Centro de Educación Continua EPN

Encabezado Derecho

Buscar Cursos

Logo EPN

Navegación principal

Inicio » Cursos » Diplomado de Gestión Técnica de Ciberseguridad

Diplomado de Gestión Técnica de Ciberseguridad

DiplomadoGestionTecnicaCyberseguridad-mailing-UCC.png
Inscríbase >

Diplomado en la modalidad de videoconferencias en línea.

En el horario establecido para cada módulo, los estudiantes tendrán clases en línea a través de la plataforma de videoconferencias Cisco Webex. Las clases se desarrollarán de forma participativa y dinámica.
Lunes a viernes de 18:00 a 20:00 (videoconferencias: 90 horas).

El Diplomado contará con una aula virtual  donde los participantes encontrarán material de apoyo y  realizarán las actividades complementarias de aprendizaje autónomo.
Actividades autónomas de aprendizaje (30 horas).

El Diplomado de Gestión Técnica de Ciberseguridad no es una carrera de cuarto nivel, por lo que no está registrado en la SENESCYT.

El Diplomado de «GESTIÓN TÉCNICA DE CIBERSEGURIDAD» ofrece a los participantes el conocimiento sobre fundamentos, modelos y soluciones de Ciberseguridad desde una perspectiva gerencial y técnica para mejorar los procesos de toma de decisión y estrategias en Ciberseguridad.

El «Módulo 1: Fundamentos de Seguridad» ofrece a los participantes el conocimiento sobre fundamentos, modelos y soluciones de ciberseguridad . Su objetivo principal se enfoca en desarrollar las competencias y habilidades técnicas y no técnicas para gestionar procesos de seguridad en instituciones públicas o privadas que permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa. Además, se trabaja en el análisis de las iniciativas que se han tomado para la elaboración de sus estrategias y políticas nacionales como las leyes, operaciones y normas de ciberseguridad, para enfrentar esta amenaza híbrida que utiliza el ciberespacio para enfrentamientos constantes.

Cuando hablamos de cadenas de seguridad, la información personal es generalmente la más vulnerable. De aquí que, la ingeniería social se aprovecha de los sesgos cognitivos de las personas y abarca varios tipos de manipulación psicológica, donde los hackers han desarrollado varios tipos de ingeniería social para tener acceso a información confidencial y robar datos, dinero y entre otros bienes, convirtiéndose un tipo de ciberdelito.

El «Módulo 2 «Ingeniería Social» ofrece a los participantes el conocimiento sobre fundamentos, modelos y soluciones relacionadas con la ingeniería social. Su objetivo principal se enfoca en desarrollar las competencias y habilidades técnicas y no técnicas necesarias para entender los elementos que son parte del proceso de ingeniería social, que permitan elaborar estrategias de seguridad.

Actualmente nos vemos obligados a que nuestros sistemas y redes cuenten con un robusto y resistente escudo que proteja las múltiples amenazas de seguridad que se encuentra a diario. Es indispensable optar por soluciones como las herramientas de gestión de respuestas a Incidentes de Seguridad, las mismas que ayuden y garanticen la integridad de los sistemas y redes. Además, las herramientas se complementan con soluciones antivirus- antimalware y firewalls para analizar y alertar sobre potenciales eventos que atenten contra la seguridad de los sistemas y redes.

El «Módulo 3: Respuesta y Manejo de Incidentes de Ciberseguridad» ofrece a los participantes el conocimiento necesario para desarrollar habilidades sobre los procesos y herramientas para la correcta gestión en la respuesta y manejo de incidentes.

El cronograma de los 3 módulos es el siguiente:

Módulos Horas sincrónicas Horas asincrónicas Total de horas Horario de las videoconferencias Inicio del módulo Fin del módulo
Módulo 1: Fundamentos de Seguridad  30 10 40  Lunes a viernes de 18:00 a 20:00  24 de abril de 2023 15 de mayo de 2023
Módulo 2: Ingeniería Social  30 10 40   Lunes a viernes de 18:00 a 20:00 22 de mayo de 2023  12 de junio de 2023
Módulo 3: Respuesta y Manejo de Incidentes de Ciberseguridad  30 10 40  Lunes a viernes de 18:00 a 20:00  19 de junio de 2023 07 de julio de 2023

 Nota: el lunes 01 y el viernes 26 de mayo de 2023 no hay clases por los feriados correspondientes.

Inscríbase siguiendo los pasos del vídeo: https://youtu.be/n4zzsWgOyfo

Si el Diplomado es auspiciado por su INSTITUCIÓN, sírvase enviar un correo electrónico a: ventas@cec-epn.edu.ec
Inicio:
24 abril, 2023
Finaliza:
7 julio, 2023
Matrículas:
16 marzo, 2023 - 21 abril, 2023
Horario:
Lunes a viernes de 18:00 a 20:00 (videoconferencias)
Modalidad:
En Vivo
Duración:
120 horas
Instructor:
Ing. Wilson Salas, MSc. - Ing. Andrea Albán - Ing. Fernando Vela - Ing. Roberto Andrade, MSc.,
Ing. Wilson Salas, MSc. - Ing. Andrea Albán - Ing. Fernando Vela - Ing. Roberto Andrade, MSc.,

Ing. Andrea Albán Paladines
FORMACIÓN:

  • Ingeniera en Electrónica, Redes y Comunicación de Datos, Escuela Politécnica del Ejército.

EXPERIENCIA PROFESIONAL Y DOCENTE:

  • Corporación Nacional de Telecomunicaciones CNT: Gestión y Administración de la Plataforma DSLAM.
  • Cinnet (Ingeniería en Redes y Sistemas): Jefe de Operaciones.
  • GYPSET S.A.: Administración de la red de datos y telefonía, Administración de Firewall, Cableado Estructurado.
  • MINISTERIO DE EDUCACIÓN: Administración de Switch de distribución y de Core Nexus 7000, Administración de la Red SAN, Responsable de la Administración de los Servidores Físicos.
  • Secretaria Nacional de Planificación: Responsable de la Administración de los Servidores Físicos  (BLADE/IBM) y Virtuales (VMWARE).
  • Consejo de la Judicatura: Jefatura de Redes y Jefatura de Infraestructura.
  • Policía Nacional de Ecuador: Administración y buenas prácticas para el personal técnico de un Data Center, Resolución y mejores procedimientos para el manejo y atención de incidencias, Troubleshooting equipamiento activo de red.
  • Contraloría General del Estado: Introducción a las soluciones Cloud Computing y Big Data, Arquitectura HDFS, MapReduce, YARN, Ecosistema y servicios utilizados de Hadoop HDP 2.6.4, Planificación, instalación y configuración de clústeres de Hadoop.
  • Instituto Sucre: Intro to Cybersecurity – ES 0418..

 

Ing. Wilson Daniel Salas Romero; MSc.

FORMACIÓN:

  • Magister en Gestión de las Comunicaciones y Tecnologías de la Información.
  • Ingeniero en Electrónica y Telecomunicaciones.

EXPERIENCIA PROFESIONAL Y DOCENTE:

  • GRUPO BRAVCO – TEUNO: ESPECIALISTA DE NETWORKING A: Administración de infraestructura de Red LAN y WAN de Banco Pichincha, administración de infraestructura de comunicaciones de Centro de Datos de Banco Pichincha, elaboración de proyectos para mejoras en los servicios que contemplen tecnología actualizada de comunicaciones, investigación de nuevas tecnologías y nuevas tendencias para Centro de Datos, elaboración de informes de mejora para fortalecer la infraestructura de comunicaciones de Banco Pichincha, elaboración de diseños de red de seguridad, crecimiento e infraestructura de Centro de Datos.
  • Xerox del Ecuador: Asistente de Administrador de la Red Xerox Ecuador, soporte del estado de la red LAN local y remota, soporte a usuarios (Help Desk) referente a conectividad con servidores locales y remotos.
  • Compañía de Servicios Electromecánicos del Ecuador – CSED: Diseño, configuración e instalación de redes de área local, instalación y configuración de Routers, mantenimiento y soporte de enlaces de última milla hacia los usuarios, instalación y configuración de equipos Canopy Lite Motorola (antenas receptoras y transmisoras).
  • Grupo DIFARE – Distribuidora Farmacéutica Ecuatoriana: Técnico instalador e implementador del Sistema Franquiciado Neptuno en red de farmacias Cruz Azul y Pharmacys, help desk para red de farmacias Cruz Azul y Pharmacys, soporte y mantenimiento en hardware y software en equipos y redes LAN, manejo y configuración de Cristal Reports, Bases de Datos SQL.
  • GRUPO TVCable NOC (Network Operation Center): Ingeniero Junior del NOC (Network Operation Center) del grupo TVCable, manejo de herramientas de monitoreo y gestión de la red nacional de
    TVCable, coordinación con el NOC de Telefònica, Telecsa, Etapa, Andinatel, atención telefónica de clientes VIP y clientes corporativos de la empresa, revisión de CTUS’s y CTU’r (Modems) de parte del cliente, verificación de niveles de señal y estado de las últimas millas, gestión de equipos MPLS Tellabs, revisión de túneles y VPN’s de enlaces interurbanos que forman parte del CORE de la red TVCable, revisión del estado de los equipos vía TELNET, administración y gestión de equipos como DSLAM, enlaces inalámbricos, conexiones internacionales, manejo de utilitarios de administración y gestión de redes SDH, PDH, MPLS, Microonda, Frame Relay, Telefonía IP.
  • Instructor CCNA R&S: clases presenciales y Laboratorios guiados.

 

Ing. Roberto Andrade Paredes, MSc.

FORMACIÓN:

  • Maestría en Big Data y Business Analitycs, Universidad Juan Carlos III
  • Maestría en Gerencia en Redes y Telecomunicaciones, Escuela Politécnica del Ejército (ESPE)
  • Diplomado en Gestión de Servicios Públicos y Calidad en Atención Ciudadana, FLACSO Chile y Organización Estados Americanos
  • Ingeniería en Electrónica y Telecomunicaciones, Escuela Politécnica Nacional (EPN)

EXPERIENCIA PROFESIONAL Y DOCENTE:

  • Docente e Investigador EPN en Ciberseguridad y Analítica
  • Director de Gestión Información y Procesos, Tecnología.
  • Miembro del Directorio de CEDIA
  • Oficial de Seguridad Información, Ministerio de Educación
  • Administrador seguridad Informática y Coordinador del área de Infraestructura y Networking, Ministerio de Educación
  • Coordinador de Infraestructura y Operaciones, Secretaria Nacional de Planificación y Desarrollo.
  • Administrador de Comunicaciones y Seguridad Informática Perimetral, Secretaria Nacional de Planificación y Desarrollo
  • Administrador del Centro de Datos y Operador de comunicaciones, Secretaría Nacional de Planificación y Desarrollo
  • Jefe del área de electrónica y Coordinador de la Academia Cisco ITS- Sucre, Instituto Tecnológico Sucre.
  • Ingeniero de Soporte Técnico en soluciones de VoIP, Empresa SERAT.
  • Técnico de soporte departamento de sistemas, BARAINVER (TELFONET)
  • Instructor de Cisco EPN, ITS Sucre, UDLA: CCNA, CCNP y CCNA Security.
  • Docente Instituto Tecnológico Sucre: Redes de Datos I y II, Telefonía y sistemas de Comunicación, Comunicaciones inalámbricas, Antenas, Robótica, y Electrónica Básica.
  • Instructor de laboratorios Escuela Politécnica Nacional en: Comunicación Analógica, Circuitos Electrónicos y Tecnologías de Información
Requisitos:

Conocimientos:
Los participantes deben tener un conocimiento previo relacionado a la Ingeniería de Sistemas, Ingeniería en Redes de Información, Ingeniería en Telecomunicaciones o perfiles de conocimientos afines a las carreras  indicadas.

