Para qué te prepara:
Con esta Maestría en Seguridad Informática con especialización en Seguridad de Tecnologías de la Información tendrás la posibilidad de aprender a garantizar la seguridad e integridad de las tecnologías de información. Se tendrá la posibilidad de utilizar diferentes técnicas de protección que impedirán que el software malicioso, hackers o usuarios desautorizados accedan a la información de la empresa.
A quién va dirigido:
Esta Maestría en Seguridad Informática con especialización en Seguridad de Tecnologías de la Información va dirigido a todo aquel que quiere dedicarse profesionalmente a la protección de las tecnologías de la información, o para los que simplemente desea ampliar sus conocimientos sobre esta área y recibir una titulación que lo confirme.
Titulación:
Doble Titulación: - Titulación Oficial de Maestría en Seguridad Informática por la Universidad UDAVINCI con el Reconocimiento de Validez Oficial de Estudios (RVOE) - Titulación propia de Maestría en Seguridad Informática. Especialización en Seguridad de Tecnologías de la Información con 1500 horas expedida y avalada por Euroinnova International Online Education
Objetivos:
- Conocer de primera mano todo lo que rodea al mundo de la ciberseguridad.
- Aprender a manejar bases de datos SQL y NoSQL.
- Formarse en el sector del Data Science.
- Comprender las diferentes estrategias de seguridad aplicadas por los hackers éticos.
- Aprender a diseñar políticas de seguridad.
Salidas Laborales:
Las salidas profesionales de esta Maestría en Seguridad Informática con especialización en Seguridad de Tecnologías de la Información son las de gestor de protección de datos, hacker ético, consultor de seguridad informática y administrador de seguridad de red entre otros. Desarrolla tu carrera profesional y adquiere una formación avanzada y amplia las fronteras de este sector.
Resumen:
Hoy en día, es muy importante mantener siempre la seguridad de las tecnologías de la información, puesto que así se puede evitar el robo de información en las distintas áreas de la empresa. Además, esto ayuda a identificar la presencia de virus y riesgos en los sistemas de información internos. Gracias a esta Maestría en Seguridad Informática con especialización en Seguridad de Tecnologías de la Información podrás garantizar la seguridad de la empresa en todo momento aplicando técnicas de ciberseguridad. Cuando se haya finalizado, el alumno conocerá las diferentes técnicas y herramientas utilizadas por los hackers éticos. Sin olvidar que, gracias al estudio de bases de datos, el alumno aprenderá a trabajar con datos de manera segura.
Metodología:
Con nuestra metodología de aprendizaje online, el alumno comienza su andadura con nosotros a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes asignaturas así como realizar las actividades de aprendizaje. Las horas de estudio realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos.
Temario:
MÓDULO 1. DATOS MASIVOS EN LAS ORGANIZACIONES
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE LOS DATOS MASIVOS
- Evolución de la administración de los datos
- Tipos de administración de los datos
- Operaciones para el manejo de los datos masivos
- Tipos de datos masivos
UNIDAD DIDÁCTICA 2. COMPUTACIÓN DISTRIBUIDA
- Historia de la computación distribuida
- Elementos de la computación distribuida
- Uso de la computación distribuida
