El concepto de Ethical Hacking o Hacking ético propone, de manera completamente legal, encontrar los espacios de vulnerabilidad en sistemas y e infraestructura tecnológica, de manera que se evalúen las defensas requeridas de una empresa u organización. En este Diplomado, los participantes se adentrarán en el mundo de la ciberseguridad, lo que les brindará no solo una experiencia educativa, sino también la oportunidad de convertirse en defensores activos en la lucha contra el cibercrimen. El programa se enfoca en el desarrollo de competencias avanzadas en ciberseguridad y hacking ético, que permitan comprender y contrarrestar amenazas en ciberseguridad, garantizando la integridad y confidencialidad de los datos en un mundo digital en constante evolución.
A través de una combinación de teoría y práctica, desde la comprensión de los fundamentos de la seguridad informática hasta la simulación de ataques en un entorno controlado, los participantes adquieren habilidades para identificar vulnerabilidades, llevar a cabo pruebas de penetración éticas y desarrollar estrategias sólidas de seguridad cibernética. La metodología utilizada combina diversos métodos de enseñanza, como exposiciones conceptuales y participativas respaldadas por material audiovisual, clases interactivas, actividades de análisis aplicado, discusión de lecturas, análisis colectivos de casos y talleres intensivos.
Dirigido a:
• Profesionales de TI, administradores de sistemas, analistas de seguridad, desarrolladores de software, profesionales del área de la informática, y todos aquellos perfiles técnicos que se desempeñan en áreas relacionadas con la ciberseguridad.
Resultados de aprendizaje:
• Identificar los riesgos, amenazas y vulnerabilidades de infraestructura tecnológica y servicios informáticos esenciales.
• Aplicar prácticas, herramientas, técnicas avanzadas y metodologías para protección de infraestructura tecnológica.
• Analizar los fundamentos que están detrás de la seguridad de servicios de tecnologías de información.
Requisitos de ingreso
Los postulantes deben contar con estudios que cumplan al menos una de las siguientes condiciones:
Formación académica y experiencia profesional:
• Ingeniería Civil Informática.
• Ingeniería Civil Industrial con enfoque en sistemas o ciberseguridad.
• Ingeniería Civil en Computación.
• Ingenieria en Ciberseguridad.
• Ingeniería en Redes.
• Ingeniería Electrónica.
Otras especialidades de Ingeniería con relevancia para el ethical hacking.
Educación en disciplinas afines:
• Licenciatura o Título Profesional en áreas vinculadas a la Ingeniería Informática o Ingeniería en Sistemas, con énfasis en seguridad informática.
• Formación especializada en ciberseguridad, sistemas de información o disciplinas relacionadas.
Experiencia y formación técnica:
• Título Técnico en Informática, Sistemas, Redes o afines, complementado con al menos 2 años de experiencia laboral en áreas de ciberseguridad, sistemas o IT.
• Experiencia demostrable en Ciberseguridad o áreas afines.
Profesionales de otras áreas:
• Profesionales de disciplinas distintas a la ingeniería, con experiencia laboral significativa y comprobable en roles de gestión de TI, desarrollo y ejecución de proyectos de desarrollo de software, especialmente aquellos con un enfoque en seguridad informática.
• Experiencia relevante en la gestión de riesgos, análisis de vulnerabilidades, o en la implementación de medidas de seguridad en entornos digitales.
• Habilidades y conocimientos deseables
• Fuerte comprensión de protocolos de red, criptografía, sistemas operativos, y arquitecturas de software.
• Competencias prácticas en el uso de herramientas de ethical hacking y pruebas de penetración.
• Conocimientos actualizados sobre tendencias actuales de ciberamenazas, tácticas de atacantes, y medidas de defensa.
Dado que la universidad no tiene la capacidad de corroborar, lo que queda a expresa responsabilidad del participante, para la correcta participación en el programa, es necesario que el estudiante cuente con un computador con las siguientes características:
• Computador o notebook personal (no el de uso laboral) conectado a internet, con un procesador compatible con virtualización de máquinas x64, desde 16 Gigas de RAM (o superior) y al menos 256 gigas de espacio. La utilización de tablets u otros dispositivos personales similares no cumplen los requerimientos.
Se sugiere manejo del idioma inglés a nivel lectura*
*Nota: la bibliografía del diplomado se encuentra mayoritariamente en inglés sin traducción al español. Por ello, es altamente recomendado que el estudiante sea capaz de leer en ese idioma.
