Ciberseguridad: defensiva y ofensiva, informática forense y gestión 2021 | Universidad San Francisco de Quito

Ciberseguridad: defensiva y ofensiva, informática forense y gestión 2021

Educación Continua

Fechas

Fecha de inicio
Miércoles, 13 Octubre 2021
Fecha de finalización
Viernes, 03 Diciembre 2021

Registro

Registro desde
Martes, 07 Septiembre 2021
Registro hasta
Miércoles, 13 Octubre 2021
Descripción

Este es un programa teórico-práctico de alto contenido especializado sobre la temática de la ciberseguridad, donde los participantes obtendrán las habilidades y destrezas de realizar una adecuada protección de sus activos de información digitales de las principales amenazas y riesgos de ciberseguridad, a través de conceptos, herramientas y mejores prácticas aplicadas en la industria de ciberseguridad. En este curso el participarte se familiarizará con el uso de herramientas tecnológicas para la gestión de ciberseguridad, informática forense, seguridad defensiva - Ofensiva, con el propósito de protegerse, responder y concientizar  ante ciberataques generando valor y optimizando sus resultados.

Modalidad

En línea

Duración
40 horas- virtuales a tiempo real, dictadas vía plataforma Zoom
Horario

Lunes, miércoles y viernes

20:00-22:00

 

Inversión

Tarifa Pronto Pago (30 SEP): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400 

Información General

Al final del programa los asistentes habrán adquirido los siguientes conocimientos y estarán en capacidad de:

  • Desarrollar el aprendizaje de conceptos y características de la ciberseguridad, Marco normativo/jurídico y Best practices en base a casos prácticos y reales en el Ecuador y el mundo.
  • Identificar y realizar Seguridad Defensiva (Blue Team) para proteger a la institución o empresa de manera práctica de los ciberdelincuentes ante ataques e ingeniería social.
  • Identificar y realizar Seguridad Ofensiva (Red Team) usando ataques controlados a través de herramientas que usarían los ciberdelincuentes con el fin de identificar amenazas, de esta manera tendrá la capacidad de implementar medidas de seguridad y proteger su empresa o institución.
  • Desarrollar habilidades para el manejo de herramientas de informática forense y así como las directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas.
  • Realizar una gestión de ciberseguridad eficaz al desarrollar actividades como: la gestión de riesgos, administración de controles, concientización y un adecuado manejo de los incidentes de ciberseguridad.

Fecha inicio: Miércoles 13 de octubre de 2021
Fecha fin: Viernes 3 de diciembre de 2021
Horario: lunes, miércoles y viernes- 20:00-22:00 
Nivel: Básico- Intermedio

Duración: 40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom, en donde el participante podrá practicar de manera presencial, realizar preguntas y despejar inquietudes con el instructor. 1 hora autónoma se las realizará a través de la plataforma Moodle, a lo largo del curso y pueden ser elaboradas en el horario de preferencia del participante, fuera de los días asignados para las clases.

Dirigido a:

Este curso de Ciberseguridad: Defensiva y Ofensiva, Informática Forense y Gestión está dirigido a: Ingenieros en sistemas o afines, Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información, abogados (legal Tech) con conocimientos en TIC-Ciberseguridad y auditores tecnológicos de organizaciones públicas o privadas. Así como a Gerentes de TIC, Oficiales de Seguridad de la Información, profesores universitarios, estudiantes de últimos años de ingeniería o carreras afines que están interesados en obtener estudios más avanzados en el campo de la ciberseguridad.

Requisitos:

Para aprobar este curso, usted deberá realizar todas las actividades que conllevan a la planificación, diseño y elaboración del curso que va a impartir en la modalidad de Educación en Línea.

Requisitos de hardware:

  • Procesador i5 o superior o su equivalente
  • 6GB en RAM o superior
  • 150 GB libres en disco duro o superior
  • Sistema Operativo Windows 8 o superior; macOS 10.12 Sierra o superior; distribuciones GNU/Linux Debian, Ubuntu, Kali Linux versiones actuales.
  • Pendrive/Memoria USB 8GB de posible nueva o formateada.

El participante antes de empezar el Módulo 3 deberá:

  • Instalar VMware Workstation Pro

Cabe mencionar que dentro de este curso únicamente se utilizaran herramientas free disponibles en la web, antes de cada módulo se compartirá la guía rápida de instalación.

Contenido

Módulo 1 - Introducción a la Ciberseguridad:

Este módulo teórico permite al estudiante familiarizarse con los conceptos de ciberseguridad y su aplicación en casos reales a nivel nacional e internacional, así como conceptualizar y entender las necesidades de las instituciones y empresas, Best practices y marco normativo en el Ecuador sobre seguridad de la información y ciberseguridad.

