Diplomado en Inteligencia de ciberamenazas y respuestas de incidentes

Estudia en la Universidad N°1 de habla hispana en Latinoamérica por QS Latam University Rankings 2025

Compartir en:

Acerca del programa:

El Diplomado en Inteligencia de ciberamenazas y respuesta de incidentes tiene como propósito formar profesionales en la identificación, análisis y gestión de amenazas cibernéticas, proporcionando habilidades avanzadas en inteligencia de ciberamenazas y respuesta eficaz ante incidentes. Este programa capacita en liderazgo de equipos de ciberseguridad y desarrollo de estrategias de defensa, fortaleciendo la protección organizacional frente a ciberataques.

Diplomado en Inteligencia de ciberamenazas y respuestas de incidentes UC

Dirigido a:

El Diplomado está dirigido a profesionales y técnicos en áreas de ciberseguridad, tecnología de la información, auditoría, y gestión de riesgos, así como a líderes de equipos de seguridad informática y consultores especializados en seguridad digital que se desempeñen en el sector público o privado.

Jefe de Programa

Francisco Valenzuela

Profesor adjunto de la Escuela de Ingeniería UC. Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.

Equipo Docente

keyboard_arrow_down

Omar Fuentes

Oficial de Ejército especialista en Inteligencia Militar e Ingeniero en Computación e Informática. Máster en Ciberinteligencia por la Universidad Francisco de Vitoria de España y diplomado en Inteligencia por la Academia Nacional de Estudios Políticos y Estratégicos de Chile, cuenta además con certificaciones internacionales en Ciberinteligencia y operaciones de Ciberseguridad.

Rodrigo Hernández

Ingeniero Civil Electrónico de la Universidad de Concepción. MBA de la Universidad Adolfo Ibáñez. Cuenta con una especialización en ciberseguridad aplicada en el MIT, además de diversas capacitaciones de Ciberseguridad y Liderazgo.

Roni Berezin

Ingeniero Civil en Informática y Telecomunicaciones, con más de diez años de experiencia en la industria TI en distintos roles, como desarrollador de software, administrador de sistemas y redes y consultor de seguridad. Certificado GCFA (Giac Certified Forensic Analyst) y OSCP (Offensive Security Certified Professional). Actualmente se desempeña como Senior Incident Response Consultant en Mandiant Google Cloud.

Descripción

El Diplomado en Inteligencia de ciberamenazas y respuesta de incidentes busca formar profesionales especializados en el análisis y gestión de amenazas cibernéticas. A lo largo del programa, los estudiantes aprenderán a identificar y clasificar actores de amenaza, evaluar vulnerabilidades, implementar programas de inteligencia cibernética y responder eficazmente a incidentes de seguridad. Además, se abordarán técnicas avanzadas de análisis forense digital y metodologías para la recuperación post-incidente, lo cual proporcionará a los participantes una visión integral y habilidades esenciales en ciberseguridad.

 

En el contexto de la ciberseguridad, la inteligencia es el proceso de obtener, analizar y transformar datos en conocimiento procesable para la toma de decisiones estratégicas, operacionales y tácticas frente a amenazas. Este diplomado aborda la inteligencia desde una perspectiva teórica y práctica, incluyendo la identificación de indicadores de compromiso y patrones de ataque, así como la implementación de capacidades organizacionales para anticipar, prevenir y responder a incidentes. Su objetivo es dotar a los participantes de herramientas y metodologías para generar productos de inteligencia accionables y de alta calidad en diversos contextos.

Este programa es altamente pertinente en un contexto donde las organizaciones requieren profesionales capaces de anticiparse a las ciberamenazas y minimizar los riesgos. Los conocimientos adquiridos permitirán al estudiante liderar equipos de ciberseguridad, desarrollar estrategias preventivas, y mejorar la resiliencia digital organizacional, aportando valor en sectores como la banca, tecnología, servicios críticos y empresas de gran envergadura que dependen de la integridad de sus sistemas informáticos.

