Diplomado en Gestión Técnica de la Ciberseguridad - Online - clases en vivo*

El diplomado en Gestión Técnica de la Ciberseguridad está dirigido a profesionales que son responsables por la planificación, la gestión de los recursos y la   organización de la operación de ciberseguridad. Su objetivo es entregar conocimiento clave para una adecuada gestión de la ciberseguridad desde una perspectiva técnica, y conocer y aplicar herramientas de ciberseguridad avanzada. El diplomado es conducente a la certificación Certified Information Security Systems Professional (CISSP) otorgado por la Information System Security Certification Consortium (ISC2).

Hoy el rol del responsable de la ciberseguridad de una organización debe tomar el liderazgo para impulsar su quehacer y desarrollo en el tiempo, para la protección de las ciber amenazas desde una sólida base técnica, que permita enfrentar la complejidad de los escenarios actuales, comprendiendo y balanceando adecuadamente las necesidades estratégicas de ciberdefensa y apoyando el crecimiento de la organización


Descripción

Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.

Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social, 32% utilizaron Phishing y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones. El FBI estima pérdidas de más de 1 Billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018.

Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al “malware” como el ataque más frecuente, globalizado y costoso de resolver. Los ataques de DDOS han representado el 25% del volumen total de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las pérdidas de ingreso en compañías. En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado.

El Diplomado en Gestión Técnica de la Ciberseguridad permitirá a los participantes a mejorar sus capacidades y habilidades técnicas para el correcto entendimiento de la problemática a resolver, descubriendo marcos de trabajo, técnicas y herramientas de ciberseguridad avanzadas que le permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa.

Un aporte adicional y distintivo de este diplomado es el acceso al Estudio Nacional de Ciberseguridad por parte de los alumnos, además de la incorporación de los contenidos oficiales del curso de preparación para certificación internacional Certified Information System Security Professional (CISSP) de (ISC) 2 , dictada por un instructor oficial, certificación ampliamente reconocida a nivel mundial y cada vez más exigida por las organizaciones para la incorporación de profesionales relacionados con la ciberseguridad.

La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente:

-                 Exposiciones conceptuales y participativas apoyadas por material audio visual.
-                 Clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes.
-                 Análisis, estudio de casos y talleres para poner en práctica las metodologías, modelos y prácticas para integrar la gestión de la ciberseguridad a nivel estratégico en la organización.
-                 Demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad.
-                 Revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Dirigido a

Todos aquellos profesionales (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información, etc.) que sean responsables por la planificación, gestión de recursos, la organización y administración de la operación de la ciberseguridad, el monitoreo permanente y el desarrollo de capacidades para responder frente a incidentes de ciberseguridad.  

Prerrequisitos

Los participantes del diplomado deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:

-                 Título Profesional Universitario de Ingeniería Civil o de Ejecución en una disciplina afín a la Informática.
-                 Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines.

Objetivo de aprendizaje

El Diplomado en Gestión Técnica de la Ciberseguridad posee 3 objetivos principales de aprendizaje:

- Comprender lo que implica la planificación y la gestión de los recursos para una adecuada administración técnica de la ciberseguridad.
- Aplicar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad avanzada.

Desglose de cursos

Nombre del curso: Planificación de la Ciberseguridad y Gestión de Recursos
Nombre en inglés: Cybersecurity Planning and Resource Management 
Horas cronológicas: 36; Créditos: 5

Resultados de Aprendizaje

-                 Identificar nuevos enfoques asociados a una visión holística de los distintos entornos de ciberseguridad.

-                 Reconocer las particularidades de las organizaciones y entornos y su impacto en las distintas arquitecturas de ciberseguridad

-                 Distinguir las mejores prácticas para la gestión de servicios basados en tecnologías de la información.

-                 Aplicar métodos y técnicas para el desarrollo de habilidades blandas.

