Ciberseguridad: defensiva y ofensiva, informática forense y gestión 2021
Fechas
Registro
Este es un programa teórico-práctico de alto contenido especializado sobre la temática de la ciberseguridad, donde los participantes obtendrán las habilidades y destrezas de realizar una adecuada protección de sus activos de información digitales de las principales amenazas y riesgos de ciberseguridad, a través de conceptos, herramientas y mejores prácticas aplicadas en la industria de ciberseguridad. En este curso el participarte se familiarizará con el uso de herramientas tecnológicas para la gestión de ciberseguridad, informática forense, seguridad defensiva - Ofensiva, con el propósito de protegerse, responder y concientizar ante ciberataques generando valor y optimizando sus resultados.
En línea
Lunes, miércoles y viernes
20:00-22:00
Tarifa Pronto Pago (30 SEP): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400
Información General
Al final del programa los asistentes habrán adquirido los siguientes conocimientos y estarán en capacidad de:
- Desarrollar el aprendizaje de conceptos y características de la ciberseguridad, Marco normativo/jurídico y Best practices en base a casos prácticos y reales en el Ecuador y el mundo.
- Identificar y realizar Seguridad Defensiva (Blue Team) para proteger a la institución o empresa de manera práctica de los ciberdelincuentes ante ataques e ingeniería social.
- Identificar y realizar Seguridad Ofensiva (Red Team) usando ataques controlados a través de herramientas que usarían los ciberdelincuentes con el fin de identificar amenazas, de esta manera tendrá la capacidad de implementar medidas de seguridad y proteger su empresa o institución.
- Desarrollar habilidades para el manejo de herramientas de informática forense y así como las directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas.
- Realizar una gestión de ciberseguridad eficaz al desarrollar actividades como: la gestión de riesgos, administración de controles, concientización y un adecuado manejo de los incidentes de ciberseguridad.
Fecha inicio: Miércoles 13 de octubre de 2021
Fecha fin: Viernes 3 de diciembre de 2021
Horario: lunes, miércoles y viernes- 20:00-22:00
Nivel: Básico- Intermedio
Duración: 40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom, en donde el participante podrá practicar de manera presencial, realizar preguntas y despejar inquietudes con el instructor. 1 hora autónoma se las realizará a través de la plataforma Moodle, a lo largo del curso y pueden ser elaboradas en el horario de preferencia del participante, fuera de los días asignados para las clases.
Dirigido a:
Este curso de Ciberseguridad: Defensiva y Ofensiva, Informática Forense y Gestión está dirigido a: Ingenieros en sistemas o afines, Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información, abogados (legal Tech) con conocimientos en TIC-Ciberseguridad y auditores tecnológicos de organizaciones públicas o privadas. Así como a Gerentes de TIC, Oficiales de Seguridad de la Información, profesores universitarios, estudiantes de últimos años de ingeniería o carreras afines que están interesados en obtener estudios más avanzados en el campo de la ciberseguridad.
Requisitos:
Para aprobar este curso, usted deberá realizar todas las actividades que conllevan a la planificación, diseño y elaboración del curso que va a impartir en la modalidad de Educación en Línea.
Requisitos de hardware:
- Procesador i5 o superior o su equivalente
- 6GB en RAM o superior
- 150 GB libres en disco duro o superior
- Sistema Operativo Windows 8 o superior; macOS 10.12 Sierra o superior; distribuciones GNU/Linux Debian, Ubuntu, Kali Linux versiones actuales.
- Pendrive/Memoria USB 8GB de posible nueva o formateada.
El participante antes de empezar el Módulo 3 deberá:
- Instalar VMware Workstation Pro
Cabe mencionar que dentro de este curso únicamente se utilizaran herramientas free disponibles en la web, antes de cada módulo se compartirá la guía rápida de instalación.
Contenido
Módulo 1 - Introducción a la Ciberseguridad:
Este módulo teórico permite al estudiante familiarizarse con los conceptos de ciberseguridad y su aplicación en casos reales a nivel nacional e internacional, así como conceptualizar y entender las necesidades de las instituciones y empresas, Best practices y marco normativo en el Ecuador sobre seguridad de la información y ciberseguridad.
- Objetivo de aprendizaje (para los estudiantes)
- Contenido del módulo
- Metodología de enseñanza
- Introducción y Conceptos fundamentales de Ciberseguridad
- La ciberseguridad versus la seguridad de la información
- Marco normativo/jurídico
Módulo 2 - Seguridad Defensiva (Blue Team)
Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para gestionar la ciberseguridad de una manera defensiva en su institución o empresa, a partir de herramientas de layered security, herramientas de desarrollo seguro, ingeniería social, Cyber threat hunting, entre otras, de igual manera se realizará una gestión de riesgos y se obtendrán conocimientos prácticos sobre como monitorear y responder ante un incidente de ciberseguridad.
- Los desafíos de la ciberseguridad para la Protección de datos personales
- layered security
- DevSecOps - Desarrollo seguro
- Gestión de riesgos de Ciberseguridad.
- Controles de Ciberseguridad.
- Como estar preparado para la Auditoría de Ciberseguridad
- Cyber threat hunting
- Gestión de incidentes - CERT/CSIRT
- SOC (Security Operation Center)
- Cibercrimen y Ciberdelitos
Módulo 3 - Seguridad Ofensiva (Red Team)
Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para actuar como los ciberdelincuentes con el fin de saber cómo proteger su institución o empresa, a partir de herramientas de Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration, pruebas de pentesting, ingeniería social y herramientas para ataques controlados para: Web Application Attacks, WIFI Atttacks , Man-in-the-middle, Sniffer, entre otras. Finalizaremos con un Online Hacking - Hacker Ruso invitado.
- Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration
- Ingeniería social - Practical Tools
- Pentesting
- Web Application Attacks
- WIFI Atttacks
- Online Hacking - Hacker Ruso invitado (Гость русский хакер)
Módulo 4 - Informática Forense
Este módulo teórico - práctico permite al estudiante familiarizarse con los conceptos técnicos y estructurales sobre informática forense y peritaje informático basados en el estándar internacional ISO/IEC 27037 Guidelines for identification, collection, acquisition and preservation of digital evidence, así como en el RFC 3227- Guidelines for Evidence Collection and Archiving. Utilizando herramientas para análisis forense.
- Introducción al Cómputo Forense y Metodología
- Adquisición de imágenes forenses y recuperación de información
- Análisis de evidencias
- Descubrimiento actividad realizada a investigar y vincular
- Presentación de evidencias.
Módulo 5 - Gestión en la Ciberseguridad
Este módulo teórico - práctico permite al estudiante conocer un esquema gerencial y de liderazgo de ciberseguridad, como principal herramienta de prevención la concientización y formación en ciberseguridad, finalizando con un enfoque en proyectos.
- Programa de Capacitación, concienciación y formación
- Los desafíos ejecutivos de la ciberseguridad
Proyecto Final
Se realizará como proyecto final una competición final - CTF (Capture The Flag) la cual nos permitirá poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades aprendidas en el curso las cuales tendremos que resolver para conseguir el premio, «The flag».
Evaluación: El estudiante debe obtener un promedio igual o superior al 80% de asistencia, así como un 70% de todas las actividades con calificación.
Instructor
Fabián Iñiguez Matute
Docente de la Maestría Sistemas de Información mención: Gestión de Seguridad de la Información en la Universidad Tecnológica Equinoccial UTE. Asesor en Ciberseguridad de Institución Financiera y coordinador de la Asociación Ecuatoriana de Ciberseguridad. Se desempeñó como docente de la Universidad San Francisco de Quito en la catedra de ciberseguridad, Chief Information Security Officer en el sector bancario y perito informático forense judicial del Consejo de la Judicatura. Autor de un libro y artículos en revistas científicas de alto prestigio, así como ha compartido conferencias, simposios, talleres, coloquios, y entrevistas en varias universidades, instituciones y medios de comunicación en el país.
