logo usm logo di Buscador

vinculacion

vinculacion

vinculacion

Diploma en Ciberseguridad

Descripción

Los desarrollos y amplia utilización de las Tecnologías de la Información y la Comunicación (TIC) han brindado beneficios a la sociedad en muchos aspectos que apuntan a la calidad de vida, pero igualmente trae consigo grandes retos asociados al uso apropiado que se debe dar a tales desarrollos tecnológicos, evitando que sean utilizados para cometer delitos, maltrato, violación de privacidad, amenazas a la tranquilidad, entre otros y con ellos ser utilizadas como herramientas sofisticadas para cometer actos inapropiados.

Es una tarea fundamental en este momento comenzar desde las universidades, organizaciones, empresas y sociedad a generar los planes y políticas que ayuden a que se pueda minimizar la vulnerabilidad a la cual se está expuesto ante posibles ciberataques.

El Diploma en Ciberseguridad, que ofrece la Universidad Técnica Federico Santa María (UTFSM) a través de su Departamento de Informática, es un programa de continuidad de estudios para profesionales, enfocado en brindar conocimientos sobre ciberseguridad, sus fundamentos, aspectos organizacionales y técnicos, herramientas y aplicaciones, habilitando a los participantes para la identificación de riesgos y vulnerabilidades asociados a sistemas de información. Adicionalmente podrá determinar los requerimientos organizacionales asociados a la gestión y la implementación de soluciones de ciberseguridad.

Objetivo del Programa

Formar profesionales en el campo de las Tecnologías de Información y Comunicaciones (TIC) asociados al área de ciberseguridad, capacitándolos específicamente para:

  • Comprender globalmente el área de la Ciberseguridad, considerando los aspectos
    legales, los riesgos existentes en el ciberespacio desarrollando capacidades de
    análisis, evaluación y defensa en seguridad de la información.
  • Analizar riesgos y vulnerabilidad asociados a organizaciones y personas para el
    desarrollo de políticas de ciberseguridad.
  • Conocer y comprender las soluciones técnicas y herramientas tecnológicas para
    la implementación de las políticas de ciberseguridad.
  • Conocer y comprender las soluciones técnicas y herramientas tecnológicas para
    respuestas a incidentes y su análisis forense.
  • Estudiar casos reales del área de ciberseguridad.

Dirigido a:

Podrán postular al programa profesionales de cualquier área con conocimientos en Tecnologías de Información y Comunicaciones (TIC), que buscan formarse adquiriendo conocimientos sobre la ciberseguridad, sus aspectos legales, organizacionales, técnicas, herramientas y aplicaciones incluyendo gerentes o directivos de empresas, organismos públicos o privados que deseen adquirir conocimientos para integrar soluciones de ciberseguridad en sus entornos profesionales.

Plan de Estudios:

El Diploma posee diez módulos de 12 horas cada uno con Tres ciclos (Fundamentos, Intermedio y especialización), con un total de 120 horas de duración.

El ciclo de Fundamentos tendrá una duración de 36 horas y está compuesto por los tres primeros módulos (Fundamentos de Ciberseguridad, Aspectos organizacionales y legales de la Ciberseguridad y Análisis de Riesgos y Generación de Políticas de Ciberseguridad). El Ciclo Intermedio será de 36 horas y está compuesto por los tres módulos siguientes (Administración y configuración de Infraestructura, Programación Segura y Penetration Testing y Ethical Hacking). Por último, el Ciclo de Especialización durará 48 horas y considera los cuatro módulos restantes (Respuesta a Incidentes, Análisis Forense, Seminarios sobre Ciberseguridad y Análisis de casos sobre Ciberseguridad).

 

Ciclo de Fundamento

Fundamentos de Ciberseguridad (12 horas).

  1. Criptografía
    • Introducción a la criptografía
    • Algoritmos de cifrado Simétricos
    • Algoritmos de cifrado Asimétricos
    • Firmas digitales
    • Certificados X509 (Web)
    • Funciones de Hash (MD5, SHA*,…))
    • PKI
    • Distribución de claves (Diffie-Hellman, etc)
  2. Tokenization
    • Definición y objetivos
    • Aplicaciones
  3. Gestión de los recursos humanos y comportamientos
    • Gestión de contraseñas y credenciales
    • Buenas prácticas de manejo de la información

Aspectos organizacionales y legales de la Ciberseguridad (12 horas)

  1. Normas ISO-27xxx
  2. Framework NIST
  3. Organización en la empresa
    • SOC
    • SIEM
  4. Aspectos legales

Análisis de Riesgos y Generación de Políticas de Ciberseguridad (12 horas).

