Menú

Diplomado en Tecnologías de Ciberseguridad - Live del centro Tecnológico de Monterrey

Programa de Diplomado en Tecnologías de Ciberseguridad - Live

Modalidad: Online
Inicio: A partir del 04/06/2024
Precio: 43490 $
Invierte 2,299.90 USD/$43,490 MXN para alcanzar tus metas profesionales.

Descripción

Integra mecanismos y controles de servicio para mejorar las prácticas de ciberseguridad en tu empresa con el fin de responder a las amenazas actuales.

Acerca del programa

La demanda por personas capacitadas en seguridad informática ha crecido gracias a la transformación digital que están atravesando los negocios. Por esto, hemos creado un programa altamente práctico y completo en ciberseguridad, impartido por consultores con gran trayectoria en la industria, para que los participantes pueden implementar sistemas de información computacionales seguros y confiables, resguardando los activos de información de cualquier organización.  

Beneficios de tomar este curso

Para el participante:

Aprender de manera práctica a identificar los diferentes servicios y mecanismos necesarios para construir un sistema informático seguro. 

Para la empresa:

Contar con un equipo de trabajo que pueda:

Entender e implementar una estrategia de ciberseguridad exitosa para la protección de la empresa.

A quién va dirigido

Ingenieros en informática

Personal de ambientes financieros en las áreas operativas

Profesionales que trabajen en el área de sistemas de información, desarrollo, operaciones, redes y telecomunicaciones, administración de riesgos, auditoría de TI, control interno y de cumplimiento. 

Objetivos

En este diplomado comprenderás la evolución de la ciberseguridad y hacia dónde se dirige, dándote un panorama completo de esta disciplina. Asimismo, estudiarás los diferentes servicios y mecanismos que existen para construir un sistema informático operacional seguro, para que puedas implementar normas y procesos de seguridad de acuerdo a los requerimientos de tu organización. 

Temario

Módulo 1. Introducción a la Ciberseguridad 

Objetivo:

Entender los conceptos básicos de la seguridad Informática y el control de acceso.

Temario: 

1. Antecedentes y conceptos de seguridad informática

2. Estadísticas relacionadas a la seguridad informática

3. Opciones académicas

4. Certificaciones y estándares en seguridad informática

5. Control de acceso

6. Etapas del control de acceso

7. Mecanismos de autenticación

8. Tipos de control de acceso

9. Control centralizado de acceso

10. Control descentralizado de acceso

11. Single Sign On

12. Identity management

Módulo 2. Criptología

Objetivo:

Conocer los principios básicos de la esteganografía, la criptografía y el criptoanálisis para llevarlos a la práctica al asegurar los activos de una organización.

Temario:

1. Introducción a la criptografía

2. Criptografía y criptoanálisis

3. Conceptos básicos de criptografía

4. Criptografía clásica: transposición y sustitución

5. Máquinas criptográficas

6. Criptografía moderna

7. Criptografía simétrica de bloques

8. Criptografía simétrica de flujo

9. Criptografía asimétrica

10. Diffie-Hellman

11. Introducción a la teoría de números

12. El criptosistema RSA

13. Los algoritmos hash

14. La firma digital

15. Códigos de autenticación de mensaje

16. Certificados digitales y autoridades certificadoras

17. Infraestructura de llave pública

18. Ciclo de vida de una llave

19. Criptoanálisis

20. Introducción a la esteganografía

21. Cifrado de correo electrónico

22. Cifrado de dispositivos de almacenamiento  

23. Práctica de laboratorio de cifrado

Módulo 3. Seguridad Perimetral

Objetivos:

Contar con los conocimientos básicos para identificar, evaluar y mitigar los principales riesgos que las redes informáticas actuales presentan a nivel del perímetro de una red corporativa.

Poder seleccionar las contramedidas que pueden implantarse en las redes actuales y las soluciones existentes en el mercado.

Temario:

1. Introducción

2. Definición y componentes del perímetro de seguridad

3. Anatomía de ataques a las redes informáticas

4. Importancia de la seguridad a nivel red

5. Firewalls

6. Firewalls basados en software y en hardware (appliances)

7. VPNs

8. Servidores AAA

Módulo 4. Seguridad Nodal

Objetivos:

Conocer los equipos que conforman las redes de conmutación, no directamente conectadas, donde se intercambia actualmente más del 90% de los envíos.

Caracterizar los ataques que pasan a través de estos equipos intermedios, de los ataques que sufren los mismos, y de las soluciones que pueden implementarse para evitar dichos ataques.

