Versión online en curso abril-julio 2021

Consultas al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

1. Antecedentes Generales

Descripción

EL desarrollo y amplia utilización de las Tecnologías de la Información y la Comunicación (TIC) han brindado beneficios a la sociedad en muchos aspectos que apuntan a la calidad de vida, pero igualmente trae consigo grandes retos asociados al uso apropiado que se debe dar a tales desarrollos tecnológicos, evitando que sean utilizados para cometer delitos, maltrato, violación de privacidad, amenazas a la tranquilidad, entre otros y con ellos ser utilizadas como herramientas sofisticadas para cometer actos inapropiados.

Es una tarea fundamental en este momento comenzar desde las universidades, organizaciones, empresas y sociedad a generar los planes y políticas que ayuden a que se pueda minimizar la vulnerabilidad a la cual se está expuesto ante posibles ciberataques. El Diploma en Ciberseguridad, que ofrece la Universidad Técnica Federico Santa María (UTFSM) a través de su Departamento de Informática, es un programa de continuidad de estudios para profesionales, enfocado en brindar conocimientos sobre ciberseguridad, sus fundamentos, aspectos organizacionales y técnicos, herramientas y aplicaciones, habilitando a los participantes para la identificación de riesgos y vulnerabilidades asociados a sistemas de información. Adicionalmente podrá determinar los requerimientos organizacionales asociados a la gestión y la implementación de soluciones de ciberseguridad sistemas basados en Inteligencia Artificial en sus áreas de interés.

Objetivo del Programa

Formar profesionales en el campo de las Tecnologías de Información y Comunicaciones (TIC) asociados al área de ciberseguridad, capacitándolos específiamente para:

Comprender globalmente el área de la Ciberseguridad, considerando los aspectos legales, los riesgos existentes en el ciberespacio desarrollando capacidades de análisis, evaluación y defensa en seguridad de la información.

Analizar riesgos y vulnerabilidad asociados a organizaciones y personas para el desarrollo de políticas de ciberseguridad.

Conocer y comprender las soluciones técnicas y herramientas tecnológicas para la implementación de las políticas de ciberseguridad.

Estudiar casos reales del área de ciberseguridad.

Audiencia

Podrán postular al programa profesionales de cualquier área con conocimientos en Tecnologías de Información y Comunicaciones (TIC), que buscan formarse adquiriendo conocimientos sobre la ciberseguridad, sus aspectos legales, organizacionales, técnicas, herramientas y aplicaciones incluyendo gerentes o directivos de empresas, organismos públicos o privados que deseen adquirir conocimientos para integrar soluciones de ciberseguridad en sus entornos profesionales.

Metodología

El programa combina horas presenciales teóricas y prácticas, realización de trabajos grupales y desarrollo de un proyecto final en el área de ciberseguridad. El equipo de profesores está compuesto por un seleccionado grupo de académicos y profesionales, con sólidos conocimientos y una amplia experiencia en el campo de la ciberseguridad, lo que permitirá brindar a los participantes diferentes visiones y aportes en dicha área.

2. Plan de Estudios

El Diploma posee diez módulos de 12 horas cada uno con Tres ciclos (Fundamentos, Intermedio y Especialización), con un total de 120 horas de duración.

El ciclo de Fundamentos tendrá una duración de 36 horas y está compuesto por los tres primeros módulos: Fundamentos de Ciberseguridad, Aspectos organizacionales y legales de la Ciberseguridad y Análisis de Riesgos y Generación de Políticas de Ciberseguridad. El Ciclo Intermedio será de 36 horas y está compuesto por los tres módulos siguientes: Administración y configuración de Infraestructura, Programación Segura y Penetration Testing y Ethical Hacking. Por último, el Ciclo de Especialización durará 48 horas y considera los cuatro módulos restantes: Respuesta a Incidentes, Análisis Forense, Seminarios sobre Ciberseguridad y Análisis de casos sobre Ciberseguridad.

Ciclo I -Fundamentos de Ciberseguridad

36 HORAS

Módulo I : Fundamentos de Ciberseguridad 12 horas

El objetivo de este módulo es presentar los fundamentos de la ciberseguridad en una empresa, una organización o institutción, y a nivel de la personas. Incluye los siguientes temas:

Definición de la ciberseguridad y del ciberespacio.

La ciberseguridad a nivel de una empresa o organización.

Gestión de recursos humanos y de los comportamientos.

Bases de seguridad de datos: Nociones básicas de criptografía aplicada, Algoritmos de cifrado simétricos y asimétricos , Funciones de Hash seguras y Distribución de claves

Tokennización

Módulo II : Aspectos Legales y Organizaciones de la Ciberseguridad 12 horas

Este módulo esta enfocado a los aspectos legales y organizacionales de la ciberseguridad a nivel de una empresa o institución.

Normas ISO-27xxx

Framework de ciberseguridad

Organización de la ciberseguridad en una empresa: SOC y SIEM

Aspectos Legales de la ciberseguridad en Chile

Módulo III : Análisis de Riesgos y Generación de Políticas de Cibereguridad 12 horas

Este módulo presenta los aspectos de análisis de riesgos y ka generación de políticas de ciberseguridad en función de estos riesgos.

Introducción y objetivos

Definición del riesgo en el ciberespacio.

Técnicas y herramientas para recolectar informaciones de tipo OSINT (Open Source INTelligence) usando Internet: Redes sociales, páginas web, informes disponibles, emails, etc; Softwares tipo Maltego, KALI Linux; y otros

Análisis de datos OSINT y análisis de riesgos

Riesgos relacionados con los datos personales.

Políticas de seguridad: Usuarios y Comportamientos de riesgo, Identificación de riesgos y vulnerabilidades y Generación de políticas de ciberseguridad asociadas a los riesgos.

Ciclo Intermedio

36 HORAS

Módulo IV : Administración y configuración de Infraestructura 12 horas

Este módulo presenta la administración segura de los dispositivos que conforman el ciberespacio y las redes computacionales de una empresa.

Seguridad de los Sistemas Operativos: Instalación y configuración segura de sistemas operativos, Sistemas de archivos seguros, Instalación de herramientas de seguridad, Antivirus, Anti-Malware, etc.

Seguridad de los Equipos de Redes: Instalación y configuración de Firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems) y Monitoreo

Módulo V : Programación Segura 12 horas

Este módulo presenta las técnicas y herramientas para logra una programación seguro en el desarrollo de software con el objetivo de eliminar o mitigar las fallas se seguridad.

Programación Segura: Introducción, Importancia de la programación segura e implicaciones de ciberseguridad, Reglas de buenas prácticas en programación, Herramientas de verificación de código, Desarrollo de Aplicaciones seguras, Requerimientos y Verificación y validación de argumentos (Inyecciones SQL, Buffer Overflow,...)

Módulo VI : Penetration Testing & Ethical Hacking 12 horas

Este módulo presenta las técnicas y herramientas para poner a prueba las políticas de ciberseguridad de una empresa o institución.

Introducción al Ethical Hacking y Penetration Testing: Buffer overflow, Injección SQL y Password Cracking, etc. . .

Herramientas de Penetration Testing: Scanners, Enumeración, Footprint, Sniffing, . . .y Análisis de resultados

Ataques de redes Wifi: WEP, WPA, WPA2, WPS

DOS, DDOS, . . .

Evasión de IDS, Firewall

Adecuación de políticas de seguridad

Ciclo Especialización

Módulo VII : Respuesta a Incidentes 12 horas

Este módulo presenta los procedimientos de respuesta a ataques de ciberseguridad y las técnicas de contigencia para evitar su propagación interna y externa.

Procedimientos en caso de ataques

Procedimientos post-ataque: Detección, Recolección de evidencias, Análisis del ataque y Reacción

Módulo VIII : Análisis Forense 12 horas

Este módulo presenta las técnicas de análisis forense después o durante un ataque de ciberseguridad, así que la generación de evidencias para la investigación de los casos.

Recolección de evidencias: Análisis del tráfico de red, Análisis de datos (logs, etc. . .), Análisis de sistema de archivos (discos) y Análisis de memoria (RAM)

Ingeniería inversa: Extracción de información (archivos ELF, etc. . .), Disassembling & Decompiling y Tracing & Debugging

Módulo IX: Seminarios sobre Ciberseguridad 12 horas

El objetivo de este módulo es presenta casos reales de ciberseguridad, incluyendo ataques exitosos y como enfrentarlos. Se invitarán expertos de varias empresas e instituciones para compartir su experiencia en términos de respuestas a ataques.

