Hero Image

Diplomados

Diplomado en Ciberseguridad

Versión XII
  • Modalidad Online
  • Fecha de Inicio 3 Jun 2024
  • Fecha de Término 30 Sep 2024
  • Horario Online

Online

Clases asincrónicas, entregándote la libertad de estudiar en el momento y lugar que tú decidas.

Inscripciones Abiertas

Contacto

Francisca Ruiz
Teléfono: +56 9 3876 6085
E-mail: fruizl@udd.cl

La Facultad de Gobierno de la Universidad del Desarrollo, a través de este programa, busca formar profesionales especializados en seguridad, en el campo de las tecnologías de información y comunicaciones (tic) con especial interés en temas del ámbito de ciberseguridad y la ciberdefensa, entregando conocimiento sobre modelos, metodologías y prácticas reconocidas internacionalmente, que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

Contenidos

CONTENIDOS DEL DIPLOMADO EN CIBERSEGURIDAD

Módulo 1:  Comprensión General de los Desafíos de la Ciberseguridad: 6%

Docente: Juan Pablo Sims

Descripción: Este módulo se sumerge en el panorama específico de la ciberseguridad en Chile, abordando los desafíos que enfrenta el país en la protección de sus activos digitales. Los participantes explorarán los problemas contemporáneos y las amenazas únicas que impactan la seguridad cibernética en el contexto chileno.

Objetivo general: Analizar, interpretar y abordar de manera estratégica los desafíos que enfrentan las organizaciones y el país en el ámbito de la ciberseguridad.

Contenidos

  • Desafíos Actuales de Ciberseguridad en Chile
  • Principios Rectores en Ciberseguridad
  • Regulación en Ciberseguridad y Protección de Datos
  • Desarrollo del Marco de Ciberseguridad en Chile
  • Estrategias y Acciones para Mejorar la Ciberseguridad

 

Módulo 2: Introducción y fundamentos de la ciberseguridad: 6%

Docente: Patricio Alvial

Descripción: Este módulo proporciona los cimientos esenciales para comprender y abordar los desafíos en el vasto mundo de la ciberseguridad. Desde los principios fundamentales hasta las amenazas emergentes, los participantes explorarán en detalle los aspectos clave que conforman la seguridad cibernética contemporánea.

Objetivo general: Comprender los fundamentos esenciales de la ciberseguridad, abordando desde los principios básicos hasta las amenazas más avanzadas. Este módulo busca proporcionar un conocimiento integral de los principios de ciberseguridad, la evolución histórica de las amenazas cibernéticas y la introducción a diversos tipos de ataques. Al finalizar, los participantes estarán equipados para identificar y mitigar riesgos, comprender y contrarrestar técnicas de ataques, y estar al tanto de las amenazas emergentes, incluyendo APTs, contribuyendo así a la seguridad digital en cualquier entorno.

Contenidos

  • Fundamentos de Ciberseguridad.
  • Principios de Ciberseguridad.
  • Introducción a los ataques Cibernéticos.
  • Historia y Evolución de las Amenazas.
  • Pishing e Ingeniería Social.
  • Malware y otros Softwares Maliciosos.
  • Ataques de denegación de Servicios.
  • Vulnerabilidades y Exploits.
  • Amenazas Emergentes y APTs.

 

Módulo 3: Seguridad en sistemas y redes: 6%

Docente: Patricio Alvial

Descripción: Este módulo proporciona un análisis detallado de los elementos cruciales para el diseño, implementación y mantenimiento de entornos seguros en la era digital actual. Desde la arquitectura de redes hasta las modernas estrategias de ciberdefensa, los participantes explorarán las tecnologías y principios esenciales para asegurar la integridad y confidencialidad de la información digital

Objetivo general: Comprender el cifrado en la transmisión de datos, la gestión de identidades y accesos, la seguridad en sistemas operativos, y la defensa de principios de diseño. Además, se busca capacitar en la implementación de medidas de seguridad específicas para entornos de nube e IoT, así como en la aplicación efectiva de principios de criptografía y modelos de gestión de identidades y control de acceso. Al concluir, los participantes estarán preparados para comprender el entorno seguro en la era digital actual.

Contenidos

  • Arquitectura segura de Redes
  • Cifrado en la Transmisión de Datos.
  • Gestión de Identidades y Accesos.
  • Seguridad en Sistemas Operativos.
  • Sistemas de detección de Amenazas.
  • Seguridad en la Nube
  • Seguridad IoT
  • Principios de Diseño y defensa
  • Principios de Criptografía
  • Modelo de Gestión de Identidades y Control de Acceso
  • Arquitecturas Modernas de Ciberdefensa

 

Módulo 4: Seguridad del Software y de Sistemas de Información: 6%

Docente: Claudia Bórquez

Descripción: el siguiente módulo buscará generar una inmersión exhaustiva en el ámbito vital de la seguridad informática, abordando elementos clave desde la gestación del software hasta su implementación final.

