INTRODUCCIÓN A LA CIBERSEGURIDAD

INTRODUCCIÓN A LA CIBERSEGURIDAD

Objetivo:

El seminario tiene como objetivo fundamental iniciar a los asistentes en los aspectos relativos al gobierno y gestión de la seguridad de la información, no considerando la existencia de conocimientos previos en esta materia.

A partir de ahí, manteniendo los principios que rigen cualquier planteamiento en esta materia por parte de ISACA, se detalla la metodología que debe ser atendida con el objeto de garantizar que cualquier iniciativa adoptada en materia de seguridad debe quedar debidamente justificada en términos de la mitigación de escenarios de riesgos para alguna de las dimensiones principales de la seguridad (confidencialidad, integridad y disponibilidad).

Este enfoque de riesgos permitirá la formalización de la Estrategia de Seguridad de la Información.

El módulo específico de Ciberseguridad permitirá adquirir los conocimientos oportunos relativos a las distintas tecnologías de seguridad existentes para la mitigación de los riesgos que se derivarían de la materialización de los distintos tipos y vectores de ataque que serán comentados en el transcurso del seminario.

Temario:

• Módulo 1: Introducción a la Ciberseguridad y Conceptos (3 horas)

• Lunes 15 junio – 16.00 hrs./19.00 hrs.

• Módulo 2: Definición del Marco de Gobierno de la Seguridad (3 horas)

• Martes 16 junio – 16.00 hrs./19.00 hrs.

• Módulo 3: Formalización de la Metodología de Gestión de Riesgos de Seguridad (3 horas)

• Miércoles 17 junio – 16.00 hrs./19.00 hrs.

• Módulo 4: Arquitectura de Seguridad (3 horas)

• Lunes 22 junio – 16.00 hrs./19.00 hrs.

• Módulo 5: Seguridad en Redes, Sistemas, Aplicaciones y Datos (3 horas)

• Martes 23 junio – 16.00 hrs. / 19.00 hrs.

• Módulo 6: Continuidad de Negocio y Digital Forensic & Incident Response (3 horas)

• Miércoles 24 junio – 16.00 hrs. / 19.00 hrs.

Duración: 18 horas

Modalidad: Online / En remoto

Precios:

Asociados ISACA

 225€ + IVA

No-asociados

 450€ + IVA

Miembros entidades conveniadas 

 400€ + IVA

Descuentos:

• Descuento por desempleo / ERTE (enviando previamente documentación acreditativa y DNI): 50%. Interesados pueden enviar un correo a administracion@isacamadrid.es para obtener un código de descuento.

• Entidades conveniadas: ATI, AI2, AENOR-SC27, ASIS-SPAIN, Consejo General de Colegios de Economistas, Continuam, ETICOM, Fundación ESYS, Instituto de Auditores Internos, ICJCE, Pribatua y OWASP.

CURSO FUNDAMENTOS DE CIBERSEGURIDAD CSX

Starts:  Mar 9, 2019 8:30 AM (CT)

Ends:  Mar 23, 2019 8:55 AM (CT)

Con CSX, líderes empresariales y profesionales de ciberseguridad pueden obtener el conocimiento, herramientas, orientación y conexiones para estar a la vanguardia de una vital y rápida evolución de la industria, como capítulo contamos con el aval y material oficial de ISACA internacional para impartir el curso. 

Objetivo

Proveer los conocimientos necesarios a los interesados en la materia de la ciberseguridad y prepararlos para el examen de Fundamentos de Ciberseguridad (CSX) de ISACA. Es una de las mejores formas de ganar conocimiento introductorio en la ciber seguridad y empezar a crear las habilidades y conocimientos en esta crucial área. Ayudando a obtener los habilidades y formación necesarias para comenzar su carrera.

Dominios del programa

• Dominio 0. Introducción y visión general de la ciberseguridad

• Dominio 1. Conceptos de ciberseguridad (10%)

• Dominio 2. Principios de arquitectura de seguridad (20%)

• Dominio 3. Seguridad de redes, sistemas, aplicaciones y datos (40%)

• Dominio 4. Respuesta a incidentes (20%)

• Dominio 5. Implicaciones de la seguridad y adopción de la tecnología evolutiva (10%)

Dirigido a:

Profesionales de seguridad informática y a todos aquellos profesionales que gestionan, diseñan, supervisan y evalúan la seguridad de la información de una organización, auditores de sistemas, entre otros.