Presentación de casos

Procedimientos en casos de ataques y respuestas

Fuentes y origen de los ataques.

Módulo X: Análisis de casos sobre Ciberseguridad 12 horas

Este módulo corresponde a un trabajo personal de los participantes con el objetivo de analizar el estado de la ciberseguridad en un caso real y proponer los cambios necesarios para mejorar el nivel de ciberseguridad existente. Incluye discusiones y trabajo personal de análisis para la producción de un informe nal.

Modalidad de Clases

Las clases se impartirán de la siguiente forma:

Cada módulo es de 12 horas en total (sin incluir las evaluaciones)

Un módulo se divide en 6 horas de cápsulas de video y 6 horas de clases por Zoom.

Los videos estarán disponibles en el sistema de enseñanza online una semana antes de las clases por Zoom.

Las clases por Zoom serán los vienes 18:00 - 21:00, y los sábados 10:00 - 13:00. Las clases por Zoom tienen como objetivo: • Profundizar la materia vista en los videos. • Ver casos prácticos. • Resolver las dudas y responder a las preguntas de los alumnos.

Se usará la plataforma de enseñanza online Moodle para poner a disposición los videos de cursos, las diapositivas y otros documentos relacionados a cada módulo.

Se usará la plataforma Moodle para las evaluaciones de cada módulo.

3. Organización

Dirección académica del Programa

Dr. Hdr. Xavier Bonnaire

Responsable línea de Ciberseguridad del Departamento de Informática Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Dirección ejecutiva del Programa

Dr. Francklin Rivas

Subdirector de Vinculación con el Medio Departamento de Informática Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Relatores asociados al Programa

Xavier Bonnaire

Doctor Hdr. en Informática

Académico del Departamento de Informática Universidad Técnica Federico Santa María

Responsable de la línea de Ciberseguridad

Gabriel Bergel

Chief Security Ambassador - ElevenPaths

Cofundador & CEO - 8.8 Computer Security Conference I (ISC) 2 - Latin American Advisory Board Member

Andrés Pumarino

Lawyer, partner of Legaltrust.cl Consulting in Compliance and Information Technology

Socio Fundador - LegalTrust

Felipe Sánchez

Gerente Técnico - Forensic and Cybercrime Investigation

Perito Judicial en Ingeniería Informática con mención en Fraudes y Delitos Informáticos - Poder Judicial de Chile

Perito Informático - Laboratorio de Criminalística Central - Policía de Investigación de Chile (PDI) (2006 - 2012)

Yonathan Dossow

Ingeniero de Sistemas I,T&S

Data Center Departamento de Informática Universidad Técnica Federico Santa María

Cristian Rojas

Consultor en Ciberseguridad

Profesor de Seguridad de la Información - Universidad Adolfo Ibañez

Profesor de Seguridad de Software - Universidad de Chile

Miguel Díaz

Senior Manager - Cybersecurity Services at CyberTrust SpA

Certifies Incident Handler - E|CIHv2 (EC-Council)

Certified Ethical Hacker - C|EHv8 (EC-Council)

Ingeniero Civil en Informática - Universidad Técnica Federico Santa María

Magíster en Data Science - Universidad Adolfo Ibáñez

Nicolás Contador

Director General en OpenHack Chile I Ingeniero en Sistemas Computacionales - Universidad Técnica Federico Santa María

Certified CISCO - CCNP, CCS-EAII, CCS-ECore, CCNA

CCNA-Wireless, CCNA Voip, Técnico de Monterrey

NOTA: La dirección del Programa se reserva el derecho de cambiar algún académico en caso de fuerza mayor.

Costo del Programa

Derecho a reserva: 2 UF

Valor diploma: 90 UF (88 UF considerando la reserva)

NOTA: El programa se realizará siempre y cuando se complete con el mínimo de participantes, lo que aplica para cada uno de los lugares propuestos de manera independiente. Derecho a reserva sólo se reembolsa en caso de no realizarse el programa.

Consultas

Ivonne Barra

Departamento de Informática

Universidad Técnica Federico Santa María

Fono: 2232028200

Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Carolina Leal