-                 Aplicar la metodología de gestión de proyectos a proyectos de ciberseguridad

Contenidos:

  • Planificación de la Ciberseguridad 
    • La ciberseguridad en el contexto de hoy
    • Arquitectura de Seguridad
    • Marcos de referencia para la seguridad en entornos industriales
    • Seguridad en entornos Tradicionales
    • Seguridad en entornos Cloud
    • Situational Awareness
    • Tecnología y Servicios de Tecnologías de Información (TI)
      • Operación TI
      • Operación Centro de Operación de Redes
      • Operación Centro de Operaciones de Seguridad
    • Modelo de Seguridad detallado 
  • Gestión de Recursos y Capacidades de Ciberseguridad
    • La realidad en Chile de la gestión de presupuesto, capital humano y la evaluación de los proveedores de Ciberseguridad
    • Mejores prácticas para la gestión de servicios de Ciberseguridad
    • Talleres para el desarrollo de habilidades blandas (liderazgo, engagement, dirección, gestión del cambio)
    • Gestión de Proyectos de Ciberseguridad
      • Gestión de proyectos tradicionales
      • Gestión de proyectos ágiles
      • Necesidades ciber de la organización (anticipación, detección y recuperación) y los proyectos que las implementan.
      • Ejercicio aplicado de gestión de proyectos ciber (taller grupal).

 

Metodología de enseñanza y aprendizaje:
-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Trabajos prácticos.

-                 Revisión y discusión de casos.

Evaluación de los aprendizajes:

-                 2 controles de lectura:                                                                                     40%

-                 2 trabajos grupales:                                                                                          60%

Nombre del curso: Administración y Organización de la Operación de Ciberseguridad
Nombre en inglés: Management and Organization of Cybersecurity Operations. 
Horas cronológicas: 36; Créditos: 5

Resultados de Aprendizaje

-                 Comprender los distintos enfoques y el frameworks asociados a la operación de un CSIRT.

-                 Identificar las necesidades y estructura de un equipo de monitoreo y respuesta a incidentes, según las necesidades de la empresa

-                 Aplicar las distintas fases del manejo de incidentes de ciberseguridad y su integración con los otros procesos

-                 Analizar las capacidades necesarias para alinear los procesos asociados a la operación de ciberseguridad, a los requerimientos y necesidades de cada organización.

-                 Aplicar un modelo de gestión de crisis en el ámbito de la ciberseguridad

Contenidos:

  • Monitoreo Continuo y Operación de Ciberseguridad
    • Gobierno y cultura:
      • Roles y responsabilidades de un CSIRT
      • CSIRT Framework
      • Admninistración de CSIRT
    • Operación CSOC:
      • Framework CIS
      • Monitoreo de seguridad
      • Gestión de eventos e identidades, patch management, etc.
    • Ciberseguridad en la convergencia IT&OT
  • Respuesta a Incidentes de Ciberseguridad y Recuperación ante pérdida de continuidad de servicio
    • Organización de la capacidad de respuesta
    • Las fases en el manejo de Incidentes
    • Recuperación de la operación
    • Enfoques para la recuperación ante pérdida de continuidad de servicio
    • Comunicación y manejo de crisis

 

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Ejercicios prácticos.

Evaluación de los aprendizajes:

-                 2 controles de lectura:                                                                                     40%

-                 2 trabajos grupales:                                                                                          60%

Nombre del curso: Técnicas y Herramientas de Ciberseguridad Avanzada.
Nombre en inglés: Tools and Techniques of Advanced Cybersecurity. 
Horas cronológicas: 36; Créditos: 5

Resultados de Aprendizaje
-                 Reconocer las distintas técnicas y herramientas para una operación activa de ciberseguridad.
-                 Utilizar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad.
-                 Distinguir las fuentes de información colaborativa para la gestión de la ciberinteligencia.

Contenidos:

  • Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
    • Threat Intelligence
    • Advanced Penetration Testing
    • Threat Hunting
    • ATT&CK Framework
    • OSINT/SOCMINT
    • Análisis de Malware & Ingeniería Reversa.
    • Detección Avanzada y análisis de intrusiones en la red
    • Herramientas de visibilidad de vulnerabilidades en entornos OT
  • Taller de uso de Herramientas y Técnicas de Ciberseguridad
    • Uso de ATT&CK Framework
    • Análisis de Malware & Ingeniería Reversa
    • Uso y configuración de Yara Rules
    • Automatización de fuentes de información

Metodología de enseñanza y aprendizaje:
-                 Exposiciones teóricas y participativas apoyadas por material audio visual.
-                 Ejercicios prácticos con el uso de herramientas y técnicas de ciberseguridad.