UNIDAD DIDÁCTICA 3. COMPONENTES TECNOLÓGICOS PARA EL USO DE DATOS MASIVOS
- Pila de datos masivos
- Capas para el manejo de los datos masivos
- Tecnología para el uso de datos masivos
UNIDAD DIDÁCTICA 4. SERVICIOS Y ALMACENAMIENTO DE DATOS
- Servicios de organización de datos
- Herramientas para la organización de datos
- Almacenamiento analítico de datos
UNIDAD DIDÁCTICA 5. FUNDAMENTOS DE LA VIRTUALIZACIÓN
- Importancia de la virtualización en el uso de datos masivos
- Servidor de virtualización
- Aplicaciones de la virtualización
- Manejo de la virtualización
UNIDAD DIDÁCTICA 6. USO DE LOS DATOS MASIVOS
- Aplicación de los datos masivos
- Manejo de datos masivos
- Funciones en el uso de datos masivos
UNIDAD DIDÁCTICA 7. USO DE LA NUBE
- Relación de la nube con los datos masivos
- Modelos de despliegue y entrega en la nube
- Manejo de la nube para la administración de datos masivos
UNIDAD DIDÁCTICA 8. SISTEMAS DE ALMACENAMIENTO MASIVO
- Características de los sistemas de almacenamiento masivo
- Elementos de los sistemas de almacenamiento masivo
- Beneficios de los sistemas de almacenamiento masivo
UNIDAD DIDÁCTICA 9. MANEJO DE LOS SISTEMAS DE ALMACENAMIENTO MASIVO
- Sistemas de archivos distribuidos
- Uso de las funciones de reducción
- Manejo de las funciones de mapeo
UNIDAD DIDÁCTICA 10. ADMINISTRACIÓN DE LOS SISTEMAS PARA EL ALMACENAMIENTO MASIVO
- Manejo de recursos y aplicaciones
- Almacenamiento de los datos masivos
- Minería de datos masivos
MÓDULO 2. FUNDAMENTOS DE REDES
UNIDAD DIDÁCTICA 1. EXPLORANDO LA RED
- Conectado globalmente
- LANs, WANs e Internet
- La red como plataforma
- El entorno cambiante de la red
UNIDAD DIDÁCTICA 2. CONFIGURAR UN SISTEMA OPERATIVO DE RED
- IOS Bootcamp
- Configuración básica de dispositivos
- Esquemas direccionales
UNIDAD DIDÁCTICA 3. PROTOCOLOS DE RED Y COMUNICACIONES
- Normas de comunicación
- Protocolos y estándares de la red
- Transferencia de datos en la red
UNIDAD DIDÁCTICA 4. ACCESO A LA RED
- Protocolos de capa física
- Medios de la red
- Protocolos de capa de enlace de datos
- Control de acceso a medios
UNIDAD DIDÁCTICA 5. ETHERNET
- Protocolo Ethernet
- Switches LAN
- Protocolo de resolución de direcciones
UNIDAD DIDÁCTICA 6. CAPA DE RED
- Protocolos de capa de red
- Enrutamiento
- Routers
- Configurar un router Cisco
UNIDAD DIDÁCTICA 7. DIRECCIONAMIENTO IP
- Direcciones de red IPv4
- Direcciones de red IPv6
- Verificación de conectividad
UNIDAD DIDÁCTICA 8. REDES DE SUBNETEO IP
- Subredes de una red IPv4
- Esquemas de direccionamiento
- Consideraciones de diseño para IPv6
UNIDAD DIDÁCTICA 9. CAPA DE TRANSPORTE Y APLICACIÓN
- Protocolos de capa de transporte
- TCP y UDP
- Protocolos de capa de aplicación
- Protocolos y servicios de capa de aplicación bien conocidos
UNIDAD DIDÁCTICA 10. CONSTRUIR UNA RED PEQUEÑA
- Diseño de red
- Seguridad de la red
- Rendimiento básico de la red
- Solución de problemas de red
MÓDULO 3. GESTIÓN DE LA SEGURIDAD Y DELITOS INFORMÁTICOS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO
- Conceptos y propósitos del derecho
- Normas jurídicas, morales y sociales
- Fuentes y clasificación del derecho
UNIDAD DIDÁCTICA 2. LA SOCIEDAD DE LA INFORMACIÓN
- Derecho informático
- Orígenes, concepto y clasificación del derecho informático
- Informática jurídica
UNIDAD DIDÁCTICA 3. DERECHO DE LA INFORMACIÓN
- El derecho de la información
- Los problemas de su sistematización