  1. Ingeniería Social
    • Introducción y objetivos
    • Técnicas y herramientas para recolectar informaciones de tipo OSINT (Open Source INTelligence) usando Internet:
      • Redes sociales, páginas web, informes disponibles, emails, etc
      • Softwares tipo Maltego, KALI Linux, y otros
    • Análisis de datos OSINT y producción de grafos de relaciones.
      • Generación de metadatos e inferencias a partir de los datos OSINT.
      • Grafos de relaciones (Maltego, ...)
    • Planificación de ataques
  2. Políticas de seguridad
    • Usuarios y Comportamientos de riesgo
    • Identificación de riesgos y vulnerabilidades

Ciclo Intermedio

Administración y configuración de Infraestructura (12 horas).

  1. Seguridad de los Sistemas Operativos
    • Instalación y configuración segura de sistemas operativos
    • Sistemas de archivos seguros
    • Instalación de herramientas de seguridad
    • Antivirus, Anti-Malware, etc…
  2. Seguridad de los Equipos de Redes
    • Instalación y configuración de Firewalls
    • IDS (Intrusion Detection Systems)
    • IPS (Intrusion Prevention Systems)
    • Monitoreo

Programación Segura (12 horas).

  1. Programación Segura
    • Introducción
    • Errores de programación en C/C++, Java, etc…
    • Reglas de buenas prácticas en programación
    • Herramientas de verificación de código
  2. Desarrollo de Aplicaciones Web Seguras
    • HTTPS
    • Verificación y validación de argumentos (Inyecciones SQL, Buffer Overflow, ...)
    • WordPress, etc…

Penetration Testing y Ethical Hacking (12 horas).

  1. Penetration Testing
    • Introducción al Ethical Hacking y Penetration Testing
    • Vulnerabilidades y fallas
      • Buffer overflow, injección SQL, Password Cracking, etc…
    • Herramientas de Penetration Testing
      • Scanners, Enumeración, Footprint, Sniffing, …
      • Análisis de resultados
      • Adecuación de políticas de seguridad
    • Ataques de redes Wifi
      • WEP, WPA, WPA2, WPS
    • DOS, DDOS, …
    • Evasión de IDS, Firewall & Honey Pots

Ciclo de especialización

Respuesta a Incidentes (12 horas).

  1. Procedimientos post-ataque
    • Detección
    • Recolección de evidencias
    • Analisis del ataque
    • Reacción
  2. Procedimientos en caso de ataques

Análisis Forense (12 horas).

  1. Recolección de evidencia
    • Análisis del tráfico de red
    • Análisis de datos (logs, etc…)
    • Análisis de sistema de archivos (discos)
    • Análisis de memoria (RAM)
  2. Ingeniería inversa
    • Extracción de información (archivos ELF, etc…)
    • Disassembling & Decompiling
    • Tracing & Debugging
    • Unpacking

Seminarios sobre Ciberseguridad (12 horas).

  1. Seminario sobre experiencias reales de Ciberseguridad

Análisis de casos sobre Ciberseguridad (12 horas).

  1. Análisis con los participantes del Diploma sobre casos propios que ameriten el uso de la ciberseguridad

Metodología

El programa combina horas presenciales teóricas y prácticas, realización de trabajos grupales y desarrollo de un proyecto final en el área de ciberseguridad

El equipo de profesores está compuesto por un seleccionado grupo de académicos y profesionales, con sólidos conocimientos y una amplia experiencia en el campo de la ciberseguridad, lo que permitirá brindar a los participantes diferentes visiones y aportes en dicha área. 

Organización

Dirección Académica del Programa

Dr. Xavier Bonnaire (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.)

Dirección Ejecutiva del Programa

Dr. Francklin Rivas (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.)

Posible Relatores

Xavier Bonnaire (DI-UTFSM)
Horst Von Brand (DI-UTFSM)
Erika Rosas (DI-UTFSM)
Javier Cañas (DI-UTFSM)
Miguel Varas (DI-UTFSM)
Yonathan Dossow (DI-UTFSM)
Gabriel Torres (UTFSM)
Hugo Miranda (PDI)
Renzo Benni (PDI)
Claudio Delgado (Agile Ing.)
Jorge Olivares (Business Continuity)
Pablo Itaim (Jefe Ciberoperaciones Armada)
Miguel Díaz (Sonda)
Gabriel Bergel (Eleven Path)
Nicolás Contador (Duoc, Inacap)
Andrés Pumarino (Legal Trust)

Información General

Descargar PDF

Horario:
Viernes 17:30 - 21:30 horas; sábado 9:00-13:00 y 14:00-18:00 horas

Lugar:
Casa Central
Universidad Técnica Federico Santa María
Avenida España 1680. Valparaíso

Inicio: Abril 2020
Termino: Julio 2020

NOTA: El programa se realizará siempre y cuando se complete con el mínimo de participantes.

Costo del Programa:
Valor Diploma: 100 UF

Contacto y consultas:

Ivonne Barra
Departamento de Informática - Casa Central Vitacura
Universidad Técnica Federico Santa María
Fonos: 2232028200
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Carolina Leal
Departamento de Informática - Casa Central Valparaíso
Universidad Técnica Federico Santa María
Fonos: 322654424
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Departamento de Informática
Universidad Técnica Federico Santa María
Fonos: 2-232028200 / 32-2654424
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.