Evaluación de los aprendizajes:
-                 2 controles de lectura:                                                                                     40%

-                 2 trabajos grupales:                                                                                          60%

Nombre del curso: Seminario de preparación para la certificación internacional CISSP
Nombre en inglés: Seminar Review for CISSP International Certificación 
Horas cronológicas: 40; Créditos: 5

Resultados de Aprendizaje

-                 Comprender los conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles a nivel de confidencialidad, integridad y disponibilidad de información.

-                 Identificar conceptos y métodos fundamentales, relacionados con los campos de la tecnología de la información y la seguridad.

-                 Comprender cómo proteger los activos de la organización a medida que avanzan en su ciclo de vida.

-                 Identificar estándares para aplicar controles de acceso físicos y lógicos a entornos relacionados con la práctica de la seguridad.

-                 Evaluar modelos de control de acceso para cumplir con los requisitos de seguridad empresarial.

Contenidos:

  • Seminario de preparación para la certificación CISSP.
    • Security and Risk Management
    • Asset Security
    • Security Architecture and Engineering
    • Communication and Network Security
    • Identity and Access Management
    • Security Assessment and Testing
    • Security Operations
    • Software Development

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Ejercicios prácticos.

Evaluación de los aprendizajes:

-                 2 controles de lectura:                                                                                     40%

-                 2 trabajos grupales:                                                                                          60%

Equipo Docente

JEFE DE PROGRAMA
Francisco Valenzuela
Ingeniero Civil Industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería de la Pontificia Universidad Católica. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica.

EQUIPO DOCENTE
Soledad Bastías
Ingeniero Civil en Informática y Magister de la Universidad de Santiago de Chile, con diversas certificaciones internacionales en ciberseguridad: Certified Information System Auditor (CISA, Isaca), Giac Security Audit Essentials (GSAE, SANS Technology Institute), BS Lead Auditor BS 7799-2 (BSI), Certified Informations System Security Professional (CISSP, ISC2). Posee más de 20 años de experiencia específica en seguridad y actualmente se desempeña como Directora de Ciberseguridad de CODELCO. 

Wilson España
Ingeniero de Ejecución en Computación e Informática con 18 años de experiencia profesional en Seguridad de la Información. Cetificado como Certified Information Systems Security Professional (CISSP) de (ISC)2 e Instructor Oficial para esta certificación. Miembro del Latin American Advisory Council de (ISC)2 (LAAC) y Presidente del (ISC)2 Chile Chapter. Vasta experiencia en Gestión Integral de Riesgos en Riesgo Operacional - Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad.  Profesor del Diplomado en Gestión Estratégica de la Ciberseguridad en la Universidad Católica de Chile.

Guillermo García
Magíster en Gestión de Negocios, Universidad Adolfo Ibáñez. Ingeniero Naval Electrónico, Academia Politécnica Naval. Consultor Senior en Gestión y Seguridad de Tecnologías de Información. Se ha desempeñado en áreas de TIC en destacadas compañías de telecomunicaciones y de servicios financieros como Entel, Banco de Chile, Banco de Chile US, Telefónica Manquehue y Redbanc. Profesor guía en magíster y pregrado (Universidad de los Andes, Pontificia Universidad Católica de Chile, Universidad Mayor, Universidad Adolfo Ibáñez). Relator de cursos de Ciber Seguridad. Certificado CISSP – ITIL v3 Foundations, OSA, PPO y RCV – COBIT 4,1 Foundations – Lean IT Foundations – Scrum Fundamentals.

Carlos Gaule
Ingeniero Civil Eletrónico de la Universidad Técnica Federico Santa María. Master en Innovación en la Universidad Adolfo Ibañez. Más de 15 años de experiencia en el ámbito de la ciberseguridad, como proveedor de servicios gestionados para grandes corporaciones, liderando equipos de trabajo y gestionando las necesidades de las organizaciones. Obtuvo diversas certificaciones de CISO tales como: Network Associate, Firewall Specialist, IPS Specialist, Information Security Specialist y Security Professional. Actualmente es Director de Ciberseguridad en SONDA y de desempeño.