 

El diplomado combina una modalidad práctica y teórica con clases expositivas, análisis de casos reales, talleres y laboratorios para la aplicación de técnicas de inteligencia de ciberamenazas y respuestas a incidentes. Los estudiantes también participarán en simulaciones de ciberataques para fortalecer sus habilidades en escenarios controlados. El programa se desarrollará en modalidad online, con clases en vivo mediante una plataforma de streaming y acceso a un entorno virtual de aprendizaje asincrónico donde podrán revisar material complementario y recibir orientación tutorial. Este enfoque permite flexibilidad en el aprendizaje y promueve el uso efectivo de tecnologías digitales para una formación sólida y adaptable a las necesidades actuales del mercado.

Requisitos de Ingreso
  • Título profesional o técnico profesional del área de tecnología, ciberseguridad, auditoría informática o afines.
  • Se recomienda contar con al menos dos años de experiencia en funciones relacionadas con la seguridad de la información, ciberseguridad o gestión de riesgos, idealmente en entornos organizacionales o sectores críticos.
  • Además, se sugiere que los postulantes tengan conocimientos intermedios en análisis de riesgos, ciberseguridad, y comprensión de procesos técnicos en TI.
  • Se sugiere conocimiento básico de inglés técnico, dada la naturaleza de algunos contenidos y terminologías específicas del diplomado.

Objetivos de Aprendizaje
  1. Implementar estrategias de inteligencia de ciberamenazas y respuestas a incidentes que permitan el fortalecimiento de la seguridad y resiliencia en entornos organizacionales complejos.

Desglose de cursos

Curso 1: Introducción a la inteligencia de ciberamenazas.

keyboard_arrow_down
Introduction to Cyber Threat Intelligence.

Docente(s): Omar Fuentes.

Unidad académica responsable: Escuela de Ingeniería

Requisitos: No aplica.

Créditos: 3 .

Horas totales: 48 | Horas directas: 24. | Horas indirectas: 24. 

Descripción del curso:

El curso Introducción a la Inteligencia de Ciberamenazas proporciona las bases para identificar y analizar amenazas cibernéticas, comprendiendo los tipos, niveles y componentes de inteligencia de ciberamenazas. A través de clases teóricas y estudios de casos, los estudiantes desarrollarán habilidades para interpretar y priorizar información de amenazas en contextos reales. La evaluación se realizará mediante análisis de casos y ejercicios prácticos enfocados en la implementación de un programa de inteligencia de ciberamenazas.

Resultados de Aprendizaje:

  1. Identificar los fundamentos y procesos de la inteligencia de ciberamenazas, aplicándolos a la gestión de ciberinteligencia para el fortalecimiento de la conciencia situacional en entornos organizacionales.
  2. Clasificar actores de amenaza, tácticas y técnicas de ataque, considerando sus motivaciones y estrategias, para la mejora en la atribución de ataques y optimizando la respuesta ante amenazas.
  3. Diseñar un plan de inteligencia de ciberamenazas que integre marcos de trabajo, modelos de madurez y el ciclo de inteligencia, alineándolo con los requerimientos organizacionales en la gestión de riesgos.

Contenidos:

  • Introducción a la inteligencia.
    • Proceso: datos a inteligencia
    • Tipos de inteligencia según temporalidad
    • Niveles de inteligencia
    • Clases de inteligencia
    • Componentes de ciberinteligencia
  • Conceptos básicos de inteligencia de amenazas.
    • Principios de la inteligencia de ciberamenazas
    • Relevancia de inteligencia de ciberamenazas
    • Conciencia situacional mediante inteligencia de ciberamenazas
    • Niveles de inteligencia de ciberamenazas
    • Calidad de la inteligencia de ciberamenazas
    • Inteligencia de ciberamenazas como proceso
  • Conocimiento de las amenazas.
    • Identificación de amenazas en el ciberespacio
    • Motivación de los actores de amenaza
    • Tipos de actores de amenaza
    • Casos de estudio de ataques de actores de amenazas
    • Características del Crime as a Service
    • Campañas de actores de amenaza, malware y vulnerabilidades
    • Proceso de atribución de ataques.
  • Implementación de programa de inteligencias de ciberamenazas.
    • Marcos de trabajo para la implementación de programas de inteligencia de ciberamenazas (OTAN Intelligence Cycle y NIST CSF)
    • Modelos de madurez de inteligencia de ciberamenazas
    • El ciclo de inteligencia de ciberamenazas como proceso
    • Definición de requerimientos de inteligencia y su priorización
    • Elaboración de intelligence collection plan

Estrategias Metodológicas:

  • Clases expositivas
  • Estudio de casos
  • Talleres prácticos

Estrategias Evaluativas:

  • Control 1: Examen Teórico - 20%
  • Control 2: Examen Teórico - 20%
  • Trabajo Práctico 1: Estudio de caso - 30%
  • Trabajo Práctico 2: Proyecto de Implementación de Plan de Inteligencia - 30%

Curso 2: Inteligencia de ciberamenazas avanzado

keyboard_arrow_down
Advanced Cyber Threat Intelligence.