Inversión

Incluye almuerzo y 2 refrigerios por cada día, diploma de participación y 24 CPE

• Miembros ISACA: USD 225.00 + IVA

• No Miembros: USD 260.00 + IVA

Para inscribirte debes enviarnos la ficha de inscripción completa y comprobante de pago, dudas escríbenos a capitulosansalvador@isaca.org.sv llámanos al 7026-7289

Fechas y lugar del curso

• Fechas: sábados 9, 16 y 23 de marzo de 2018 (24 horas)

• Lugar: Hotel Terraza, Colonia Escalón, San Salvador

• Hora:8:30 am a 12:30 md y de 1:30 a 5:30 pm

INSTRUCTOR: GIOVANNI MORALES, CISA, CSX-F

Instructor acreditado CSXF, Ingeniero en Sistemas graduado de la Universidad UNICAES, posee experiencia en la ejecución de análisis sobre los ambientes de control de TI, mediante evaluación y validación a los controles generales (ITGC), infraestructura, aplicativos y procesos que conformen el ambiente de TI. Cuenta con más de 8 años de experiencia en auditoria en sistemas externa e interna en industrias como: transportes aéreos, financieras, hoteleras, telecomunicaciones, retail, etc. además tiene conocimientos de análisis de riesgo, auditoría SOX (Sarbanes-Oxley). Posee las Certificaciones CISA, CSXF y COBIT 5 Fundamentos.

INSTRUCTOR: HECTOR JIMÉNEZ, CSX-F, CVA

Estudios en Ingeniería de Sistemas Computacionales y Licenciatura en Administración de empresas con énfasis en computación. Cuenta con 25 años de carrera en tecnologías de la información, me han permitido desarrollarme en áreas de: Auditoria Interna, Tecnología, Contraloría & Prevención de Fraude en los ámbitos: Financiero, Retail & Telecomunicaciones, con roles de: Auditor de TI/Ciberseguridad, Oficial de seguridad de la Información, Contralor país y Jefe prevención de fraude. Certificado en: Ciberseguridad CSX-F, Asesor de vulnerabilidades y Auditor líder BS7799-2 (Ahora ISO 27000).

Curso_Fundamentos_de_Ciberseguridad_CSX.pdf

Ficha_Inscripcion_Capitulo_ISACA.docx

LOCATION

Hotel Terraza

, Colonia Escalón, San Salvador

San Salvador, 503

DOWNLOAD TO YOUR CALENDAR

Diplomado de Seguridad Informática Defensiva

Luego de prestar el servicio de seguridad informática administrada por varios años a diversas empresas cuya principal preocupación era conseguir seguridad informática de calidad, con la menor inversión posible, en DragonJAR decidimos plasmar los conocimientos adquiridos durante el proceso de creación para este servicio en una capacitación tipo diplomado de 40 horas (100% práctica y sin rellenos), inicialmente fué pensado para preparar el equipo interno de algunos de nuestros clientes más preparados, pero ahora tú también puedes disfrutar de este contenido.

En este diplomado aprenderás cómo defender una organización de cualquier tamaño, utilizando en su mayoría soluciones libres o gratuitas, trucos y técnicas desde la perspectiva de profesionales que se dedican a diario a tratar de comprometer organizaciones para mejorar la seguridad de sus sistemas informaticos.

La información del diplomado es la siguiente:

El contenido del diplomado esta dividido en 40 horas durante una semana presencial, los cuales te dará todos los conocimientos que debes tener como encargado de seguridad en una organización, tratando siempre de manejar un bajo presupuesto.

Duración y modalidad

Este diplomado tiene una duración de 5 días, con una intensidad horaria de 8 horas para un total de 40 horas presenciales.

Valor de la inversión

El valor de tu inversión es de SOLO 1500 USD

Y recibirás:

• 40 horas de contenido presencial necesario para asegurar una empresa pequeña o mediana (valorado en 2500 USD)

• Disco duro externo con todo el contenido del diplomado en formato digital. (valorado en 800 USD)

• Membresía VIP vitalicia a los Foros de La Comunidad DragonJAR. (valorado en 800 USD)

• Entrada para el DragonJAR Security Conference (www.dragonjarCON.org) que se realice durante el año que tomes la formación. (valorado en 60 USD)

• T-Shirt del Diplomado (Valorada en 10 USD).

Más de 4000 dólares en contenido y tu solo pagarás 1500 dólares.

¿Qué vas a aprender?

