Certificado de Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022, expedido por Applus+.
Incluye herramientas de Inteligencia Artificial aplicadas a la Ciberseguridad.
Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 expedido por UdeCataluña y firmado por Auditor Líder.
Incluye Acreditación de Competencias mediante Insignia Digital (emite UdeCataluña y Acreditta).
Incluye conferencia: Enmiendas 2024 a Sistemas de Gestión Documentados sobre cambio climático.
Mejora tus competencias con UdeCataluña
El Diplomado en Ciberseguridad es una ruta de aprendizaje esencial para ingenieros y líderes tecnológicos que desean dominar la protección de infraestructuras digitales y la gestión de la seguridad de la información. Este programa está diseñado para equipar a los profesionales con las habilidades necesarias para enfrentar las amenazas cibernéticas, aplicando estrategias de ciberseguridad efectivas en escenarios reales. Es una oportunidad única para aquellos que buscan asegurar activos críticos y responder a incidentes de seguridad, alineándose con estándares internacionales. Además, es ideal para profesionales de diversas disciplinas que aspiran a fortalecer la ciber-resiliencia de sus organizaciones.
Metodología
Formación 100% virtual, con enfoque constructivista que permite al estudiante ser protagonista de su aprendizaje. Nuestro esquema de Aula Invertida permite que el estudiante adquiera el conocimiento a su ritmo, para desarrollar aspectos prácticos bajo la orientación de los conferencistas expertos en las Clases Presenciales Virtuales. El proceso se complementa con talleres, foros, pruebas formativas, actividades de retroalimentación y asesorías para garantizar un completo aprendizaje.
Dirigido a
Profesionales de todas las áreas de la ingeniería. Consultores, asesores, gerentes o directores de
tecnología que buscan fortalecer sus habilidades en la protección de infraestructuras digitales y la
gestión de la seguridad de la información.
Objetivos
Adquirir una sólida comprensión de los conceptos claves en ciberseguridad, incluyendo la seguridad de la información y la seguridad informática.
Describir los principales marcos normativos y estrategias de ciberseguridad, incluyendo la familia de la norma ISO 27000,
para su implementación en entornos organizacionales.
Reconocer y utilizar técnicas de ciberataques y ciberdefensa para proteger activos críticos, aplicando un enfoque basado en
vulnerabilidades y utilizando herramientas de Ethical Hacking y gestión de incidentes.
Fortalecer las habilidades necesarias para gestionar incidentes de ciberseguridad y desarrollar planes de
continuidad del negocio (BCP) que aseguren la resiliencia organizacional frente a incidentes cibernéticos.
Aplicar técnicas de auditoría basadas en las normas ISO 27001:2022 e ISO 19011:2018, orientando al participante hacia la obtención de la
certificación como Auditor Interno en la norma ISO 27001:2022 y el certificado de formación en la norma ISO 27032.
Plan de Estudios
Módulo 1: Introducción a la CiberSeguridad
Conceptos de ciberseguridad: seguridad de la información, seguridad informática, ciberseguridad.
Conceptos básicos de riesgo, amenaza, impacto y vulnerabilidades.
Contexto mundial de la ciberseguridad: Ciberterrorismo, Ciberguerra.
Internet y las redes.
Modelo de referencia OSI vs TCP/IP.
Set de protocolo TCP/IP.
Análisis de cabeceras (IP, TCP, UDP).
Conceptos básicos de Criptografía.
Introducción ISO 27001:2022.
Módulo 2: Estrategias y marcos normativos de la Ciberseguridad
Modelos de Seguridad de la Información aplicados a la ciberseguridad.
Frameworks de ciberseguridad.
Metodologías de análisis de riesgos.
Gobierno de la ciberseguridad.
Legislación en ciberseguridad.
Familias de normas ISO 27000.
Módulo 3: Técnicas de Ciberataques
Concepto de RedTeam.
Persistencia y movimientos: vertical y lateral.
Conceptos de ciberinteligencia y análisis de amenazas.
Ataques en la capa de aplicación.
Ataques en la capa de transporte.
Ataques en la capa de red.
Ataques en la capa de enlace de datos.
