Todas las modalidades del programa (streaming, online y presencial) tienen el mismo valor. Además, recomendamos preguntar las condiciones de cada una al momento de matricularse.
Hoy el rol del responsable de la ciberseguridad de una organización debe tomar el liderazgo para impulsar su quehacer y desarrollo en el tiempo, para la protección de las ciberamenazas desde una sólida base técnica, que permita enfrentar la complejidad de los escenarios actuales, comprendiendo y balanceando adecuadamente las necesidades estratégicas de ciberdefensa y apoyando el crecimiento de la organización. Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.
Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social y 32% utilizaron phishing, y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones. El FBI estima pérdidas de más de 1 billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018. Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al malware como el ataque más frecuente, globalizado y costoso de resolver. Los ataques de DDOS han representado el 25% del volumen total de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las pérdidas de ingreso en compañías. En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado.
El Diplomado en Gestión técnica de la ciberseguridad permitirá a los participantes a mejorar sus capacidades y habilidades técnicas para el correcto entendimiento de la problemática a resolver, descubriendo marcos de trabajo, técnicas y herramientas de ciberseguridad avanzadas que le permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa. Un aporte adicional y distintivo de este diplomado es el acceso al Estudio Nacional de Ciberseguridad por parte de los alumnos, además de la incorporación de los contenidos oficiales del curso de preparación para certificación internacional Certified Information Systems Security Professional (CISSP) de ISC2, dictada por un instructor oficial, certificación ampliamente reconocida a nivel mundial y cada vez más exigida por las organizaciones para la incorporación de profesionales relacionados con la ciberseguridad.
La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audio visual; clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes; análisis, estudio de casos y talleres para poner en práctica las metodologías y modelos para integrar la gestión de la ciberseguridad a nivel estratégico en la organización; demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad; revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.
Dirigido a:
- Todos aquellos profesionales (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información, etc.) que sean responsables por la planificación, gestión de recursos, la organización y administración de la operación de la ciberseguridad, el monitoreo permanente y el desarrollo de capacidades para responder frente a incidentes de ciberseguridad.
Objetivos de aprendizaje:
- Comprender lo que implica la planificación y el monitoreo continuo para una adecuada administración técnica de la ciberseguridad.
- Aplicar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad avanzada.
Requisitos de ingreso
Los participantes del diplomado deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:
- Título profesional universitario de ingeniería civil o de ejecución en una disciplina afín a la informática.
- Título técnico en una disciplina afín a la informática con experiencia laboral de al menos dos años en el área o áreas afines.
- Se sugiere manejo del idioma inglés a nivel lectura.
- Se sugiere contar con un computador personal con las siguientes características mínimas:
• Especificaciones de hardware PC alumno:.
• Recomendado 16GB de RAM (mínimo 8GB) .
• Recomendado 100GB de almacenamiento disponible (mínimo 70GB).
• Recomendado procesadores Intel o AMD con capacidad de virtualizar maquinas.
• Requerido VMWARE Player o VMWARE Workstation.
• Conexión a banda ancha mínimo 150 megas.
Nota: la bibliografía del diplomado se encuentra en inglés sin traducción al español. Por ello, es altamente recomendado que el estudiante sea capaz de leer en ese idioma.
Al final del curso podrás:
- Comprender conceptos y métodos fundamentales relacionados con los campos de la tecnología de la información y la seguridad.
- Alinear los objetivos generales de la organización con las funciones e implementaciones de seguridad.
- Comprender cómo proteger los activos de la organización a medida que avanzan en su ciclo de vida.
- Identificar los conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles a nivel de confidencialidad, integridad y disponibilidad de información.
- Identificar estándares para aplicar controles de acceso físicos y lógicos a entornos relacionados con la práctica de la seguridad.
- Evaluar modelos de control de acceso para cumplir con los requisitos de seguridad empresarial.
Contenidos:
Sección 1.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Introducción al Seminar Review.
- The Information Security Environment.
- Information Asset Security.
- Identity and Access Management.
- Security Architecture and Engineering.
Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos lleven un computador cuando se realicen los talleres en las versiones dictadas en modalidad presencial.
El curso incluye el kit oficial en inglés para la certificación CISSP; no incluye el voucher para rendir el examen de certificación.
Al final del curso podrás:
- Evaluar los elementos que componen la seguridad de las comunicaciones y redes en relación con las necesidades de seguridad de la información.
- Aplicar los conceptos y la arquitectura que definen la tecnología asociada, los sistemas y protocolos de implementación en las capas 1 a 7 del modelo OSI, para satisfacer las necesidades de seguridad de la información.
- Aplicar controles de seguridad y contramedidas apropiadas para optimizar las funciones operativas y la capacidad de una organización.