Docente(s): Omar Fuentes.

Unidad académica responsable: Escuela de Ingeniería

Requisitos: No aplica.

Créditos: 3

Horas totales: 48 | Horas directas: 24. | Horas indirectas: 24. 

Descripción del curso:

El curso Inteligencia de Ciberamenazas Avanzado profundiza en técnicas de obtención, análisis y explotación de inteligencia de ciberamenazas, incluyendo la clasificación y evaluación de fuentes abiertas y cerradas. Los estudiantes aprenderán a operar plataformas de Threat Intelligence y producir inteligencia de alta calidad mediante métodos estructurados y estándares de difusión. El aprendizaje se desarrollará mediante ejercicios prácticos y análisis de casos reales, con evaluaciones basadas en proyectos de integración de inteligencia en operaciones de ciberseguridad y controles sobre técnicas avanzadas de análisis.   

Resultados de Aprendizaje:

  1. Implementar operaciones de obtención y análisis de inteligencia de ciberamenazas, considerando los principios de seguridad operativa (OPSEC) y empleando técnicas de recolección de datos tácticos y técnicos de fuentes abiertas y cerradas, con el apoyo de marcos de trabajo como STIX2.1, Kill Chain y F3EAD, junto con herramientas especializadas.
  2. Generar inteligencia procesable de alta calidad en operaciones de ciberseguridad, utilizando métodos estructurados que garanticen precisión, utilidad y una difusión eficiente de los productos de inteligencia, alineándolos con estándares internacionales y mejores prácticas.
  3. Fomentar la colaboración y la mejora continua en los procesos de intercambio de inteligencia, considerando los mecanismos de cooperación en grupos de intercambio (‘sharing groups’) para el fortalecimiento de la gestión y retroalimentación ante amenazas cibernéticas.

Contenidos:

  • Operaciones de obtención de inteligencia.
    • Implementación de operaciones de seguridad para la obtención OPSEC
    • Obtención de inteligencia de ciberamenazas de nivel táctico y técnico
    • Explotación de inteligencia de fuentes abiertas
    • Explotación de inteligencia de fuentes cerradas
  • Análisis y procesamiento de inteligencia de ciberamenazas
    • Clasificación y evaluación de la inteligencia de ciberamenazas
    • Análisis estructurado de inteligencia
    • Técnicas y herramientas para el análisis estructurado de inteligencia de ciberamenazas
    • Marcos de trabajo como Diamond Model y MITRE ATT&CK para el modelado de ciberamenazas
    • Administración de Threat Intelligence Platform
    • Operación de Threat Intelligence Platform
  • Producción de inteligencia
    • Métodos para la elaboración de productos de inteligencia
    • Asegurar la calidad de los productos de inteligencia
    • Evaluación y retroalimentación de productos de inteligencia
  • Difusión de inteligencia
    • Integración de inteligencia de amenazas en las operaciones de ciberseguridad.
    • Estándares para la difusión e intercambio de inteligencia
    • Relevancia del intercambio de inteligencia y la implementación de sharing groups
    • Procesos de retroalimentación de los productos de inteligencia

Estrategias Metodológicas:

  • Clases expositivas
  • Estudio de casos
  • Simulaciones en plataformas de Threat Intelligence

Estrategias Evaluativas:

  • Control 1: Evaluación de Fuentes de Inteligencia - 20%
  • Control 2: Análisis de Patrones y Tendencias - 20%
  • Trabajo Práctico 1: Integración de Plataforma Threat Intelligence -30%
  • Trabajo Práctico 2: Proyecto Final de Inteligencia Aplicada - 30%

Curso 3: Forense digital y respuesta de incidentes aplicados.

keyboard_arrow_down
Applied Digital Forensics and Incident Response.

