Fundamentos de Ciberseguridad

DESCRIPCIÓN DEL CURSO:

El programa prepara a los participantes en un conjunto de tecnologías, procesos y prácticas diseñadas para efectuar diagnósticos preventivos, que permitan proteger oportunamente a los archivos y recursos tecnológicos de ataques, daños o accesos no autorizados. Asimismo, contribuye a desarrollar destrezas para diagnosticar el comportamiento de las redes informáticas, para mejorar el estado general de la seguridad mediante la identificación y la lucha contra el malware y las amenazas persistentes avanzadas (APT). Como desenlace de todas estas experiencias, el participante tendrá el acompañamiento docente con exámenes de simulación, como preparativo para efectuar el examen oficial de la certificación Security+ (versión 701), supervisadas por el ente internacional, CompTIA (Computing Technlogy Industry Association)

REQUISITOS ACADÉMICOS:

Conocimientos básicos en computación

Manejo de navegador de internet, traductor de textos y herramienta de comunicación remota (Zoom). En caso de que se desee fortalecer sustantivamente el área de alfabetización tecnológica, se recomienda matricular el programa A+ de CompTIA que imparte LEAD University (ver folleto de A+).

Nivel de inglés

Es indispensable un dominio instrumental del idioma inglés, debido a que los laboratorios, exámenes y materiales oficiales de CompTIA se entregan en dicho idioma. Esto quiere decir que el participante debe tener capacidad de lectura y comprensión de textos en dicha lengua. Los materiales de lectura se pueden traducir al español mediante el uso de un traductor en línea. Los laboratorios son 100% en inglés.

Grupos y horarios

Grupos y horarios
LEAD University para esta edición ofrece dos opciones de horarios. El participante tendrá la opción de escoger entre los días ofrecidos: Martes o Jueves. El día seleccionado no podrá ser modificado después de la apertura del programa. Cada opción estará sujeta a cupos limitados

PERFIL DE SALIDA:

Durante el desarrollo del programa, y una vez concluido, el participante estará en capacidad de llevar a cabo las siguientes actividades:

• Desarrollar, administrar e implementar un sistema de gestión en seguridad de la información integral aplicable a empresas de primer nivel.
• Dominar conceptos y herramienta de diagnóstico técnico, en materia de seguridad en redes, criptografía y seguridad en sistemas operativos, con la finalidad de detectar escenarios de riesgo que comprometan las inversiones y activos de las organizaciones.
• Asumir con liderazgo la toma de decisiones en manejo de riesgo e incidentes de seguridad informática.
• Producir un informe escrito que contenga las técnicas de remediación propuestas, comunicar eficazmente los resultados al equipo de gestión y proporcionar recomendaciones prácticas.

CERTIFICACIONES:

¿Qué es CompTIA y para qué sirve?

CompTIA es el estándar de la industria para lanzar carreras de TI y enseña Tecnologías desde la seguridad hasta las redes y la virtualización. CompTIA Network+ valida las habilidades técnicas necesarias para establecer, mantener y solucionar problemas de redes esenciales de manera segura.

Security+

CompTIA Security+ es una certificación global que valida las habilidades básicas necesarias para realizar funciones básicas de seguridad y seguir una carrera de seguridad de TI.

Módulo Básico

Módulo 1: CONCEPTOS GENERALES DE SEGURIDAD.

• Confidencialidad, integridad y disponibilidad
• No repudio
• Autenticación, autorización y responsabilidad
• Análisis de brechas
• Control de acceso basado en políticas
• Tipos de control: preventivo, disuasivo, detectivo, correctivo, compensatorio, directivo
• Conceptos de criptografía:
  • Esteganografía (técnica de cifrado)
  • Salting (encriptación aleatoria)
  • Certificados
  • Firmas digitales
  • Blockchain (encriptación, criptomonedas)
  • Hashing (algoritmos que transforman contraseñas en valores encriptados, llamados “Hash”)

Módulo 2: AMENAZAS, VULNERABILIDADES Y MITIGACIONES

• Comparación y contraste de amenazas y motivaciones de actores
• Vectores y mapeo de ataques
• Ataques mediante correo, imágenes, archivos
• Redes inseguras (cableadas, inalámbricas, bluetooth)
• Credenciales genéricas
• Ataques por canales logísticos
• Vectores humanos y de ingeniería social
• Tipos de vulnerabilidades
• Escenarios e indicadores de actividades maliciosas
• Propósito de las técnicas de mitigación

Módulo 3: ARQUITECTURA DE SEGURIDAD

• Modelos de arquitectura y sus implicaciones de seguridad
• Consideraciones de infraestructura
• Accesos de comunicación seguros
• Selección de controles efectivos
• Estrategias de protección de datos
• Importancia de la resiliencia y la recuperación en la seguridad de la arquitectura

Módulo 4: OPERACIONES DE SEGURIDAD

• Escenarios de aplicación de técnicas de seguridad a recursos informáticos
• Implicaciones en la seguridad del empleo de hardware, software y activos de datos
• Actividades asociadas con el gerenciamiento de la vulnerabilidad
• Alerta de monitoreo
• Actividades de respuesta a incidentes
• Uso de fuentes de datos para respaldo de investigaciones
• Fuentes de datos

Módulo 5: GESTIÓN Y SUPERVISIÓN DE PROGRAMAS DE SEGURIDAD

• Elementos efectivos de gobernanza de la ciberseguridad (políticas, pautas, procedimientos)
• Explicación de elementos del proceso de gestión de riesgos
• Procesos asociados con la evaluación de riesgos de terceros y gestión
• Resumen de los elementos del cumplimiento efectivo de la seguridad
• Categorías y propósitos de auditorías y evaluaciones