Curso en Ciberseguridad para la prevención y respuesta a ransomware

Sebastián Vargas

Ingeniero Civil en Ciberseguridad con más de 15 años de experiencia en ciberseguridad, creador de programas en ciberseguridad industrial y docente en múltiples instituciones de prestigio en Latinoamérica. Mi formación académica incluye múltiples niveles. Actualmente, curso un Doctorado en Tecnología Educativa (UDV, 2024-2027). Previamente, obtuve un Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra (UTP, 2022-2023), un Magíster en Gestión de TI (UOC, 2014-2017) y un Máster en Ciberseguridad Industrial (CCI, 2022-2023). Además, soy Ingeniero Civil en Informática (INACAP) e Ingeniero en Ciberseguridad (CIISA), y cuento con un Diplomado en IA (UACh, 2023-2024), un Diploma en Estrategia de Ciberseguridad (USTA, 2021) y un Diploma en Gerencia de la Seguridad de la Información (UAI, 2017). 

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de reemplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa; y de asignar al docente que dicta el programa según disponibilidad de los profesores. 

El curso se centra en las tácticas, técnicas y procedimientos utilizados por los atacantes para desplegar ransomware, así como en las estrategias defensivas que las organizaciones deben adoptar. Además de abordar la prevención, se enseñarán metodologías para la respuesta rápida ante incidentes, recuperación de datos y negociación con los atacantes, cuando sea necesario. Los estudiantes adquirirán una visión integral para proteger los activos críticos y mantener la continuidad del negocio.

Los estudiantes aprenderán a implementar controles de seguridad proactivos, realizar análisis forense y desarrollar planes de recuperación ante incidentes de ransomware, siguiendo las mejores prácticas internacionales y estándares como el MITRE ATT&CK y NIST.

La metodología del curso se basa en una combinación de clases teóricas, estudio de casos, simulaciones y talleres prácticos, con el objetivo de proporcionar una formación integral y aplicada. 

Se recomienda a responsabilidad del estudiante:

• Conocimiento básico en ciberseguridad y administración de redes.
• Conocimiento de la gestión de sistemas operativos (Windows y Linux).
• Experiencia intermedia en operaciones de ciberseguridad o gestión de incidentes.

Resultado de aprendizaje general

1. Implementar estrategias de prevención y respuesta a ataques de ransomware, minimizando el impacto sobre la organización y asegurando una recuperación eficiente.

Resultados de aprendizaje específicos

1. Implementar medidas preventivas de seguridad para la protección de las infraestructuras de ti contra ransomware.
2. Aplicar metodologías de análisis forense contra incidentes de ransomware.
3. Desarrollar planes de continuidad del negocio y recuperación de desastres específicos para ataques de ransomware.

Estrategias metodológicas 

• Clases teóricas
• Estudio de casos
• Simulaciones
• Talleres prácticos

Horas totales: 50 | Horas directas: 30 | Horas indirectas: 20

Créditos: 3

Contenidos

• Introducción al ransomware
  • Historia y evolución del ransomware
  • Tipos de ransomware y métodos de ataque
  • El ciclo de vida de un ataque de ransomware
• Prevención y medidas proactivas
  • Análisis de amenazas basado en mitre att&ck
  • Configuración de firewalls, antivirus y soluciones edr
  • Copias de seguridad y estrategias de resiliencia ante ataques
  • Técnicas de ciberhigiene y mejores prácticas para usuarios y administradores
• Detección y respuesta a incidentes
  • Herramientas de detección y análisis en tiempo real
  • Proceso de contención y erradicación de ransomware
  • Análisis forense digital para la identificación del vector de ataque
• Recuperación y gestión post-incidente
  • Desarrollo de planes de recuperación de desastres
  • Negociación y manejo de comunicaciones con atacantes
  • Lecciones aprendidas y mejoras a la ciberresiliencia.

Estrategias evaluativas 

• Prueba escrita individual – 30%
• Simulación individual de respuesta a un incidente – 30%
• Proyecto final grupal – 40%

Los alumnos deberán ser aprobados por uno o ambos de los siguientes criterios que establezca la unidad académica:

• Nota 4.0 o superior
• Al menos un 75% de asistencia y/o conexión.

El alumno que no cumpla con estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación. 

Los resultados de las evaluaciones serán expresados en notas, en escala de 1,0 a 7,0 con un decimal, sin perjuicio que la Unidad pueda aplicar otra escala adicional. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile.

Las personas interesadas deberán completar la ficha de postulación, accesible haciendo clic en el botón ubicado en la esquina superior derecha de esta página web. Además, deberán enviar los siguientes documentos al momento de la postulación o, si lo prefieren, posteriormente a la coordinación académica correspondiente: 

• Copia simple de Cédula de Identidad o pasaporte

Cualquier información adicional o inquietud podrás escribir al correo programas.ing@uc.cl

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.

No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula