Ciberseguridad: defensiva y ofensiva, informática forense y gestión. | Universidad San Francisco de Quito

Ciberseguridad: defensiva y ofensiva, informática forense y gestión.

Educación Continua

Fechas

Fecha de inicio
Lunes, 10 Mayo 2021
Fecha de finalización
Lunes, 21 Junio 2021

Registro

Registro desde
Miércoles, 31 Marzo 2021
Registro hasta
Lunes, 10 Mayo 2021
Descripción

Este es un programa teórico-práctico de alto contenido especializado sobre la temática de la ciberseguridad, donde los participantes obtendrán las habilidades y destrezas de realizar una adecuada protección de sus activos de información digitales de las principales amenazas y riesgos de ciberseguridad, a través de conceptos, herramientas y mejores prácticas aplicadas en la industria de ciberseguridad. En este curso el participarte se familiarizará con el uso de herramientas tecnológicas para la gestión de ciberseguridad, informática forense, seguridad defensiva - Ofensiva, con el propósito de protegerse, responder y concientizar  ante ciberataques generando valor y optimizando sus resultados.

Modalidad

En línea

Duración
40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom
Inversión

Tarifa Pronto Pago (20 ABR): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400 

Información General

Al final del programa los asistentes habrán adquirido los siguientes conocimientos y estarán en capacidad de:

  • Desarrollar el aprendizaje de conceptos y características de la ciberseguridad, Marco normativo/jurídico y Best practices en base a casos prácticos y reales en el Ecuador y el mundo.
  • Identificar y realizar Seguridad Defensiva (Blue Team) para proteger a la institución o empresa de manera práctica de los ciberdelincuentes ante ataques e ingeniería social.
  • Identificar y realizar Seguridad Ofensiva (Red Team) usando ataques controlados a través de herramientas que usarían los ciberdelincuentes con el fin de identificar amenazas, de esta manera tendrá la capacidad de implementar medidas de seguridad y proteger su empresa o institución.
  • Desarrollar habilidades para el manejo de herramientas de informática forense y así como las directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas.
  • Realizar una gestión de ciberseguridad eficaz al desarrollar actividades como: la gestión de riesgos, administración de controles, concientización y un adecuado manejo de los incidentes de ciberseguridad.

Fecha inicio: lunes 10 de mayo de 2021
Fecha fin: lunes 21 de junio de 2021
Horario: lunes, miércoles y viernes- 18:00-20:00 
Nivel: Básico- Intermedio

Duración: 40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom, en donde el participante podrá practicar de manera presencial, realizar preguntas y despejar inquietudes con el instructor. 1 hora autónoma se las realizará a través de la plataforma Moodle, a lo largo del curso y pueden ser elaboradas en el horario de preferencia del participante, fuera de los días asignados para las clases.

Dirigido a:

Este curso de Ciberseguridad: Defensiva y Ofensiva, Informática Forense y Gestión está dirigido a: Ingenieros en sistemas o afines, Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información, abogados (legal Tech) con conocimientos en TIC-Ciberseguridad y auditores tecnológicos de organizaciones públicas o privadas. Así como a Gerentes de TIC, Oficiales de Seguridad de la Información, profesores universitarios, estudiantes de últimos años de ingeniería o carrearas afines que están interesados en obtener estudios más avanzados en el campo de la ciberseguridad.

Requisitos:

Para aprobar este curso, usted deberá realizar todas las actividades que conllevan a la planificación, diseño y elaboración del curso que va a impartir en la modalidad de Educación en Línea.

Requisitos de hardware:

  • Procesador i5 o superior o su equivalente
  • 6GB en RAM o superior
  • 150 GB libres en disco duro o superior
  • Sistema Operativo Windows 8 o superior; macOS 10.12 Sierra o superior; distribuciones GNU/Linux Debian, Ubuntu, Kali Linux versiones actuales.
  • Pendrive/Memoria USB 8GB de posible nueva o formateada.

El participante antes de empezar el Módulo 3 deberá:

  • Instalar VMware Workstation Pro

Cabe mencionar que dentro de este curso únicamente se utilizaran herramientas free disponibles en la web, antes de cada módulo se compartirá la guía rápida de instalación.

Contenido

Módulo 1 - Introducción a la Ciberseguridad:

Este módulo teórico permite al estudiante familiarizarse con los conceptos de ciberseguridad y su aplicación en casos reales a nivel nacional e internacional, así como conceptualizar y entender las necesidades de las instituciones y empresas, Best practices y marco normativo en el Ecuador sobre seguridad de la información y ciberseguridad.