- Diferenciar entre los métodos primarios para diseñar - validar pruebas y las estrategias de auditoría que respalden los requisitos de seguridad de la información.
- Evaluar los riesgos de los sistemas de información asociados a los esfuerzos operativos de una organización.
- Determinar controles apropiados para mitigar amenazas y vulnerabilidades de ciberseguridad específicas en la organización.
Contenidos:
Sección 2.1: Seminario de preparación para la certificación CISSP
Profesor: Wilson España
- Communication and Network Security.
- Software Development Security.
- Security Assessment and Testing.
- Security Operations.
- Putting It All Together.
- CISSP Certification Information.
Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos lleven un computador cuando se realicen los talleres en las versiones dictadas en modalidad presencial.
El curso incluye el kit oficial en inglés para la certificación CISSP; no incluye el voucher para rendir el examen de certificación.
Al final del curso podrás:
- Identificar nuevos enfoques asociados a una visión holística de los distintos entornos de ciberseguridad.
- Reconocer las particularidades de las organizaciones y entornos, y su impacto en las distintas arquitecturas de ciberseguridad.
- Comprender los distintos enfoques y el frameworks asociados a la operación de un CSIRT.
- Identificar las necesidades y estructura de un equipo de monitoreo y respuesta a incidentes, según las necesidades de la empresa.
- Aplicar las distintas fases del manejo de incidentes de ciberseguridad y su integración con los otros procesos.
Contenidos:
Sección 3.1: Planificación de la ciberseguridad
Profesor: Carlos Gaule
- ¿Dónde nos estamos moviendo?
- Quién está detrás del cibercriminal.
- El juego infinito.
- Negocio – Cultura.
- Modelo y Marco NIST CSF / GDPR.
- Mitre ATT&CK.
- Modelo y Marco CIS Taller CIS Material CIS.
• Version 8.
• Comunity Defense Model.
• Informe DBIR.
- Taller “Controles CIS”.
Sección 3.2: Monitoreo continuo y operación de ciberseguridad
Profesor: Carlos Gaule
- Seguridad modelo tradicional.
- Servicios dentro de un SOC.
- Modelo SOC.
- Ciclo de vida respuesta incidentes.
- NIST/SANS y FIRST CSIRT.
- Seguridad Cloud.
• Ciberseguridad híbrida.
• Ruta de una organización.
- OWASP10.
- Análisis de Ransomware.
- Sase.
- Taller “Hardening de Sistemas”.
Nota: Este curso podría tener dos ayudantías de 3 horas como máximo c/u disponibles para los alumnos. Estas horas no se incluyen en el curso y son de asistencia voluntaria.
Al final del curso podrás:
- Comprender los vectores de ataque bajo un escenario de simulación real de un ciber atacante.
- Distinguir los conceptos, tipos y fases del ethical hacking y pentesting.
- Evaluar las posibles mitigaciones de las vulnerabilidades encontradas en las fases de un ataque.
- Utilizar técnicas, herramientas y procedimientos para la seguridad ofensiva.
Contenidos:
Sección 4.1: Conceptos y metodologías para la ciberseguridad ofensiva
Profesor: Julio Briones
- Vectores de ataque.
- Conceptos básicos de hacking ético y pentesting.
- Metodologías de hacking ético y pentesting.
- Evaluación de vulnerabilidades.
Sección 4.2: : Taller de uso de herramientas de ciberseguridad ofensiva
Profesor: Julio Briones
- Uso de herramientas en diversas fases de un ataque (reconocimiento, escaneo, obtención y
mantención de acceso y eliminación de huellas).
- Ejercicios simulados de un hacking ético.
- Desarrollo de reportes para la mitigación de vulnerabilidades.
Al final del curso podrás:
- Reconocer las distintas técnicas y herramientas para una operación activa de ciberseguridad.
- Evaluar métodos y técnicas de ciberseguridad defensiva.
Contenidos:
Sección 5.1: Análisis y evaluación de técnicas y herramientas de ciberseguridad
Profesor: Sebastián Vargas
- Threat Intelligence.
- Threat Hunting.
- Framework Mitre.
- OSINT.
- SOCMINT.
- Análisis de Malware.
- Ingeniería Reversa.
- Detección avanzada y análisis de intrusiones en la red.
Al final del curso podrás:
- Utilizar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad.
- Comprender la utilidad real de las técnicas de ciberseguridad defensiva.
Contenidos:
Sección 6.1: Taller de uso de herramientas y técnicas de ciberseguridad
- Uso de ATT&CK Framework, parte I (Adversary Emulation).
- Uso de ATT&CK Framework, parte II (SOC Assessment).
- Respuesta a incidentes.
- Análisis de Malware.
- Ingeniería reversa.
- Uso y configuración de Yara Rules.
- Automatización de fuentes de información.