Introducción a la Seguridad Informática Defensiva

• Conceptos Básicos de la Seguridad Informática

• Cómo Ofrecer Servicios de Seguridad Informática Defensiva.

• Comando Básicos de GNU/Linux

• Introducción a nuestro entorno de trabajo

Conociendo mi Infraestructura

• Reconocimiento nuestro Entorno

• Generando Inventario.

Aseguramiento de Host

• Asegurando los dispositivos.

• Implementando Soluciones Anti-Malware.

• Montando y Administrando Firewalls Locales.

• Evitando Fuga de Información.

• Generación de Políticas.

Aseguramiento de Red

• Montando y Administrando Firewalls Perimetrales.

• Implementado las Mejores Prácticas

• Segmentando la Red

• Creando Conexiones Seguras

• Creando una Wifi Segura

Monitoreo a nivel de Host

• Montando y Administrando Host IDS.

• Análisis de Logs.

Monitoreo a Nivel de Red

• Monitoreo de Disponibilidad.

• Montando y Administrando IDS/IPS.

• Montando y Administrando IDS Wifi.

• Scanners de Vulnerabilidades.

• Análisis de Logs.

Respondiendo a Incidentes

• Evaluación Inicial.

• Gestionando el Incidente.

• Adquisición de la Evidencia Digital.

• Preparando la Escena para el Forense Informático.

Documentación

• Diagramas de la Red.

• Informe de Incidentes.

• Cadena de Custodia.

Comentarios de Alumnos (ver más)

¿A quién va dirigido?

A los profesionales de IT, Administradores de Sistemas, Desarrolladores de Software y estudiantes afines a IT que quieran incrementar y/o desarrollar habilidades técnicas para ser aplicadas en procesos de seguridad informática defensiva

Tus docentes

Jaime Andrés Restrepo (@DragonJAR)

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 15 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense Digital. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

 Jacobo Tibaquirá (@JJTibaquira)

Ingeniero en Sistemas y Telecomunicaciones con especialidad en Sistemas de Información Geográfica de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking y Desarrollo Seguro, Miembro Fundador de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

Requisitos de hardware

Es necesario que lleves tu propio computador con el espacio suficiente para la copia del material de estudio y máquinas virtuales. Te recomendamos llevar una maquina con procesador i5 o superior, al menos 6gb de RAM, 150gb en disco y opcional un disco duro externo para la copia del material.

1 Panorama general. Objetivo: El alumno conocerá los antecedentes históricos de la criptografía y su evolución a través del tiempo. Asimismo el alumno entenderá los requerimientos de la seguridad de la información dentro del mundo del cómputo y las redes.

Contenido: 1.1 Historia de la Criptografía. 1.2 Servicios y Mecanismos de Seguridad. 1.3 Ataques. 1.4 La Arquitectura de Seguridad de OSI. 

2 Técnicas clásicas de cifrado. Objetivo: El alumno conocerá, comprenderá y aplicará las técnicas clásicas de la criptografía y los principales algoritmos que han sentado las bases de la criptografía moderna. 

Contenido: 2.1 Introducción y clasificación de los sistemas de cifrado. 2.2 Operaciones utilizadas. 2.2.1 Algoritmos de Sustitución. 2.2.1.1 Monoalfabética: cifrado del César. 2.2.1.2 Polilfabética: cifrado de Desplazamiento, Vigenère y Vernam. 2.2.2 Algoritmos de Transposición. 2.2.2.1 Simple. 2.2.2.2 Doble. 2.2.2.3 Máscaras rotativas. 2.3 Números de claves. 2.3.1 Sistemas de una clave. 2.3.1.1 Cifradores simétricos. 2.3.2 Sistemas de dos claves. 2.3.2.1 Cifradores asimétricos. 2.4 Formas de procesamiento de datos. 2.4.1 Procesadores seriales o en flujo. 2.4.2 Procesadores por bloques. 

3 Gestión de claves. Objetivo: El alumno entenderá la importancia de las claves de seguridad, así como la forma correcta de su manejo, generación , procesamiento y administración. 

Contenido: 3.1 Políticas de gestión de claves. 3.1.1 Motivos. 3.1.2 Políticas. CRIPTOGRAFÍA (3 / 5) 3.2 Tipos de claves. 3.2.1 Estructural. 3.2.2 Maestra. 3.2.3 Primaria y Secundaria. 3.2.4 De generación de claves. 3.2.5 De sesión o de mensaje. 3.2.6 De cifrado de archivos. 3.3 Generadores y distribución de claves. 3.3.1 Generadores pseudoaleatorios. 3.3.1.1 Período. 3.3.1.2 Distribución de uno’s y cero’s. 3.3.1.3 Imprevisibilidad. 3.3.1.4 Estructuras básicas de generación de claves. 3.3.2 KDC (Key Distribution Center). 

4 Criptografía simétrica o de clave secreta. Objetivo: El alumno conocerá, comprenderá y aplicará los principales algoritmos simétricos de la criptografía.

Contenido: 4.1 Introducción a la Criptografía Simétrica. 4.1.1 Características de los algoritmos simétricos. 4.1.2 Herramientas matemáticas: operaciones lógicas, corrimientos, sistemas de numeración, teoría de grupos, teoría de campos y otras. 4.1.3 Principales algoritmos simétricos: IDEA (International Data Encryption Algorithm), Blowfish, RC5 (Rivest Cipher), DES(Data Encryption Standard), 3DES y AES (Advanced encryption standard). 4.2 DES y 3DES (Data Encryption Standard). 4.2.1 Orígenes. 4.2.1.1 Historia. 4.2.1.2 Teoría de la información: técnicas sugeridas por shannon. 4.2.2 Algoritmos de cifrado y descifrado. 4.2.2.1 Procesamiento y transformación de claves: diagramas de flujo. 4.2.2.2 PROCESO y transformación de los bloques de datos: diagramas de flujo. 4.2.3 Aplicación del algoritmo. 4.2.3.1 Procesamiento y transformación de claves: caso práctico. 4.2.3.2 4.2.3. 2 procesamiento y transformación de claves: caso práctico. 4.2.4 Nivel de seguridad que proporcionan. 4.2.4.1 Análisis de los algoritmos. 4.3 AES (Advanced Encryption Standard). 4.3.1 Orígenes. 4.3.1.1 Historia. 4.3.1.2 Campos de Galois. 4.3.2 Algoritmos de cifrado y descifrado (claves de 128, 192 y 256 bits). 4.3.2.1 Procesamiento y transformación de claves: diagramas de flujo. 4.3.2.2 Proceso y transformación de los bloques de datos: diagramas de flujo. 4.3.3 Aplicación de los algoritmos. 4.3.3.1 Procesamiento y transformación de claves: Caso práctico. CRIPTOGRAFÍA (4 / 5) 4.3.3.2 Procesamiento y transformación de claves: Caso práctico. 4.3.4 Nivel de seguridad que proporciona. 4.3.4.1 Análisis de los algoritmos.

5 Criptografía asimétrica o de clave pública. Objetivo: El alumno conocerá, comprenderá y aplicará los principales algoritmos asimétricos de la criptografía.

Contenido: 5.1 Introducción a la Criptografía Asimétrica. 5.1.1 Características de los algoritmos asimétricos. 5.1.2 Herramientas matemáticas: Algoritmo de Euclides, Teorema de Euclides, Teorema de la División de Euclides, Algoritmo Extendido de Euclides, Anillo de Números Enteros Módulo m, Teorema de Euler, Teorema de Fermat, Logaritmos Discretos, Logaritmos Discretos Elípticos, Teoría de Polinomios y otras. 5.1.3 Principales algoritmos asimétricos: Diffie-Hellman, El Gamal, RSA (Rivest-ShamirAdelman), DSA (Digital signatura Algorithm), Funciones Hash y Curvas Elípticas. 5.2 Diffie-Hellman. 5.2.1 Orígenes. 5.2.2 El algoritmo y las matemáticas modulares. 5.3 RSA (Rivest-Shamir-Adelman). 5.3.1 Orígenes. 5.3.2 Algoritmo de cifrado y descifrado. 5.3.3 Cálculo de claves (pública y privada). 5.3.4 Aplicación del algoritmo. 5.4 Funciones Hash. 5.4.1 MD4 (Message Digest Algorithm). 5.4.2 MD5 (Message Digest Algorithm). 5.4.3 SHA (Standard High Algorithm). 5.4.4 Firmas digitales. 5.5 Curvas Elípticas. 5.5.1 Grupos abelianos. 5.5.2 Curvas elípticas sobre números reales. 5.5.3 Descripción geométrica. 5.5.4 Descripción algebraica. 

Universidad Autónoma de México. (s.f.). Criptografía. Ingeniería en computación. https://www.ingenieria.unam.mx/programas_academicos/licenciatura/Computacion/Redes_y_seguridad/criptografia.pdf