  • Objetivo de aprendizaje (para los estudiantes)
  • Contenido del módulo
  • Metodología de enseñanza
  • Introducción y Conceptos fundamentales de Ciberseguridad
  • La ciberseguridad versus la seguridad de la información
  • Marco normativo/jurídico

Módulo 2 - Seguridad Defensiva (Blue Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para gestionar la ciberseguridad de una manera defensiva en su institución o empresa, a partir de herramientas de layered security, herramientas de desarrollo seguro, ingeniería social, Cyber threat hunting, entre otras, de igual manera se realizará una gestión de riesgos y se obtendrán conocimientos prácticos sobre como monitorear y responder ante un incidente de ciberseguridad.

  • Los desafíos de la ciberseguridad para la Protección de datos personales
  • layered security
  • DevSecOps - Desarrollo seguro
  • Gestión de riesgos de Ciberseguridad.
  • Controles de Ciberseguridad.
  • Como estar preparado para la Auditoría de Ciberseguridad
  • Cyber threat hunting
  • Gestión de incidentes - CERT/CSIRT
  • SOC (Security Operation Center)
  • Cibercrimen y Ciberdelitos

Módulo 3 - Seguridad Ofensiva (Red Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para actuar como los ciberdelincuentes con el fin de saber cómo proteger su institución o empresa, a partir de herramientas de Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration, pruebas de pentesting, ingeniería social y herramientas para ataques controlados para: Web Application Attacks, WIFI Atttacks , Man-in-the-middle, Sniffer, entre otras. Finalizaremos con un Online Hacking - Hacker Ruso invitado.

  • Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration
  • Ingeniería social - Practical Tools
  • Pentesting
  • Web Application Attacks
  • WIFI Atttacks
  • Online Hacking - Hacker Ruso invitado (Гость русский хакер)

Módulo 4 - Informática Forense

Este módulo teórico - práctico permite al estudiante familiarizarse con los conceptos técnicos y estructurales sobre informática forense y peritaje informático basados en el estándar internacional ISO/IEC 27037 Guidelines for identification, collection, acquisition and preservation of digital evidence, así como en el RFC 3227- Guidelines for Evidence Collection and Archiving. Utilizando herramientas para análisis forense.

  • Introducción al Cómputo Forense y Metodología
  • Adquisición de imágenes forenses y recuperación de información
  • Análisis de evidencias
  • Descubrimiento actividad realizada a investigar y vincular
  • Presentación de evidencias.

Módulo 5 - Gestión en la Ciberseguridad

Este módulo teórico - práctico permite al estudiante conocer un esquema gerencial y de liderazgo de ciberseguridad, como principal herramienta de prevención la concientización y formación en ciberseguridad, finalizando con un enfoque en proyectos.

  • Programa de Capacitación, concienciación y formación
  • Los desafíos ejecutivos de la ciberseguridad

Proyecto Final

Se realizará como proyecto final una competición final - CTF (Capture The Flag) la cual nos permitirá poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades aprendidas en el curso las cuales tendremos que resolver para conseguir el premio, «The flag».

Evaluación: El estudiante debe obtener un promedio igual o superior al 80% de asistencia, así como un 70% de todas las actividades con calificación.

Instructor

Fabián Iñiguez Matute

Fabián Iñiguez Matute

Docente de la Maestría Sistemas de Información mención: Gestión de Seguridad de la Información en la Universidad Tecnológica Equinoccial UTE. Asesor en Ciberseguridad de Institución Financiera y coordinador de la Asociación Ecuatoriana de Ciberseguridad. Se desempeñó como docente de la Universidad San Francisco de Quito en la catedra de ciberseguridad, Chief Information Security Officer en el sector bancario y perito informático forense judicial del Consejo de la Judicatura. Autor de un libro y artículos en revistas científicas de alto prestigio, así como ha compartido conferencias, simposios, talleres, coloquios, y entrevistas en varias universidades, instituciones y medios de comunicación en el país.

Cronograma

Día Horario Módulo Tema Horas Personal de Apoyo
Lunes 10 de mayo 18:00-20:00 Módulo 1- Introducción a la Ciberseguridad Objetivo de aprendizaje (para los estudiantes).
Contenido del módulo .
Metodología de enseñanza.
Introducción y Conceptos fundamentales de Ciberseguridad.
2 Fabián Iñiguez Matute
Miércoles 12 de mayo 18:00-20:00 La ciberseguridad versus la seguridad de la información.
Marco normativo/jurídico.
2 1 Hora - Dr. Santiago Martín Acurio del Pino  - Abogado experto en legislación de TIC y Ciberseguridad - Vicepresidente de la AECI
Semana 1 - Trabajo autónomo 0  
Viernes 14 de mayo 18:00-20:00 Módulo 2- Seguridad Defensiva (Blue Team) Los desafíos de la ciberseguridad para la Protección de datos personales 2 1 hora - Dra. Lorena Naranjo - Directora DINARDAP -Experta en el proyecto de la Ley de Proteccción de Datos Personales del Ecuador
Lunes 17 de mayo 18:00-20:00 Layered security 2 Práctica de herramienta se esta viendo la posibilidad de certificado
Miércoles 19 de mayo 18:00-20:00 DevSecOps - Desarrollo seguro 2 1 Hora - Presentación de un laboratorio de una herramienta del cuadrante de Gartner - GMS
Viernes 21 de mayo 18:00-20:00 Gestión de riesgos e
implementación de controles de Ciberseguridad.

