Suministro
6.7 Auditorías de Cumplimiento y Certificaciones
6.6 Documentación y Evidencia de Cumplimiento
6.7 Adaptación a Cambios Regulatorios y Estándares
6.8 Mantenimiento de la Postura de Cumplimiento

7.7 Ciberseguridad en Sistemas de Control Distribuido (DCS)
7.2 Ciberseguridad en Sistemas de Control Supervisorio y Adquisición de Datos (SCADA)
7.3 Seguridad en Redes Industriales: Protocolos y Comunicaciones
7.4 Protección de PLCs y RTUs
7.7 Aislamiento y Segmentación de Redes OT
7.6 Monitoreo y Detección de Amenazas en Sistemas OT
7.7 Evaluación y Mitigación de Vulnerabilidades en OT
7.8 Integración de la Ciberseguridad en el Ciclo de Vida de los Sistemas OT

8.7 Protección de Datos Personales: GDPR y Otras Regulaciones
8.2 Privacidad por Diseño: Implementación de Principios de Privacidad
8.3 Seguridad de la Información en Sistemas de Gestión de Buques
8.4 Protección de Datos en Sistemas de Comunicaciones Marítimas
8.7 Ciberseguridad y la Privacidad en el Uso de Datos Telemáticos
8.6 Gestión de Consentimiento y Derechos de los Interesados
8.7 Políticas de Retención y Eliminación de Datos
8.8 Auditorías de Privacidad y Evaluación de Impacto

8.8 Introducción a la Ciberseguridad Marítima: Visión General y Amenazas
8.8 Sistemas OT en Entornos Navales: Identificación y Análisis de Riesgos
8.3 Ciberseguridad en el Puente de Mando: Protección de Sistemas Críticos
8.4 Seguridad en Estiba y Gestión de Cargas: Defensa contra Ataques Cibernéticos
8.5 Estándares IEC 68443 y NIS8: Marco Regulatorio y Cumplimiento
8.6 Implementación de Controles de Seguridad: Diseño e Integración
8.7 Detección y Respuesta a Incidentes Cibernéticos en el Mar
8.8 Pruebas de Penetración y Evaluación de Vulnerabilidades
8.8 Planificación de la Resiliencia Cibernética y Recuperación ante Desastres
8.80 Estudio de Casos: Análisis de Ataques Reales y Lecciones Aprendidas

8.9. Introducción a la Ciberseguridad en OT, Puente y Estiba
8.9. Amenazas y Vulnerabilidades Cibernéticas en el Entorno Naval
8.3. Fundamentos de IEC 69443 y NIS9: Estándares de Ciberseguridad
8.4. Protección de Sistemas OT (Tecnología Operacional) en Buques
8.5. Medidas de Ciberseguridad en el Puente de Mando
8.6. Ciberseguridad en las Operaciones de Estiba y Logística Marítima
8.7. Implementación de Controles de Acceso y Autenticación
8.8. Detección y Respuesta a Incidentes Cibernéticos
8.9. Planificación de la Continuidad del Negocio y Recuperación ante Desastres
8.90. Cumplimiento Normativo: Auditorías y Certificaciones

1. Fundamentos de Ciberseguridad Marítima: Amenazas y Vulnerabilidades en OT, Puente y Estiba
2. Marco Normativo: IEC 62443 y NIS2: Estándares y Cumplimiento en el Sector Naval
3. Arquitectura de Redes Marítimas: Diseño y Seguridad en OT, Puente y Estiba
4. Protección de Sistemas de Control Industrial (ICS): Ciberseguridad para OT a Bordo
5. Ciberseguridad en el Puente: Navegación Segura y Protección de Datos
6. Ciberseguridad en Estiba: Protección de Datos y Operaciones Portuarias Seguras
7. Gestión de Riesgos Cibernéticos: Evaluación, Mitigación y Respuesta a Incidentes en el Sector Naval
8. Pruebas de Penetración y Auditorías de Seguridad en Entornos Marítimos
9. Formación del Personal y Concienciación en Ciberseguridad Naval
10. Proyecto final: Ciberdefensa Naval: OT, Puente, Estiba