- Las telecomunicaciones
UNIDAD DIDÁCTICA 4. DERECHO A LOS DATOS PERSONALES
- El régimen jurídico de la información en México
- Libertad de expresión
- Derecho de petición
UNIDAD DIDÁCTICA 5. EL DERECHO DE LA PROPIEDAD INTELECTUAL
- Protección jurídica de los programas de computo
- Implicaciones
- Criptografía
UNIDAD DIDÁCTICA 6. PROPIEDAD INTELECTUAL Y DERECHOS DE AUTOR
- Mascas, patentes y modelos de utilidad
- Copyriht y Copyleft
UNIDAD DIDÁCTICA 7. CONTRATOS INFORMÁTICOS
- Partes de los contratos informáticos
- Fraudes en la comercialización de tecnologías de información y comunicación
UNIDAD DIDÁCTICA 8. DELITOS INFORMÁTICOS
- Conceptos y características
- Clasificación de delitos informáticos
UNIDAD DIDÁCTICA 9. NORMATIVIDAD
- Normatividad nacional
- Normatividad internacional
UNIDAD DIDÁCTICA 10. SITUACIÓN INTERNACIONAL DE LOS DELITOS INFORMÁTICOS
- Países de primer mundo
- Países en desarrollo
- Otros países
MÓDULO 4. FUNDAMENTOS DE RUTEO Y SWITCHEO
UNIDAD DIDÁCTICA 1. CONCEPTOS DE ROUTING
- Configuración inicial del router
- Decisiones de routing
- Funcionamiento del router
UNIDAD DIDÁCTICA 2. ROUTING ESTÁTICO
- Implementación de rutas estáticas
- Configuración de rutas estáticas y predeterminadas
- Resolución de problemas de rutas estáticas y predeterminadas
UNIDAD DIDÁCTICA 3. ROUTING DINÁMICO
- Protocolos de routing dinámico
- RIPv2
- La tabla de routing
UNIDAD DIDÁCTICA 4. REDES CONMUTADAS
- Redes conmutadas
- Diseño de la LAN
- El entorno conmutado
UNIDAD DIDÁCTICA 5. CONFIGURACIÓN DEL SWITCH
- Configuración de parámetros iniciales de un switch
- Configuración de puertos de un switch
- Acceso remoto seguro
- Seguridad de puertos de switch
UNIDAD DIDÁCTICA 6. VLAN
- Segmentación de VLAN
- Implementaciones de VLAN
- Routing entre VLAN con routers
UNIDAD DIDÁCTICA 7. LISTAS DE CONTROL DE ACCESO
- Funcionamiento de las ACL
- ACL de IPv4 estándar
- Solución de problemas de ACL
- Solución de problemas de red
UNIDAD DIDÁCTICA 8. DHCP
- Funcionamiento de DHCPv4
- Configuración de un servidor de DHCPv4 básico
- Configuración de cliente DHCPv4
- Resolución de problemas de DHCPv4
- SLAAC y DHCPv6
- DHCPv6 sin estado
- Servidor de DHCPv6 con estado
- Resolución de problemas de DHCPv6
UNIDAD DIDÁCTICA 9. NAT PARA IPV4
- Funcionamiento de NAT
- Configurar NAT
- Resolver problemas de NAT
UNIDAD DIDÁCTICA 10. DETECCIÓN, ADMINISTRACIÓN Y MANTENIMIENTO DE DISPOSITIVOS
- Detección de dispositivos
- Administración de dispositivos
- Mantenimiento de dispositivos
- Solución de problemas de red
MÓDULO 5. SEGURIDAD EN LA NUBE Y REDES SOCIALES
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LAS REDES SOCIALES
- Historia de las redes sociales
- Tipos de Redes sociales
- Ética y las redes sociales
UNIDAD DIDÁCTICA 2. FACEBOOK
- Facebook como herramienta personal
- Facebook como herramienta empresarial
- Herramientas y seguridad en las páginas de Facebook
UNIDAD DIDÁCTICA 3. TWITTER
- Filosofías de uso
- Twitter como herramienta empresarial
- Herramientas y seguridad en Twitter
UNIDAD DIDÁCTICA 4. LINKEDIN
- Diferencia entre Linkedin con otras redes sociales
- Herramientas en Linkedin
- Seguridad en Linkedin
UNIDAD DIDÁCTICA 5. BLOG
- Diferencias entre blogs personales y profesionales
- Proveedores de blogspot
- Casos de éxito
UNIDAD DIDÁCTICA 6. OTRAS REDES SOCIALES
- Instagram
- Slideshare
- Google+
UNIDAD DIDÁCTICA 7. LA NUBE
- Beneficios y riesgos