Docente(s): Roni Berezin

Unidad académica responsable: Escuela de Ingeniería

Requisitos: No aplica.

Créditos: 3

Horas totales: 48 | Horas directas: 24. | Horas indirectas: 24. 

Descripción del curso:

El curso Forense Digital y Respuesta de Incidentes Aplicado capacita a los estudiantes en técnicas avanzadas de análisis forense digital y en la gestión de incidentes de seguridad. A lo largo del curso, los estudiantes aprenderán a recolectar, preservar y analizar evidencia digital, así como a gestionar el ciclo completo de respuestas a incidentes, desde la detección y contención hasta la erradicación y recuperación. El aprendizaje se desarrollará mediante prácticas en laboratorio y estudios de casos, con evaluaciones centradas en la aplicación de procedimientos forenses y estrategias de mitigación en escenarios simulados. 

Resultados de Aprendizaje:

  1. Preservar evidencia digital de manera adecuada para asegurar su integridad y validez en procesos de investigación forense.
  2. Analizar artefactos forenses utilizando técnicas avanzadas para identificar la causa raíz y el alcance de un incidente de seguridad.
  3. Implementar un plan de respuestas a incidentes que incluya estrategias de detección, contención, erradicación y recuperación.

Contenidos:

  • Introducción a la respuesta de incidentes
    • Conceptos básicos
    • Ciclo de vida de la repuesta de incidentes
    • Marcos de trabajo para la respuesta de incidentes
    • Rol del análisis forense digital
  • Preparación para la respuesta de incidentes
    • Integración con inteligencia de ciberamenazas
    • Conceptos y metodología de cacería de amenazas
    • Actividades para la preparación de la respuesta de incidentes
    • Planificación de la respuesta de incidentes
  • Detección y Respuesta
    • Mecanismos de detección
    • Métricas y validación
    • Medidas y procedimientos de contención del incidente
  • Erradicación de la amenaza
    • Análisis de causa raíz
    • Eliminación de persistencia
    • Verificación de la erradicación
    • Preservación de evidencia
  • Recuperación y lecciones aprendidas de la respuesta de incidentes
    • Recuperación planificada de la operación
    • Validaciones post recuperación
    • Documentación y análisis de lecciones aprendidas

Estrategias Metodológicas:

  • clases expositivas con apoyo de diapositivas.
  • Laboratorios prácticos
  • Estudio de casos
  • Foros de discusión

Estrategias Evaluativas:

  • Control 1: Evaluación de Conceptos Forenses - 20%
  • Control 2: Análisis de Caso Forense - 20%
  • Trabajo Práctico 1: Laboratorio de Respuestas a Incidentes 1 -30%
  • Trabajo Práctico 2 Laboratorio de Respuestas a Incidentes 2 -30%

Curso 4: Liderazgo de equipos de ciberseguridad.

keyboard_arrow_down
Cybersecurity Team Leadership.

Docente(s): Rodrigo Hernández.

Unidad académica responsable: Escuela de Ingeniería

Requisitos: No aplica.

Créditos: 3

Horas totales: 48 | Horas directas: 24. | Horas indirectas: 24. 

Descripción del curso:

El curso desarrolla las habilidades necesarias para liderar equipos en entornos de ciberseguridad, diferenciando entre liderazgo técnico y estratégico. Los estudiantes aprenderán a gestionar recursos, asignar roles y responsabilidades, y medir el impacto de las capacidades de inteligencia de ciberamenazas y respuestas a incidentes en la organización. A través de estudios de caso y simulaciones, se entrenarán en la toma de decisiones bajo presión y la comunicación efectiva con equipos técnicos y directivos. La evaluación se basará en proyectos de liderazgo y ejercicios de simulación en escenarios de crisis. 

Resultados de Aprendizaje:

  1. Evaluar las capacidades y brechas en un equipo de ciberseguridad para la implementación de mejoras en la gestión de amenazas y respuestas a incidentes.
  2. Asignar roles y la gestión de recursos de forma eficiente en un equipo de ciberseguridad, optimizando el desempeño y cumplimiento de objetivos en contextos críticos.
  3. Aplicar estrategias de comunicación y toma de decisiones efectivas en situaciones de crisis, facilitando la coordinación entre el equipo técnico y la alta dirección para una respuesta ágil y estratégica.

