Diplomado en Gestión estratégica de la ciberseguridad
¡Aún estás a tiempo!
Matricúlate ahora y obtén un
35% dto.
(Precio final USD $1.560)
Objetivos
ACLARA TUS DUDAS
Quisimos responder las preguntas que muchos nos hacen a través de este video.

¡Aún estás a tiempo de matricularte!
Tienes hasta el 30 de Marzo
Malla académica
Curso Principios de la ciberseguridad estratégica
Profesor:
Andrés Pumarino, Universidad Oberta de Catalunya (España) Ver más...
Andrés Pumarino, Universidad Oberta de Catalunya (España) Ver más...
Plan de estudios
Clase en vivo
En la clase en vivo, el profesor muestra el contexto y panorama mundial asociado a la ciberdelincuencia, dando a conocer los principales conceptos y marcos de referencia asociados a la gestión de la ciberseguridad, y la importancia del gobierno corporativo en su administración a nivel estratégico.
Además, permite conocer los principales aspectos legales claves de la ciberseguridad y su aplicación en casos de estudio en el contexto de delitos informáticos, protección de datos y confidencialidad de la información.
Trabajo grupal
A lo largo del curso los participantes realizarán un trabajo grupal de investigación aplicado a la realidad de la empresa y conceptos analizados en clases.
Contenidos
Introducción a la Gestión Estratégica de la Ciberseguridad
- Conceptos, dominios y controles de seguridad de la información y ciberseguridad
- Dominios de la seguridad de la información
- Controles de seguridad crítica del CIS (Center for Internet Security®)
- Estándares y organizaciones referentes de la industria
Marcos de Trabajo, Estándares asociados a la Gestión de la Seguridad de la Información
- Indicadores como elementos de control
- Riesgos
- Vulnerabilidades
- Amenazas
Rol del Gobierno Corporativo de la Ciberseguridad
- Visión ejecutiva del gobierno corporativo de la ciberseguridad
- Impactos del gobierno corporativo de la ciberseguridad
- Rol de los diferentes actores involucrados
- Gobierno y gestión de la ciberseguridad
Introducción a los aspectos claves del marco legal de la ciberseguridad
- Aspectos claves del marco legal de la ciberseguridad
- Política Nacional de la Ciberseguridad (Chile)
- Experiencias de casos latinoamericanos
- Tratados internacionales (Acuerdo de cibercrimen)
Delitos informáticos, conceptos, características e impacto en la ciberseguridad
- Legislación nacional: Ley de delitos informáticos y proyecto de reforma
- Trabajo y regulación: Aspectos del teletrabajo Ley 21.220 y nuevas reformas en materia de medios de pago, portabilidad financiera, facultades del regulador CMF
- ¿Hacia una ley marco general en ciberseguridad?
- Compliance interno en la organización y ciberseguridad
Protección de Datos Personales, normas nacionales e internacionales
- Aspectos críticos de la protección de datos
- Reglamento General de Protección de Datos (GDPR) y estándar ISO 27.701
- Ley nacional de protección de datos (19.628) y reforma de la protección de datos en Chile.
- Gobierno de los datos en la organización: Responsabilidad del gobierno corporativo, inteligencia artificial y aspectos normativos claves
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad
Profesor:
Eric Donders, Magíster U. Central (Chile)
Eric Donders, Magíster U. Central (Chile)
Plan de estudios
Clase en vivo
La clase en vivo se centra en la identificación y aplicación del proceso de gestión de riesgos en ciberseguridad, en las técnicas que se aplican en su ejecución y en la utilización de estándares y marcos de trabajos, principalmente ISO 27032, NIST, CSF y CIC CSS 20.
Trabajo final
El trabajo final consiste en describir y desarrollar una técnica de gestión de riesgos a través de un caso de uso y la utilización del estándar ISO 31010 para generar un informe, y crear una guía de evaluación de cumplimiento de directrices y controles de la ISO 27032.
Contenidos
Estrategias de Gestión de Riesgos
- Estándares y técnicas de gestión de riesgos
- El proceso de gestión de riesgos
- Levantamiento de procesos
- Mejoramiento continuo
Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional
- Identificación y valorización de activos críticos
- Amenazas y vulnerabilidades
- Riego inherente y evaluación de controles
- Matriz de riesgos de ciberseguridad y evaluación
Fortaleciendo la Infraestructura y prácticas operativas
- Conceptos de infraestructura crítica
- Ciberseguridad industrial
- La infraestructura crítica de la información (ICI)
- Lecciones aprendidas a partir de estándares (NIST CSF, PCI-DSS y SWIFT)
Diseño de un marco para el control de la Ciberseguridad
- Estándares de evaluación de cumplimiento
- Revisión de estándares específicos (ISO 27001, ISO 27032, CIS 20, NIST CSF)
- Aspectos legales
- Otras consideraciones para evaluar el cumplimiento
Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
- El contexto del estándar ISO 27032
- Evaluación utilizando el estándar ISO 27032
- Directrices y controles principales
- Uso de NIST CSF (Core)
Estrategias de Planificación para la reducción de brechas de seguridad