- Roles existentes
- Modelos de implementación
UNIDAD DIDÁCTICA 8. ARQUITECTURA DE LA NUBE
- Herramientas de gestión
- Administración de la nube
- Implementación de nubes privadas
UNIDAD DIDÁCTICA 9. SEGURIDAD EN LA NUBE
- Conflictos con la privacidad
- Modelos de servicios
UNIDAD DIDÁCTICA 10. DESARROLLO DE APLICACIONES EN LA NUBE
- Desarrollo de software en la Nube vs Desarrollo tradicional
- Consideraciones para el análisis, diseño y desarrollo en la Nube
- Herramientas de desarrollo
MÓDULO 6. ESCALAMIENTO DE REDES
UNIDAD DIDÁCTICA 1. DISEÑO DE LAN
- Diseños validados Cisco
- Expansión de la red
- Hardware del switch
- Hardware de routers
- Administración de dispositivos
UNIDAD DIDÁCTICA 2. ESCALAMIENTO DE VLAN
- VTP, VLAN extendidas y DTP
- Solución de problemas de VLAN múltiple
- Conmutación de Capa 3
UNIDAD DIDÁCTICA 3. STP
- Conceptos de árbol de expansión
- Variedades de protocolos de árbol de expansión
- Configuración de árbol de expansión
UNIDAD DIDÁCTICA 4. ETHERCHANNEL Y HSRP
- Conceptos de agregación de enlaces
- Configuración de la agregación de enlaces
- Protocolos de redundancia de primer salto
UNIDAD DIDÁCTICA 5. ROUTING DINÁMICO
- Protocolos de routing dinámico
- Routing dinámico vector distancia
- Routing dinámico de estado de enlace
UNIDAD DIDÁCTICA 6. EIGRP
- Características del protocolo EIGRP
- Implementar el protocolo EIGRP para IPv4
- Funcionamiento del protocolo EIGRP
- Implementar el protocolo EIGRP para IPv6
UNIDAD DIDÁCTICA 7. AJUSTES Y SOLUCIÓN DE PROBLEMAS DEL PROTOCOLO EIGRP
- Ajustes del protocolo EIGRP
- Componentes de la solución de problemas de EIGRP
- Solucionar problemas de vecinos EIGRP
- Solucionar problemas de la tabla de routing de EIGRP
UNIDAD DIDÁCTICA 8. OSPF DE ÁREA ÚNICA
- Características del protocolo OSPF
- Protocolo OSPFv2 de área única
- OSPFv3 de área única
UNIDAD DIDÁCTICA 9. OSPF MULTIÁREA
- ¿Por qué OSPF multiárea?
- Tipos de LSA de OSPF
- Tabla de routing y tipos de rutas de OSPF
- Configuración de OSPF multiárea
UNIDAD DIDÁCTICA 10. AJUSTES Y SOLUCIÓN DE PROBLEMAS DEL PROTOCOLO OSPF
- Configuraciones avanzadas de OSPF de área única
- Ajuste de las interfaces OSPF
- Resolución de problemas de implementaciones de OSPF de área única
MÓDULO 7. AMENAZAS Y VULNERABILIDADES
UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE CIBERSEGURIDAD
- Concepto de Amenaza
- Concepto de vulnerabilidad
- Concepto de riesgo
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN AL ANÁLISIS DE VULNERABILIDADES
- Vulnerabilidades Físicas
- Vulnerabilidades lógicas
- Escáneres de vulnerabilidades
UNIDAD DIDÁCTICA 3. CARACTERÍSTICAS DE LAS VULNERABILIDADES
- Tipos de vulnerabilidades
- Detección de vulnerabilidades
- Métodos de escaneo de vulnerabilidades
UNIDAD DIDÁCTICA 4. REMEDIACIÓN DE VULNERABILIDADES
- Análisis y clasificación de activos
- Identificación de vulnerabilidades
- Clasificación y priorización de riesgos
- Propuesta para mitigar riesgo
UNIDAD DIDÁCTICA 5. METODOLOGÍAS, MÉTODOS Y TÉCNICAS PARA EL ANÁLISIS DE VULNERABILIDADES
- Establecimiento de reglas, políticas y procedimientos
- Recolección de información
- Análisis interior y exterior
UNIDAD DIDÁCTICA 6. HERRAMIENTAS PARA EL ANÁLISIS DE VULNERABILIDADES
- Escáner de vulnerabilidades en puertos
- Escáner de vulnerabilidades en páginas web
- Escáner de vulnerabilidades en sistemas operativos
- Escáner de seguridad de red y administración de parches
