|
|
Diploma en Ciberseguridad
Versión online en curso: septiembre-diciembre 2021
Próxima versión: mayo 2022
Consultas: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. - Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. | (+56) 2 23202 8200
Descargar información en PDF
1. Antecedentes Generales
Descripción
EL desarrollo y amplia utilización de las Tecnologías de la Información y la Comunicación (TIC) han brindado beneficios a la sociedad en muchos aspectos que apuntan a la calidad de vida, pero igualmente trae consigo grandes retos asociados al uso apropiado que se debe dar a tales desarrollos tecnológicos, evitando que sean utilizados para cometer delitos, maltrato, violación de privacidad, amenazas a la tranquilidad, entre otros y con ellos ser utilizadas como herramientas sofisticadas para cometer actos inapropiados.
Es una tarea fundamental en este momento comenzar desde las universidades, organizaciones, empresas y sociedad a generar los planes y políticas que ayuden a que se pueda minimizar la vulnerabilidad a la cual se está expuesto ante posibles ciberataques. El Diploma en Ciberseguridad, que ofrece la Universidad Técnica Federico Santa María (UTFSM) a través de su Departamento de Informática, es un programa de continuidad de estudios para profesionales, enfocado en brindar conocimientos sobre ciberseguridad, sus fundamentos, aspectos organizacionales y técnicos, herramientas y aplicaciones, habilitando a los participantes para la identificación de riesgos y vulnerabilidades asociados a sistemas de información. Adicionalmente podrá determinar los requerimientos organizacionales asociados a la gestión y la implementación de soluciones de ciberseguridad sistemas basados en Inteligencia Artificial en sus áreas de interés.
Objetivo del Programa
Formar profesionales en el campo de las Tecnologías de Información y Comunicaciones (TIC) asociados al área de ciberseguridad, capacitándolos específicamente para:
Comprender globalmente el área de la Ciberseguridad, considerando los aspectos legales, los riesgos existentes en el ciberespacio desarrollando capacidades de análisis, evaluación y defensa en seguridad de la información.
Analizar riesgos y vulnerabilidad asociados a organizaciones y personas para el desarrollo de políticas de ciberseguridad.
Conocer y comprender las soluciones técnicas y herramientas tecnológicas para la implementación de las políticas de ciberseguridad.
Estudiar casos reales del área de ciberseguridad.
Audiencia
Podrán postular al programa profesionales de cualquier área con conocimientos en Tecnologías de Información y Comunicaciones (TIC), que buscan formarse adquiriendo conocimientos sobre la ciberseguridad, sus aspectos legales, organizacionales, técnicas, herramientas y aplicaciones incluyendo gerentes o directivos de empresas, organismos públicos o privados que deseen adquirir conocimientos para integrar soluciones de ciberseguridad en sus entornos profesionales.
Metodología
El programa combina horas teóricas y prácticas, realización de trabajos grupales y desarrollo de un proyecto final en el área de ciberseguridad. El equipo de profesores está compuesto por un seleccionado grupo de académicos y profesionales, con sólidos conocimientos y una amplia experiencia en el campo de la ciberseguridad, lo que permitirá brindar a los participantes diferentes visiones y aportes en dicha área.
2. Plan de Estudios
El Diploma posee diez módulos de 12 horas cada uno con Tres ciclos (Fundamentos, Intermedio y Especialización), con un total de 120 horas de duración.
El ciclo de Fundamentos tendrá una duración de 36 horas y está compuesto por los tres primeros módulos: Fundamentos de Ciberseguridad, Aspectos organizacionales y legales de la Ciberseguridad y Análisis de Riesgos y Generación de Políticas de Ciberseguridad. El Ciclo Intermedio será de 36 horas y está compuesto por los tres módulos siguientes: Administración y configuración de Infraestructura, Programación Segura y Penetration Testing y Ethical Hacking. Por último, el Ciclo de Especialización durará 48 horas y considera los cuatro módulos restantes: Respuesta a Incidentes, Análisis Forense, Seminarios sobre Ciberseguridad y Análisis de casos sobre Ciberseguridad.
Ciclo I -Fundamentos de Ciberseguridad
36 HORAS
Módulo I : Fundamentos de Ciberseguridad 12 horas
El objetivo de este módulo es presentar los fundamentos de la ciberseguridad en una empresa, una organización o institutción, y a nivel de la personas. Incluye los siguientes temas:
Definición de la ciberseguridad y del ciberespacio.