Temario:

1. Introducción

2. Caracterización de dispositivos intermedios

3. Equipos Intermedios de Capa I

4. Seguridad física

5. Equipos Intermedios de Capa II

6. PVSTP y puertos de confianza

7. ACLs

8. Soluciones generales a ataques

9. Equipos Intermedios de Capa III

10. Equipos Intermedios multicapas

Módulo 5. Seguridad en Redes Inalámbricas

Objetivos:

Conocer el funcionamiento y características de los dispositivos que conforman una red inalámbrica. 

Definir la arquitectura, y mejores prácticas, de una red inalámbrica que proporciona funcionalidad y seguridad a una organización.

Temario:

1. Introducción a tecnologías inalámbricas

2. El protocolo IEEE 802.11

3. Antenas

4. Wired Equivalent Privacy (WEP)

5. Wifi Protected Access (WPA/WPA2)

6. WARDriving

7. Atacando WEP

8. Atacando WPA.

9. Ataques explotando clientes.

10. Esquemas de defensa para redes inalámbricas

Módulo 6. Seguridad en Redes Inalámbricas

Objetivos:

Conocer las características de los dispositivos móviles, las vulnerabilidades y amenazas de este tipo de dispositivos. 

Comprender las mejores prácticas para definir políticas para el uso seguro de dispositivos móviles.

Temario:

1. Dispositivos móviles

2. Almacenamiento móvil

3. Seguridad dispositivos almacenamiento móvil

4. Bluetooth

5. Smartphones

6. BYOD

7. Seguridad en sistemas de telecomunicaciones

8. Telefonía fija

9. Voz sobre IP

Módulo 7. Seguridad en Ambientes Mainframes 

Objetivo:

Conocer los fundamentos de diseño y tecnologías de seguridad relacionadas con sistemas tipo mainframes.

Temario:

1. Introducción a la seguridad en mainframes

2. Breve historia de los mainframes y su arquitectura

3. La seguridad en los mainframes, historia y funcionalidad buscada

4. Como se lleva la seguridad en mainframe, administración y definiciones

5. Otros elementos de seguridad del sistema operativo

6. Operación y administración

7. Elementos de auditoría a la seguridad en mainframes

8. Auditoría de la seguridad

Módulo 8. Seguridad en Sistemas Operativos Windows

Objetivo:

Conocer las ventajas y desventajas desde el punto de vista de seguridad de los sistemas operativos basados en Win32 y Win64 de Microsoft.

Temario:

1. Orígenes e historia

2. Básicos Win32 y NT

3. Arquitectura de Seguridad de Windows 2000

4. Arquitectura de Seguridad de Windows XP

5. Arquitectura de Seguridad de Windows 2003

6. Arquitectura de Seguridad de Windows Vista

7. Arquitectura de Seguridad de Windows 2008

8. Arquitectura de Seguridad de Windows 7

Módulo 9. Seguridad en Sistemas Operativos Unix

Objetivos:

Conocer las características principales de los diferentes sistemas Unix. 

Definir una lista de mejores prácticas para fortalecer un sistema operativo Unix.

Temario:

1. Historia de Unix

2. Tipos de Unix

3. Elementos principales de Unix

4. Seguridad y Unix

5. Autenticación en Unix

6. Los sistemas de archivos

7. Los archivos de inicialización

8. Monitoreo del sistema

9. Bitácoras en Unix

10. Los servicios de red

11. Los comandos r

12. Calendarización tareas

13. El RPC: Remote Procedure Call

14. Servicio de nombres, mensajería y ftp

15. NFS: Network File System

16. El servidor X Windows.

Módulo 10. Sistemas de Detección y Prevención de Instrucciones

Objetivos:

Conocer los diversos paradigmas de operación de los Sistemas de Detección de Intrusos (IDS) y de los Sistemas de Prevención de Intrusos. 

Descubrir las ventajas y desventajas de operación de los IDS y la Prevenci.

Temario: 

1. El problema de la definición de las intrusiones

2. Definición de la tecnología de IDS

3. Definición de la tecnología de IPS

4. Paradigmas para el uso de un IDS

5. Paradigmas de correlación de datos

6. Paradigmas de operación dependiendo de la fuente de los datos

7. Engañando a los IDS: ataques y defensas

Módulo 11. Herramientas de Seguridad

Objetivo:

Identificar el funcionamiento de las herramientas más utilizadas en ciberseguridad.

Temario:

1. Introducción

2. Escaneo de puertos TCP/UDP: Nmap

3. Firewalls

4. Detectores de intrusos

5. Sniffers

6. Software para inyección de paquetes

7. Crackeo de contraseñas en línea y fuera de línea

Módulo 12. Cómputo Forense

Objetivos:

Reconocer el concepto del cómputo forense y para qué sirve 

Comprender la importancia de la metodología de aplicación del cómputo forense para presentar datos válidos.