Nota: Para acceder al material del curso, el diplomado contará con una plataforma web donde estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos cuenten con un computador cuyas características permitan realizar los talleres con máquinas virtuales.
Al final del curso podrás:
- Identificar el proceso de aplicación de estándares, arquitecturas y herramientas para la gestión de la ciberseguridad en entornos IT/OT.
Contenidos:
- Revisión de arquitecturas y estándares de seguridad y ciberseguridad tanto para IT/OT.
- Revisión de convergencia IT-OT.
- Aplicabilidad de isa/iec 62443.
- Herramientas tecnológicas para ciberseguridad OT.
Nota: El orden de los cursos dependerá de la programación que realice la Subdirección Académica.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Ingeniero Civil Industrial, Diplomado en Gestión de Procesos de Negocios y Diplomado en Gestión Estratégica de las TICs, UC. Cuenta con certificación en Gestión de Servicios de TI y más de diez años de experiencia en la industria de Tecnologías de Información (TI). Se ha desempeñado en la búsqueda de nuevos clientes, oportunidades de negocio, marketing, ventas, desarrollo de nuevos canales y en el apoyo en consultoría estratégica para grandes organizaciones nacionales.
Master and Business Administration e Ingeniero Industrial, Universidad Técnica Federico Santa María. Posee diversas certificaciones internacionales en ciberseguridad: Certified Chief Information Security Office (CCISO (EC-Council), COBIT 5 Foundations (Isaca), Auditor Líder de norma ISO 27001. Tiene más de 21 años de experiencia en gestión de la seguridad de la información, riegos y continuidad de negocio, con especialización de seguridad OT. Actualmente es Gerente Corporativo de Seguridad de la Información de METRO de Santiago.
Revisa aquí el perfil de LinkedIn
Magíster en Ciberseguridad, Universidad de Barcelona (España). Master en Ciberterrorismo y Ciberguerra, Università Telematica Pegaso (Napoles, Italia). Ingeniero en Conectividad y Redes. Cuenta con más de 18 años de experiencia adquirida principalmente en el área de seguridad de la información, ciberseguridad y continuidad operativa en el sector bancario, financiero e infraestructura crítica. Fundador de la comunidad de ciberseguridad “Level0sec” y vicepresidente en la Fundación Sochisi (Sociedad Chilena de Seguridad de la Información). Posee diversas certificaciones tales como: CISM-CSX-CCISO-CEHv10-CEHv11-CEHP-CEHMASTER-CHFIv9-CTIA-ECSA-ECIH-CSOC-COBIT-ITILv3-SCRUM-PECB-I27000A-LCSPC-I22301-EJPT.
Revisa aquí el perfil de LinkedIn
Ingeniero Ejecución en Computación e Informática. MBA con especialización en Tecnología Informática y Transformación Digital, CEREM International Business School. Master en Desarrollo Directivo, Universidad de Nebrija. Certified Information Security Professional (CISSP), Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de ISC2, Miembro del Chapters Advisory Committee de ISC2, Reconocido el año 2018 con el ISC2 President’s Award. Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.
Revisa aquí el perfil de LinkedIn
Master en Innovación, Universidad Adolfo Ibáñez. Ingeniero Civil Electrónico, Universidad Técnica Federico Santa María. Más de 15 años de experiencia en el ámbito de la ciberseguridad, como proveedor de servicios gestionados para grandes corporaciones, liderando equipos de trabajo y gestionando las necesidades de las organizaciones. Obtuvo diversas certificaciones de CISO tales como: Network Associate, Firewall Specialist, IPS Specialist, Information Security Specialist y Security Professional. Fue Director de Ciberseguridad de SONDA y actualmente es Gerente de Cumplimiento TI de Banco de Chile.
Revisa aquí el perfil de LinkedIn
Posee títulos como Ingeniero Civil en Informática e Ingeniero en Ciberseguridad. Además, ha obtenido un Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial en España, un Máster en Gestión de Tecnologías de la Información, y un Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra de la Universidad Pegaso en Italia. Cuenta con más de 17 años de experiencia en el ámbito de la ciberseguridad y ha ocupado diversos cargos como OSI, CISO o CSO en el sector público, financiero y en empresas vinculadas a la infraestructura crítica del país.