La ciberseguridad a nivel de una empresa o organización.
Gestión de recursos humanos y de los comportamientos.
Bases de seguridad de datos: Nociones básicas de criptografía aplicada, Algoritmos de cifrado simétricos y asimétricos , Funciones de Hash seguras y Distribución de claves
Tokennización
Módulo II : Aspectos Legales y Organizaciones de la Ciberseguridad 12 horas
Este módulo esta enfocado a los aspectos legales y organizacionales de la ciberseguridad a nivel de una empresa o institución.
Normas ISO-27xxx
Framework de ciberseguridad
Organización de la ciberseguridad en una empresa: SOC y SIEM
Aspectos Legales de la ciberseguridad en Chile
Módulo III : Análisis de Riesgos y Generación de Políticas de Cibereguridad 12 horas
Este módulo presenta los aspectos de análisis de riesgos y ka generación de políticas de ciberseguridad en función de estos riesgos.
Introducción y objetivos
Definición del riesgo en el ciberespacio.
Técnicas y herramientas para recolectar informaciones de tipo OSINT (Open Source INTelligence) usando Internet: Redes sociales, páginas web, informes disponibles, emails, etc; Softwares tipo Maltego, KALI Linux; y otros
Análisis de datos OSINT y análisis de riesgos
Riesgos relacionados con los datos personales.
Políticas de seguridad: Usuarios y Comportamientos de riesgo, Identificación de riesgos y vulnerabilidades y Generación de políticas de ciberseguridad asociadas a los riesgos.
Ciclo Intermedio
36 HORAS
Módulo IV : Administración y configuración de Infraestructura 12 horas
Este módulo presenta la administración segura de los dispositivos que conforman el ciberespacio y las redes computacionales de una empresa.
Seguridad de los Sistemas Operativos: Instalación y configuración segura de sistemas operativos, Sistemas de archivos seguros, Instalación de herramientas de seguridad, Antivirus, Anti-Malware, etc.
Seguridad de los Equipos de Redes: Instalación y configuración de Firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems) y Monitoreo
Módulo V : Programación Segura 12 horas
Este módulo presenta las técnicas y herramientas para logra una programación seguro en el desarrollo de software con el objetivo de eliminar o mitigar las fallas se seguridad.
Programación Segura: Introducción, Importancia de la programación segura e implicaciones de ciberseguridad, Reglas de buenas prácticas en programación, Herramientas de verificación de código, Desarrollo de Aplicaciones seguras, Requerimientos y Verificación y validación de argumentos (Inyecciones SQL, Buffer Overflow,...)
Módulo VI : Penetration Testing & Ethical Hacking 12 horas
Este módulo presenta las técnicas y herramientas para poner a prueba las políticas de ciberseguridad de una empresa o institución.
Introducción al Ethical Hacking y Penetration Testing: Buffer overflow, Injección SQL y Password Cracking, etc. . .
Herramientas de Penetration Testing: Scanners, Enumeración, Footprint, Sniffing, . . .y Análisis de resultados
Ataques de redes Wifi: WEP, WPA, WPA2, WPS
DOS, DDOS, . . .
Evasión de IDS, Firewall
Adecuación de políticas de seguridad
Ciclo Especialización
Módulo VII : Respuesta a Incidentes 12 horas
Este módulo presenta los procedimientos de respuesta a ataques de ciberseguridad y las técnicas de contigencia para evitar su propagación interna y externa.
Procedimientos en caso de ataques
Procedimientos post-ataque: Detección, Recolección de evidencias, Análisis del ataque y Reacción
Módulo VIII : Análisis Forense 12 horas
Este módulo presenta las técnicas de análisis forense después o durante un ataque de ciberseguridad, así que la generación de evidencias para la investigación de los casos.
Recolección de evidencias: Análisis del tráfico de red, Análisis de datos (logs, etc. . .), Análisis de sistema de archivos (discos) y Análisis de memoria (RAM)
Ingeniería inversa: Extracción de información (archivos ELF, etc. . .), Disassembling & Decompiling y Tracing & Debugging
Módulo IX: Seminarios sobre Ciberseguridad 12 horas
El objetivo de este módulo es presenta casos reales de ciberseguridad, incluyendo ataques exitosos y como enfrentarlos. Se invitarán expertos de varias empresas e instituciones para compartir su experiencia en términos de respuestas a ataques.