Contenidos:

  • Introducción al liderazgo en ciberseguridad
    • Características y competencias de un líder en ciberseguridad
    • Diferencias entre liderazgo técnico y estratégico
    • Rol del líder en incidentes de ciberseguridad de alto impacto
  • Desarrollo de capacidades de inteligencia de ciberamenazas y respuesta de incidentes en las organizaciones
    • Evaluación de capacidades actuales y detección de brechas
    • Estrategias para implementar capacidad de inteligencia de ciberamenazas y respuesta de incidentes.
    • Medición del impacto y retorno de inversión en capacidades de CTI e IR
  • Gestión de equipos y recursos en ciberseguridad
    • Estructura de equipos, funciones y asignación de roles
    • Gestión de recursos y presupuestos para las operaciones de ciberseguridad
    • Reclutamiento y retención de talento en ciberseguridad
  • Toma de decisiones y comunicación en situaciones de crisis
    • Estrategias para la toma de decisiones bajo presión
    • Comunicación efectiva con equipo técnico y alta dirección en situaciones de crisis
    • Herramientas para la toma de decisiones
  • Desarrollo de estrategias de mejora continua
    • Análisis de lecciones aprendidas y su aplicación estratégica
    • Implementación de ciclo de mejora continúa

Estrategias Metodológicas:

  • Estudio de casos
  • Simulaciones de crisis
  • Talleres de liderazgo y comunicación
  • Foros de discusión y reflexión

Estrategias Evaluativas:

  • Control 1: Análisis de Caso de Liderazgo en Ciberseguridad - 20%
  • Control 2: Evaluación de Toma de Decisiones en Crisis - 20%
  • Trabajo Práctico 1: Simulación de Gestión de Equipos - 30%
  • Trabajo Práctico 2: Proyecto de Estrategia de Liderazgo - 30%

Requisitos Aprobación

Los cursos que componen el Diplomado en Inteligencia de Ciberamenazas y Respuestas de Incidentes tienen la siguiente ponderación:

  • Curso 1: Introducción a la inteligencia de ciberamenazas - 25%
  • Curso 2: Inteligencia de ciberamenazas avanzado - 25%
  • Curso 3: Forense digital y respuesta de incidentes aplicados - 25%
  • Curso 4: Liderazgo de equipos de ciberseguridad - 25%

Los alumnos deberán ser aprobados de acuerdo los siguientes criterios:

  • Calificación mínima de todos los cursos 4.0 en su promedio ponderado. 
  • Asistencia mínima de un 75%.

 *Dentro de las clases pueden realizarse actividades no grabadas y evaluadas, sin previo aviso. 

Los resultados de las evaluaciones serán expresados en notas, en escala de 1,0 a 7,0 con un decimal, sin perjuicio que la Unidad pueda aplicar otra escala adicional. 

Para aprobar un Diplomado, se requiere la aprobación de todos los cursos que lo conforman y, en los casos que corresponda, de otros requisitos que indique el programa académico. 

El estudiante será reprobado en un curso o actividad del Programa cuando hubiere obtenido como nota final una calificación inferior a cuatro (4,0). 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 

Además, se entregará una insignia digital por diplomado. Sólo cuando alguno de los cursos se dicte en forma independiente, además, se entregará una insignia por curso. 

*En caso de que un alumno repruebe uno o máximo dos cursos pertenecientes a un Diplomado, Educación Profesional Ingeniería UC ofrece la oportunidad de realizarlos en una siguiente versión del mismo programa. Para ello, el alumno deberá pagar un valor de 3 UF por curso e indicar la fecha de la versión en la que desea matricularse. La gestión debe realizarse dentro de un máximo de 2 años a contar de la fecha de inicio del Diplomado original. El estudiante debe considerar que de existir un cambio en la estructura curricular de su Diplomado que implique nuevos cursos, tendrá que realizarlos pagando un valor de 3 UF, además del que reprobó. Esto no obliga a la Universidad a dictar nuevamente el programa.

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

  • Fotocopia Carnet de Identidad.
  • Fotocopia simple del Certificado de Título o del Título.
  • Currículum Vitae actualizado.

Cualquier información adicional o inquietud podrás escribir al correo programas.ing@uc.cl

VACANTES: 40

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.

No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula.

¿Te parece interesante este programa?

No