• PLANIFICACIÓN

    PROGRAMA ANALITICO


    1. Introducción a la ciberseguridad

      1. Visión general de la ciberseguridad

      2. Pilares y conceptos fundamentales de la Seguridad: confidencialidad, integridad, disponibilidad, control de acceso, no repudio, autenticación, trazabilidad, auditabilidad.

      3. Vulnerabilidades. Amenazas y Ataques. Capas y Planos de Seguridad

      4. Introducción a la Gestión del Riesgo. Impacto, Probabilidad, Riesgo, Salvaguardas.

      5. Vulnerabilidades: Catalogo de vulnerabilidades CVE, lista de vulnerabilidades Mitre CWE y evaluar y calificar la gravedad de vulnerabilidades First CVSS. Modelos de Amenazas STRIDE, DREAD y POSTA.

    2. Primitivas Criptograficas

      1. Cifradores Simétricos: Técnicas básicas de Criptografía y Criptoanálisis. Criptografía clásica. Técnicas modernas de clave privada: La norma AES. Modos de Operación

      2. Cifradores Asimétricos: Fundamentos Matemáticos, Algoritmo RSA y Curvas Elipticas,

      3. Generación de claves compartidas con Diffie-Hellman.

      4. Funciones HASH one-way. y de MAC. Establecimiento de Confianza, Blockchain.

      5. FIPS140-3.

      6. Introducción a la criptografía poscuántica

    3. Esquemas de Seguridad: Autenticación y Generación de Confianza

      1. Distribución de claves Simétricas, Esquema con y sin KDC. Protocolos de Autenticación.

      2. Infraestructura de Clave Pública PKI: Administración de Claves Publicas, Certificados X.509, Cadena de Certificación, Anulación de Certificados.

      3. Single Sign On.

      4. Firma Digital.

    4. Seguridad en comunicaciones

      1. Protección de Nombres de dominio: DNSSEC

      2. Seguridad de WWW:

        1. Protocolo TLS, HandShake, Autenticación de una y dos vías

        2. SSL Inspection, mitigación con HSTS

        3. Proteccion de los certificados: Certificate Pinning, CAA, DANE, OCSP Stapling,

      3. IPSec, Protocolo AH y ESP, Modos Tunel y Transporte, VPNs

    5. Seguridad Perimetral

      1. Análisis de Tráfico, Firewalls, Zonas de Seguidad, DMZ. Capa 2: vlans

      2. IDS e IPS, Honeypots

    6. Malware y Salvaguardas

      1. Malware: Virus, Gusanos, Troyanos, Spyware, Rootkit, Keyloggers, Backdors, Botnets, Ramsonware.

      2. Identificación, Analisis, Mitigación con salvaguardas.Protección anti-malware

    7. Seguridad en Aplicaciones Web

      1. Principales Vulnerabilidades: Proyecto OWASP

      2. Web Application Firewall, Detección y Bloqueo con WAF.

    8. Seguridad en arquitecturas de Servicios

      1. Herramientas y Protocolos de Autenticación y Autorización: SAML, OpenID, Oauth y JWT. Federación.

      2. Seguridad de APIs: Interfaces por webservices REST, JSON.

    9. Seguridad Ofensiva

      1. Análisis de Vulnerabilidades.

      2. Pruebas de penetración: Tipos, Fases, Man in the Middle. Denegación de Servicio .

      3. Informe ejecutivo e Informe técnico.

    10. Seguridad en entornos corporativos

      1. Centro de operaciones de seguridad SOC

      2. Herramientas de Administracion de eventos e Información de Seguridad SIEM. Monitoreo de la seguridad

      3. Equipo de respuesta a incidentes de seguridad informática. CSIRT: Preparación. detección y análisis, contención, erradicación y recuperación, actividad post-incidente.

      4. Continuidad y plan de recuperación de desastres PRD.

      5. Seguridad Física

    11. Informática Forense

      1. Toma de evidencia digital de dispositivos,

      2. Cadena de custodia. Adquisición Preservación y Analisis.

      3. Informe Forense

    1. Seguridad Industrial

      1. Eventos Historicos de Seguridad y Riesgos en IT/OT

      2. Segregación de redes Industriales y convergencia IT/OT

      3. Segmentacion, Firewalls, VLANS, VPN de acceso, LAN Industrial y DMZ Industrial.

      4. Problematica del Monitoreo y del envio de Datos de planta para la toma de decisión y control.

      5. Gestión segura de la configuración de dispositivos

      6. Defensa en profundidad

      7. diodo de datos

    2. Regulaciones, cumplimiento y Marcos de Seguridad