1. Identificar los conceptos claves para desarrollar una marca personal en las redes sociales.
2. Aplicar buenas prácticas de oratoria digital en videoconferencias.
3. Aplicar técnicas de gestión del tiempo en la planificación personal.
4. Evaluar herramientas de apoyo a la gestión basada en datos.

Los constantes cambios que se viven hoy en día obligan a los profesionales a mantenerse actualizados. Vivimos en una época de alta volatilidad y se hace necesario ser flexible. La crisis que explotó en 2020 nos mostró la necesidad de desarrollar habilidades asociadas a los entornos virtuales de trabajo.

En este taller, el participante aprenderá cómo gestionar su marca personal en redes sociales, técnicas de oratoria digital para la realización de videoconferencias, estrategias para gestionar bien el tiempo y la importancia de los datos en la gestión moderna.

Este taller se ofrecerá a todos los alumnos que se inscriban en los diplomados de Clase Ejecutiva UC, de manera de entregar habilidades transversales a todos ellos. Se realizarán controles de lectura, foros de discusión y clases sincrónicas durante su desarrollo.

• Marca personal
• Cómo construir una marca personal digital
• Acciones premium para potenciar nuestra personal branding

• Reuniones virtuales y webinars
• El contenido de las sesiones
• Oratoria digital
• Técnicas básicas de oratoria para entornos digitales

• Conócete a ti mismo
• Procrastinación
• Los “ladrones del tiempo”
• Priorización y matriz de Eisenhower
• Buenas prácticas de gestión del tiempo

• Business Analytics (BA)
• Clasificación del BA
• BA descriptivo
• BA predictivo
• BA prescriptivo

En la clase en vivo, el profesor muestra el contexto y panorama mundial asociado a la ciberdelincuencia, dando a conocer los principales conceptos y marcos de referencia asociados a la gestión de la ciberseguridad, y la importancia del gobierno corporativo en su administración a nivel estratégico.

Además, permite conocer los principales aspectos legales claves de la ciberseguridad y su aplicación en casos de estudio en el contexto de delitos informáticos, protección de datos y confidencialidad de la información.

A lo largo del curso los participantes realizarán un trabajo grupal de investigación aplicado a la realidad de la empresa y conceptos analizados en clases.

• Conceptos de la ciberseguridad
• Dominios de la seguridad de la información
• Controles críticos

• Marcos de trabajo y estándares de ciberseguridad
• Indicadores como elementos de control
• Riesgos, vulnerabilidades y amenazas

• El gobierno corporativo
• Gobierno de ciberseguridad
• Características del gobierno de ciberseguridad
• Roles y responsabilidades

• Tecnologías de la información y regulación
• Regulación y empresa
• ¿Cómo regular estos temas?

• Delitos informáticos
• Política Nacional de Ciberseguridad
• Ley 21.459: sobre delitos informáticos

• Ley N°19.628: protección de la vida privada
• Derechos del titular de los datos personales
• Reforma ley 20.575: “Ley Dicom”
• Proyecto de reforma a la ley de protección de datos
• La clave para la empresa hoy: fuga de información vs. vulneración de derechos
• Sanciones
• Reglamento Europeo de Protección de Datos (RGPD o GDPR)

La clase en vivo se centra en la identificación y aplicación del proceso de gestión de riesgos en ciberseguridad, en las técnicas que se aplican en su ejecución y en la utilización de estándares y marcos de trabajos, principalmente ISO 27032, NIST, CSF y CIC CSS 20.

El trabajo final consiste en describir y desarrollar una técnica de gestión de riesgos a través de un caso de uso y la utilización del estándar ISO 31010 para generar un informe, y crear una guía de evaluación de cumplimiento de directrices y controles de la ISO 27032.