Ataques a aplicaciones web y a bases de datos.
Técnicas de evasión y ofuscación.
Introducción a malware y tipos comunes de malware.
Módulo 4: Técnicas de Ciberdefensa
Conceptos de Seguridad física, seguridad lógica, BlueTeam.
Seguridad de redes.
Seguridad en sistemas operativos.
Seguridad de host.
Seguridad en aplicaciones.
Seguridad en la nube.
Sistemas de Gestión de Información y Eventos de Seguridad (SIEM).
Threat Hunting.
Módulo 5: Ethical Hacking en Ciberseguridad
Tipos de auditoría.
Metodologías de Ethical Hacking y pruebas de seguridad.
Gathering (Reconocimiento pasivo y activo).
Footprinting (pasivo y activo).
Escaneo y enumeración (Fingerprinting).
Identificación de vulnerabilidades: Manual y automatizadas.
Explotación de vulnerabilidades.
Comando y control.
Limpieza y borrado de huellas.
Reportes y documentación de hallazgos.
Marco legal y ético del hacking.
Herramientas y plataformas populares para pruebas de penetración (e.g., Metasploit, Burp Suite).
Módulo 6: Gestión de incidentes de Ciberseguridad
Conceptos básicos en la gestión de incidentes de ciberseguridad.
Taxonomía de los incidentes de ciberseguridad.
Capacidad de respuesta ante incidentes.
Framework y normas de referencia en la gestión de incidentes.
Ciclo de vida de la gestión de un incidente.
Planificación ante un incidente.
Detección del incidente y valoración.
Respuesta al incidente.
Lecciones aprendidas.
Propósito del Playbook de respuesta a incidentes.
Módulo 7: Continuidad del Negocio - ISO 22301
Conceptos básicos de continuidad de negocios.
Beneficios de la implementación de un plan de continuidad del negocio (BCP).
Normas y buenas prácticas para la continuidad del negocio.
Fases de un plan de continuidad del negocio.
Análisis de impacto al negocio.
Gestión del ciberriesgo.
BCP.
Planes de recuperación de desastres.
Módulo 8: Gestión de la Ciberseguridad basado en la norma ISO 27032
Objeto y campo de aplicación.
Aplicabilidad.
Referencias normativas.
Términos y definiciones.
Abreviaturas.
Visión general.
Las partes interesadas en el ciberespacio.
Activos en el ciberespacio.
Amenazas contra la seguridad en el ciberespacio.
Roles de las partes interesadas en la ciberseguridad.
Directrices para las partes interesadas.
Controles de ciberseguridad.
Marco de intercambio y coordinación de la información.
Bibliografía.
Módulo 9: Auditoría de sistemas de gestión de la seguridad de la información – Norma ISO 27001 e ISO 19011:2018
Alcance la norma ISO 27001.
Principios de la auditoría – ISO 19011.
Habilidades y competencias de un auditor.
Gestión de un programa de auditoría siguiendo el ciclo PHVA.
Planeación y preparación de la auditoría.
Ejecución de la auditoría.
Identificación y redacción de hallazgos.
Formatos.
Preparación para el examen de auditor interno en ISO 27001:2022.
Examen de auditor interno en ISO 27001:2022.
Solicita más Información
Información General
Duración: 18 Semanas
Dedicación de 8/10 horas por semana
Certificado de Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022, expedido por Applus+.
Incluye herramientas de Inteligencia Artificial aplicadas a la Ciberseguridad.
Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 expedido por UdeCataluña y firmado por Auditor Líder.
Incluye Acreditación de Competencias mediante Insignia Digital (emite UdeCataluña y Acreditta).
Incluye conferencia: Enmiendas 2024 a Sistemas de Gestión Documentados sobre cambio climático.
Información Adicional
Titulación: Diplomado en Ciberseguridad – Basado en la Norma ISO 27001:2022
Conferencias Adicionales: Técnicas de Auditoria Virtual - ISO 45003:2021 Directrices para la Gestión de Riesgos Psicosociales - ISO 24179:2020 Medición y monitoreo para SGSST.
Curso complementario de autoformación (40 horas) a elección, según la oferta académica de la universidad.