  • Objetivo de aprendizaje (para los estudiantes)
  • Contenido del módulo
  • Metodología de enseñanza
  • Introducción y Conceptos fundamentales de Ciberseguridad
  • La ciberseguridad versus la seguridad de la información
  • Marco normativo/jurídico

Módulo 2 - Seguridad Defensiva (Blue Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para gestionar la ciberseguridad de una manera defensiva en su institución o empresa, a partir de herramientas de layered security, herramientas de desarrollo seguro, ingeniería social, Cyber threat hunting, entre otras, de igual manera se realizará una gestión de riesgos y se obtendrán conocimientos prácticos sobre como monitorear y responder ante un incidente de ciberseguridad.

  • Los desafíos de la ciberseguridad para la Protección de datos personales
  • layered security
  • DevSecOps - Desarrollo seguro
  • Gestión de riesgos de Ciberseguridad.
  • Controles de Ciberseguridad.
  • Como estar preparado para la Auditoría de Ciberseguridad
  • Cyber threat hunting
  • Gestión de incidentes - CERT/CSIRT
  • SOC (Security Operation Center)
  • Cibercrimen y Ciberdelitos

Módulo 3 - Seguridad Ofensiva (Red Team)

Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para actuar como los ciberdelincuentes con el fin de saber cómo proteger su institución o empresa, a partir de herramientas de Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration, pruebas de pentesting, ingeniería social y herramientas para ataques controlados para: Web Application Attacks, WIFI Atttacks , Man-in-the-middle, Sniffer, entre otras. Finalizaremos con un Online Hacking - Hacker Ruso invitado.

  • Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration
  • Ingeniería social - Practical Tools
  • Pentesting
  • Web Application Attacks
  • WIFI Atttacks
  • Online Hacking - Hacker Ruso invitado (Гость русский хакер)

Módulo 4 - Informática Forense

Este módulo teórico - práctico permite al estudiante familiarizarse con los conceptos técnicos y estructurales sobre informática forense y peritaje informático basados en el estándar internacional ISO/IEC 27037 Guidelines for identification, collection, acquisition and preservation of digital evidence, así como en el RFC 3227- Guidelines for Evidence Collection and Archiving. Utilizando herramientas para análisis forense.

  • Introducción al Cómputo Forense y Metodología
  • Adquisición de imágenes forenses y recuperación de información
  • Análisis de evidencias
  • Descubrimiento actividad realizada a investigar y vincular
  • Presentación de evidencias.

Módulo 5 - Gestión en la Ciberseguridad

Este módulo teórico - práctico permite al estudiante conocer un esquema gerencial y de liderazgo de ciberseguridad, como principal herramienta de prevención la concientización y formación en ciberseguridad, finalizando con un enfoque en proyectos.

  • Programa de Capacitación, concienciación y formación
  • Los desafíos ejecutivos de la ciberseguridad

Proyecto Final

Se realizará como proyecto final una competición final - CTF (Capture The Flag) la cual nos permitirá poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades aprendidas en el curso las cuales tendremos que resolver para conseguir el premio, «The flag».

Evaluación: El estudiante debe obtener un promedio igual o superior al 80% de asistencia, así como un 70% de todas las actividades con calificación.

Instructor

Fabián Iñiguez Matute

Fabián Iñiguez Matute

Docente de la Maestría Sistemas de Información mención: Gestión de Seguridad de la Información en la Universidad Tecnológica Equinoccial UTE. Asesor en Ciberseguridad de Institución Financiera y coordinador de la Asociación Ecuatoriana de Ciberseguridad. Se desempeñó como docente de la Universidad San Francisco de Quito en la catedra de ciberseguridad, Chief Information Security Officer en el sector bancario y perito informático forense judicial del Consejo de la Judicatura. Autor de un libro y artículos en revistas científicas de alto prestigio, así como ha compartido conferencias, simposios, talleres, coloquios, y entrevistas en varias universidades, instituciones y medios de comunicación en el país.