Entre sus certificaciones se encuentran:
– Certified Ethical Hacker (Practical)
– eLearnSecurity Certified Incident Responder (eCIR)
– eLearnSecurity Certified Digital Forensics Professional (eCDFP)
– eLearnSecurity Junior Penetration Tester (eJPT)
– MITRE ATT&CK Fundamentals
– MITRE ATT&CK PurpleTeam
– MITRE ATT&CK for Cyber Threat Intelligence
– MITRE ATT&CK for Security Operations Center Assessments
– MITRE ATT&CK for Adversary Emulation Methodology
– MITRE ATT&CK for Threat Hunting Detection Engineering
– Implementador y auditor de ISO 270001
"La modalidad streaming fue una ventaja para quienes nos encontramos en otros países"
Desde Perú, el exalumno del Diplomado en Gestión técnica de la ciberseguridad, Christian Bravo, nos cuenta su experiencia realizando este programa a distancia. Lee su testimonio completo a continuación:
– ¿Por qué decidiste estudiar el Diplomado en Gestión técnica de la ciberseguridad? ¿Por qué en la UC?
Decidí estudiar el Diplomado en Gestión Técnica de la Ciberseguridad por el contenido del programa, ya que es muy completo y actualizado, algo que otros programas de la competencia no ofrecen. Elegí la UC precisamente por el prestigio que tiene a nivel internacional.
– ¿Cómo fue tu experiencia como estudiante del diplomado?
Fue una grata experiencia por la calidad de catedráticos y compañeros, los docentes cuentan con mucha experiencia y siempre disponibles a resolver cualquier consulta. Los compañeros siempre listos a colaborar. La modalidad streaming fue una ventaja para quienes nos encontramos en otros países, a pesar de la diferencia horaria que fue sobrepasada gracias al uso de la plataforma ya que los contenidos eran accesibles en cualquier momento.
– ¿Cuál ha sido el aporte que te entregó el programa? ¿Te ha ayudado en tu vida profesional y trabajo diario?
El programa me fue de mucha utilidad para mi trabajo diario, ya que el contenido siempre estuvo enfocado de forma práctica y orientado a nuestro contexto en la región.
– ¿Qué le dirías a alguien que esté interesado en tomar este diplomado?
A cualquiera que esté interesado, este programa es una muy buena alternativa para especializarse en ciberseguridad y extender la red de contactos, algo especialmente importante para profesionales que buscamos cooperar internacionalmente.
"La universidad es reconocida no solamente a nivel latinoamericano, sino que también a nivel mundial , poder formar parte de esto es un honor"
Elegí estudiar el Diplomado en Gestión Técnica de la Ciberseguridad ya que al ser extranjero necesitaba algo que me permitiera validar mis conocimientos acá en Chile. En la UC me atendieron muy bien y por mis años de experiencia, me aceptaron y pude formar parte de esta primera versión del programa. La universidad es reconocida no solamente a nivel latinoamericano, sino que también a nivel mundial y poder formar parte de esto es un honor. Estaré siempre agradecido por esta oportunidad que me brindaron. Gracias a esto, pude plasmar todos mis conocimientos en una diplomatura, obtener reconocimiento y valor dentro del mercado laboral.
Mi experiencia como alumno fue excelente, los docentes son profesionales con vasta experiencia, siempre actualizados en las últimas tendencias y metodologías, y sobre todo, tienen las ganas y disposición para compartir sus conocimientos. Con respecto a los compañeros, debo decir que formamos un lindo grupo y con el equipo que trabajé, me llevo grandes colegas con quien tengo contacto de forma periódica. La modalidad presencial streaming fue muy práctica, ya que contamos con toda la información en la plataforma, de forma rápida y sencilla. Esta modalidad me permitió estar más en la casa, compartir con mi familia y no perder tiempo en traslados.
El programa fue un tremendo aporte a mi perfil profesional. Antes de ingresar, venía mentalizado en trabajar con diferentes tipos de herramientas en seguridad y el diplomado cambió mi forma de pensar sobre lo que es la ciberseguridad en sí. Ver más allá de una buena herramienta o un concepto que esté «de moda» en el momento. Pude comprender la importancia de contar con procesos y procedimientos para enfrentar una amenaza y lo relevante de estar alineados con el negocio de la empresa u organización. Hoy puedo decir que mi visión sobre la ciberseguridad es mucho más integral y transversal.
Cualquiera que esté interesado en este diplomado, le diría que no dude en hacerlo, hay diferentes puntos de vista que se revisan, los profesores son tremendos profesionales muy apasionados y comprometidos con lo que hacen, se nota que existe ese gusto por compartir sus conocimientos con los alumnos. Sumado a todo esto, el conocimiento que aporta la experiencia de cada uno de los compañeros, que con distintos puntos de vista, hacen que el programa se enriquezca aún más. Lo recomiendo 100%, sin duda volvería a realizar otro diplomado de Educación Profesional de Ingeniería UC.
Jhony Varela
¿Te gusta esta publicación?
Comparte esta publicación
40% Personas mayores de 60 años.
30% Exalumnos y colaboradores UC y DUOC, exalumnos de Educación Profesional de Ingeniería UC y Tarjeta vecino Providencia y Las Condes.
25% Convenio Ingeniería.
15% Funcionarios de servicios públicos.
