Ciberseguridad: defensiva y ofensiva, informática forense y gestión 3ra Edición

Educación Continua

Fechas

Fecha de inicio
Miércoles, 16 Marzo 2022
Fecha de finalización
Viernes, 06 Mayo 2022

Registro

Registro desde
Lunes, 24 Enero 2022
Registro hasta
Miércoles, 16 Marzo 2022
Descripción

Este es un programa teórico-práctico de alto contenido especializado sobre la temática de la ciberseguridad, donde los participantes obtendrán las habilidades y destrezas de realizar una adecuada protección de sus activos de información digitales de las principales amenazas y riesgos de ciberseguridad, a través de conceptos, herramientas y mejores prácticas aplicadas en la industria de ciberseguridad. En este curso el participarte se familiarizará con el uso de herramientas tecnológicas para la gestión de ciberseguridad, informática forense, seguridad defensiva - Ofensiva, con el propósito de protegerse, responder y concientizar  ante ciberataques generando valor y optimizando sus resultados.

Modalidad

En línea

Duración
40 horas - virtuales a tiempo real, dictadas vía plataforma Zoom
Horario

Lunes, miércoles y viernes
20:00-22:00

Inversión

Pronto Pago (4 MAR): $400
Público General: $450
Grupos (3 personas): $410
Comunidad USFQ: $410

Información General

Al final del programa los asistentes habrán adquirido los siguientes conocimientos y estarán en capacidad de:

  • Desarrollar el aprendizaje de conceptos y características de la ciberseguridad, Marco normativo/jurídico y Best practices en base a casos prácticos y reales en el Ecuador y el mundo.
  • Identificar y realizar Seguridad Defensiva (Blue Team) para proteger a la institución o empresa de manera práctica de los ciberdelincuentes ante ataques e ingeniería social.
  • Identificar y realizar Seguridad Ofensiva (Red Team) usando ataques controlados a través de herramientas que usarían los ciberdelincuentes con el fin de identificar amenazas, de esta manera tendrá la capacidad de implementar medidas de seguridad y proteger su empresa o institución.
  • Desarrollar habilidades para el manejo de herramientas de informática forense y así como las directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas.
  • Realizar una gestión de ciberseguridad eficaz al desarrollar actividades como: la gestión de riesgos, administración de controles, concientización y un adecuado manejo de los incidentes de ciberseguridad.

Fecha inicio: Miércoles 2 de marzo, 2022
Fecha fin: Miércoles 20 de abril, 2022
Horario: lunes, miércoles y viernes- 20:00-22:00 
Nivel: Básico- Intermedio

Duración: 40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom, en donde el participante podrá practicar de manera presencial, realizar preguntas y despejar inquietudes con el instructor. 1 hora autónoma se las realizará a través de la plataforma Moodle, a lo largo del curso y pueden ser elaboradas en el horario de preferencia del participante, fuera de los días asignados para las clases.

Dirigido a:

Este curso de Ciberseguridad: Defensiva y Ofensiva, Informática Forense y Gestión está dirigido a: Ingenieros en sistemas o afines, Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información, abogados (legal Tech) con conocimientos en TIC-Ciberseguridad y auditores tecnológicos de organizaciones públicas o privadas. Así como a Gerentes de TIC, Oficiales de Seguridad de la Información, profesores universitarios, estudiantes de últimos años de ingeniería o carreras afines que están interesados en obtener estudios más avanzados en el campo de la ciberseguridad.

Requisitos:

Para aprobar este curso, usted deberá realizar todas las actividades que conllevan a la planificación, diseño y elaboración del curso que va a impartir en la modalidad de Educación en Línea.

Requisitos de hardware:

  • Procesador i5 o superior o su equivalente
  • 6GB en RAM o superior
  • 150 GB libres en disco duro o superior
  • Sistema Operativo Windows 8 o superior; macOS 10.12 Sierra o superior; distribuciones GNU/Linux Debian, Ubuntu, Kali Linux versiones actuales.
  • Pendrive/Memoria USB 8GB de posible nueva o formateada.

El participante antes de empezar el Módulo 3 deberá:

  • Instalar VMware Workstation Pro

Cabe mencionar que dentro de este curso únicamente se utilizaran herramientas free disponibles en la web, antes de cada módulo se compartirá la guía rápida de instalación.

Contenido

Módulo 1 - Introducción a la Ciberseguridad:

Este módulo teórico permite al estudiante familiarizarse con los conceptos de ciberseguridad y su aplicación en casos reales a nivel nacional e internacional, así como conceptualizar y entender las necesidades de las instituciones y empresas, Best practices y marco normativo en el Ecuador sobre seguridad de la información y ciberseguridad.

