Ciberseguridad: defensiva y ofensiva, informática forense y gestión.
Fechas
Registro
Este es un programa teórico-práctico de alto contenido especializado sobre la temática de la ciberseguridad, donde los participantes obtendrán las habilidades y destrezas de realizar una adecuada protección de sus activos de información digitales de las principales amenazas y riesgos de ciberseguridad, a través de conceptos, herramientas y mejores prácticas aplicadas en la industria de ciberseguridad. En este curso el participarte se familiarizará con el uso de herramientas tecnológicas para la gestión de ciberseguridad, informática forense, seguridad defensiva - Ofensiva, con el propósito de protegerse, responder y concientizar ante ciberataques generando valor y optimizando sus resultados.
En línea
Tarifa Pronto Pago (20 ABR): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400
Información General
Al final del programa los asistentes habrán adquirido los siguientes conocimientos y estarán en capacidad de:
- Desarrollar el aprendizaje de conceptos y características de la ciberseguridad, Marco normativo/jurídico y Best practices en base a casos prácticos y reales en el Ecuador y el mundo.
- Identificar y realizar Seguridad Defensiva (Blue Team) para proteger a la institución o empresa de manera práctica de los ciberdelincuentes ante ataques e ingeniería social.
- Identificar y realizar Seguridad Ofensiva (Red Team) usando ataques controlados a través de herramientas que usarían los ciberdelincuentes con el fin de identificar amenazas, de esta manera tendrá la capacidad de implementar medidas de seguridad y proteger su empresa o institución.
- Desarrollar habilidades para el manejo de herramientas de informática forense y así como las directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas.
- Realizar una gestión de ciberseguridad eficaz al desarrollar actividades como: la gestión de riesgos, administración de controles, concientización y un adecuado manejo de los incidentes de ciberseguridad.
Fecha inicio: lunes 10 de mayo de 2021
Fecha fin: lunes 21 de junio de 2021
Horario: lunes, miércoles y viernes- 18:00-20:00
Nivel: Básico- Intermedio
Duración: 40 horas- 39 horas virtuales a tiempo real, dictadas vía plataforma Zoom, en donde el participante podrá practicar de manera presencial, realizar preguntas y despejar inquietudes con el instructor. 1 hora autónoma se las realizará a través de la plataforma Moodle, a lo largo del curso y pueden ser elaboradas en el horario de preferencia del participante, fuera de los días asignados para las clases.
Dirigido a:
Este curso de Ciberseguridad: Defensiva y Ofensiva, Informática Forense y Gestión está dirigido a: Ingenieros en sistemas o afines, Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información, abogados (legal Tech) con conocimientos en TIC-Ciberseguridad y auditores tecnológicos de organizaciones públicas o privadas. Así como a Gerentes de TIC, Oficiales de Seguridad de la Información, profesores universitarios, estudiantes de últimos años de ingeniería o carrearas afines que están interesados en obtener estudios más avanzados en el campo de la ciberseguridad.
Requisitos:
Para aprobar este curso, usted deberá realizar todas las actividades que conllevan a la planificación, diseño y elaboración del curso que va a impartir en la modalidad de Educación en Línea.
Requisitos de hardware:
- Procesador i5 o superior o su equivalente
- 6GB en RAM o superior
- 150 GB libres en disco duro o superior
- Sistema Operativo Windows 8 o superior; macOS 10.12 Sierra o superior; distribuciones GNU/Linux Debian, Ubuntu, Kali Linux versiones actuales.
- Pendrive/Memoria USB 8GB de posible nueva o formateada.
El participante antes de empezar el Módulo 3 deberá:
- Instalar VMware Workstation Pro
Cabe mencionar que dentro de este curso únicamente se utilizaran herramientas free disponibles en la web, antes de cada módulo se compartirá la guía rápida de instalación.
Contenido
Módulo 1 - Introducción a la Ciberseguridad:
Este módulo teórico permite al estudiante familiarizarse con los conceptos de ciberseguridad y su aplicación en casos reales a nivel nacional e internacional, así como conceptualizar y entender las necesidades de las instituciones y empresas, Best practices y marco normativo en el Ecuador sobre seguridad de la información y ciberseguridad.
- Objetivo de aprendizaje (para los estudiantes)
- Contenido del módulo
- Metodología de enseñanza
- Introducción y Conceptos fundamentales de Ciberseguridad
- La ciberseguridad versus la seguridad de la información
- Marco normativo/jurídico
Módulo 2 - Seguridad Defensiva (Blue Team)
Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para gestionar la ciberseguridad de una manera defensiva en su institución o empresa, a partir de herramientas de layered security, herramientas de desarrollo seguro, ingeniería social, Cyber threat hunting, entre otras, de igual manera se realizará una gestión de riesgos y se obtendrán conocimientos prácticos sobre como monitorear y responder ante un incidente de ciberseguridad.