Técnicos para las videoconferencias

  • Navegador de internet: Mozilla Firefox o Google Chrome. No utilice el navegador Internet Explorer.
  • JavaScript y cookies habilitadas en los navegadores.
  • No se requiere Java para los usuarios de Mozilla Firefox y Google Chrome (si su sistema Operativo es Windows).
  • Oracle Java 6 a Oracle Java 8 (si su sistema Operativo es Mac OS, versión 10.13 en adelante).
  • Oracle Java 6 a Oracle Java 8, libstdc++ 6.0, sistema de ventanas GNOME/KDE (si su sistema Operativo es Linux).
  • Procesador: 1GHz (mínimo), se recomienda 2 GHZ doble núcleo o más.
  • Memoria 1 GB de RAM mínimo, se recomienda 2 GB.
  • Audífonos o parlantes.
Dirigido a:

Estudiantes y profesionales interesados en el ámbito de ciberseguridad (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información).

Descuentos:

Cualquier forma de pago

  • Pronto pago: 10%
  • Pronto pago, cliente frecuente: 15% (se considera cliente frecuente, al estudiante que ha tomado cursos en la modalidad en vivo o presenciales en los últimos 6 meses)
  • Pronto pago, grupos de 3 o más personas: 15%  (se emitirá una sola factura por el grupo)
  • Personas de la tercera edad: 50%
  • Personas con discapacidad: % según el grado indicado en el carnet.

Se considera pronto pago a aquel realizado 48 horas antes del inicio del curso.

Certificación:

Se entregará un certificado por cada módulo aprobado y por el Diplomado cuando se hayan aprobado los 3 módulos.

Contacto:

Fernanda Albán: palban@cec-epn.edu.ec
Teléfonos: 2525766 Ext. 102 / 125 / 143

Nota:

El Diplomado está confirmado e iniciará el lunes 24 de abril de 2023 a las 18:00.

MÓDULO 1: FUNDAMENTOS DE SEGURIDAD

UNIDAD 1. CONCEPTOS BÁSICOS DE CIBERSEGURIDAD. (10 horas)
1.1 Impacto del ciberespacio
1.2 Fundamentos de seguridad (Confidencialidad, Integridad, Disponibilidad)
1.3 Leyes, operaciones y normas de ciberseguridad
1.4 Amenazas (Tipos de amenazas:naturales, máquinas, humanas, intencionales, no intencionales)
1.5 Ataques de seguridad (Tipos de ataques, Vectores de ataque, tipos de atacantes)
1.6 MITRE attack framework
1.7 Vulnerabilidades (Tipos de vulnerabilidades)
1.8 Score para vulnerabilidades
1.9 Riesgos Seguridad (Metodologías de análisis de riesgos)
1.10 «Ciberseguridad para infraestructuras urbanas críticas »

UNIDAD 2. NORMATIVAS, ARQUITECTURAS Y MODELOS. (10 horas)
2.1 Arquitectura de seguridad (NIST FRAMEWORK)
2.2 Modelos de técnicas de ataque (MITRE)
2.3 Modelos de ataque (CYBERKILL CHAIN)
2.4 Modelamiento de amenazas
2.5 Modelamiento de amenazas STRIDE
2.6 Modelos de amenazas DIAMOND
2.7 Modelo attack tree
2.8 Librerías de ataques
2.9 Procesamiento y manejo de amenazas
2.10 Herramientas para el modelamiento de amenazas

UNIDAD 3. CONCEPTOS DE GESTIÓN DE IDENTIDADES Y ACCESOS (IAM). (10 horas)
3.1 Roles
3.2 Flujo de autorización
3.3 Tokens
3.4 Clientes y endpoints
3.5 ABAC versus RBAC model
3.6 OAuth en servidores web
3.7 OAuth en aplicaciones de clientes
3.8 OAuth en aplicaciones móviles
3.9 IAM en la nube
3.10 Consideraciones de seguridad

UNIDAD 4. SEGURIDAD OFENSIVA. (10 horas)
4.1 Midiendo la exposición al riesgo
4.2 Pruebas de penetración
4.3 Introducción NMAP
4.4 Introducción OPENVAS
4.5 Metasploit
4.6 Captura de paquetes
4.7 Metodología de ataques aplicada a las herramientas de escaneo
4.8 Técnicas de adquisición de información
4.9 Buffer Overflow Exploitation, Fuzzing