Cronograma
| Día | Horario | Módulo | Tema | Horas | Personal de Apoyo |
|---|---|---|---|---|---|
| Miércoles 13 octubre | 20:00-22:00 | Módulo 1- Introducción a la Ciberseguridad | Objetivo de aprendizaje (para los estudiantes). Contenido del módulo . Metodología de enseñanza. Introducción y Conceptos fundamentales de Ciberseguridad. |
2 | Fabián Iñiguez |
| Viernes 15 octubre | 20:00-22:00 | La ciberseguridad versus la seguridad de la información. Marco normativo/jurídico. |
2 | 1 Hora - Dr. Santiago Martín Acurio del Pino - Abogado experto en legislación de TIC y Ciberseguridad - Vicepresidente de la AECI | |
| Semana 1 | |||||
| Lunes 18 octubre | 20:00-22:00 | Módulo 2- Seguridad Defensiva (Blue Team) | Los desafíos de la ciberseguridad para la Protección de datos personales | 2 | Dr. Christian Espinoza -SubDirector DINARDAP -Experto en el proyecto de la Ley de Proteccción de Datos Personales del Ecuador |
| Miércoles 20 octubre | 20:00-22:00 | Layered security | 2 | Práctica con herramienta-Incluye certificado- Paúl Nacimba- GMS | |
| Viernes 22 octubre | 20:00-22:00 | DevSecOps - Desarrollo seguro | 2 | Presentación de laboratorio con herramienta - Incluye certificado- Jaime Guañuna y Stalin Tipán- GMS | |
| Lunes 25 octubre | 20:00-22:00 | Gestión de riesgos e implementación de controles de Ciberseguridad. |
2 | Fabián Iñiguez | |
| Miércoles 27 octubre | 20:00-22:00 | Cyber threat hunting | 2 | Intercept X Advanced with EDR - Paúl Nacimba- GMS | |
| Viernes 29 octubre | 20:00-22:00 | Gestión de incidentes - CERT/CSIRT | 2 | Ing. Ernesto Perez -Coordinador CSIRT CEDIA. | |
| Lunes 8 noviembre | 20:00-22:00 | SOC (Security Operation Center) | 2 | Presentación de herramienta- Víctor Vera- GMS | |
| Miércoles 10 noviembre | 20:00-22:00 | Cibercrimen y Ciberdelitos | 2 | 1 Hora - Mayor Gonzalo García - Jefe de la Unidad Nacional de Ciberdelito de la Dirección General de Investigación Policial | |
| Semanas 2 , 3 y 4 | |||||
| Viernes 12 noviembre | 20:00-22:00 | Módulo 3- Seguridad Ofensiva (Red Team) | Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning - Enumeration | 2 | Fabián Iñiguez |
| Lunes 15 noviembre | 20:00-22:00 | Ingeniería social - Practical Tools | 2 | Presentación de un laboratorio de una herramienta- David Chiriboga- GMS | |
| Miércoles 17 noviembre | 20:00-22:00 | Pentesting Web Application Attacks |
2 | Ing. Ramiro Pulgar, experto en ciberseguridad | |
| Viernes 19 noviembre | 20:00-22:00 | WIFI Atttacks Online Hacking |
2 | Vadim Avdeev- Hacker Ruso Lucifer | |
| Semana 5 | |||||
| Lunes 22 noviembre | 20:00-22:00 | Módulo 4- Informática forense | Introducción al Cómputo Forense y Metodología | 2 | Fabián Iñiguez |
| Adquisición de imágenes forenses y recuperación de información | |||||
| Miércoles 24 noviembre | 20:00-22:00 | Análisis de evidencias -Descubrimiento actividad realizada a investigar y vincular | 2 | Fabián Iñiguez | |
| Viernes 26 noviembre | 20:00-22:00 | Presentación de evidencias. | 2 | 1 Hora - Msc. Fabián Hurtado - Perito en casos Odebrecht - Ola Bini y Experito de la Fiscalía General del Estado | |
| Semana 6 | |||||
| Lunes 29 noviembre | 20:00-22:00 | Módulo 5 - Gestión en la Ciberseguridad | Programa de Capacitación, concienciación y formación. | 2 | Fabián Iñiguez |
| Miércoles 1 diciembre | 20:00-22:00 | Los desafíos ejecutivos de la ciberseguridad | 2 | Yonathan Ledo- IBM | |
| Viernes 3 diciembre | 20:00-22:00 | Proyecto Final | CTF (Capture The Flag) | 2 | Msc. Cesar Salinas - Organizador del Campeonato Nacional de Ciberseguridad |
| Semana 7 | |||||
Registro
Tarifa Pronto Pago (30 SEP): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400
La cancelación del valor del programa se podrá realizar a través de las siguientes formas:
PASO 1: Realizar el pago
Transferencia o pago en ventanilla
Datos de la cuenta:
A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)
Tarjeta de Crédito
Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.
Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.
PASO 2: Confirmar tu pago
Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cédula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec
*En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)
Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.
PASO 3: Confirmación de registro
Recibirá un mail de confirmación de registro, con la información pertinente al curso.
*La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.
Apoyo
Con el apoyo de:
Organizado por:
