Adquiere metodologías y prácticas reconocidas internacionalmente, que se aplican a nivel estratégico para el manejo de la gestión de la ciberseguridad y de los riesgos e incidentes de seguridad de la información.
Dirigido a profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional.
Disponible para profesionales de todo Chile y Latinoamérica.
Todas las modalidades del programa (streaming, online y presencial) tienen el mismo valor. Además, recomendamos preguntar las condiciones de cada una al momento de matricularse.
La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y, el sector privado, está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
El Diplomado en Gestión Estratégica de la Ciberseguridad permitirá a los participantes comprender y utilizar los pilares fundamentales sobre los cuales se basa una adecuada administración de la ciberseguridad a nivel estratégico, tales como el rol del gobierno corporativo, las normas y los aspectos legales nacionales e internacionales, las metodologías, modelos y mejores prácticas para integrar la gestión de los riesgos y el cumplimiento de la ciberseguridad en toda la organización.
La administración de la ciberseguridad requiere, evidentemente, del desarrollo de capacidades técnicas para la prevención y respuesta frente ataques, lo que este diplomado contempla a nivel de aquellos fundamentos y métodos que son necesarios tener en consideración para cumplir con este objetivo. No obstante, y este es el aporte distintivo de este diplomado, es indispensable que la ciberseguridad se vuelva un ámbito de gestión que esté presente en todos los niveles de la organización.
La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual; clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes; análisis, estudio de casos y talleres para poner en práctica las metodologías, modelos y prácticas para integrar la gestión de la ciberseguridad a nivel estratégico en la organización; demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad; revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivos de aprendizaje:
-Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
-Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.
-Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.
Descripción:
El punto de partida de este curso consiste en dar a conocer aquellos principios que son clave para la comprensión de la ciberseguridad a nivel estratégico. Por esta razón, el curso aborda el rol del gobierno corporativo en la ciberseguridad y la revisión de los aspectos legales involucrados en su gestión.
La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.
- Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
- Comprender los principios fundamentales de la definición de indicadores y su relación con la gestión estratégica de la ciberseguridad.
- Comprender los conceptos base de la gestión de riesgos y su relación con los conceptos vulnerabilidades y amenazas.
- Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
- Comprender el impacto e importancia del gobierno corporativo en el fortalecimiento de la seguridad de la información y ciberseguridad
- Conocer los distintos roles involucrados en el gobierno de la ciberseguridad.
- Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
- Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.
Contenidos:
Profesor Wilson España
Rol del Gobierno Corporativo en la Ciberseguridad
Parte I: Introducción.
- Contexto actual y conceptos de ciberseguridad.
- Dominios y controles de seguridad de la información
- Riesgos, vulnerabilidades y amenazas.
Parte II: Gobierno corporativo de la ciberseguridad.
- Visión ejecutiva e impactos del gobierno corporativo de la ciberseguridad.
- Rol de los diferentes actores involucrados.
- Gobierno y gestión de la ciberseguridad.
- Indicadores como elementos de control.
Profesor Andrés Pumarino
Aspectos legales en la gestión de la ciberseguridad
Introducción a los aspectos clave del marco legal de la ciberseguridad.
Parte I: Delitos informáticos, conceptos, características e impacto en la ciberseguridad.
- Legislación nacional: Ley de Delitos Informáticos y proyecto de reforma.
- Trabajo y regulación. Aspectos del teletrabajo Ley 21.220 (anexo).
Parte II: Protección de datos.
- Aspectos críticos de la protección de datos.
- Ley Nacional de Protección de Datos (19.628).
- Reforma de la protección de datos en Chile.
- Gobierno de los datos en la organización: responsabilidad del Gobierno Corporativo.
Descripción:
El propósito de este curso es que los participantes aprendan a aplicar estrategias de GRC, utilizar estándares tales como SWITF y PCI-DSS, y determinar una metodología para enfrentar los desafíos de la “Integración del Gobierno, Gestión de Riesgos y Cumplimiento de Ciberseguridad”.
La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Identificar información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
- Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
- Fortalecer la infraestructura crítica de la información en ciberseguridad industrial.
- Utilizar los estándares aplicables SWIFT (Transacciones Financieras) y PCI-DSS (Payment Card Industry Data Security Standard).
- Determinar la metodología requerida para la incorporación del gobierno de seguridad de la información.
