Escudo de la República de Colombia Escudo de la República de Colombia
logo-fac-blanco.png

Curso

Operaciones en ciberseguridad y pentesting

Entrega créditos homologables a estudiantes
por admisión regular de la Maestría en Ingeniería - Ingeniería Electrónica

Fechas realización
Octubre 16 a Noviembre 23
Plazo legalización: Octubre 16
Intensidad
64 horas remotas
Videollamada en vivo con el docente

Horario clases

Miércoles y Viernes 6:00pm a 10:00pm
Sábados 8:00am a 12:00m / 2:00pm a 6:00pm
(Las últimas dos semanas del curso)

Inversión

$2.000.000
Aplican descuentos.

Actividad vigente

Esta actividad está abierta para inscribirse, cursar y certificarse

Presentación

La ciberseguridad es un conjunto de estrategias que impide el acceso no autorizado a computadoras, servidores y redes, adicionalmente mantiene la disponibilidad, la integridad y la confidencialidad de la información personal o de una empresa. Abarca las consideraciones que se deben tener en cuenta al desarrollar y diseñar redes, sistemas o aplicaciones por medio de las cuales se accederá a la información
contenida en dispositivos o en la nube.

En esta asignatura se analiza qué tan segura es una red a través de pruebas de penetración (Pentesting), las cuales consisten en “atacar” diferentes equipos o sistemas con la finalidad de encontrar y prevenir posibles fallos en ellos. Gracias a estas pruebas una empresa puede llegar a saber a qué peligros está expuesta y cuál es el nivel de eficiencia de sus defensas.

La actividad podrá ser homologable en el Programa de Posgrado: Maestría en Ingeniería - Ingeniería Electrónica para quienes sean estudiantes por admisión regular del programa referenciado en la Universidad Nacional de Colombia.

Información de la actividad

Para este curso no es necesario tener conocimientos avanzados en redes ni ciberseguridad, todos los fundamentos necesarios para la comprensión de los temas serán abordados en el módulo de fundamentación y al inicio de cada uno de los temas.
  1. Impulsar el desarrollo científico y tecnológico del país.

  2. Fortalecer la interacción entre la Universidad Nacional de Colombia y las empresas del país para tener un mejor conocimiento de la problemática actual del sector tecnológico del país y poder contribuir con soluciones y desarrollos de última tecnología.
  1. Desarrollar las habilidades necesarias para asumir con éxito las responsabilidades de los analistas en ciberseguridad que trabajan en los centros de operaciones de seguridad SOC.

  2. Aplicar los conocimientos, habilidades y técnicas necesarias para identificar vulnerabilidades en sistemas, redes y aplicaciones informáticas.

  3. Diseñar estrategias de “ataque” y mitigación para garantizar la seguridad de la información de una organización. (Pentesting)
Este curso está dividido en una sección introductoria y varias secciones de profundización en los conceptos de ciberseguridad. Las clases serán presenciales y virtuales y estarán divididas entre clases magistrales y ejercicios de simulación. Durante el curso se realizarán las siguientes actividades:

  1. Presentaciones por parte del docente.
  2. Ejercicios en clase: Evaluaciones y proyectos de simulación.
Este curso ofrece certificación expedida por la Facultad de Ingeniería de la Universidad Nacional de Colombia Sede Bogotá si el estudiante cursa con éxito el 80% o más del tiempo efectivo del curso (Certificado de completitud).

- Para algunos cursos/diplomados es necesario aprobar con una nota mínima exámenes o talleres en el desarrollo de la metodología.
Image

Contenido de la actividad

Unidad 1

- Cómo prepararse para una carrera de operaciones en ciberseguridad.

- Implementar mecanismos para proteger los puntos terminales. Implementar la
seguridad básica en Linux.

  1. Introducción
  2. Sistema Operativo Windows y Sistema Operativo Linux

Unidad 2

- Entender como los protocolos permiten las operaciones de la red. Explicar cómo los
protocolos Ethernet e IP permiten la comunicación en redes.

- Utilizar herramientas de verificación de conectividad ICMP (Protocolo de control de
mensajes de Internet). Analizar las PDU (Protocol Data Unit) del protocolo de
resolución de direcciones en la red.

  1. Protocolos de red.
  2. IP (Protocolo de internet) y Ethernet.
  3. Verificación de la conectividad.
  4. Protocolo de resolución de direcciones.

Unidad 3

- Explicar cómo los protocolos de capa de transporte habilita la funcionalidad de red. Analizar cómo los servicios habilitan la funcionalidad de la red.