- 20 controles para reducción de brecha de seguridad (CIS CSC 20)
- Contexto de CIS por grupo de empresas
- Ciberseguridad para pequeñas empresas
- Fundamentos en seguridad en la nube basada en CSA (Cloud Service Alliance)
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Implementación de estrategias para la gestión de riesgos y ciberseguridad
Profesor:
Francisco Valenzuela, Ingeniero civil industrial, Universidad de Santiago de Chile. Ver más...
Francisco Valenzuela, Ingeniero civil industrial, Universidad de Santiago de Chile. Ver más...
Plan de estudios
Clase en vivo
La clase en vivo consiste en revisar la ejecución de un levantamiento y mejora de la situación en ciberseguridad de una empresa de referencia, de forma tal que los participantes puedan detectar brechas y proponer mejoras respecto al caso planteado. Además se mostrarán dos factores claves para aplicarlos en la construcción de metas cruciales en ciberseguridad.
Trabajo grupal
El trabajo grupal consiste en que los participantes deberán presentar una propuesta de mejoramiento de una problemática en ciberseguridad de una empresa en referencia, para proponer adecuaciones a la estructura organizacional, de proceso e identificación de servicios tercerizados. La propuesta también deberá incluir la definición de un conjunto de metas que sean claves para mejorar la situación problema abordada.
Contenidos
Modelos de Implementación de Gobierno Organizacional y Ciberseguridad
- Gobierno, riesgo y cumplimiento (COBIT, ISO 38000, ISO 27014)
- Modelos de gobiernos y seguridad de la información
- Descripción, implementación y herramientas (ISO 27014)
- Modelos de referencia de protección y servicios cloud
Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad
- Gestión de vulnerabilidades, monitoreo y comunicación de incidentes
- Formación y concientización
- Gestión de usuarios y accesos
- Inventario de activos
Diseño organizacional para la Gestión de Riesgos y Ciberseguridad
- Definición de una línea base de organización
- Identificación de la estructura organizacional
- Proposición de una nueva estructura organizacional
- Identificación de roles asociados a los procesos
Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
- Definir una línea base de procesos de gestión
- Identificar los procesos existentes
- Proposición de nuevos procesos de gestión
- Identificación de roles asociados a los procesos
Gestión de Riesgos en Ciberseguridad
- Identificar riesgos asociados a los servicios tercerizados
- Valor los riesgos identificados
- Construcción de mapa de riesgos
- Realizar una evaluación de criticidad de servicios tercerizados
Mejorando la calidad de la ejecución de la ciberseguridad estratégica
- Metas cruciales
- Mediciones de predicción
- Tableros de resultados
- Mejores prácticas de seguimiento
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva
Profesor:
Javier Toro, Ingeniero civil en Informática, Universidad de Santiago de Chile
Javier Toro, Ingeniero civil en Informática, Universidad de Santiago de Chile
Plan de estudios
Clases en vivo
El curso cuenta con dos clases en vivo (streaming) de 1,5 h c/u, en las cuales los alumnos podrán reforzar las materias y resolver dudas.
Trabajo grupal
De forma transversal al curso los estudiantes tendrán que abordar un proyecto grupal, que tiene una preentrega y entrega final.
Trabajo final
El trabajo final consiste en desarrollar un plan cuyo objetivo es robustecer la gestión para afrontar eventuales incidentes de ciberseguridad en su organización, basándose en alguna normativa o estándar visto en clases. Se aplicará a un caso real los marcos referenciales de un incidente de ciberseguridad.
Contenidos
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro
- Revisión de conceptos y definiciones incluidos en la norma ISO/IEC 27035
- Metodología de trabajo propuesta por la norma ISO/IEC 27035
- Análisis de plantillas para los reportes de manejo de incidente propuestos por la norma ISO/IEC 27035
- Conceptos y metodologías principales de desarrollo de software seguro
- Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías
- Conceptos y metodologías principales de ethical hacking
- Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
o Conceptos y metodologías principales de análisis forense - Evaluación de la ejecución de la técnica de análisis forense y sus metodologías
Marcos referenciales para la gestión de incidentes de ciberseguridad
- Historia, evolución y panorama actual de los incidentes de ciberseguridad
- Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados
- Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2
- Descripción de las actividades post incident y retroalimentación a otros procesos de ciberseguridad
- Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad
- Análisis de algunos CSIRT existentes a nivel mundial
- Revisión de las mejores prácticas para la planificación e implementación de un CSIRT
- Descripción de securitity operation center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Jefe de programa