Temario:

1. Definición y principios

2. Necesidad de investigación

3. Tipos de análisis forense

4. Los 4 pasos del proceso forense

5. Preparándose para el incidente

6. La respuesta al incidente

7. Importancia de la evidencia

8. Cadena de custodia

9. Manejo de evidencia

10. Errores técnicos

11. Respuesta en vivo

12. Ejecución de análisis forense

13. Búsqueda de evidencia en diversas plataformas y sistemas operativos

14. Cómputo forense vs. análisis forense clásico

Módulo 13. Software Malicioso 

Objetivos:

Evidenciar las principales características del software malicioso, así como las amenazas de este tipo de software.

Implementar las contramedidas necesarias para disminuir el riesgo provocado por el software malicioso.

Temario:

1. Introducción

2. Historia

3. Clasificación extensa

4. Funcionamiento del software malicioso

5. Daños que un virus puede generar

6. Análisis de software malicioso (ingeniería inversa)

7. Depuración en contra de desensamble

8. Detección y frenado

Módulo 14. Seguridad en Aplicaciones Web

Objetivo:

Conocer los puntos clave para diseñar e implementar una aplicación segura, basada en las mejores prácticas propuestas por el proyecto OWASP.

Temario:

1. Proceso de código seguro

2. Modelado de riesgos

3. Mitigación de riesgos

4. La base del código seguro

5. Criterios de OWASP

6. OWASP Top Ten

Módulo 15. Seguridad en Bases de Datos

Objetivos:

Identificar las características de la seguridad en base de datos y datawarehouse.

Dominar las herramientas y módulos de seguridad de las bases de datos y datawarehouse clave en la industria.

Temario:

1. Tipos de bases de datos

2. Características de los DBMS´s

3. Arquitecturas de los DBMS´s

4. Lenguajes de los DBMS´s

5. Seguridad en base de datos

6. Modelos de seguridad

7. Confidencialidad en las bases de datos

8. Integridad en las bases de datos

9. Disponibilidad en las bases de datos

10. Herramientas para el análisis de vulnerabilidades en bases de datos

11. Funciones del Administrador de la base de datos

12. Datawarehouse

Módulo 16. Sistemas en Aplicaciones y Desarrollo de Sistemas

Objetivos:

Conocer a detalle los aspectos relacionados con la seguridad en aplicaciones en producción y desarrollo.

Utilizar las metodologías y herramientas esenciales para analizar, diseñar, e implementar controles en el ciclo de vida del desarrollo de aplicaciones.

Temario:

1. Controles en aplicaciones en producción

2. Controles en aplicaciones en desarrollo

3. CMM

4. Sistemas expertos

5. Redes neurales

6. Control del proyecto

7. Control del producto

8. Principios de auditoría

9. Estrategias para el desarrollo de aplicaciones

10. Metodología de seguridad para el desarrollo de aplicaciones

11. El rol del especialista de seguridad en el desarrollo de aplicaciones

12. Determinación del nivel de riesgo aceptable en las aplicaciones

13. Acreditación y certificación

14. Conversión de las aplicaciones

15. Administración de cambios

16. Administración de configuraciones

Módulo 17. Metodologías de Pruebas de Penetración

Objetivo:

Conocer qué es una prueba de penetración y sus principales metodologías.

Temario:

1. Definición de una prueba de penetración

2. Metodología OWASP

3. NIST 800-115

4. Open-Source Security Testing Methodology (OSSTM)

5. Penetration Testing Execution Standard PTES

6. Reportes

Módulo 18. Gestión seguridad información

Objetivos:

Reconocer los aspectos relacionados con la administración de la seguridad de la información.

Seleccionar las opciones tecnológicas más efectivas para implementar los controles definidos en la administración de seguridad.

Temario:

1. El oficial de seguridad de la información

2. Arquitectura de seguridad

3. Métricas de la seguridad de la información

4. Políticas de seguridad

5. Compliance

6. Seguridad en las operaciones

7. BCP & DRP

8. Legislación

9. Análisis de riesgos

10. Auditoría seguridad información

Módulo 19. Tendencias Futuras

Objetivo:

Conocer a detalle las tendencias sobre materia de ciberseguridad se están presentando.

Temario:

1. Estado actual de la ciberseguridad

2. Evolución de la ciberseguridad

3. La academia y la ciencia de la ciberseguridad

4. Ataques computacionales del futuro

5. Dispositivos y medidas de seguridad del futuro

Titulación obtenida

Diplomado en Tecnologías de Ciberseguridad

Requisitos

¿Cuáles son los requisitos?

Conocimientos básicos de computación

Licenciatura en sistemas, telecomunicaciones, actuaría o similar.

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​