Objetivo general: Comprender la implementación de medidas de seguridad en aplicaciones web y móviles, así como en la protección integral de los datos. Los participantes adquirirán habilidades en el modelado de amenazas durante el proceso de desarrollo, la codificación segura, y metodologías específicas para asegurar un desarrollo seguro del software. Además, se enfocará en la identificación y mitigación de vulnerabilidades a través de prácticas éticas de hacking, penetration tests, y la colaboración efectiva en equipos de Red Team, Blue Team, y Purple Team, preparándolos para enfrentar los desafíos de seguridad en el entorno digital actual.

Contenidos:

  • Seguridad en el ciclo de desarrollo de software.
  • Seguridad en aplicaciones web y móviles.
  • Defensas internas y perimetrales del software.
  • Protección de los datos.
  • Modelado de Amenazas en el desarrollo de Software
  • Codificación Segura y Metodologías de desarrollo seguro de Software.
  • Análisis de Vulnerabilidades.
  • Hacking Etico, y Penetration Test.
  • RedTeam, Blue teams y Purple Teams.

 

Módulo 5: Ciberdefensa y Ciberinteligencia: 6%

Docente: Patricio Alvial

Descripción: el módulo proporcionará una visión integral de la ciberseguridad y ciberinteligencia, explorando las diferencias entre ambos enfoques. Los participantes se sumergirán en estrategias específicas de ciberseguridad y ciberinteligencia, comprendiendo la recolección de inteligencia y amenazas a través de técnicas como CTI, OSINT, SIGINT, GEOINT, entre otras.

Objetivo general: Comprender la diferencia entre ciberseguridad y ciberinteligencia, fomentando un enfoque estratégico en la recolección de inteligencia y amenazas mediante técnicas como CTI, OSINT, SIGINT, GEOINT, entre otras. Los participantes adquirirán competencias esenciales para la comprender la planificación de respuestas a incidentes, threat hunting, threat detection, y el análisis de malware. Además, se enfocarán en el entendimiento de conceptos clave en entornos como SOC, URIs, CSIRT, así como en la aplicación de estándares de apoyo. El análisis forense se destacará como un eslabón crucial para la mejora continua de la respuesta a incidentes, abarcando desde la identificación forense hasta la elaboración de informes de análisis forense con el uso de herramientas especializadas.

Contenidos:

  • CiberSeguridad vs CiberInteligencia
  • Enfoque de Ciberseguridad
  • Enfoque de CiberInteligencia
  • Recolección de Inteligencia y CiberInteligencia de Amenazas (CTI, OSINT, SIGINT,GEOINT, etc)
  • CiberInteligencia de Amenazas
  • CiberInteligencia Estratégica
  • Plan de Respuesta a Incidentes
  • Competencias necesarias y Suficientes
  • Threath Hunting y Threath Detection
  • Análisis de Malware
  • SOC, URIs CSIRT, Conceptos Importantes
  • Estándares de apoyo
  • El Análisis forense como eslabón a la mejora continua de la Respuesta a Incidentes
  • Identificación Forense
  • Recolección de Evidencias
  • Preservación de la Evidencia
  • Análisis de la Evidencia
  • Herramientas de Análisis Forense.
  • Informes de Análisis Forense

Taller 1: «Modelamiento de negocios de una Organización» Docente: Patricio Alvial

Módulo 6: Modelo de Negocios en la Ciberseguridad: 6%

Docente: Claudia Bórquez

Descripción: Este módulo se sumerge en los fundamentos de la Transformación Digital en los Negocios, abarcando principios clave. Explora conceptos de BPM (Gestión de Procesos de Negocio) y BPMN, proporcionando conocimientos sólidos en la estructuración y optimización de procesos empresariales. Además, se focaliza en la identificación y mitigación del CiberRiesgo adaptado al modelo de negocios, priorizando procesos e información crítica para una gestión efectiva.

Objetivo general: Analizar los conceptos de BPM (Business Process Management) y BPMN, permitiéndoles comprender y optimizar los procesos empresariales. Además, se abordarán modelos de negocios e infraestructuras críticas, permitiendo a los participantes determinar el ciberriesgo de acuerdo al modelo de negocios y identificar procesos e información crítica. La capacitación incluirá estrategias efectivas para mitigar el ciberriesgo, alineadas con el modelo de negocios, garantizando así la seguridad integral de procesos críticos e información esencial para el funcionamiento de la organización.

Contenidos

  • Principios de Transformación Digital en los Negocios.
  • Conceptos de BPM  (Business Process management) y BPMN.
  • Modelos de Negocios e Infraestructura Crítica
  • Determinación del CiberRiesgo de acuerdo al modelo de Negocios
  • Procesos Críticos e Información Crítica
  • Mitigación del Ciber Riesgo según Modelo de Negocios.

Taller 2: Aplicación de NIST CSF a una Fintech».  Docente: Patricio Alvial

 

Módulo 7: Estándares de ciberseguridad: 6%

Docente: Patricio Alvial

Descripción:  Este módulo se centra en el conocer y analizar los estándares de ciberseguridad.

Objetivo general: Capacitar a los participantes en la realización de Gap Analysis mediante el framework NIST y la aplicación del Cybersecurity Framework (CSF), permitiéndoles identificar y cerrar brechas en la seguridad cibernética. La formación incluirá la comprensión y aplicación de estándares ISO 27.000 (27.001, 27.002, 27.003) para garantizar el cumplimiento normativo en ciberseguridad. Se abordarán los estándares en redes de telecomunicaciones, tanto móviles (GSM, 5G NR, LTE) como fijas (FTTH, DOCSIS, DSL), para asegurar la integridad y seguridad de las infraestructuras de comunicación. Asimismo, se instruirá en la gestión de tecnologías de la información, considerando estándares como ISO 38.500, ISO 22.301, COSO, ISO 22.000, y otros, para garantizar una administración efectiva y segura de los recursos tecnológicos.

Contenidos

  • Gap Analisys : Framework NIST y Aplicación CSF
  • Cumplimiento; Estándares ISO 27.000 (27.001, 27.002, 27.003)
  • Redes de Telecomunicaciones; Estándares Redes Móviles. (GSM, 5G NR, LTE) y Fijas (FTTH, DOCSIS, DSL)
  • Gestión T.I (ISO 38.500,  ISO 22.301, COSO, ISO 22.000, otras)
  • Gestión de Riesgos T.I.C; ISO 27.005, ISO 31.000, COBIT 2019, ISO 31.010, etc.)
  • Metodologías de evaluación de Riesgo T.I

Taller 3: » Auditoria de riesgo en empresa financiera». Docente: Claudia Bórquez

 

Módulo 8: Auditoría en Ciberseguridad: 6%

Docente: Claudia Bórquez

Descripción: Este módulo busca interiorizarse en el mundo de la auditoría en la ciberseguridad, explorando su esencia y variados enfoques. Se abordan tipos clave de auditorías, desde las centradas en cumplimiento hasta las técnicas y de riesgo.

Objetivo general: proporcionar a los participantes información sobre el ámbito de la auditoría en ciberseguridad, abordando desde los conceptos fundamentales hasta las mejores prácticas y estándares aplicables. El módulo incluirá la definición y comprensión profunda de qué implica una auditoría en ciberseguridad, así como la identificación de tipos específicos de auditorías y sus objetivos particulares. Los participantes adquirirán conocimientos sobre auditorías de cumplimiento, auditorías técnicas y de riesgo, así como las mejores prácticas y estándares asociados al tratamiento del riesgo cibernético. Se instruirá en la planificación y ejecución de auditorías especializadas, incluyendo auditorías de desarrollo de software, bases de datos y redes. Además, se enfocará en las mejores prácticas y estándares para el tratamiento del riesgo cibernético, asegurando que los participantes estén capacitados para evaluar y mitigar eficientemente los riesgos en estos entornos críticos.

Contenidos

  • ¿Qué es una Auditoría en el ámbito de la Ciberseguridad ?
  • Tipos de Auditoría de Ciberseguridad y Objetivos
  • Auditorias de Cumplimiento
  • Auditorias Técnicas y Auditorias de Riesgo
  • Mejores prácticas y Estándares del tratamiento de Riesgo Cibernético
  • Tratamiento del Riesgo (Cibernético)
  • Auditorías de Desarrollo de Software, Bases de Datos y Redes

 

Módulo 9: Principios de neutralidad tecnológica: 6%

Docente: Juan Pablo Sims

Descripción: Este módulo explora los principios esenciales de la neutralidad tecnológica, resaltando los riesgos vinculados a su ausencia y la imperativa influencia de la legislación.