 

MÓDULO 2: INGENIERÍA SOCIAL

UNIDAD 1. FUNDAMENTOS DE INGENIERÍA SOCIAL. (10 horas)
1.1 El impacto de la ingeniería social
1.2 Adquisición de información
1.3 Pretexting
1.4 Elicitation
1.5 Rapport
1.6 Influencia / Framing
1.7 Tipos de ataques de ingeniería social
1.8 Phishing
1.9 Vishing
1.10 Smishing

UNIDAD 2. FACTORES HUMANOS EN LA CIBERSEGURIDAD. (10 horas)
2.1 Procesamiento de la información
2.2 Tipos de pensamiento (Heurístico y Sistemático)
2.3 El sesgo cognitivo en la ciberseguridad
2.4 Percepción de riesgo cibérnetico
2.5 Factores humanos que aumentan la susceptibilidad de ataque (ansiedad, depresión, edad)
2.6 Roles en la ingeniería social
2.7 Evaluación de los procesos cognitivos frente los ataques de ingeniería social
2.8 Mejorando la cultura de seguridad.
2.9 Medidas de seguridad basadas en enfoques cognitivos

UNIDAD 3. DETECCIÓN DE ATAQUES DE PHISHING. (10 horas)
3.1 Detección de phishing basado en análisis de URL
3.2 Detección de phishing basado en corpus.
3.3 Implementación de detección de phishing usando machine learning
3.4 Implementación de detección de phishing usando machine learning (práctica)

UNIDAD 4. DETECCIÓN DE NOTICIAS FALSAS. (10 horas)
4.1 Identificación de noticias falsas
4.2 Detección de noticias falsas.
4.3 Implementación de detección de noticias falsas usando machine learning
4.4 Implementación de detección de noticias falsas usando machine learning (práctica)

 

MÓDULO 3: RESPUESTA Y MANEJO DE INCIDENTES DE CIBERSEGURIDAD

UNIDAD 1. INCIDENTES DE SEGURIDAD. (10 horas)
1.1 Tipos de incidentes de seguridad.
1.2 Costo de los incidentes de seguridad
1.3 Tiempos de detección y tiempos de respuesta frente a incidentes de seguridad
1.4 Flujogramas para la respuesta a incidentes de seguridad
1.5 Respuesta a incidentes de malware
1.6 Respuesta a incidentes de correo electrónico
1.7 Respuesta a incidentes de seguridad de red
1.8 Respuesta a incidentes de aplicaciones web
1.9 Respuesta a incidentes en cloud
1.10 Respuesta a incidentes de amenazas internas

UNIDAD 2. EQUIPOS DE RESPUESTA A INCIDENTES. (10 horas)
2.1 Equipos de respuesta a incidentes
2.2 Tipos de equipos de respuesta de incidentes
2.3 Dimensionamiento de equipos de respuesta a incidentes
2.4 Procesos en los equipos de respuesta a incidentes
2.5 Fases de los procesos de respuesta a incidentes
2.6 Normativas de los procesos de respuesta incidentes

UNIDAD 3. MIEMBROS Y HERRAMIENTAS DEL CSIRT. (10 horas)
3.1 Miembros del CSIRT (Entrenamiento, Niveles de miembros)
3.2 Herramientas del CSIRT
3.3 Herramientas tecnológicas para los equipos de respuesta a incidentes
3.4 Diseño de CSIRT
3.5 Diseño de CSIRT (Práctica)

UNIDAD 4. PROCESOS DE CERTIFICACIÓN DE EQUIPOS DE RESPUESTA A INCIDENTES (10 horas)
4.1 Certificación de CSIRT a nivel nacional e internacional
4.2 FIRST
4.3 CSIRT Maturity – Self-assessment Tool
4.4 SIM3 – Security Incident Management Maturity Model
4.5 Indicadores de gestión del CSIRT

    USD $540

    Diplomado de Gestión Técnica de Ciberseguridad

    Bookmark

    Nuestros clientes HABLAN

    Cursos Relacionados

    Próximos Cursos

    ↓