* Ethical Hacking se refiere al concepto de Hacking ético y será utilizado en el idioma inglés ya que en el medio es conocido de tal manera. El “Hacking” o “Jaquear”, como reconoce la Real Academia de la Lengua Española, se refiere a introducirse de forma no autorizada en un determinado sistema informático.
Al final del curso podrás:
- Identificar los principios y técnicas de la seguridad ofensiva desde una perspectiva ética.
- Diferenciar entre las acciones de un hacker malintencionado y un hacker ético, comprendiendo que ambos utilizan técnicas similares, pero con objetivos diferentes.
- Aplicar técnicas fundamentales de hacking ético para la detección y solución de vulnerabilidades en sistemas y redes.
Contenidos:
- Introducción al hacking ético y Pentesting.
- Reconocimiento, escaneo de redes y enumeración.
- Análisis de vulnerabilidades.
- Hacking a sistemas.
• Obtención de accesos.
• Compromiso de password.
• Escalar privilegios.
• Comando y control.
• Exfiltración de información.
• Borrado de huellas.
Al final del curso podrás:
- Aplicar técnicas avanzadas de hacking ético para la solución de vulnerabilidades en sistemas y redes.
- Utilizar un enfoque proactivo en la protección de infraestructuras de red, anticipando posibles ataques y tomando medidas preventivas basadas en la comprensión de la mentalidad y las técnicas de un hacker.
Contenidos:
- Malware Threats (amenazas de software malicioso).
- Sniffing (captura de tráfico en red).
- Ingeniería social avanzada.
- Hacking Web Servers.
- Hacking Web Applications (hacking a aplicaciones con tecnología web).
- Sql Injection (inyección maliciosa de parámetros en base de datos).
Al final del curso podrás:
- Comprender la arquitectura del sistema operativo Microsoft Windows.
- Identificar vulnerabilidades a nivel del sistema operativo de Microsoft Windows.
- Utilizar herramientas de análisis de vulnerabilidades a nivel de host.
- Realizar explotación y escalamiento a nivel del sistema operativo Microsoft Windows.
Contenidos:
- Arquitectura, servicios, permisos en Windows.
- Laboratorio de reconocimiento y acercamiento de Windows 10/Windows 11/Windows Server 2022.
- Identificación de vulnerabilidades comunes a nivel de S.O Windows.
- Herramientas para explotación de vulnerabilidades.
• Permisos.
• Servicios.
• Accesos.
• Herramientas base de Windows.
• Herramientas de apoyo de Microsoft.
• Herramientas de terceros (Open Source).
- Explotación y escalamiento a nivel de S.O:
• Herramientas de explotación a nivel de red/servicios.
• Herramientas de explotación a nivel de Host.
- Tipos de ataques a nivel de diccionario, reenvío, delegación, Golden ticket, Silver Ticket, SAM y SMB.
- Explotación, pivoting y escalamiento a nivel de AD.
Al final del curso podrás:
- Identificar las etapas de un Pentest Web en sistemas informáticos.
- Identificar tipos de vulnerabilidades en una aplicación web.
- Utilizar herramientas automatizadas de explotación de vulnerabilidades en sistemas tecnológicos y aplicaciones web.
- Analizar los reportes de vulnerabilidades encontradas en los sistemas tecnológicos de las organizaciones.
Contenidos:
- Conceptos básicos de internet.
- Alcance del Pentest.
- Herramientas para el pentesting web.
- Reconocimiento del objetivo.
- Vulnerabilidades.
• Cross-Site Scripting.
• Open redirects.
• ClickJacking.
• Cross-site Request Forgery.
• Insecure direct object references.
• Sql Injection.
• Race Conditions.
• Server-Side Request forgery.
• Insecure deserialization.
• Broken access controls.
• Remote code execution.
• Information disclosure
- Generación de reporte de vulnerabilidades
Al final del curso podrás:
- Identificar los conceptos clave del Red Teaming y el marco Mitre ATT&CK.
- Planificar campañas de Red Team en diversos escenarios y entornos.
- Aplicar tácticas, técnicas y procedimientos del marco Mitre ATT&CK para la simulación de amenazas avanzadas.
- Analizar resultados de evaluaciones de Red Team proponiendo estrategias de mitigación efectivas.
Contenidos:
- Introducción al Red Teaming:
• Definición y objetivos.