Objetivo general: Revisar los principios fundamentales de neutralidad tecnológica, destacando los riesgos asociados a su ausencia y la importancia crucial de la legislación en este ámbito. Se abordará la cooperación público-privada como elemento esencial para la implementación exitosa de la neutralidad tecnológica. Los participantes adquirirán conocimientos detallados sobre la relevancia de los estándares en la neutralidad tecnológica, asegurando la aplicación de prácticas homogéneas y seguras en entornos digitales.

Contenidos

  • Principios de Neutralidad Tecnológica
  • Riesgos de la Ausencia de Neutralidad Tecnológica
  • Importancia de la Legislación en la Neutralidad Tecnológica
  • Cooperación Público-Privada
  • Importancia de los Estándares en la Neutralidad Tecnológica

 

Módulo 10: Marco Regulatorio: 6%

Docente: Patricio Alvial

Descripción: este módulo busca profundizar marco regulatorio de ciberseguridad, evaluando la conformidad con la legislación nacional y estándares internacionales como el Acuerdo de Cibercrimen y el Convenio de Budapest.

Objetivo general: Revisar el marco regulatorio de ciberseguridad respecto de la legislación nacional existente, cumpliendo con los estándares establecidos en los tratados internacionales, como el Acuerdo de Cibercrimen y el Convenio de Budapest, y promoviendo la colaboración entre sectores público y privado a través de la participación activa en el Foro Nacional de Ciberseguridad, con especial atención al análisis y mejora del Proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica y el cumplimiento de la legislación de Delitos Informáticos y Protección de Datos Personales.

Contenidos

  • Tratados Internacionales (Acuerdo de Cibercrimen) (Convenio de Budapest)
  • Análisis del Nuevo Proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica
  • Legislación Nacional: Ley de Delitos Informáticos
  • Legislación Nacional: Ley de Protección a los datos Personales
  • Política Nacional de la Ciberseguridad (Chile) y Foro Nacional de Ciberseguridad.

 

Módulo 11: Seguridad en la Gobernanza y Gestión Organizacional: 10%

Docente: Patricio Alvial

Descripción:  Este módulo se enfoca en la seguridad en la gobernanza y gestión organizacional, explorando estrategias clave para fortalecer la seguridad de la información en todos los niveles. Se abordan principios esenciales para garantizar una gobernanza sólida, destacando la importancia de la gestión organizacional efectiva en el ámbito de la ciberseguridad.
Objetivo general:
Analizar la seguridad en la gobernanza y gestión organizacional, gobierno de las tecnologías de la información, gestión del riesgo en ciberseguridad, sistemas de gestión de seguridad de la información (SGSI), y resiliencia y continuidad operacional. El módulo busca desarrollar habilidades estratégicas y operativas que permitan a los participantes liderar y gestionar eficazmente la seguridad de la información en entornos organizacionales complejos, garantizando la protección, integridad y disponibilidad de los activos digitales, así como la resiliencia frente a posibles amenazas y la continuidad operacional en situaciones adversas

Contenidos

  • Gobierno de las Tecnologías de la Información
  • Gestión del Riesgo en Ciberseguridad
  • SGSI , Sistemas de Gestión de Seguridad de la Información
  • Resiliencia y Continuidad Operacional

 

Módulo 12: Proyecto Final: 30%

Docente: Patricio Alvial

En esta unidad, el alumno realiza un proyecto en relación con la ciberseguridad, abordándolo desde la necesidad propia de la organización en que trabaja, y proponiendo planes que estén en conformidad con los conceptos tanto Estratégicos como Operacionales y tácticos que entrega el Diplomado.

 

 

Objetivos

Objetivo general

  • Formar profesionales altamente capacitados en el ámbito de la ciberseguridad y ciberdefensa, especializados en las tecnologías de información y comunicaciones (TIC), dotándolos de conocimientos, modelos y metodologías reconocidas internacionalmente para la gestión estratégica de la ciberseguridad, el manejo de riesgos, incidentes de seguridad de la información, neutralidad tecnológica y ciber inteligencia.

Objetivos específicos:

  • Mediante la ejecución de 11 módulos de aprendizaje, 3 talleres prácticos y un proyecto final, se buscará que el estudiante pueda formarse en el ámbito de la ciberseguridad.

Dirigido a

Todos aquellos de todos los sectores (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos personas que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad, tanto para organizaciones públicas como privadas.

Requisitos de Admisión

  • Profesión u ocupación: Técnicos y/o profesionales
  • Valor matrícula $0.-
  • Valor arancel $850.000
  • Descuentos 50% de descuento a los primeros 25 matriculados