calendar correo curso diplomado horas lugar modalidad in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Mooc
Profesores
Noticias
Páginas

Diplomado en Gestión técnica de la ciberseguridad

Aprende y aplica herramientas avanzadas para gestionar de manera efectiva la ciberseguridad, desde una perspectiva técnica.

Comprende el contexto de la ciberdefensa desde la particularidad de cada organización, para enfrentar las amenazas actuales.

El diplomado conduce opcionalmente a la certificación Certified Information Systems Security Professional (CISSP), otorgada por la International Information System Security Certification Consortium (ISC)².

Versión disponible para profesionales de todo Chile y Latinoamérica.

Antecedentes Generales

27/04/2023 (versión N°4)
Mar y jue de 18:30 a 21:45 hrs.

Modalidad:

Streaming
147 hrs. cronológicas
$ 2.500.000 en Chile / USD 2.500 resto del mundo ¡Consulta por descuento!

Todas las modalidades del programa (streaming, online y presencial) tienen el mismo valor. Además, recomendamos preguntar las condiciones de cada una al momento de matricularse.


programas@ing.puc.cl
(+56) 9 5504 4516 - (+56) 9 3353 0870

Hoy el rol del responsable de la ciberseguridad de una organización debe tomar el liderazgo para impulsar su quehacer y desarrollo en el tiempo, para la protección de las ciberamenazas desde una sólida base técnica, que permita enfrentar la complejidad de los escenarios actuales, comprendiendo y balanceando adecuadamente las necesidades estratégicas de ciberdefensa y apoyando el crecimiento de la organización. Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.

Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social y 32% utilizaron phishing, y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones. El FBI estima pérdidas de más de 1 billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018. Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al malware como el ataque más frecuente, globalizado y costoso de resolver. Los ataques de DDOS han representado el 25% del volumen total de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las pérdidas de ingreso en compañías. En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado.

El Diplomado en Gestión técnica de la ciberseguridad permitirá a los participantes a mejorar sus capacidades y habilidades técnicas para el correcto entendimiento de la problemática a resolver, descubriendo marcos de trabajo, técnicas y herramientas de ciberseguridad avanzadas que le permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa. Un aporte adicional y distintivo de este diplomado es el acceso al Estudio Nacional de Ciberseguridad por parte de los alumnos, además de la incorporación de los contenidos oficiales del curso de preparación para certificación internacional Certified Information Systems Security Professional (CISSP) de (ISC)², dictada por un instructor oficial, certificación ampliamente reconocida a nivel mundial y cada vez más exigida por las organizaciones para la incorporación de profesionales relacionados con la ciberseguridad.

La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audio visual; clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes; análisis, estudio de casos y talleres para poner en práctica las metodologías y modelos para integrar la gestión de la ciberseguridad a nivel estratégico en la organización; demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad; revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Dirigido a:
Todos aquellos profesionales (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información, etc.) que sean responsables por la planificación, gestión de recursos, la organización y administración de la operación de la ciberseguridad, el monitoreo permanente y el desarrollo de capacidades para responder frente a incidentes de ciberseguridad.

Objetivos de aprendizaje:
- Comprender lo que implica la planificación y el monitoreo continuo para una adecuada administración técnica de la ciberseguridad.
- Aplicar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad avanzada.

Contenidos del Programa

Al final del curso podrás:
- Comprender conceptos y métodos fundamentales relacionados con los campos de la tecnología de la información y la seguridad.
- Alinear los objetivos generales de la organización con las funciones e implementaciones de seguridad.
- Comprender cómo proteger los activos de la organización a medida que avanzan en su ciclo de vida.
- Identificar los conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles a nivel de confidencialidad, integridad y disponibilidad de información.
- Identificar estándares para aplicar controles de acceso físicos y lógicos a entornos relacionados con la práctica de la seguridad.
- Evaluar modelos de control de acceso para cumplir con los requisitos de seguridad empresarial.

Contenidos:
Sección 1.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Introducción al Seminar Review.
- The Information Security Environment.
- Information Asset Security.
- Identity and Access Management.
- Security Architecture and Engineering.

Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos lleven un computador cuando se realicen los talleres en las versiones dictadas en modalidad presencial.
El curso incluye el kit oficial en inglés para la certificación CISSP; no incluye el voucher para rendir el examen de certificación.

Al final del curso podrás:
- Evaluar los elementos que componen la seguridad de las comunicaciones y redes en relación con las necesidades de seguridad de la información.
- Aplicar los conceptos y la arquitectura que definen la tecnología asociada, los sistemas y protocolos de implementación en las capas 1 a 7 del modelo OSI, para satisfacer las necesidades de seguridad de la información.
- Aplicar controles de seguridad y contramedidas apropiadas para optimizar las funciones operativas y la capacidad de una organización.
- Diferenciar entre los métodos primarios para diseñar - validar pruebas y las estrategias de auditoría que respalden los requisitos de seguridad de la información.
- Evaluar los riesgos de los sistemas de información asociados a los esfuerzos operativos de una organización.
- Determinar controles apropiados para mitigar amenazas y vulnerabilidades de ciberseguridad específicas en la organización.

Contenidos:
Sección 2.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Communication and Network Security.
- Software Development Security.
- Security Assessment and Testing.
- Security Operations.
- Putting It All Together.
- CISSP Certification Information.

Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos lleven un computador cuando se realicen los talleres en las versiones dictadas en modalidad presencial.
El curso incluye el kit oficial en inglés para la certificación CISSP; no incluye el voucher para rendir el examen de certificación.

Al final del curso podrás:
- Identificar nuevos enfoques asociados a una visión holística de los distintos entornos de ciberseguridad.
- Reconocer las particularidades de las organizaciones y entornos, y su impacto en las distintas arquitecturas de ciberseguridad.
- Comprender los distintos enfoques y el frameworks asociados a la operación de un CSIRT.
- Identificar las necesidades y estructura de un equipo de monitoreo y respuesta a incidentes, según las necesidades de la empresa.
- Aplicar las distintas fases del manejo de incidentes de ciberseguridad y su integración con los otros procesos.

Contenidos:
Sección 3.1: Planificación de la ciberseguridad
Profesor: Carlos Gaule
- ¿Dónde nos estamos moviendo?
- Quién está detrás del cibercriminal.
- El juego infinito.
- Negocio – Cultura.
- Modelo y Marco NIST CSF / GDPR.
- Mitre ATT&CK.
- Modelo y Marco CIS Taller CIS Material CIS.
• Version 8.
• Comunity Defense Model.
• Informe DBIR.
- Taller “Controles CIS”.

Sección 3.2: Monitoreo continuo y operación de ciberseguridad
Profesor: Carlos Gaule
- Seguridad modelo tradicional.
- Servicios dentro de un SOC.
- Modelo SOC.
- Ciclo de vida respuesta incidentes.
- NIST/SANS y FIRST CSIRT.
- Seguridad Cloud.
• Ciberseguridad híbrida.
• Ruta de una organización.
- OWASP10.
- Análisis de Ransomware.
- Sase.
- Taller “Hardening de Sistemas”.

Nota: Este curso podría tener dos ayudantías de 3 horas como máximo c/u disponibles para los alumnos. Estas horas no se incluyen en el curso y son de asistencia voluntaria.

Al final del curso podrás:
- Comprender los vectores de ataque bajo un escenario de simulación real de un ciber atacante.
- Distinguir los conceptos, tipos y fases del ethical hacking y pentesting.
- Evaluar las posibles mitigaciones de las vulnerabilidades encontradas en las fases de un ataque.
- Utilizar técnicas, herramientas y procedimientos para la seguridad ofensiva.

Contenidos:
Sección 4.1: Conceptos y metodologías para la ciberseguridad ofensiva
Profesor: Julio Briones
- Vectores de ataque.
- Conceptos básicos de hacking ético y pentesting.
- Metodologías de hacking ético y pentesting.
- Evaluación de vulnerabilidades.

Sección 4.2: : Taller de uso de herramientas de ciberseguridad ofensiva
Profesor: Julio Briones
- Uso de herramientas en diversas fases de un ataque (reconocimiento, escaneo, obtención y
mantención de acceso y eliminación de huellas).
- Ejercicios simulados de un hacking ético.
- Desarrollo de reportes para la mitigación de vulnerabilidades.

Al final del curso podrás:
- Reconocer las distintas técnicas y herramientas para una operación activa de ciberseguridad.
- Evaluar métodos y técnicas de ciberseguridad defensiva.

Contenidos:
Sección 5.1: Análisis y evaluación de técnicas y herramientas de ciberseguridad
Profesor: Sebastián Vargas
- Threat Intelligence.
- Threat Hunting.
- Framework Mitre.
- OSINT.
- SOCMINT.
- Análisis de Malware.
- Ingeniería Reversa.
- Detección avanzada y análisis de intrusiones en la red.

Al final del curso podrás:
- Utilizar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad.
- Comprender la utilidad real de las técnicas de ciberseguridad defensiva.

Contenidos:
Sección 6.1: Taller de uso de herramientas y técnicas de ciberseguridad
- Uso de ATT&CK Framework, parte I (Adversary Emulation).
- Uso de ATT&CK Framework, parte II (SOC Assessment).
- Respuesta a incidentes.
- Análisis de Malware.
- Ingeniería reversa.
- Uso y configuración de Yara Rules.
- Automatización de fuentes de información.

Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos cuenten con un computador cuyas características permitan realizar los talleres con máquinas virtuales.

Al final del curso podrás:
- Identificar el proceso de aplicación de estándares, arquitecturas y herramientas para la gestión de la ciberseguridad en entornos IT/OT.

Contenidos:
- Revisión de arquitecturas y estándares de seguridad y ciberseguridad tanto para IT/OT.
- Revisión de convergencia IT-OT.
- Aplicabilidad de isa/iec 62443.
- Herramientas tecnológicas para ciberseguridad OT.

Nota: El orden de los cursos dependerá de la programación que realice la Subdirección Académica.

Cuerpo Académico

Testimonios

"La modalidad streaming fue una ventaja para quienes nos encontramos en otros países"

Christian Bravo

Diplomado en Gestión técnica de la ciberseguridad



"La universidad es reconocida no solamente a nivel latinoamericano, sino que también a nivel mundial , poder formar parte de esto es un honor"

Jhony Varela

Diplomado en Gestión técnica de la ciberseguridad



Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

Programas relacionados

Descargar Brochure
Necesitas ayuda? Conversemos