  • Objetivo de aprendizaje (para los estudiantes)
  • Contenido del módulo
  • Metodología de enseñanza
  • Introducción y Conceptos fundamentales de Ciberseguridad
  • La ciberseguridad versus la seguridad de la información
  • Marco normativo/jurídico

Módulo 2 - Seguridad Defensiva (Blue Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para gestionar la ciberseguridad de una manera defensiva en su institución o empresa, a partir de herramientas de layered security, herramientas de desarrollo seguro, ingeniería social, Cyber threat hunting, entre otras, de igual manera se realizará una gestión de riesgos y se obtendrán conocimientos prácticos sobre como monitorear y responder ante un incidente de ciberseguridad.

  • Los desafíos de la ciberseguridad para la Protección de datos personales
  • layered security
  • DevSecOps - Desarrollo seguro
  • Gestión de riesgos de Ciberseguridad.
  • Controles de Ciberseguridad.
  • Como estar preparado para la Auditoría de Ciberseguridad
  • Cyber threat hunting
  • Gestión de incidentes - CERT/CSIRT
  • SOC (Security Operation Center)
  • Cibercrimen y Ciberdelitos

Módulo 3 - Seguridad Ofensiva (Red Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para actuar como los ciberdelincuentes con el fin de saber cómo proteger su institución o empresa, a partir de herramientas de Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration, pruebas de pentesting, ingeniería social y herramientas para ataques controlados para: Web Application Attacks, WIFI Atttacks , Man-in-the-middle, Sniffer, entre otras. Finalizaremos con un Online Hacking - Hacker Ruso invitado.

  • Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration
  • Ingeniería social - Practical Tools
  • Pentesting
  • Web Application Attacks
  • WIFI Atttacks
  • Online Hacking - Hacker Ruso invitado (Гость русский хакер)

Módulo 4 - Informática Forense

Este módulo teórico - práctico permite al estudiante familiarizarse con los conceptos técnicos y estructurales sobre informática forense y peritaje informático basados en el estándar internacional ISO/IEC 27037 Guidelines for identification, collection, acquisition and preservation of digital evidence, así como en el RFC 3227- Guidelines for Evidence Collection and Archiving. Utilizando herramientas para análisis forense.

  • Introducción al Cómputo Forense y Metodología
  • Adquisición de imágenes forenses y recuperación de información
  • Análisis de evidencias
  • Descubrimiento actividad realizada a investigar y vincular
  • Presentación de evidencias.

Módulo 5 - Gestión en la Ciberseguridad

Este módulo teórico - práctico permite al estudiante conocer un esquema gerencial y de liderazgo de ciberseguridad, como principal herramienta de prevención la concientización y formación en ciberseguridad, finalizando con un enfoque en proyectos.

  • Programa de Capacitación, concienciación y formación
  • Los desafíos ejecutivos de la ciberseguridad

Proyecto Final

Se realizará como proyecto final una competición final - CTF (Capture The Flag) la cual nos permitirá poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades aprendidas en el curso las cuales tendremos que resolver para conseguir el premio, «The flag».

Evaluación: El estudiante debe obtener un promedio igual o superior al 80% de asistencia, así como un 70% de todas las actividades con calificación.

Instructor

Fabián Iñiguez Matute

Fabián Iñiguez Matute

Docente de la Maestría Sistemas de Información mención: Gestión de Seguridad de la Información en la Universidad Tecnológica Equinoccial UTE. Asesor en Ciberseguridad de Institución Financiera y coordinador de la Asociación Ecuatoriana de Ciberseguridad. Se desempeñó como docente de la Universidad San Francisco de Quito en la catedra de ciberseguridad, Chief Information Security Officer en el sector bancario y perito informático forense judicial del Consejo de la Judicatura. Autor de un libro y artículos en revistas científicas de alto prestigio, así como ha compartido conferencias, simposios, talleres, coloquios, y entrevistas en varias universidades, instituciones y medios de comunicación en el país.

Cronograma

Fecha de inicio: miércoles 16 de marzo
Fecha de finalización: viernes 6 de mayo
Duración: 40 horas académicas
Horarios: lunes, miércoles y viernes de 20:00 a 22:00 

Detalle de días:

*El calendario puede sufrir modificaciones de fechas y contenido.

Descargar Cronograma

Registro

Tarifa Pronto Pago (4 MAR): $400
Tarifa Público General: $450
Tarifa Grupal (3 personas): $410
Alumni USFQ: $410


La cancelación del valor del programa se podrá realizar a través de las siguientes formas:

PASO 1: Realizar el pago

Transferencia o pago en ventanilla

Datos de la cuenta:

A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)

A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)

Tarjeta de Crédito

Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.

Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.

PASO 2: Confirmar tu pago

Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cédula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec

*En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)

Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.

PASO 3: Confirmación de registro

Recibirá un mail de confirmación de registro, con la información pertinente al curso.

*La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.

Apoyo

Comparte en:
Contact image
Contacto