- Estudiar cómo los dispositivos de red permiten la comunicación por redes cableadas e inalámbricas. Entender cómo se emplean los dispositivos y servicios para reforzar la seguridad de las redes. Explicar cómo las redes son atacadas.

  1. Capa de transporte. Servicios de red.
  2. Dispositivos de comunicación por redes.
  3. Infraestructura de seguridad de la red.
  4. Los atacantes y sus herramientas.

Unidad 4

- Explicar los distintos tipos de ataques y amenazas

- Explicar cómo las aplicaciones y servicios de red comunes son vulnerables a ataques. Analizar cómo las vulnerabilidades TCP (Protocolo de Control de Transmisión)/IP (protocolo de internet) permiten que se ejecuten ataques a las redes.

  1. Amenazas y ataques comunes.
  2. Monitoreo de red y sus herramientas.
  3. Ataque a los fundamentos.
  4. Atacando lo que hacemos.

Unidad 5

- Explicar el control de acceso como método de protección de redes. Explicar enfoques
para la defensa de seguridad de la red.

- Explicar el papel de la PKI (infraestructura de Clave Pública) en la seguridad de las redes. Utilizar varias fuentes de inteligencia para localizar las amenazas de seguridad.

  1. Comprendiendo qué es defensa.
  2. Control de acceso.
  3. Inteligencia contra Amenazas.
  4. Criptografía.

Unidad 6

- Explicar cómo se evalúan y gestionan las vulnerabilidades de los endpoints. Explicar cómo un sitio web de análisis genera un reporte de análisis de malware.

- Explicar los tipos de datos de seguridad en la red usados para el monitoreo de seguridad. Explicar cómo las tecnologías de seguridad afectan el monitoreo de la seguridad.

  1. Protección de terminales.
  2. Evaluación de vulnerabilidades en terminales.
  3. Tecnologías y protocolos.
  4. Datos de seguridad de la red.

Unidad 7

- Explicar cómo CyberOps Associate responde a los incidentes de ciberseguridad. Interpretar los datos para determinar el origen de una alerta.
- Introducción al pentesting

  1. Evaluación de alertas.
  2. Trabajo con datos de seguridad de la red.
  3. Análisis y respuesta de incidentes e informática forense digital.
  4. Pentesting.

Unidad 8

- El Pentesting es una práctica que consiste en atacar diferentes entornos o sistemas con la finalidad de encontrar y prevenir posibles fallos en el mismo, está técnica está diseñada para determinar el alcance de los fallos de seguridad de un sistema de comunicaciones. Es una de las practicas más demandadas actualmente ya que gracias a estas pruebas, una empresa puede llegar a saber a qué peligros está expuesta y cuál es el nivel de eficiencia de sus defensas.
- En este curso se brindarán los concetos teóricos y prácticos relacionados al Pentesting para aplicarlos en las redes de telecomunicaciones y en los diferentes ámbitos empresariales.

  1. Pentesting

Equipo docente

Gloria Margarita Varón Durán
Ingeniera Electrónica

Ingeniera Electrónica de la Universidad Javeriana en Bogotá, Colombia. Tiene un M.Sc. en Comunicaciones Ópticas y Tecnologías Fotónicas del Politecnico di Torino en Turín, Italia. En 2008 recibió su Ph.D. en Optoelectrónica del ISAE-SUPAERO en Toulouse, Francia. En sus primeros años profesionales trabajó como Ingeniera de Transmisión en la empresa Impsat. Desde el año 2010, ha estado trabajando como profesora en la Universidad Nacional de Colombia en Bogotá Colombia. Sus principales intereses de investigación y docencia se centran en las telecomunicaciones y la optoelectrónica aplicadas a la sociedad, la vida y la naturaleza.

Óscar Andrés Eraso Eraso
Ingeniero Electrónica

Ingeniero en Electrónica y Telecomunicaciones con 20 años de experiencia laboral en la planeación, el diseño y la gestión de redes, servicios y proyectos en telecomunicaciones. 7 años como Docente Universitario. MBA con orientación en Dirección Estratégica. Coach Profesional.

Ricardo López Bulla
Instructor CISCO

Director para latinoamerica del centro de soporte para academias (ASC) y del centro de entrenamiento para instructores (ITC) de Cisco. Cuenta con Certificaciones. CISCO en: CCNA, CCNP, CCIE, Certified Ethical Hacker, Security Pro. Fortinet: NC4

0
Ediciones ofertadas al público
0
Participantes capacitados
0
Horas de capacitaciónimpartidas

Opiniones de nuestros estudiantes

“El docente reflejaba experiencia y dominio del tema pero le faltan horas para tratar más temas que también son importantes.”
David Andrés Cañas
"Complementan muy bien nuestro ejercicio profesional"
Nelson Fabián Chico
"Me parece muy bien organizado y con temas y contenidos interesantes."
Daniel Fuquene
"Los docentes son lo suficientemente preparados y tienen la experiencia para aportar los conocimientos."
Milena Pedraza
"Muy completos y aplicados los conocimientos impartidos"
Jorge Fernando Pesca
"Excelentes profesores"
César

Tabla de valores de la actividad

-
Tarifa plena$ 2'000.000
Hasta 16 de Octubre 2024
-5%
Pronto pago II$ 1'900.000
Hasta 25 de Septiembre 2024
-10%
Pronto pago I$ 1'800.000
Hasta 03 de Septiembre 2024
-10%
Grupos (4 o más)$ 1'800.000
A grupos de 4 o más personas a través de un único soporte de pago
-10%
Hijos$ 1'800.000
A hijos de pensionados, de docentes, de funcionarios, de contratistas y de estudiantes de la UN. A estudiantes del colegio IPARM y de la Escuela de la UN Sede Medellín
-10%
Población vulnerable$ 1'800.000
A adultos mayores, niños y adolescentes, personas de niveles 1 y 2 de Sisbén, población en situación de discapacidad y desplazados inscritos en el registro de población desplazada
-10%
Estudiantes otras Universidades$ 1'800.000
A estudiantes activos de otras universidades (pregrado o posgrado)
-15%
Múltiples actividades$ 1'700.000
A personas que realicen 3 o más cursos o diplomados al año en la UNAL.
-20%
Rol UNAL$ 1'600.000
A egresados, profesores, investigadores, funcionarios, pensionados y contratistas UNAL
-20%
Convenios$ 1'600.000
A personas que se inscriban en el marco de alianzas para el desarrollo de la actividad
-30%
Estudiantes de posgrado UNAL$ 1'400.000
A estudiantes activos de posgrado UNAL
-50%
Estudiantes Pregrado UNAL$ 1'000.000
A estudiantes activos UNAL

Tabla de valores

-5%
Tarifa plena
$2'000.000
Hasta 07 de Febrero 2024
-10%
Pronto pago I
$1'800.000
Hasta 17 de Enero 2024
-10%
Grupos (4 o más)
$1'800.000
A grupos de 4 o más personas a través de un único soporte de pago
-10%

Hijos
$1'800.000
A hijos de pensionados, de docentes, de funcionarios, de contratistas y de estudiantes de la UN. A estudiantes del colegio IPARM y de la Escuela de la UN Sede Medellín
-10%
Población vulnerable
$ 1'800.000
A adultos mayores, niños y adolescentes, personas de niveles 1 y 2 de Sisbén, población en situación de discapacidad y desplazados inscritos en el registro de población desplazada
-10%
Estudiantes de otras Universidades
$1'800.000
A estudiantes activos de otras universidades (pregrado o posgrado)
-15%
Múltiples actividades
$1'700.000
A personas que realicen 3 o más cursos o diplomados al año en la UNAL.
-20%
Rol UNAL
$1'600.000
A egresados, profesores, investigadores, funcionarios, pensionados y contratistas UNAL
-20%

Convenios
$1'600.000
A personas que se inscriban en el marco de alianzas para el desarrollo de la actividad
-30%
Estudiantes posgrado UNAL
$1'400.000
A estudiantes activos de posgrado UNAL
-50%
Estudiantes Pregrado UNAL
$1'000.000
A estudiantes activos UNAL

Procedimiento para la asignación de cupo

Registro

Registro

Debe registrar sus datos personales en el portal de información HERMES: www.hermes.unal.edu.co
Enlace HERMES
Pago

Pago

Consignación Banco Popular, transferencia bancaria, PSE (débito) o tarjeta de crédito (VISA)
Guía de pagos
Legalización

Legalización

Enviar al correo: documento de identidad (en foto o escaneo), soporte pago y si aplica, soporte de descuento
Correo: uec_fibog@unal.edu.co 

Preguntas frecuentes

¿Quién puede participar en los cursos y diplomados?
Nuestra misión como Universidad Nacional de Colombia en su línea de extensión es capacitar y actualizar a la comunidad en general, con ello NO hay pre requisitos administrativos para que una persona pueda inscribirse, cursar o certificarse en cualquiera de nuestras actividades:

En resumen:
1) NO es necesario ser Ingeniero
2) NO es necesario técnico, tecnólogo o profesional
3) NO es necesario pertenecer a la UN

Actividades relacionadas

Image