- Los desafíos de la ciberseguridad para la Protección de datos personales
- layered security
- DevSecOps - Desarrollo seguro
- Gestión de riesgos de Ciberseguridad.
- Controles de Ciberseguridad.
- Como estar preparado para la Auditoría de Ciberseguridad
- Cyber threat hunting
- Gestión de incidentes - CERT/CSIRT
- SOC (Security Operation Center)
- Cibercrimen y Ciberdelitos
Módulo 3 - Seguridad Ofensiva (Red Team)
Este módulo teórico - práctico permite al estudiante identificar conocimientos y herramientas para actuar como los ciberdelincuentes con el fin de saber cómo proteger su institución o empresa, a partir de herramientas de Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration, pruebas de pentesting, ingeniería social y herramientas para ataques controlados para: Web Application Attacks, WIFI Atttacks , Man-in-the-middle, Sniffer, entre otras. Finalizaremos con un Online Hacking - Hacker Ruso invitado.
- Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning – Enumeration
- Ingeniería social - Practical Tools
- Pentesting
- Web Application Attacks
- WIFI Atttacks
- Online Hacking - Hacker Ruso invitado (Гость русский хакер)
Módulo 4 - Informática Forense
Este módulo teórico - práctico permite al estudiante familiarizarse con los conceptos técnicos y estructurales sobre informática forense y peritaje informático basados en el estándar internacional ISO/IEC 27037 Guidelines for identification, collection, acquisition and preservation of digital evidence, así como en el RFC 3227- Guidelines for Evidence Collection and Archiving. Utilizando herramientas para análisis forense.
- Introducción al Cómputo Forense y Metodología
- Adquisición de imágenes forenses y recuperación de información
- Análisis de evidencias
- Descubrimiento actividad realizada a investigar y vincular
- Presentación de evidencias.
Módulo 5 - Gestión en la Ciberseguridad
Este módulo teórico - práctico permite al estudiante conocer un esquema gerencial y de liderazgo de ciberseguridad, como principal herramienta de prevención la concientización y formación en ciberseguridad, finalizando con un enfoque en proyectos.
- Programa de Capacitación, concienciación y formación
- Los desafíos ejecutivos de la ciberseguridad
Proyecto Final
Se realizará como proyecto final una competición final - CTF (Capture The Flag) la cual nos permitirá poner a prueba nuestras habilidades sobre hacking por medio de retos de diferentes modalidades aprendidas en el curso las cuales tendremos que resolver para conseguir el premio, «The flag».
Evaluación: El estudiante debe obtener un promedio igual o superior al 80% de asistencia, así como un 70% de todas las actividades con calificación.
Instructor
Fabián Iñiguez Matute
Docente de la Maestría Sistemas de Información mención: Gestión de Seguridad de la Información en la Universidad Tecnológica Equinoccial UTE. Asesor en Ciberseguridad de Institución Financiera y coordinador de la Asociación Ecuatoriana de Ciberseguridad. Se desempeñó como docente de la Universidad San Francisco de Quito en la catedra de ciberseguridad, Chief Information Security Officer en el sector bancario y perito informático forense judicial del Consejo de la Judicatura. Autor de un libro y artículos en revistas científicas de alto prestigio, así como ha compartido conferencias, simposios, talleres, coloquios, y entrevistas en varias universidades, instituciones y medios de comunicación en el país.
