CIBERSEGURIDAD
ÁREA: TIC
MODALIDAD: Virtual
ESTADO: Iniciado
Charla informativa: –
INICIO: 30/05/2024
FINALIZACIÓN: 28/11/2024
La ciberseguridad y la seguridad de la información son aspectos fundamentales en las tecnologías que implementan las empresas. El crecimiento exponencial de infraestructuras, aplicaciones y procesos, genera que los conocimientos básicos de ciberseguridad y las herramientas a utilizar sean responsabilidad de todos los equipos de trabajo.
En la industria actual ya no se delega la ciberseguridad a un solo grupo de especialistas, sino que todos los equipos técnicos de trabajo deben tener los conocimientos y las herramientas para mantener sus sistemas seguros.
Al ser temas transversales a todas las áreas, es importante que tanto las industrias como las personas, incrementen sus capacidades en estos temas, los cuales requieren constante capacitación y actualización.
Objetivos:
Proveer los conocimientos teóricos y prácticos necesarios para que los asistentes puedan replicarlos en sus ambientes laborales con sus equipos de trabajo.
Se realizarán demostraciones prácticas de casos reales sobre sistemas usados en la industria con herramientas de acceso libre y gratuito.
Se podrán evaluar y comparar casos de laboratorio contra casos reales donde los sistemas contemplen algunas protecciones de seguridad.
Se tratarán diferentes casos de como gestionar la seguridad de la información en empresas.
Dirigido a:
Administradores de Sistemas, Administradores de Redes, Desarrolladores, Auditores y todas aquellas personas con conocimientos tecnológicos previos que deseen iniciarse en el mundo de la ciberseguridad con orientación práctica.
Conocimientos adquiridos al finalizar el programa:
Adquirir las competencias necesarias para poder gestionar la seguridad de la información en empresas.
Comprender mediante prácticas los procedimientos técnicos necesarios para implementar acciones de Ciberseguridad.
Entender los diferentes perfiles, roles, procesos y procedimientos que involucran un área de Ciberseguridad empresarial.
Conocimientos minimos para cursar el programa:
Conocimientos básicos de Linux y Windows, uso línea de comandos. Conocimientos básicos de TCP/IP. Se recomienda nivel básico de inglés para lectura de materiales.
Conocé más sobre el programa
Conocé más sobre el programa
PLAN DE ESTUDIOS
Todos collapsables cerrados
Módulo 1: Introducción a la Ciberseguridad
- Ciberseguridad, Seguridad de la Información y Seguridad Informática.
- Las empresas y la Ciberseguridad. Actores, roles y perfiles.
- Gestión de la Seguridad de la Información
- Seguridad Defensiva
- Seguridad Ofensiva
Módulo 2: Vulnerabilidades y Pentest
- Análisis de riesgos enfocado a vulnerabilidades.
- Introducción al análisis de vulnerabilidades
- Introducción al Pentest.
- Metodologías y Frameworks.
- Reportes Ejecutivos y Técnicos
Módulo 3: Criptografía
- Introducción a la criptografía y su historia.
- Cifrado Simétrico y Asimétrico.
- Protocolos de intercambio de claves. Diffie-Hellman
- Funciones de hash y digesto.
- Infraestructura de clave pública (PKI)
- SSL y TLS
- Autenticación. Claves, tokens, MFA.
Módulo 4: Introducción a la gestión de la seguridad de la información
- Introducción a la seguridad de la información
- Gestión de Activos
- Políticas, procesos, y estrategia de seguridad
- Frameworks y modelos de madurez
- Política de seguridad de la información
- Gestión de riesgos
- Continuidad del Negocio
- GRC: Gobierno, Riesgo, y cumplimiento
- Métricas, estructura y gobierno
Módulo 5: Seguridad web
- Introducción a HTTP. Versiones. Peticiones y Respuestas.
- Principales métodos HTTP
- Cabeceras, sesiones, cifrado y autenticación.
- Servicios web SOAP y REST
- Lenguajes de lado servidor y de lado cliente.
- Seguridad en APIs
- Owasp top-10
Módulo 6: Seguridad Defensiva
- Perfiles laborales en SOC, CSIRT, DFIR y CTI.
- Arquitectura de seguridad defensiva.
- Seguridad en aplicaciones y dispositivos.
- Monitoreo y alertas.
- Respuesta a incidentes.
- Análisis Forense.
Módulo 7: Leyes y Ciberdelitos
- Tipos de delitos informáticos en Argentina.
- Procesos y acciones legales
- Información solicitada por organismos judiciales.
- Análisis de causas judiciales.
CUERPO DOCENTE
Todos collapsables cerrados
Santiago Vallés
Consultor de Seguridad Informática en el ámbito público y privado. Posee una Maestría en Ciberseguridad y se ha desempeñado como docente de grado y posgrado en UTN, ITBA y Universidad de San Andrés. Participa como redactor y divulgador en notas y artículos de tecnología en diarios y revistas nacionales. Fue Director del Departamento de Informática del ITBA.
Alexander Campos
Consultor en Ciberseguridad con amplia experiencia en el sector privado nacional e internacional. Ingeniero en Ciberseguridad y desarrollador. Líder Técnico. Ha alcanzado primeros puestos en competencias de programación internacionales. Posee una Maestría en Ciberseguridad UBA y se ha desempeñado como docente en ITBA.
Lautaro Pinilla
Consultor en Ciberseguridad con experiencia en sector privado. Auditor de contratos inteligentes y sistemas web3. Se ha desempeñado en planificación e implementación de mitigación de vulnerabilidades, concientización de la seguridad y soporte para incidentes. Se ha desempeñado como docente en ITBA.
Marcela Pallero
Especialista en Ciberseguridad con experiencia en gestión de incidentes de seguridad informática y gestión de Seguridad de la Información nivel nacional. Actualmente se desempeña cómo docente y es la Responsable del Programa Seguridad en TIC en la Fundación Sadosky.
Horacio Azzolin
Fiscal General Nacional responsable de la Unidad Fiscal de Ciberdelitos. Se desempeña cómo punto de contacto para la Red Iberoamericana de Cooperación Jurídica Internacional (IberREd), la red especializada de la Asociación Iberoamericana de Ministerios Públicos (CiberRed) y la red de crímenes de alta tecnología del Grupo de los 7 (G7 24/7 Network of High Tech Crime).
MODALIDAD
Mail de bienvenida: jueves 30 de mayo
Primera clase sincrónica: jueves 6 de junio
Duración: 24 encuentros sincrónicos – 80 hs.
Cursada: jueves de 18.30 a 20.30 hs
Fin de cursada: jueves 28 de noviembre
Modalidad: virtual
Titulación: Certificación Avanzada en Ciberseguridad
Requisitos para aprobar el programa: Asistencia igual o superior al 75%. Entregas de trabajos y evaluaciones parciales para aprobar.