• Diferencia entre Red Teaming y Penetration Testing.
• Casos de estudio.
- Introducción al Marco Mitre ATT&CK:
• Historia y evolución.
• Conceptos clave: tácticas, técnicas y procedimientos.
• Explorando el Matriz ATT&CK.
- Planificación de campañas de Red Team:
• Selección de objetivos y escenarios.
• Integración de TTPs
• Herramientas y recursos recomendados.
- Ejecución y Simulación:
• Técnicas de ataque avanzado.
• Utilización de herramientas y scripts específicos.
• Reporte y análisis de resultados.
- Estrategias de mitigación y defensa:
• Mitre DEFEND.
• Buenas prácticas de seguridad.
• Recomendaciones y herramientas de defensa.
Nota:
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Revisa aquí el perfil de LinkedIn
Magíster en Ciberseguridad, Universidad de Barcelona (España). Master en Ciberterrorismo y Ciberguerra, Università Telematica Pegaso (Napoles, Italia). Ingeniero en Conectividad y Redes. Cuenta con más de 18 años de experiencia adquirida principalmente en el área de seguridad de la información, ciberseguridad y continuidad operativa en el sector bancario, financiero e infraestructura crítica. Fundador de la comunidad de ciberseguridad “Level0sec” y vicepresidente en la Fundación Sochisi (Sociedad Chilena de Seguridad de la Información). Posee diversas certificaciones tales como: CISM-CSX-CCISO-CEHv10-CEHv11-CEHP-CEHMASTER-CHFIv9-CTIA-ECSA-ECIH-CSOC-COBIT-ITILv3-SCRUM-PECB-I27000A-LCSPC-I22301-EJPT.
Revisa aquí el perfil de LinkedIn
Master en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, Universidad Miguel de Cervantes y Escuela Internacional de Posgrados. Diplomado en Ciberseguridad y Seguridad de la Información, Universidad de Santiago de Chile. Ingeniero en Sistemas Computacionales, Universidad Técnica Federico Santa María. Posee múltiples cursos y certificaciones como Python en Ciberseguridad, Operaciones Ofensivas en Entornos de Active Directory, Reversing & Exploiting, Auditor Lider ISO 22301, 27001 y 27002, entre otros. Profesional con más de 18 años de experiencia laboral en el ámbito público y privado, además de ejercer como docente en varias instituciones de pregrado y posgrado en Chile.
Revisa aquí el perfil de LinkedIn
Ingeniero de Ejecución en Informática, Pontificia Universidad Católica de Valparaíso. Diplomado en Seguridad en Dispositivos Móviles, Corporación Universitaria de Unicomfacauca. Magíster en Ingeniería de la Seguridad de la Información (en proceso), Universidad Mayor. Posee certificaciones en Pentesting, Ciberseguridad y Scrum. Más de 15 años de experiencia desarrollando soluciones de software.
Revisa aquí el perfil de LinkedIn
Posee títulos como Ingeniero Civil en Informática e Ingeniero en Ciberseguridad. Además, ha obtenido un Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial en España, un Máster en Gestión de Tecnologías de la Información, y un Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra de la Universidad Pegaso en Italia. Cuenta con más de 17 años de experiencia en el ámbito de la ciberseguridad y ha ocupado diversos cargos como OSI, CISO o CSO en el sector público, financiero y en empresas vinculadas a la infraestructura crítica del país.
Entre sus certificaciones se encuentran:
– Certified Ethical Hacker (Practical)
– eLearnSecurity Certified Incident Responder (eCIR)
– eLearnSecurity Certified Digital Forensics Professional (eCDFP)
– eLearnSecurity Junior Penetration Tester (eJPT)
– MITRE ATT&CK Fundamentals
– MITRE ATT&CK PurpleTeam
– MITRE ATT&CK for Cyber Threat Intelligence
– MITRE ATT&CK for Security Operations Center Assessments
– MITRE ATT&CK for Adversary Emulation Methodology
– MITRE ATT&CK for Threat Hunting Detection Engineering
– Implementador y auditor de ISO 270001
¿Te gusta esta publicación?
Comparte esta publicación
40% Personas mayores de 60 años.
30% Exalumnos y colaboradores UC y DUOC, exalumnos de Educación Profesional de Ingeniería UC y Tarjeta vecino Providencia y Las Condes.
25% Convenio Ingeniería.
15% Funcionarios de servicios públicos.