Como estar preparado para la Auditoría de Ciberseguridad
2 1 Hora - Msc. Paúl Ochoa - Auditor de TIC y Seguridad de la información del Banco del Austro
Lunes 24 de mayo 18:00-20:00 Cyber threat hunting 2 Intercept X Advanced with EDR - GMS
Miércoles 26 de mayo 18:00-20:00 Gestión de incidentes - CERT/CSIRT 2 1 Hora - Ing. Ernesto Perez -Coordinador CSIRT CEDIA.
Viernes 28 de mayo 18:00-20:00 SOC (Security Operation Center) 2 Fabián Iñiguez Matute
Lunes 31 de mayo 18:00-20:00 Cibercrimen y Ciberdelitos 2 1 Hora - Mayor Gonzalo García  - Jefe de la Unidad Nacional de Ciberdelito de la Dirección General de Investigación Policial
Semanas 2 , 3  y 4 - Trabajo autónomo 0  
Miércoles 2 de junio 18:00-20:00 Módulo 3- Seguridad Ofensiva (Red Team) Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning - Enumeration 2 Fabián Iñiguez Matute
Viernes 4 de junio 18:00-20:00 Ingeniería social - Practical Tools 2 1 Hora - Presentación de un laboratorio de una herramienta del cuadrante de Gartner - GIS-GMS
Lunes 7 de junio 18:00-20:00 Pentesting
Web Application Attacks
2  
Miércoles 9 de junio 18:00-20:00 WIFI Atttacks
Online Hacking - Hacker Ruso invitado - Гость русский хакер
2 1 Hora - Vadim Avdeev Hacker Ruso Lucifer
Semana 4 y Semana 5 - Trabajo autónomo 0  
Viernes 11 de junio 18:00-19:00 Módulo 4- Informática forense Introducción al Cómputo Forense y Metodología 1 Fabián Iñiguez Matute
Lunes 14 de junio 19:00-20:00 Adquisición de imágenes forenses y recuperación de información 1 Fabián Iñiguez Matute
Miércoles 16 de junio 18:00-20:00 Análisis de evidencias -Descubrimiento actividad realizada a investigar y vincular 2 Fabián Iñiguez Matute
Viernes 18 de junio 18:00-20:00 Presentación de evidencias. 2 1 Hora - Msc. Fabián Hurtado - Perito en casos Odebrecht - Ola Bini y Experito de la Fiscalía General del Estado
Semana 6 - Trabajo autónomo 1  
Lunes 21 de junio 18:00-20:00 Módulo 5 - Gestión en la Ciberseguridad Programa de Capacitación, concienciación y formación. 2 Fabián Iñiguez Matute
Miércoles 23 de junio 18:00-20:00 Los desafíos ejecutivos de la ciberseguridad 2 1 Hora - Pablo Carrera -Gerente de Proyectos
Viernes 25 de junio 18:00-19:00 Proyecto Final CTF (Capture The Flag) 1 Msc. Cesar Salinas - Organizador del Campeonato Nacional de Ciberseguridad
Semana 7 -   Trabajo autónomo  0  

Registro

Tarifa Pronto Pago (20 ABR): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400


La cancelación del valor del programa se podrá realizar a través de las siguientes formas:

PASO 1: Realizar el pago

Transferencia o pago en ventanilla

Datos de la cuenta:

A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)

A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)

Tarjeta de Crédito

Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.

Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.

PASO 2: Confirmar tu pago

Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cedula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec

*En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)

Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.

PASO 3: Confirmación de registro

Recibirá un mail de confirmación de registro, con la información pertinente al curso.

*La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.

Apoyo

Con el apoyo de:

Logo paloalto networks
Logo VERACODE
Logo CEDIA
Logo AVDEEV LAB
Logo ecforensics
Logo Datos Públicos
Logo banco del austro
Logo Policía Nacional del Ecuador
Logo GMS

Organizado por:

Logo Educación Continua USFQ
Comparte en:
Contact image
Contacto