Cronograma

Día Horario Módulo Tema Horas Personal de Apoyo
Miércoles 13 octubre 20:00-22:00 Módulo 1- Introducción a la Ciberseguridad Objetivo de aprendizaje (para los estudiantes).
Contenido del módulo .
Metodología de enseñanza.
Introducción y Conceptos fundamentales de Ciberseguridad.
2 Fabián Iñiguez
Viernes 15 octubre 20:00-22:00 La ciberseguridad versus la seguridad de la información.
Marco normativo/jurídico.
2 1 Hora - Dr. Santiago Martín Acurio del Pino - Abogado experto en legislación de TIC y Ciberseguridad - Vicepresidente de la AECI
Semana 1
Lunes 18 octubre 20:00-22:00 Módulo 2- Seguridad Defensiva (Blue Team) Los desafíos de la ciberseguridad para la Protección de datos personales 2 Dr. Christian Espinoza -SubDirector DINARDAP -Experto en el proyecto de la Ley de Proteccción de Datos Personales del Ecuador
Miércoles 20 octubre 20:00-22:00 Layered security 2 Práctica con herramienta-Incluye certificado- Paúl Nacimba- GMS
Viernes 22 octubre 20:00-22:00 DevSecOps - Desarrollo seguro 2 Presentación de laboratorio con herramienta - Incluye certificado- Jaime Guañuna y Stalin Tipán- GMS
Lunes 25 octubre 20:00-22:00 Gestión de riesgos e
implementación de controles de Ciberseguridad.
2 Fabián Iñiguez
Miércoles 27 octubre 20:00-22:00 Cyber threat hunting 2 Intercept X Advanced with EDR - Paúl Nacimba- GMS
Viernes 29 octubre 20:00-22:00 Gestión de incidentes - CERT/CSIRT 2 Ing. Ernesto Perez -Coordinador CSIRT CEDIA.
Lunes 8 noviembre 20:00-22:00 SOC (Security Operation Center) 2 Presentación de herramienta- Víctor Vera- GMS
Miércoles 10 noviembre 20:00-22:00 Cibercrimen y Ciberdelitos 2 1 Hora - Mayor Gonzalo García - Jefe de la Unidad Nacional de Ciberdelito de la Dirección General de Investigación Policial
Semanas 2 , 3 y 4
Viernes 12 noviembre 20:00-22:00 Módulo 3- Seguridad Ofensiva (Red Team) Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning - Enumeration 2 Fabián Iñiguez
Lunes 15 noviembre 20:00-22:00 Ingeniería social - Practical Tools 2 Presentación de un laboratorio de una herramienta- David Chiriboga- GMS
Miércoles 17 noviembre 20:00-22:00 Pentesting
Web Application Attacks
2 Ing. Ramiro Pulgar, experto en ciberseguridad
Viernes 19 noviembre 20:00-22:00 WIFI Atttacks
Online Hacking
2 Vadim Avdeev- Hacker Ruso Lucifer
Semana 5
Lunes 22 noviembre 20:00-22:00 Módulo 4- Informática forense Introducción al Cómputo Forense y Metodología 2 Fabián Iñiguez
Adquisición de imágenes forenses y recuperación de información
Miércoles 24 noviembre 20:00-22:00 Análisis de evidencias -Descubrimiento actividad realizada a investigar y vincular 2 Fabián Iñiguez
Viernes 26 noviembre 20:00-22:00 Presentación de evidencias. 2 1 Hora - Msc. Fabián Hurtado - Perito en casos Odebrecht - Ola Bini y Experito de la Fiscalía General del Estado
Semana 6
Lunes 29 noviembre 20:00-22:00 Módulo 5 - Gestión en la Ciberseguridad Programa de Capacitación, concienciación y formación. 2 Fabián Iñiguez
Miércoles 1 diciembre 20:00-22:00 Los desafíos ejecutivos de la ciberseguridad 2 Yonathan Ledo- IBM
Viernes 3 diciembre 20:00-22:00 Proyecto Final CTF (Capture The Flag) 2 Msc. Cesar Salinas - Organizador del Campeonato Nacional de Ciberseguridad
Semana 7

Registro

Tarifa Pronto Pago (30 SEP): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400


La cancelación del valor del programa se podrá realizar a través de las siguientes formas:

PASO 1: Realizar el pago

Transferencia o pago en ventanilla

Datos de la cuenta:

A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)

A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)

Tarjeta de Crédito

Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.

Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.

PASO 2: Confirmar tu pago

Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cédula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec

*En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)

Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.

PASO 3: Confirmación de registro

Recibirá un mail de confirmación de registro, con la información pertinente al curso.

*La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.

Apoyo

Con el apoyo de:

Logo paloalto networks
Logo VERACODE
Logo CEDIA
Logo ecforensics
Logo Datos Públicos
Logo Policía Nacional del Ecuador
Logo GMS

Organizado por:

Logo Educación Continua USFQ
Comparte en:
Contact image
Contacto