Presentación de casos
Procedimientos en casos de ataques y respuestas
Fuentes y origen de los ataques.
Módulo X: Análisis de casos sobre Ciberseguridad 12 horas
Este módulo corresponde a un trabajo personal de los participantes con el objetivo de analizar el estado de la ciberseguridad en un caso real y proponer los cambios necesarios para mejorar el nivel de ciberseguridad existente. Incluye discusiones y trabajo personal de análisis para la producción de un informe nal.
Modalidad de Clases
Las clases se impartirán de la siguiente forma:
Cada módulo es de 12 horas en total (sin incluir las evaluaciones)
Un módulo se divide en 6 horas de cápsulas de video y 6 horas de clases por Zoom.
Los videos estarán disponibles en el sistema de enseñanza online una semana antes de las clases por Zoom.
Las clases por Zoom serán los vienes 18:00 - 21:00, y los sábados 10:00 - 13:00. Las clases por Zoom tienen como objetivo: • Profundizar la materia vista en los videos. • Ver casos prácticos. • Resolver las dudas y responder a las preguntas de los alumnos.
Se usará la plataforma de enseñanza online Moodle para poner a disposición los videos de cursos, las diapositivas y otros documentos relacionados a cada módulo.
Se usará la plataforma Moodle para las evaluaciones de cada módulo.
3. Organización
Dirección académica del Programa
Dr. Hdr. Xavier Bonnaire
Responsable línea de Ciberseguridad del Departamento de Informática Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Dirección ejecutiva del Programa
Dr. Francklin Rivas
Subdirector de Vinculación con el Medio Departamento de Informática Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Relatores asociados al Programa
Xavier Bonnaire
Doctor Hdr. en Informática
Académico del Departamento de Informática Universidad Técnica Federico Santa María
Responsable de la línea de Ciberseguridad
Gabriel Bergel
Chief Security Ambassador - ElevenPaths
Cofundador & CEO - 8.8 Computer Security Conference I (ISC) 2 - Latin American Advisory Board Member
Andrés Pumarino
Lawyer, partner of Legaltrust.cl Consulting in Compliance and Information Technology
Socio Fundador - LegalTrust
Felipe Sánchez
Gerente Técnico - Forensic and Cybercrime Investigation
Perito Judicial en Ingeniería Informática con mención en Fraudes y Delitos Informáticos - Poder Judicial de Chile
Perito Informático - Laboratorio de Criminalística Central - Policía de Investigación de Chile (PDI) (2006 - 2012)
Yonathan Dossow
Ingeniero de Sistemas I,T&S
Data Center Departamento de Informática Universidad Técnica Federico Santa María
Cristian Rojas
Consultor en Ciberseguridad
Profesor de Seguridad de la Información - Universidad Adolfo Ibañez
Profesor de Seguridad de Software - Universidad de Chile
Miguel Díaz
Senior Manager - Cybersecurity Services at CyberTrust SpA
Certifies Incident Handler - E|CIHv2 (EC-Council)
Certified Ethical Hacker - C|EHv8 (EC-Council)
Ingeniero Civil en Informática - Universidad Técnica Federico Santa María
Magíster en Data Science - Universidad Adolfo Ibáñez
Nicolás Contador
Director General en OpenHack Chile I Ingeniero en Sistemas Computacionales - Universidad Técnica Federico Santa María
Certified CISCO - CCNP, CCS-EAII, CCS-ECore, CCNA
CCNA-Wireless, CCNA Voip, Técnico de Monterrey
NOTA: La dirección del Programa se reserva el derecho de cambiar algún académico en caso de fuerza mayor.
Costo del Programa
Valor total del diploma: $2.700.000
NOTA: El programa se realizará siempre y cuando se complete con el mínimo de participantes, lo que aplica para cada uno de los lugares propuestos de manera independiente. Derecho a reserva sólo se reembolsa en caso de no realizarse el programa.
Consultas
Ivonne Barra
Departamento de Informática
Universidad Técnica Federico Santa María
Fono: 2232028200
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Carolina Leal
Departamento de Informática
Universidad Técnica Federico Santa María
Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.