calendar correo curso diplomado horas lugar modalidad in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Mooc
Profesores
Noticias
Páginas

Diplomado en Gestión técnica de la ciberseguridad

Aprende y aplica herramientas avanzadas para gestionar de manera efectiva la ciberseguridad, desde una perspectiva técnica.

Comprende el contexto de la ciberdefensa desde la particularidad de cada organización, para enfrentar las amenazas actuales.

El diplomado conduce opcionalmente a la certificación Certified Information Systems Security Professional (CISSP), otorgada por la International Information System Security Certification Consortium (ISC)².

Versión disponible para profesionales de todo Chile y Latinoamérica.

Antecedentes Generales

Próximamente (versión N°4)
Mar y jue de 18:30 a 21:45 hrs.

Modalidad:

Streaming
147 hrs. cronológicas
$ 2.500.000 en Chile / USD 2.500 resto del mundo ¡Consulta por descuento!

Todas las modalidades del programa (streaming, online y presencial) tienen el mismo valor. Además, recomendamos preguntar las condiciones de cada una al momento de matricularse.


programas@ing.puc.cl

Hoy el rol del responsable de la ciberseguridad de una organización debe tomar el liderazgo para impulsar su quehacer y desarrollo en el tiempo, para la protección de las ciberamenazas desde una sólida base técnica, que permita enfrentar la complejidad de los escenarios actuales, comprendiendo y balanceando adecuadamente las necesidades estratégicas de ciberdefensa y apoyando el crecimiento de la organización. Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.

Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social y 32% utilizaron phishing, y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones. El FBI estima pérdidas de más de 1 billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018. Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al malware como el ataque más frecuente, globalizado y costoso de resolver. Los ataques de DDOS han representado el 25% del volumen total de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las pérdidas de ingreso en compañías. En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado.

El Diplomado en Gestión Técnica de la Ciberseguridad permitirá a los participantes a mejorar sus capacidades y habilidades técnicas para el correcto entendimiento de la problemática a resolver, descubriendo marcos de trabajo, técnicas y herramientas de ciberseguridad avanzadas que le permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa. Un aporte adicional y distintivo de este diplomado es el acceso al Estudio Nacional de Ciberseguridad por parte de los alumnos, además de la incorporación de los contenidos oficiales del curso de preparación para certificación internacional Certified Information Systems Security Professional (CISSP) de (ISC)², dictada por un instructor oficial, certificación ampliamente reconocida a nivel mundial y cada vez más exigida por las organizaciones para la incorporación de profesionales relacionados con la ciberseguridad.

La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audio visual; clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes; análisis, estudio de casos y talleres para poner en práctica las metodologías y modelos para integrar la gestión de la ciberseguridad a nivel estratégico en la organización; demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad; revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Dirigido a:
Todos aquellos profesionales (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información, etc.) que sean responsables por la planificación, gestión de recursos, la organización y administración de la operación de la ciberseguridad, el monitoreo permanente y el desarrollo de capacidades para responder frente a incidentes de ciberseguridad.

Objetivos de aprendizaje:
- Comprender lo que implica la planificación y la gestión de los recursos para una adecuada administración técnica de la ciberseguridad.
- Aplicar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad avanzada.

Contenidos del Programa

Al final del curso podrás:
- Identificar nuevos enfoques asociados a una visión holística de los distintos entornos de ciberseguridad.
- Reconocer las particularidades de las organizaciones y entornos, y su impacto en las distintas arquitecturas de ciberseguridad.
- Distinguir las mejores prácticas para la gestión de servicios basados en tecnologías de la información.
- Aplicar métodos y técnicas para el desarrollo de habilidades blandas en los colaboradores.
- Aplicar la metodología de gestión de proyectos a proyectos de ciberseguridad.

Contenidos:
Sección 1.1: Planificación de la ciberseguridad
Profesor: Carlos Gaule
- El juego infinito.
- Negocio – Cultura.
- ¿Dónde nos estamos moviendo?
- Quién está detrás del cibercriminal.
- Modelo y marco CIS taller CIS material CIS.
• Version 7.1.
• Version 8.
• Comunity Defense Model.
- Modelo y marco NIST / GDPR.

Sección 1.2: Gestión de recursos y capacidades de ciberseguridad
Profesor: Guillermo García
- La realidad en Chile de la gestión de presupuesto, capital humano y la evaluación de los proveedores de ciberseguridad.
- Gestión de proyectos de ciberseguridad.
• Gestión de proyectos tradicionales.
• Gestión de proyectos ágiles.
• Necesidades ciber de la organización (anticipación, detección y recuperación) y los proyectos que las implementan.
• Ejercicio aplicado de gestión de proyectos ciber (taller grupal).

Al final del curso podrás:
- Comprender los distintos enfoques y el frameworks asociados a la operación de un CSIRT.
- Identificar las necesidades y estructura de un equipo de monitoreo y respuesta a incidentes, según las necesidades de la empresa.
- Aplicar las distintas fases del manejo de incidentes de ciberseguridad y su integración con los otros procesos.
- Analizar las capacidades necesarias para alinear los procesos asociados a la operación de ciberseguridad, a los requerimientos y necesidades de cada organización.
- Aplicar un modelo de gestión de crisis en el ámbito de la ciberseguridad en la empresa.