Contenidos:
Profesor Eric Donders
- Metodologías de análisis y gestión de riesgos basado en:
• ISO 31000.
• ISO 27005.
- Evaluación de técnicas de riesgos en la organización basado en ISO 31010.
- Identificación de brechas de ciberseguridad.
- Incorporación de prácticas de gestión de riesgos y ciberseguridad.
- Ciberseguridad industrial e infraestructura críticas de la información.
- Lecciones aprendidas y principales aportes de los estándares en transacciones de pagos - PCI-DSS y transacciones financieras - SWIFT.
- Metodologías de gobierno de seguridad de la información y ciberseguridad.
Descripción:
Los participantes aprenderán a implementar diversas prácticas que son clave para una adecuada integración de estándares y mejores prácticas de ciberseguridad, abarcando desde normas ISO, NIST, CIS, el manejo de la ciberseguridad en la nube y el manejo de reducción de brechas en PYMES.
La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Implementar las prácticas requeridas para la incorporación del gobierno de seguridad de la información.
- Implementar las prácticas requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
- Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.
- Implementar las prácticas que son requeridas para la incorporación de ciberseguridad en PYMES.
- Determinar las prácticas que son requeridas para la incorporación de ciberseguridad en cloud.
Contenidos:
Profesor Eric Donders
- Implementación de un gobierno de seguridad de la información y ciberseguridad basado en ISO 27014.
- Diseño y aplicación de un marco para el control de la ciberseguridad y evaluación de las prácticas de ciberseguridad en el quehacer de la organización basado en:
• ISO 27001, 27002.
• ISO 27032.
• NIST CSF.
• CIS CSC 20.
- Estrategias de planificación para la reducción de brechas de seguridad para PYMES.
- Ciberseguridad en el cloud y CSA (Cloud Secure Alliance).
Descripción:
El propósito de este curso es mostrar y aplicar aquellos procesos que son clave (tales como, la gestión de incidentes de ciberseguridad, la formación y la concientización de las personas, la gestión de identidades y accesos entre otros) para una gestión exitosa de riesgos y ciberseguridad.
La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Reconocer los procesos clave para la gestión de la ciberseguridad.
- Comprender los aspectos clave para la implementación de los procesos de ciberseguridad.
- Reconocer la relevancia de las necesidades particulares de las organizaciones en el éxito de la implantación efectiva de los procesos de ciberseguridad.
Contenidos:
Profesor Wilson España
- Gestión de incidentes de ciberseguridad.
- Formación y concientización.
- Gestión de identidades y accesos.
- Seguridad de activos de información.
- Gestión de vulnerabilidades.
Descripción:
El propósito de este curso es que los participantes aprendan a diseñar una estructura organizacional y a incorporar los procesos que son relevantes para una adecuada gestión de riesgos y ciberseguridad. Adicionalmente, el curso contempla la aplicación de un modelo para la definición de metas cruciales en ciberseguridad.
La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, la realización de ejercicios prácticos y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
- Reconocer los procesos que son clave para la gestión de la ciberseguridad.
- Diseñar una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad, aplicando los modelos de implementación de la gestión gobierno organizacional.
- Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.
Contenidos:
Profesor Wilson España
- Talleres para la gestión de riesgos y ciberseguridad.
• Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
• Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
• Taller de gestión de riesgos en ciberseguridad.
Profesor Francisco Valenzuela
- Taller de definición de metas cruciales.
• Definición de mediciones históricas.
• Definición de mediciones de predicción.
Descripción:
El propósito de este curso es que los participantes utilicen conceptos y metodologías que son fundamentales para una adecuada evaluación de la ejecución de técnicas específicas de ciberseguridad tales como ethical hacking, análisis forense y desarrollo seguro de software. La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, la realización de ejercicios prácticos y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.
Al final del curso podrás:
- Identificar información fundamental sobre los fundamentos y las metodologías de ethical hacking, análisis forense y desarrollo de software seguro.
- Aplicar los fundamentos y las metodologías de ethical hacking, análisis forense y desarrollo de software seguro para evaluar la correcta ejecución de estas técnicas.
- Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad.
Contenidos:
Fundamentos y metodologías de ethical hacking, análisis forense y desarrollo de software seguro
- Conceptos y metodologías principales de ethical hacking. Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
- Conceptos y metodologías principales de análisis forense. Evaluación de la ejecución de la técnica de análisis forense y sus metodologías.
- Conceptos y metodologías principales de desarrollo de software seguro. Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías.
Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Magíster en Seguridad de la Información, Universidad Central. Ingeniero Civil en Computación, Universidad de Chile con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).
Ingeniero Ejecución en Computación e Informática, CISSP, Instructor Oficial Certificación CISSP, miembro del Latin American Advisory Council de (ISC)², miembro del Chapters Advisory Committee de (ISC)², reconocido el año 2018 con el (ISC)² President’s Award. Vasta experiencia en gestión integral de riesgo operacional – seguridad de la información y continuidad de negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.
Abogado, Universidad Adolfo Ibáñez (UAI). Postgrado en Administración y Tecnología, Universidad Oberta de Catalunya. Master en Gestión de Negocios y realizó cursos en Compliance y Fraudes Corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Tiene 20 años de experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior. Profesor Adjunto de la UC para los programas de Magíster en Tecnología de la Información y Gestión, y Magíster en Procesamiento de la Información.
Ingeniero Civil en Informática, Licenciado en Ciencias de la Ingeniería, Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
"La amplia diversidad en los estudiantes permite un intercambio muy rico en diferentes visiones y resultados"
Diplomado en Gestión Estratégica de la Ciberseguridad
"La amplia diversidad en los estudiantes permite un intercambio muy rico en diferentes visiones y resultados"
Elegí el Diplomado en Gestión Estratégica de la Ciberseguridad principalmente por dos motivos: en primer lugar, ampliar mis conocimientos para diversificar el plano de acción y/o ejecución en el mercado laboral. Y por la necesidad, obligación y urgencia de suplir en cierto grado y en distintas formas, el desconocimiento de nuestra sociedad (empresarial y personas comunes) ante la gran arremetida de ciberataques dada la escasez de profesionales de esta área.
Habiendo evaluado otras alternativas, no solo en ciberseguridad, sino también en Inteligencia Artificial, Machine Learning y Big Data, estudiar en la UC por la trayectoria y prestigio que tiene esta casa de estudios. Más todavía, por la calidez humana y profesionalismo del cuerpo docente y administrativo.
La experiencia durante el diplomado, podría decir que fue fuera de lo común o «normal», los profesores siempre estuvieron muy dispuestos y abiertos para que la experiencia académica fuera la mejor, considerando su experiencia y conocimientos. Lo anterior y combinado con la amplia diversidad de estudiantes, en términos de edades, sectores o negocios y/o cargos dentro de sus empresas, se produce un intercambio muy rico de visiones y resultados. Si bien los objetivos de aprendizaje se cumplieron 100%, personalmente prefiero más la modalidad presencial, el intercambio de ideas cara a cara, pero es más que nada un tema de costumbre.
El diplomado me entregó un tremendo aporte a través de una mirada más profunda, no solo en términos de factores externos (amenazas) lo cual ya es potente, sino que también en cómo a nivel organizacional (y personal) hay que prepararse para tener una mayor conciencia y así lidiar con esta situación «tan cibernética».
"En la universidad desarrollaron una rápida logística para continuar con las clases durante el estallido social y la pandemia"
Diplomado en Gestión Estratégica de la Ciberseguridad
"En la universidad desarrollaron una rápida logística para continuar con las clases durante el estallido social y la pandemia"
Decidí estudiar el Diplomado en Gestión Estratégica de la Ciberseguridad, porque necesitaba adquirir conocimientos técnicos para desarrollarme en profundidad en el área de marketing TI B2B. Cuando ingresé al programa, llevaba al menos cinco años trabajando en el sector y, básicamente, todo mi conocimiento en seguridad estaba basado en lo que los fabricantes de tecnología decían sobre sus productos y soluciones. Sin embargo, no tenía el panorama completo. Necesitaba entender cuál era la agenda personal de los responsables de la Ciberseguridad, que finalmente son mis potenciales clientes. Tuve la suerte de escucharlos en primera persona y conocer sus necesidades y desafíos.
La experiencia con el diplomado ha sido buena. Tuvimos el estallido social y la pandemia Covid-19 muy cerca, sin embargo, la logística para sobrellevar estos temas fue bastante rápida. Una de las cosas que más me gustó, fue la cercanía con los profesores, cada uno con su estilo, pero de cierta forma, todos sabían que el valor del diplomado también está en lo que surge en las conversaciones durante las clases. Se generaron muy buenos debates que nos permitieron profundizar en temas contingentes que son muy importantes en el plan de la Ciberseguridad, como la Ley de Protección de Datos y la Infraestructura Crítica.
Más allá de obtener las competencias técnicas, que fue una de las principales motivaciones para ingresar a este programa, me gustó poder humanizar el perfil de “CISO”, o de líder de Ciberseguridad, que muchas veces por su nivel de responsabilidad en las organizaciones, asumimos que no pueden tomar malas decisiones y que deben ser 100% especialistas en todo ámbito. Sin embargo, la realidad es que su enfoque o especialización, siempre va a estar supeditada al contexto de su negocio.
Finalmente, quisiera invitar a todos mis colegas del área marketing TI a revisar este diplomado. Actualmente, son muy escasos los especialistas de Go to Market B2B de este ámbito que tengan un conocimiento acabado sobre la gestión de la ciberseguridad. Por último, si no conocemos la agenda de nuestros futuros clientes, nunca podremos persuadirlos y hablar en el mismo idioma del negocio.
Emanuel Espinoza
"Me ha permitido ordenar y estructurar de una forma mucho más robusta y visionaria a los equipos y estrategia empresarial de ciberseguridad"
Diplomado en Gestión Estratégica de la Ciberseguridad
"Me ha permitido ordenar y estructurar de una forma mucho más robusta y visionaria a los equipos y estrategia empresarial de ciberseguridad"
Lo más relevante para mantener un buen liderazgo y guía de los equipos internos en las organizaciones, es poder estar al día y en pleno conocimiento de los temas contingentes, relativos a la evolución y necesidades en el ámbito de las Tecnologías de la Información (TI) que se incrementan y desarrollan de una manera exponencial. Por ende fue muy importante para mí, elegir una institución en la cual la base de conocimientos evolutivos y de crecimiento profesional, garantice seguridad y un respaldo académico de prestigio que le preceda. Este programa, a diferencia de otros que revisé anteriormente, es el único que entrega una mirada transversal y no solo de un foco específico. Es por eso que elegí el Diplomado en Gestión Estratégica de la Ciberseguridad de la UC.
La experiencia durante el diplomado fue positiva y de acuerdo a lo esperado, considerando la institución que elegí para hacer este programa. En cuanto a los profesores, poseen los conocimientos y experiencia para incorporar lo teórico con lo práctico, de manera atingente al ámbito de la ciberseguridad. Una de las cosas que más valoré, fue la disposición de los docentes no solo de «pasar la materia», sino que hacerte consciente y parte del proceso que implica la Gestión de la Ciberseguridad, tanto como una necesidad país, como a nivel organización. Si bien el fin del diplomado estuvo afectado por el estallido social en Chile, esto no tuvo efectos en la calidad y adaptabilidad de herramientas para continuar con la instrucción y proceso estudiantil.
A lo largo del programa, fui incorporando las clases y tópicos en iniciativas demandadas por diferentes normativas, certificaciones, proveedores y proyección de nuestra organización. Esto me ha permitido ordenar y estructurar de una forma mucho más robusta y visionaria a los equipos y estrategia empresarial de ciberseguridad.
El diplomado me ha permitido organizar de manera correcta las diferentes necesidades de las áreas en la organización a la que pertenezco y mi proceso evolutivo como profesional. El programa te permite proyectar estrategias, adoptarlas como parte de la cultura de la organización. Particularmente pude establecer una comisión de seguridad de la información y convertirme en consultor de esa comisión, ahora todos los procesos pasan por revisión, análisis de riesgo, entre otras cosas. Además, fui invitado por otra universidad a dictar charlas para alumnos de áreas que no necesariamente tienen tanta relación con el mundo TI.
Finalmente, si tienes la oportunidad de hacer este diplomado, seguro que será un aporte. Hay un antes y un después en la visión de los temas relacionados a la ciberseguridad, gestión estratégica, seguridad de la información, entre otros. El programa permite un orden de conocimientos y una base estable para identificar los puntos en los cuales después se quisiera concentrar y avanzar de manera específica. El diplomado otorga el conocimiento estratégico que hace falta y te da una mirada real de lo que está pasando y cómo enfrentarlo.
Abraham Moya
Gerente de Infraestructura & Seguridad TI en Grupo Componente Serviex
Postula aquí al Diplomado en Gestión Estratégica de la Ciberseguridad
¿Te gustó este programa?
¡Compártelo en tus redes sociales!
