Diplomado en Ciberseguridad: Respuesta ante incidentes

Plan de estudios

1. Introducción a la formación virtual
   • Módulo de ambientación a la plataforma e introducción al diplomado.
2. Introducción a la seguridad de la información y la ciberseguridad
   • Fundamentos de criptografía:
     • Conceptos básicos de seguridad de la información (confidencialidad, integridad y disponibilidad)
     • Conceptos básicos de seguridad informática
     • Conceptos básicos de ciberseguridad y tipos de ciberamenazas: malware, phishing, randomware, APTs (threats)
     • Marco técnico, legal y estándares de seguridad de información (normas y regulaciones: legislación actual aplicable, ISO/IEC 27001, NIST)
     • Uso de sistemas de información (Windows y Linux)
3. Fundamentos de criptografía y gestión de accesos e identidades
   • Fundamentos de criptografía
     • Conceptos básicos de la criptografía
     • Fundamentos teóricos de la criptografía
     • Técnicas criptográficas simétricas y asimétricas
     • Algoritmos de cifrado, hash criptográfico y aplicaciones en los sistemas de información
     • Técnicas de criptoanálisis
   • Controles de acceso:
     • Definición y tipos de controles de acceso (físicos y lógicos)
     • Principios de control de acceso (como el principio de mínimos privilegios)
     • Métodos de implementación y herramientas
   • Gestión de identidades:
     • Introducción a la gestión de identidades y accesos (IAM)
     • Ciclo de vida de la identidad: creación, gestión y eliminación
     • Roles y permisos en la gestión de identidades
   • Factores de autenticación:
     • Concepto y tipos de autenticación (simple y multifactor)
     • Factores de autenticación: algo que sabes, algo que tienes, algo que eres
     • Herramientas y protocolos de autenticación
   • Acceso privilegiado:
     • Gestión de accesos privilegiados (PAM)
     • Riesgos asociados al acceso privilegiado
     • Políticas de control y monitoreo de accesos privilegiados
4. Análisis de vulnerabilidades y hacking ético
   • Análisis de vulnerabilidades y hacking ético
     • Fundamentos teóricos de hacking ético
     • Análisis de vulnerabilidades en sistemas de información
     • Técnicas del hacking ético (reconocimiento, escaneo, explotación, post explotación y borrado de huellas)
     • Elaboración y presentación de informes de pentesting
5. Fortalecimiento de infraestructura y sistemas de información (hardening)
   • Introducción al hardening:
     • Conceptos básicos de seguridad y hardening
     • Principios de reducción de la superficie de ataque
     • Importancia del hardening en la protección de infraestructuras
   • Hardening de sistemas operativos:
     • Configuración segura de sistemas operativos (Windows, Linux, etc.)
     • Aplicación de parches y actualizaciones
     • Gestión de servicios y desactivación de servicios innecesarios
   • Hardening de redes:
     • Configuración segura de firewalls, routers y switches
     • Segmentación de redes y uso de VLANs
     • Prevención de ataques en redes (DoS, sniffing, etc.)
   • Hardening de aplicaciones:
     • Configuración segura de aplicaciones web y bases de datos
     • Gestión de vulnerabilidades en aplicaciones (OWASP, SQLi, XSS)
     • Aplicación de mejores prácticas en el desarrollo de software seguro
   • Hardening de entornos virtualizados y en la nube:
     • Fortalecimiento de máquinas virtuales y contenedores
     • Configuración segura de plataformas en la nube (AWS, Azure, etc.)
     • Políticas de acceso y gestión de identidades en entornos virtualizados
   • Herramientas y auditoría de hardening:
     • Uso de herramientas de análisis de vulnerabilidades y configuración segura (Nessus, OpenVAS, Lynis, etc.)
     • Auditoría y monitoreo de sistemas para asegurar el cumplimiento de las políticas de hardening
     • Simulaciones prácticas de hardening en infraestructuras reales
6. Gestión integral de incidentes y análisis forense
   • Ciclo de vida de la gestión de incidentes
   • Desarrollo y gestión de un CSIRT/CERT
   • Simulaciones prácticas de respuesta a incidentes
   • Análisis forense digital
   • Recuperación post-incidente
7. Gestión de riesgos y cumplimiento regulatorio
   • Análisis de riesgos de ciberseguridad:
     • Identificación y priorización de riesgos
     • Metodologías de análisis de riesgos: ISO 27005, OCTAVE, NIST SP 800-30
   • Cumplimiento regulatorio y gobernanza:
     • Regulaciones clave: GDPR, HIPPA y Ley NIS2
     • Estrategias para asegurar el cumplimiento normativo

Descargar brochure

Modalidad de estudio

Nuestra metodología 100% virtual te ofrece la flexibilidad que necesitas para avanzar en tu formación de manera eficiente y efectiva. Con una distribución equilibrada del 70% de trabajo autónomo y asincrónico, y un 30% de acompañamiento por parte de los expertos de la universidad, te brindamos el mejor de los dos mundos: independencia para aprender a tu propio ritmo y soporte por parte del equipo docente.

El 70% de tu proceso de aprendizaje se desarrolla de forma autónoma, mediante la revisión de materiales cuidadosamente diseñados por expertos en cada área. Estos objetos virtuales de aprendizaje están pensados para que puedas profundizar en los temas clave cuando mejor te convenga.

El 30% restante se dividen en dos formas de acompañar tu proceso:

• Acompañamiento sincrónico Donde tendrás acceso a sesiones de preguntas y respuestas (QA) con los expertos, para resolver cualquier duda o inquietud.
• Acompañamiento asincrónico Por medio de la revisión y retroalimentación personalizada en cada actividad que realices en la plataforma.

Cada módulo cuenta con actividades diseñadas para medir tu comprensión y ayudarte a aplicar lo aprendido en situaciones reales. Nuestros expertos evaluarán tus entregas y te proporcionarán comentarios detallados para que puedas mejorar continuamente.

Esta metodología no solo te ofrece flexibilidad, sino que también te ayuda a desarrollar habilidades fundamentales para el éxito profesional, como la autogestión, el pensamiento crítico y la capacidad de aplicar conocimientos en contextos prácticos.