UNIDAD DIDÁCTICA 7. MECANISMOS DE SEGURIDAD INFORMÁTICA
- Preventivos
- Correctivos
- Detectivos
UNIDAD DIDÁCTICA 8. HACKERS
- Definición
- Tipos de Hackers
- Script kiddie
UNIDAD DIDÁCTICA 9. TIPOS DE AMENAZAS
- Exploits
- Malware
- Ingeniería social
- Ataque DDoS
- Phishing
- Otros tipos de amenazas
UNIDAD DIDÁCTICA 10. ATAQUES DIRIGIDOS EN LA HISTORIA
- Stuxnet
- Sony Picture
- Zeus
- Otros ataques
MÓDULO 8. SEGURIDAD INFORMÁTICA
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE LA SEGURIDAD EN REDES
- Introducción a la seguridad en redes
- Vulnerabilidades de las redes
- Metodología de un ataque
UNIDAD DIDÁCTICA 2. SEGURIDAD EN ROUTERS
- Construyendo la seguridad en un router
- Configuración de contraseñas
- Configuración de Roles
- Protección de archivos del router y sus contraseñas
UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN DE LA SEGURIDAD EN LA RED
- Reportes y administración
- Auditoria de seguridad
UNIDAD DIDÁCTICA 4. AAA (AUTHENTICATION, AUTHORIZATION, ACCOUNTING)
- Introducción a AAA
- Configuración local de AAA
- Autenticación de AAA basada en servidores
- Configuración de autenticación basada en servidor TACACS y RADIUS
- Resolución de fallos de AAA
UNIDAD DIDÁCTICA 5. SEGURIDAD EN CAPA 2
- Seguridad de la LAN
- Ataques de CAPA 2
- Seguridad en Puertos de CAPA 2
- Control de tormentas
- Protección de la topología STP
- Seguridad en VLAN
UNIDAD DIDÁCTICA 6. LISTAS DE CONTROL DE ACCESO
- Introducción a las ACLs
- Ubicación de las ACLs
- Recomendaciones en el diseño de las ACLs
UNIDAD DIDÁCTICA 7. CONFIGURACIÓN DE LAS ACLS
- Configuración de las ACLs Numeradas
- Configuración de las ACLs Nombradas
- Otros tipos de ACLs
UNIDAD DIDÁCTICA 8. FIREWALLS
- Características de los Firewalls
- Control de acceso basado en el contexto
- Firewall basado en zonas
- Cisco ASA
- Configuración avanzada del Firewall Cisco ASA
UNIDAD DIDÁCTICA 9. IPS (INTRUSION PREVENTION SYSTEM)
- Características de los IDS e IPS
- Firmas IPS
- Configuración de Cisco IOS IPS
UNIDAD DIDÁCTICA 10. TECNOLOGÍAS VPN
- Introducción a las VPN
- Túneles GRE
- Protocolos de IPSEC
- Internet Key Exchange
- Algoritmos de encriptación
- Configuración de VPN SITE to SITE
- Configuración de IPSEC con CCP
- VPN de acceso remoto
MÓDULO 9. ADMINISTRACIÓN DE RIESGOS
UNIDAD DIDÁCTICA 1. FILOSOFÍAS DE ANÁLISIS DE RIESGOS EN TECNOLOGÍAS DE LA INFORMACIÓN
- Disponibilidad
- Integridad
- Confidencialidad
UNIDAD DIDÁCTICA 2. ACTIVOS DE INFORMACIÓN
- Identificación de activos de información de la empresa
- Clasificación de activos de información de la empresa
- Identificación de responsables del activo de información
UNIDAD DIDÁCTICA 3. FLUJOS DE INFORMACIÓN
- Identificación de los flujos información de la empresa
- Clasificación de flujos de información de la empresa
- Identificación de responsables del flujo de información
UNIDAD DIDÁCTICA 4. VULNERABILIDADES
- Identificación de vulnerabilidades por cada activo de información
- Clasificación de vulnerabilidades
- Evaluación del grado de vulnerabilidad
UNIDAD DIDÁCTICA 5. AMENAZAS
- Identificación de posibles amenazas por cada vulnerabilidad
- Clasificación de la amenaza
- Evaluación de posibles responsables
UNIDAD DIDÁCTICA 6. IMPACTOS
- Identificación del impacto por cada amenaza materializada
- Clasificación del impacto
- Evaluación del grado de impacto
UNIDAD DIDÁCTICA 7. ANÁLISIS DE RIESGOS
- Determinar el grado de la probabilidad de ocurrencia
- Determinación del riesgo
- Elección de acciones a tomar por parte de los dueños
UNIDAD DIDÁCTICA 8. CONTROLES
- Identificar los controles por cada amenaza
- Determinar el tipo de control
UNIDAD DIDÁCTICA 9. SIMULACIÓN DE PROSPECTIVA
- Revisión de los nuevos impactos
- Revisión de la nueva probabilidad de ocurrencia
- Determinación del nuevo Riesgo
UNIDAD DIDÁCTICA 10. ANÁLISIS COSTO-BENEFICIO
- Generación de presupuesto
- Revisión de los beneficios & la inversión
MÓDULO 10. CRIPTOGRAFÍA Y MECANISMOS DE SEGURIDAD
UNIDAD DIDÁCTICA 1. ATACANTES Y DEFENSORES
- El peligro
- Combatiendo la Ciberdelincuencia
UNIDAD DIDÁCTICA 2. SISTEMAS OPERATIVOS
- Sistema Operativo Windows
- Descripción de Linux
UNIDAD DIDÁCTICA 3. FUNDAMENTOS DE REDES
- Protocolos de Red
- Protocolo IP y Ethernet
- Protocolo ICMP
- Protocolo ARP
- Capa de Transporte
- Servicios de Red
UNIDAD DIDÁCTICA 4. INFRAESTRUCTURA DE RED
- Dispositivos de Comunicación por Redes
- Infraestructura de Seguridad de Redes
UNIDAD DIDÁCTICA 5. AMENAZAS Y ATAQUES
- Los Atacantes y sus Herramientas
- Amenazas y Ataques Comunes
- Monitoreo de Red y Herramientas
- PDUs y sus Vulnerabilidades
- Ataques a los Servicios de Red
UNIDAD DIDÁCTICA 6. DEFENSA DE LA RED
- ¿Qué es la defensa?
- Control de acceso AAA
- Inteligencia contra amenazas
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA Y PROTECCIÓN DE TERMINALES
- Criptografía
- Protección de terminales (Hosts)
- Vulnerabilidades de terminales (Hosts)
UNIDAD DIDÁCTICA 8. PROTOCOLOS Y REGISTROS
- Protocolos de red para monitoreo
- Datos de seguridad de la red
UNIDAD DIDÁCTICA 9. ANÁLISIS DE DATOS DE SEGURIDAD
- Evaluación de alertas
- Datos de seguridad de la red
- Análisis y respuestas a incidentes e información forense digital
UNIDAD DIDÁCTICA 10. EVALUACIONES FINALES
- Teórico y práctico
MÓDULO 11. IMPACTOS, CONTROLES Y ANÁLISIS DE RIESGOS
UNIDAD DIDÁCTICA 1. IMPACTOS EN EL NEGOCIO
- Concepto de impacto
- Tipos de impacto
- Impactos en las organizaciones
UNIDAD DIDÁCTICA 2. TIPOS DE IMPACTOS
- Financieros
- Legales
- Imagen
- Productivos
- Salud
UNIDAD DIDÁCTICA 3. ANÁLISIS DE IMPACTO DE NEGOCIO
- Identificación de procesos de negocio soportados por sistemas de información
- Valoración de requerimientos de confidencialidad, integridad y disponibilidad
- Requerimientos de seguridad
UNIDAD DIDÁCTICA 4. IMPACTOS EN LA HISTORIA
- PlayStation
- Stuxnet
- eBay
- Otros impactos
UNIDAD DIDÁCTICA 5. CONCEPTOS BÁSICOS DE CONTROLES
- Definición
- Tipos de controles (lógicos, físicos y humanos)
- Identificación de controles
UNIDAD DIDÁCTICA 6. DISEÑO Y DEFINICIÓN DE LOS OBJETIVOS DE CONTROL
- Contexto de riesgos
- Estándares y buenas prácticas
- Objetivos de Control
UNIDAD DIDÁCTICA 7. AUDITORÍA Y ENTORNO DE CONTROLES
- Entendimiento de TI
- Mapa de sistemas TI
- Evaluación Implementación y efectividad de Controles de TI
UNIDAD DIDÁCTICA 8. MECANISMOS DE SEGURIDAD INFORMÁTICA
- Controles preventivos
- Controles Correctivos
- Controles Detectivos
UNIDAD DIDÁCTICA 9. RIESGOS
- Conceptos generales
- Riesgos de TI
- Análisis y gestión de riesgos
UNIDAD DIDÁCTICA 10. ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD INFORMÁTICA
- La organización ISO y la familia de normas ISO
- Normas ISO/IEC 27000
- Otros estándares de gestión (ITIL, COBIT)
MÓDULO 12. METODOLOGÍA DE LA INVESTIGACIÓN