Cronograma
| Día | Horario | Módulo | Tema | Horas | Personal de Apoyo |
|---|---|---|---|---|---|
| Lunes 10 de mayo | 18:00-20:00 | Módulo 1- Introducción a la Ciberseguridad | Objetivo de aprendizaje (para los estudiantes). Contenido del módulo . Metodología de enseñanza. Introducción y Conceptos fundamentales de Ciberseguridad. |
2 | Fabián Iñiguez Matute |
| Miércoles 12 de mayo | 18:00-20:00 | La ciberseguridad versus la seguridad de la información. Marco normativo/jurídico. |
2 | 1 Hora - Dr. Santiago Martín Acurio del Pino - Abogado experto en legislación de TIC y Ciberseguridad - Vicepresidente de la AECI | |
| Semana 1 | - | Trabajo autónomo | 0 | ||
| Viernes 14 de mayo | 18:00-20:00 | Módulo 2- Seguridad Defensiva (Blue Team) | Los desafíos de la ciberseguridad para la Protección de datos personales | 2 | 1 hora - Dra. Lorena Naranjo - Directora DINARDAP -Experta en el proyecto de la Ley de Proteccción de Datos Personales del Ecuador |
| Lunes 17 de mayo | 18:00-20:00 | Layered security | 2 | Práctica de herramienta se esta viendo la posibilidad de certificado | |
| Miércoles 19 de mayo | 18:00-20:00 | DevSecOps - Desarrollo seguro | 2 | 1 Hora - Presentación de un laboratorio de una herramienta del cuadrante de Gartner - GMS | |
| Viernes 21 de mayo | 18:00-20:00 | Gestión de riesgos e implementación de controles de Ciberseguridad. Como estar preparado para la Auditoría de Ciberseguridad |
2 | 1 Hora - Msc. Paúl Ochoa - Auditor de TIC y Seguridad de la información del Banco del Austro | |
| Lunes 24 de mayo | 18:00-20:00 | Cyber threat hunting | 2 | Intercept X Advanced with EDR - GMS | |
| Miércoles 26 de mayo | 18:00-20:00 | Gestión de incidentes - CERT/CSIRT | 2 | 1 Hora - Ing. Ernesto Perez -Coordinador CSIRT CEDIA. | |
| Viernes 28 de mayo | 18:00-20:00 | SOC (Security Operation Center) | 2 | Fabián Iñiguez Matute | |
| Lunes 31 de mayo | 18:00-20:00 | Cibercrimen y Ciberdelitos | 2 | 1 Hora - Mayor Gonzalo García - Jefe de la Unidad Nacional de Ciberdelito de la Dirección General de Investigación Policial | |
| Semanas 2 , 3 y 4 | - | Trabajo autónomo | 0 | ||
| Miércoles 2 de junio | 18:00-20:00 | Módulo 3- Seguridad Ofensiva (Red Team) | Recopilación de información - Activa - Pasiva - Footprinting - Vulnerability Scanning - Enumeration | 2 | Fabián Iñiguez Matute |
| Viernes 4 de junio | 18:00-20:00 | Ingeniería social - Practical Tools | 2 | 1 Hora - Presentación de un laboratorio de una herramienta del cuadrante de Gartner - GIS-GMS | |
| Lunes 7 de junio | 18:00-20:00 | Pentesting Web Application Attacks |
2 | ||
| Miércoles 9 de junio | 18:00-20:00 | WIFI Atttacks Online Hacking - Hacker Ruso invitado - Гость русский хакер |
2 | 1 Hora - Vadim Avdeev Hacker Ruso Lucifer | |
| Semana 4 y Semana 5 | - | Trabajo autónomo | 0 | ||
| Viernes 11 de junio | 18:00-19:00 | Módulo 4- Informática forense | Introducción al Cómputo Forense y Metodología | 1 | Fabián Iñiguez Matute |
| Lunes 14 de junio | 19:00-20:00 | Adquisición de imágenes forenses y recuperación de información | 1 | Fabián Iñiguez Matute | |
| Miércoles 16 de junio | 18:00-20:00 | Análisis de evidencias -Descubrimiento actividad realizada a investigar y vincular | 2 | Fabián Iñiguez Matute | |
| Viernes 18 de junio | 18:00-20:00 | Presentación de evidencias. | 2 | 1 Hora - Msc. Fabián Hurtado - Perito en casos Odebrecht - Ola Bini y Experito de la Fiscalía General del Estado | |
| Semana 6 | - | Trabajo autónomo | 1 | ||
| Lunes 21 de junio | 18:00-20:00 | Módulo 5 - Gestión en la Ciberseguridad | Programa de Capacitación, concienciación y formación. | 2 | Fabián Iñiguez Matute |
| Miércoles 23 de junio | 18:00-20:00 | Los desafíos ejecutivos de la ciberseguridad | 2 | 1 Hora - Pablo Carrera -Gerente de Proyectos | |
| Viernes 25 de junio | 18:00-19:00 | Proyecto Final | CTF (Capture The Flag) | 1 | Msc. Cesar Salinas - Organizador del Campeonato Nacional de Ciberseguridad |
| Semana 7 | - | Trabajo autónomo | 0 |
Registro
Tarifa Pronto Pago (20 ABR): $390
Tarifa Público General: $435
Tarifa Grupal (3 personas): $400
Alumni USFQ: $400
La cancelación del valor del programa se podrá realizar a través de las siguientes formas:
PASO 1: Realizar el pago
Transferencia o pago en ventanilla
Datos de la cuenta:
A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)
Tarjeta de Crédito
Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.
Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.
PASO 2: Confirmar tu pago
Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cedula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec
*En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)
Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.
PASO 3: Confirmación de registro
Recibirá un mail de confirmación de registro, con la información pertinente al curso.
*La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.
Apoyo
Con el apoyo de:
Organizado por:
