Ciberseguridad
Profesor
Jorge E. Camargo, PhD
La ciberseguridad es un área de conocimiento que se enfoca en la protección de la información digital que se genera, almacena, procesa y transmite a través de sistemas informáticos inter-conectados. La ciberseguridad se enfrenta todo el tiempo a los grandes retos generados por los avances de la tecnología, particularmente los relacionados con las tecnologías de la información y las comunicaciones. Este curso busca que los asistentes adquieran los conceptos fundamentales de la ciberseguridad y cómo aplicarlos para proteger los activos de información digitales de las amenazas que se generan de acuerdo con sus tecnologías asociadas.
Objetivos
Conocer y aplicar los conceptos necesarios de seguridad informática para proteger activos de información digitales
Entender los diferentes tipos de ataques y amenazas en las tecnologías actuales
Conocer las metodologías y herramientas que permiten gestionar el riesgo de los activos de información digitales
Desarrollar las habilidades necesarias para definir una arquitectura de seguridad
Metodología
Se realizarán sesiones magistrales por parte del profesor, en las cuales se presentarán los aspectos teóricos de la ciberseguridad. Adicionalmente, se realizarán talleres prácticos en los cuales los estudiantes podrán materializar los aspectos teóricos vistos en clase. Al finalizar el curso, los asistentes desarrollarán un proyecto en el que se ponga en práctica los conceptos vistos durante el curso.
Conceptos de Criptografía
Criptografía de llave privada
Criptografía de llave pública
Algoritmos de hash
Firmas digitales
Taller firma digital
Cómo firmar digitalmente usando Adobe Acrobat (video)
Protocolos de intercambio de llaves
Criptografía post-cuántica (PQC)
Blockchain
Criptomonedas
Fundamentos de Blockchain
Tipos de Blockchain
Arquitectura Blockchain
Contratos inteligentes
Hyperledger
Tecnologías de Blockchain
Aplicaciones de Blockchain
Cyberattacks
Iniciativa OWASP
Vulnerabilidades Top 10
Inyección de scripts (SQLi, noSQLi)
Secuestro de sesiones
Cross-site scripting
Phishing
IP Spoofing
Denegación de servicio Distruibuido (DDoS)
Software seguro
Desarrollo de software seguro: requerimientos de seguridad, diseño, implementación, pruebas y mantenimiento
Bases de datos de vulnerabilidades (CVE, NVD y Exploit-db )
Metodologías de desarrollo seguro
Gestión de la ciberseguridad
Estándares ISO
Equipos de respuesta a incidentes
Certificaciones de seguridad
Modelos de amenazas
Gestión de riesgos
Gobierno de la seguridad de la información
Aspectos legales y regulación
Hacking ético
Herramientas de un hacker
Pruebas de penetración
Pen testing
Metodologías de hacking ético
Tendencias de investigación en ciberseguridad
Machine learning y ciberseguridad
Detección automática de vulnerabilidades en artefactos de software
Detección automática de ciber ataques: DDoS y Phishing
Adversarial machine learning
Evaluación
Talleres (Mi Campus): 70%
Presentación research paper (link): 10%
Proyecto: 20%
Notas (link)
Componentes del Proyecto
Fecha: 6 de Junio de 2023
Reporte en formato IEEE (15%)
Presentación (15%)
Proyecto (70%)
Referencias
[MENESES] MENESES, A., Handbook of applied Cryptography, 5th Edition. CRC Press, 2001
[BONEH] BONEH, D; SHOUP, V., A Graduate Course in Applied Cryptography, Stanford, 2017
[DRESCHER] DRESCHER, D. Blockchain Basics, Apress, 2017
[BASHIR] BASHIR, I., Mastering Blockchain, Packt, 2017
[SINHA] SINHA, S., Beginning Ethical Hacking with Python, Apress, 2017
[THAMES] THAMES L.; SHAEFER, D., Cybersecurity for Industry 4.0, Springer, 2017
[MAURUSHAT] MAURUSHAT, A., Disclosure of Security Vulnerabilities: Legal and Ethical Issues, Springer, 2013
[RUSSELL] RUSSELL G.; CHAK-CHUNG R.; YIU-CHUNG L., Cybercrime Risks and Responses, Palgrave Macmillan, 2015
[LEMIEUX] LEMIEUX, F., Current and Emerging Trends in Cyber Operations, Palgrave Macmillan, 2015
[OWASP] The OWASP Team, Software Assurance Maturity Model, A guide to building security into software development, Versión 1.5.
Enlaces de Interés
UnSecureLab research group
Curso: Criptografía pregrado Unal