Contenidos:
Sección 2.1: Monitoreo continuo y operación de ciberseguridad
Profesor: Carlos Gaule
- Seguridad modelo tradicional.
- Servicios dentro de un SOC.
- Modelo SOC.
- Ciclo de vida respuesta incidentes.
- NIST/SANS y FIRST CSIRT.
- Seguridad cloud.
• Ciberseguridad híbrida.
• Ruta de una organización.
- OWASP10.
- Zero Trust.
- Sase.

Sección 2.2: Respuesta a incidentes de ciberseguridad y recuperación ante pérdida de continuidad de servicio
Profesor: Guillermo García
- Organización de la capacidad de respuesta.
- Las fases en el manejo de incidentes.
- Recuperación de la operación.
- Enfoques para la recuperación ante pérdida de continuidad de servicio.
- Comunicación y manejo de crisis.

Al final del curso podrás:
- Reconocer las distintas técnicas y herramientas para una operación activa de ciberseguridad.
- Evaluar métodos y técnicas de ciberseguridad defensiva.

Contenidos:
Sección 3.1: Análisis y evaluación de técnicas y herramientas de ciberseguridad
Profesor: Sebastián Vargas
- Threat Intelligence.
- Threat Hunting.
- Framework Mitre.
- OSINT.
- SOCMINT.
- Análisis de malware .
- Ingeniería reversa.
- Detección avanzada y análisis de intrusiones en la red.

Al final del curso podrás:
- Utilizar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad.
- Comprender la utilidad real de las técnicas de ciberseguridad defensiva.

Contenidos:
Sección 4.1: Taller de uso de herramientas y técnicas de ciberseguridad
Profesor: Sebastián Vargas
- Uso de ATT&CK Framework, parte I (Adversary Emulation).
- Uso de ATT&CK Framework, parte II (SOC Assessment).
- Respuesta a incidentes.
- Análisis de malware.
- Ingeniería reversa.
- Uso y configuración de Yara Rules.
- Automatización de fuentes de información.

Al final del curso podrás:
- Comprender conceptos y métodos fundamentales relacionados con los campos de la tecnología de la información y la seguridad.
- Alinear los objetivos generales de la organización con las funciones e implementaciones de seguridad.
- Comprender cómo proteger los activos de la organización a medida que avanzan en su ciclo de vida.
- Identificar los conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles a nivel de confidencialidad, integridad y disponibilidad de información.
- Identificar estándares para aplicar controles de acceso físicos y lógicos a entornos relacionados con la práctica de la seguridad.
- Evaluar modelos de control de acceso para cumplir con los requisitos de seguridad empresarial.

Contenidos:
Sección 5.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Introducción al Seminar Review.
- The Information Security Environment.
- Information Asset Security.
- Identity and Access Management.
- Security Architecture and Engineering.

Nota: El curso incluye el kit oficial en inglés para la certificación CISSP; no incluye el voucher para rendir el examen de certificación.

Al final del curso podrás:
- Evaluar los elementos que componen la seguridad de las comunicaciones y redes en relación con las necesidades de seguridad de la información.
- Aplicar los conceptos y la arquitectura que definen la tecnología asociada, los sistemas y protocolos de implementación en las capas 1 a 7 del modelo OSI, para satisfacer las necesidades de seguridad de la información.
- Aplicar controles de seguridad y contramedidas apropiadas para optimizar las funciones operativas y la capacidad de una organización.
- Diferenciar entre los métodos primarios para diseñar - validar pruebas y las estrategias de auditoría que respalden los requisitos de seguridad de la información.
- Evaluar los riesgos de los sistemas de información asociados a los esfuerzos operativos de una organización.
- Determinar controles apropiados para mitigar amenazas y vulnerabilidades de ciberseguridad específicas en la organización.

Contenidos:
Sección 6.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Communication and Network Security.
- Software Development Security.
- Security Assessment and Testing.
- Security Operations.
- Putting It All Together.
- CISSP Certification Information.

Al final del curso podrás:
- Identificar el proceso de aplicación de estándares, arquitecturas y herramientas para la gestión de la ciberseguridad en entornos IT/OT.

Contenidos:
- Revisión de arquitecturas y estándares de seguridad y ciberseguridad tanto para IT/OT.
- Revisión de convergencia IT-OT.
- Aplicabilidad de isa/iec 62443.
- Herramientas tecnológicas para ciberseguridad OT.

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica.

Cuerpo Académico

Testimonios

"La modalidad streaming fue una ventaja para quienes nos encontramos en otros países"

Christian Bravo

Diplomado en Gestión técnica de la ciberseguridad



"La universidad es reconocida no solamente a nivel latinoamericano, sino que también a nivel mundial , poder formar parte de esto es un honor"

Jhony Varela

Diplomado en Gestión técnica de la ciberseguridad



Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

Programas relacionados

Descargar Brochure
Necesitas ayuda? Conversemos
X