• Gestión de riesgos
• Proceso de gestión de riesgos
• Mejora continua
• Levantamiento de procesos

• Identificación y valorización de activos
• Amenazas y vulnerabilidades
• Riesgo inherente
• Identificación y evaluación de controles
• Tratamiento de riesgos
• Aspectos de riesgos de ciberseguridad
• Evaluación de riesgos de ciberseguridad

• Conceptos de SCADA e infraestructura crítica de la información
• Ciberseguridad industrial
• PCI
• SWIFT

• Seguridad de la información, ISO 27001
• ISO 27032
• NIST CSF Ciberseguridad
• CIS Controls 20 – Center Internet Security
• Otro aspecto de evaluación

• Directrices y controles ISO 27032
• Funciones NIST CSF Ciberseguridad

• CIS CSC 20 – 29 Familias de controles
• Ciberseguridad – Pequeñas empresas
• Fundamentos de servicios y seguridad en cloud

La clase en vivo consiste en revisar la ejecución de un levantamiento y mejora de la situación en ciberseguridad de una empresa de referencia, de forma tal que los participantes puedan detectar brechas y proponer mejoras respecto al caso planteado. Además se mostrarán dos factores claves para aplicarlos en la construcción de metas cruciales en ciberseguridad.

El trabajo grupal consiste en que los participantes deberán presentar una propuesta de mejoramiento de una problemática en ciberseguridad de una empresa en referencia, para proponer adecuaciones a la estructura organizacional, de proceso e identificación de servicios tercerizados. La propuesta también deberá incluir la definición de un conjunto de metas que sean claves para mejorar la situación problema abordada.

• Gobierno, riesgo y cumplimiento (COBIT, ISO 38000, ISO 27014)
• Modelos de gobiernos y seguridad de la información
• Descripción, implementación y herramientas (ISO 27014)
• Modelos de referencia de protección y servicios cloud

• Gestión de vulnerabilidades, monitoreo y comunicación de incidentes
• Formación y concientización
• Gestión de usuarios y accesos
• Inventario de activos

• Definición de una línea base de organización
• Identificación de la estructura organizacional
• Proposición de una nueva estructura organizacional
• Identificación de roles asociados a los procesos

• Definir una línea base de procesos de gestión
• Identificar los procesos existentes
• Proposición de nuevos procesos de gestión
• Identificación de roles asociados a los procesos

• Identificar riesgos asociados a los servicios tercerizados
• Valor los riesgos identificados
• Construcción de mapa de riesgos
• Realizar una evaluación de criticidad de servicios tercerizados

• Metas cruciales
• Mediciones de predicción
• Tableros de resultados
• Mejores prácticas de seguimiento

El curso cuenta con dos clases en vivo (streaming) de 1,5 h c/u, en las cuales los alumnos podrán reforzar las materias y resolver dudas.

De forma transversal al curso los estudiantes tendrán que abordar un proyecto grupal, que tiene una preentrega y entrega final.

El trabajo final consiste en desarrollar un plan cuyo objetivo es robustecer la gestión para afrontar eventuales incidentes de ciberseguridad en su organización, basándose en alguna normativa o estándar visto en clases. Se aplicará a un caso real los marcos referenciales de un incidente de ciberseguridad.

• Revisión de conceptos y definiciones incluidos en la norma ISO/IEC 27035
• Metodología de trabajo propuesta por la norma ISO/IEC 27035
• Análisis de plantillas para los reportes de manejo de incidente propuestos por la norma ISO/IEC 27035
• Conceptos y metodologías principales de desarrollo de software seguro
• Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías
• Conceptos y metodologías principales de ethical hacking
• Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
  o Conceptos y metodologías principales de análisis forense
• Evaluación de la ejecución de la técnica de análisis forense y sus metodologías

• Historia, evolución y panorama actual de los incidentes de ciberseguridad
• Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados
• Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2
• Descripción de las actividades post incident y retroalimentación a otros procesos de ciberseguridad
• Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad
• Análisis de algunos CSIRT existentes a nivel mundial
• Revisión de las mejores prácticas para la planificación e implementación de un CSIRT
• Descripción de securitity operation center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso