Contenido
Diplomado Ciberseguridad.
Título: La Escuela Colombiana de Ingeniería otorga certificado de asistencia
Duración: 122 horas
Modalidad: remota
Jornada: nocturna
Presentación:
Ciberseguridad, protección para personas, organizaciones y gobiernos. Ciberseguridad, clave en el entorno de las ciudades inteligentes. Conozca el problema de seguridad actual y cómo contribuir a la protección de la información.
Educación Continuada: programas abiertos y empresariales de educación no formal que optimizan el desempeño profesional.
Fortalezca su conocimiento e incursione en el mundo de la ciberseguridad.
Conozca el entorno de la ciberseguridad y cómo aportar a las organizaciones.
Aprenda a fortalecer la ciberseguridad en las organizaciones.
Todas las empresas necesitan contar con expertos en ciberseguridad, inicie su desarrollo y conviértase en uno de ellos.
El panorama actual de TI como apoyo a las personas, las organizaciones y los gobiernos ha incrementado los incidentes de seguridad a escala global. La información se ha convertido en pieza clave y las infraestructuras tecnológicas se convierten en un componente cada vez más completo, que requiere mayor atención. Adicionalmente, las infraestructuras críticas de las empresas, las ciudades y los países deben respaldar las necesidades de los usuarios, estar disponibles y resistir y continuar operando en caso de un incidente que las involucre. Entre el 2020 y el 2021 hubo un aumento de más de un 30 % los ataques de seguridad (Accenture state of cybersecurity surveys 2020 y 2021). Por otro lado, Cybersecurity Ventures reporta 3,5 millones de vacantes en el área (Cibercrime-Magazin, 2021).
“The five most efficient cyber defenders are: Anticipation, Education, Detection, Reaction and Resilience. Do remember: "Cybersecurity is much more than an IT topic”
Stephane Nappo.
Brindar correcta y eficiente protección a todos los actores del ecosistema digital es esencial para el funcionamiento de la sociedad. Es importante crear capacidades a todo nivel en el área de ciberseguridad. Por esto el diplomado en ciberseguridad contribuye a formar personas con capacidad de contribuir en la evaluación, formulación, diseño, construcción, mantenimiento y operación de proyectos y sistemas informáticos desde una perspectiva de seguridad holística que permita identificar vulnerabilidades, amenazas y controles de seguridad informática para proteger los datos, las infraestructuras y las personas desde el punto de vista técnico y de gestión.
Por qué estudiar con nosotros:
Entender el ecosistema de ciberseguridad y su contexto de riesgo.
Identificar herramientas y mecanismos de apoyo para la protección de información.
Apoyar la inclusión de soluciones que permitan proteger las arquitecturas tecnológicas y sus componentes.
Aplicar buenas prácticas para la implantación de controles de seguridad operativos, tácticos y estratégicos.
Contribuir en el análisis, diseño, mantenimiento y evaluación de infraestructuras tecnológicas con el ánimo de identificar falencias y oportunidades de mejora relacionadas con ciberseguridad.
Apoyar el desarrollo de programas de ciberseguridad dentro de las organizaciones.
Metodología:
El diplomado se desarrollará en modalidad remota, mediante sesiones magistrales en las que se hará la exposición y discusión de los temas principales. De igual manera, durante cada sesión se harán prácticas para reforzar los temas tratados.
Al finalizar el curso se realizará una evaluación que permita conocer la opinión de los participantes en relación con la calidad de la capacitación, la metodología, el contenido y el desempeño del instructor.
Deberes del participante:
Contar con conexión a internet de banda ancha.
Disponer de audífonos (diadema o manos libres) para aislar el ruido externo.
Verificar que el equipo de cómputo no haya sido bloqueado para conexiones a herramientas de Microsoft.
En caso de ser miembro de Microsoft Teams con otra cuenta, cerrar las sesiones que la involucren e ingresar con un navegador libre de caché.
Conectarse a las sesiones de clase con mínimo diez minutos de antelación para verificar la conexión.
Disponer de materiales para tomar apuntes.
Certificación:
La Universidad Escuela Colombiana de Ingeniería
PERFIL DEL ASPIRANTE.
Interesados en incursionar en las áreas de ciberseguridad y ciberdefensa, o responsables de la infraestructura tecnológica en organizaciones privadas y públicas.
Contenido temático:
Módulo I. Conceptos, modelos de ciberseguridad (6 horas).
Seguridad de la información, seguridad informática y ciberseguridad. Modelos Mitre Attack, Kill Chain, ZTI. Defensa en profundidad. Clasificación de datos.
Módulo II. Estándares de seguridad (8 horas).
Conjunto de normas ISO 27000 y NIST 800-53, ISO 22301 e ISO 31000, con énfasis en la implementación del sistema de gestión de seguridad informática (SGSI), el sistema de gestión de continuidad del negocio (SGCN), la gestión de riesgos y las buenas prácticas para su mantenimiento y mejora.
Módulo III. Gestión de acceso (14 horas).
Conceptos y técnicas usadas en materia de seguridad de acceso, lectura y escritura de la información. Para esto se abordan los métodos de cifrado más importantes y los mecanismos de autenticación disponibles. Gestión de acceso e identidad.
Módulo IV. Seguridad de redes y plataformas (14 horas).
Hardering de plataformas (sistemas operativos y software base), hardware hardering, aseguramiento de plataformas de comunicación y dispositivos de protección en red (firewalls, IDS, IPS, VPN, WAF, EDR, entre otras).
Módulo V. Modelos de ciberseguridad para desarrollo de software (12 horas).
Problema de seguridad relacionado con el desarrollo/personalización de software y la implantación de aplicaciones en las organizaciones, y las correspondientes recomendaciones y estrategias, Owasp. Programación en código seguro. DepSecOps.
Módulo VI. Seguridad ofensiva (16 horas).
Técnicas conocidas de ciberataque y ciberprotección. Hacking institucional. Diseminación de exploits de funcionalidad específica. Metodología de ataque basada en OSSTMM; análisis, exploración, explotación y documentación de vulnerabilidades; estructuración de un plan de defensa cibernética.
Módulo VII. Ciberdefensa (16 horas).
Introducción a la ciberdefensa. Ciberespacio, el quinto dominio de la guerra (protección, concientización y sensibilización). Ciberinteligencia, modelamiento de amenazas. Marco regulatorio, doctrina, normativa y operatividad de la ciberdefensa en Colombia (roles y miembros). Seguridad en infraestructura crítica y equipamiento.
Módulo VIII. Gestión de incidentes e informática forense (14 horas).
Introducción a la informática forense, cadena de custodia, técnicas de comprobación de pruebas, herramientas de informática forense, peritaje forense. Malware análisis. SOC.
Módulo IX. Derecho informático y ciberseguridad (8 horas).
Introducción al derecho informático. Delitos informáticos, tipificación de acuerdo con el tipo de ataque. Evidencia digital y preparación de audiencia como perito. Responsabilidad contractual en contratos de PenTesting y análisis de vulnerabilidades. Cláusula de ciberseguridad.
Módulo X. Tendencias en IA aplicada a ciberseguridad (4 horas).
Conceptos generales de inteligencia artificial, aplicación a la ciberseguridad (detección, protección y corrección). Nuevas tendencias.
Objetivos alcanzables:
Desarrollar un programa de formación en ciberseguridad y ciberdefensa que presente los conceptos fundamentales de éstas, así como las normas y mejores prácticas existentes y las tecnologías esenciales en el proceso de aseguramiento de la información en cuanto a sus características de disponibilidad, confidencialidad e integridad, de manera que responda a las necesidades actuales y futuras de las organizaciones y del país.