Francisco Valenzuela
Ingeniero civil industrial, Universidad de Santiago de Chile.
Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations.
Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC.
Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica; Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva.
Jefe de programa
Profesores

Andrés Pumarino
Universidad Oberta de Catalunya (España)
Andrés Pumarino es posgraduado en Administración y Tecnología en la Universidad Oberta de Catalunya, máster en Gestión de Negocios, y abogado de la Universidad Adolfo Ibáñez (UAI). Además, ha realizado cursos sobre compliance y fraudes corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Además, tiene 20 años de experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior. En la actualidad, se desempeña como profesor adjunto de la Pontificia Universidad Católica de Chile (UC). Específicamente para los programas de Magíster en Tecnologías de la Información y Gestión y Magíster en Procesamiento y Gestión de la Información.

Eric Donders
Magíster U. Central (Chile)
Eric Donders es magíster en Seguridad de la Información de la U. Central, Chile, e ingeniero civil en Computación de la U. de Chile, con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Eric Donders tiene una extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).

Francisco Valenzuela
Ingeniero civil industrial, Universidad de Santiago de Chile.
Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC. Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica; Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva.
Jefe de programa

Javier Toro
Ingeniero civil en Informática, Universidad de Santiago de Chile
Javier Toro es ingeniero civil en Informática y licenciado en Ciencias de la Ingeniería, de la Universidad de Santiago de Chile. Tiene más de 10 años de experiencia en diseño y modelamiento de procesos; implementación de sistemas de gestión de seguridad de la información (ISMS); cumplimiento normativo PCI, y diseño e implantación de controles de seguridad y su mejora continua. Además, cuenta con experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Y también, trayectoria docente en seguridad de la información, ethical hacking y modelos de amenazas.

Wilson España
Instructor oficial certificación CISSP
Wilson España es ingeniero ejecución en Computación e Informática, CISSP. Asimismo es instructor oficial certificación CISSP, miembro del Latin American Advisory Council de (ISC)2 y del Chapters Advisory Committee de (ISC)2. En 2018 recibió el (ISC)2 President’s Award. Además, el profesor Wilson España tiene una vasta experiencia en las áreas de gestión integral de riesgo operacional, seguridad de la información y continuidad de negocio. Se ha desempeñado en diversas organizaciones del ámbito financiero, público, educacional y servicios de seguridad. Actualmente es Chief Information Security Officer Corporativo de Sonda S.A.
Ventajas


