Certificación Internacional Seguridad Informática y Cyber Security

Se imparte en Guatemala mayo

Con el avance de la Economía Digital y la imparable informatización de los procesos administrativos y de negocio, el desarrollo de nuevos servicios on-line a través de Internet y del comercio electrónico, el auge de smartphones y tablets, así como el desarrollo de sistemas industriales conectados a Internet dentro de la Industria 4.0, nuestra sociedad se ha vuelto totalmente dependiente del normal funcionamiento de los sistemas y redes informáticas, así como de la protección de los datos clave para el negocio de las empresas.

Los servicios críticos para una sociedad moderna, como podrían ser los servicios financieros, el control de la producción y suministro eléctrico (centrales eléctricas, redes de distribución y transformación), los medios de transporte (control de tráfico aéreo, control de vías terrestres y marítimas), la sanidad (historial clínico informatizado, telemedicina), las redes de abastecimiento (agua, gas y saneamiento) o la propia Administración Pública están soportados en su práctica totalidad por sistemas y redes informáticas, hasta el punto de que en muchos de ellos se han eliminado o reducido de forma drástica los papeles y los procesos manuales.

En las propias empresas, la creciente complejidad de las relaciones con el entorno y el elevado número de transacciones realizadas como parte de su actividad han propiciado el soporte automatizado e informatizado de muchos de sus procesos, situación que se ha acelerado con la implantación de los ERP, o paquetes software de gestión integral.

Por todo ello, en la actualidad las actividades cotidianas de las empresas y de las distintas Administraciones Públicas e, incluso, las de muchas otras instituciones y organismos, así como las de los propios ciudadanos, requieren del correcto funcionamiento de los sistemas y redes informáticas que las soportan y, en especial, de su seguridad.

La proliferación de los virus y otras formas de malware, así como su rápida distribución a través de redes y dispositivos móviles, y el creciente número de ataques e incidentes de seguridad que se producen todos los años complican un entorno cada vez más complejo y hostil para la seguridad de la información.

Perfil:

El presente curso está orientado a profesionales y estudiantes que deseen mejorar sus conocimientos en el campo de la Gestión de la Seguridad de la Información. Asimismo, se enfoca en prepararlos para avanzar en
sus carreras a través del conocimiento adquirido.

Profesionales en:
• Empresas de distintos sectores y administraciones públicas.
• Posiciones: Gerentes, profesionales de nivel medio, estudiantes de pregrado y posgrado.

Modalidad:

Presencial en Guatemala.

Programa Académico:

Contenido:
• Introducción a la importancia estratégica de la información y los activos digitales.
• El proceso de gestión de la seguridad de la información.
• Análisis y evaluación de riesgos.
• Definición de Políticas, Planes y Procedimientos de Seguridad.
• Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Certificación de la Gestión de la Seguridad de la Información: ISO 27001.
• Los profesionales de la Seguridad de la Información: Competencias, formación y certificaciones.
• Cumplimiento del marco legal.

Contenido:
• Tipología de atacantes y ciberdelincuentes.
• Vulnerabilidades más frecuentes de los sistemas informáticos.
• Tipos de ataques informáticos.
• La protección frente al ciberterrorismo.
• Cómo se lleva a cabo un ataque informático.
• La proliferación del malware y de los exploits.
• Definición de un plan de respuesta ante incidentes de seguridad.
• Principios y técnicas de la informática forense.

Contenido:
• Principios básicos de criptografía.
• Sistemas criptográficos simétricos.
• Sistemas criptográficos asimétricos o de clave pública.
• Firma electrónica.
• Certificación digital.
• Protocolos criptográficos.
• Aplicaciones prácticas.
• Redes privadas virtuales (VPN).

Contenido:
• Medios de pago para el comercio electrónico.
• Estafas y uso fraudulento de tarjetas de crédito u otros medios de pago.
• Soluciones tecnológicas para reforzar la seguridad de las transacciones.
• Gestión de fraude on-line.
• El tratamiento y la lucha contra los Delitos Informáticos.
• Centros de Respuesta a Incidentes y organismos para la lucha contra la ciberdelincuencia.
• La problemática de la privacidad y la protección de los datos personales de los usuarios.
• Identificación de usuarios mediante biometría.

Contenido:
• Tipos y características de los cortafuegos (firewalls).
• Antivirus y herramientas anti-malware.
• Sistemas de Detección y de Prevención de Intrusiones.
• Sistemas SIEM: Sistemas de gestión de la Información de Seguridad y Administración de Eventos.
• Seguridad en redes inalámbricas.
• Seguridad en dispositivos móviles.
• Sistemas para la autenticación de usuarios, autorización y control de accesos.
• La importancia del factor humano en la seguridad de la información.
»Formación y sensibilización ante la ingeniería social.
»Los ataques de phishing.
»Definición de políticas de uso seguro y aceptable de los recursos informáticos.