Karina Pérez
Ingeniera Industrial y Relaciones Laborales, Universidad Católica Andrés Bello (Venezuela). Master en Business Administration and Management, Universidad de los Andes (Chile). Posee más de 20 años de experiencia en la dirección y gestión de personas y ha trabajado en empresas tales como Accenture, Imagibrain. Actualmente es Directora de Robert Half en Chile. Profesora del Diplomado de Gestión Estratégica de las Tecnologías de la Información en la Universidad Católica de Chile.

Francisco Valenzuela
Ingeniero Civil Industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería de la Pontificia Universidad Católica. Más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica.

Sebastián Vargas
Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI. Docente en materias asociadas a Gestión de Riesgos de Seguridad, Seguridad Física, y administración de sistemas Linux y Speaker de seminarios de Ciberseguridad. Más de 12 años de experiencia Profesional en Seguridad de la información, Tecnologías de la información, Gestión y Gobierno TI. Actualmente es Jefe de CSIRT Equipo de Respuesta ante Incidentes de Seguridad Digital de la Gerencia de Defensa Redbanc S.A.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

Requisitos de aprobación

La nota final del Diplomado se obtendrá a través del promedio aritmético de las notas de los 4 cursos, donde cada curso tiene una ponderación de un 25%.

Para aprobar el diplomado, el alumno debe cumplir con dos requisitos:
1.         Un mínimo de asistencia de 85% a todo evento.
2.         Requisito académico: Se cumple aprobando todos los cursos con nota mínima 4,0.

Para aprobar los programas de diplomados se requiere la aprobación de todos los cursos que lo conforman y en el caso que corresponda, de la evaluación final integrativa.
Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile.
El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

Bibliografía

-                 Certified Information Systems Security Professional Official Study Guide, 8th Edition. Chapple, M., Stewart, M., Gibson, D. Sybex, 2018.

-                 The Official (ISC)2 Guide to the CISSP CBK Reference, 5th Edition. John Warsinske, Mark Graff, Kevin Henry, Christopher Hoover, Ben Malisow, Sean Murphy, C. Paul Oakes, George Pajari, Jeff T. Parker, David Seidl, Mike Vasquez, 2019 

-                 A Taxonomy of Operational Cyber Security Risks Version 2, James J. Cebula, Mary E. Popeck, Lisa R. Young, 2014

-                 Incident Response & Computer Forencics, Jason T Luttgens, Matthew Pepe and Kevin Mandia, 2014

-                 Guía de los FUNDAMENTOS PARA LA DIRECCIÓN DE PROYECTOS, versión 6. Project Mangement Institute. 2017.

-                 Una guía para el CUERPO DE CONOCIMIENTO DE SCRUM, edición 2016. SCRUMstudy™

-                 ITIL Foundation: ITIL 4th Edition. 2019. Axelos.

-                 Lean IT Foundation, increasing the value of IT. Versión 1.10.1, mayo 2017. Lean IT AssociationTM

 

Recursos web:

https://www.sans.org/critical-security-controls 

https://attack.mitre.org

https://www.nist.gov/cyberframework

http://www.csirt.org/

http://www.csirt.org/

https://www.oas.org/juridico/english/cyb_pry_convenio.pdf

https://www.axelos.com

https://www.leanitassociation.com/

Para acceder al material del curso, el diplomado contará con una plataforma web en que estarán disponibles las presentaciones y los documentos complementarios. Sólo se llevará impresa la documentación que sea sujeta a evaluación. Es importante que en este curso los alumnos lleven un computador cuando se realicen los talleres.

Proceso de Admisión

Las personas interesadas deberán enviar los documentos que se detallan más abajo al correo programas@ing.puc.cl.

  • Fotocopia Carnet de Identidad.
  • Fotocopia simple del Certificado de Título o del Título.
  • Curriculum Vitae actualizado

-                 El postular no asegura el cupo, una vez aceptado en el programa, se debe cancelar o documentar el valor, para estar matriculado.

VACANTES: 40
“No se tramitarán postulaciones incompletas”.
El Programa se reserva el derecho de suspender la realización del diplomado si no cuenta con el mínimo de alumnos requeridos. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero en un plazo aproximado de 10 días hábiles.
A las personas matriculadas que se retiren de la actividad antes de la fecha de inicio, se les devolverá el total pagado menos el 10% del total del arancel.

SOLICITAR MÁS INFORMACIÓN
POSTULA AQUÍ

Mantente conectado a nuestras redes sociales