UNIDAD DIDÁCTICA 1. ENFOQUE CUANTITATIVO Y CUALITATIVO
- Elementos de la investigación
- Características del enfoque cuantitativo
- Características del enfoque cualitativo
- Diferencias entre los enfoques de investigación
- Ventajas de los enfoques de investigación
UNIDAD DIDÁCTICA 2. PROYECTO DE INVESTIGACIÓN
- Tipos de proyectos de investigación
- Proyecto de investigación cuantitativa
- Proyecto de investigación cualitativa
- Fuentes de ideas para la investigación
- Antecedentes de la investigación
UNIDAD DIDÁCTICA 3. PLANTEAMIENTO DEL PROBLEMA CUANTITATIVO
- Planteamiento del problema de investigación
- Enfoque cuantitativo
- Criterios para plantear el problema
- Elementos para el planteamiento del problema de investigación
- Objetivos, preguntas y justificación de la investigación
UNIDAD DIDÁCTICA 4. REVISIÓN DE LA LITERATURA Y CONSTRUCCIÓN DEL MARCO TEÓRICO
- Desarrollo de la perspectiva teórica
- Etapas para el desarrollo de la perspectiva teórica
- Elementos para la revisión de la literatura
- Elementos del marco teórico
- Construcción del marco teórico
UNIDAD DIDÁCTICA 5. ALCANCE DE LA INVESTIGACIÓN
- Estudio exploratorio
- Estudio descriptivo
- Estudio correlacional
- Estudio explicativo
- Selección del tipo de estudio
UNIDAD DIDÁCTICA 6. FORMULACIÓN DE HIPÓTESIS
- Elementos de las hipótesis
- Características de las variables
- Tipos de hipótesis
- Hipótesis nulas
- Hipótesis alternativas
UNIDAD DIDÁCTICA 7. DISEÑOS DE INVESTIGACIÓN
- Características del diseño en la investigación
- Diseño experimentales
- Experimentos puros
- Diseños no experimentales
- Diseños transeccionales descriptivos
UNIDAD DIDÁCTICA 8. SELECCIÓN DE LA MUESTRA
- Delimitación de la población
- Selección de muestra
- Tipos de muestra
- Muestra probabilística
- Muestra no probabilística
UNIDAD DIDÁCTICA 9. RECOLECCIÓN Y ANÁLISIS DE LOS DATOS CUANTITATIVOS
- Características para la recolección de datos
- Instrumento de medición
- Análisis de los datos cuantitativos
- Proceso para el análisis de los datos cuantitativos
- Pruebas de hipótesis
UNIDAD DIDÁCTICA 10. REPORTE DE RESULTADOS DEL PROCESO CUANTITATIVO
- Características del reporte
- Elementos del reporte
- Recursos para la elaboración del reporte
- Criterios para la elaboración del reporte
- Protocolo de investigación
MÓDULO 13. NORMAS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA LAS EMPRESAS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LAS NORMAS Y LOS ESTÁNDARES
- Definiciones
- Entidades desarrolladoras
- Las normas y estándares en las empresas
UNIDAD DIDÁCTICA 2. NORMAS ISO
- Definición de normas ISO
- Tipos de normas
- ISO/IEC 27000
UNIDAD DIDÁCTICA 3. ISO/IEC 27001 E ISO/IEC 27002
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 4. ISO/IEC 27003 E ISO/IEC 27004
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 5. ISO/IEC 27005 E ISO/IEC 27006
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 6. ISO/IEC 27007
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 7. EL RFC 2196
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 8. ESTÁNDAR ISA/IEC 62443
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 9. NIST SP 800-30
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
UNIDAD DIDÁCTICA 10. BS 25999
- Interesados
- Puntos clave
- Requisitos, prerrequisitos y métodos de obtención
MÓDULO 14. PROYECTO INTEGRADOR DE SEGURIDAD INFORMÁTICA
UNIDAD DIDÁCTICA 1. IDENTIFICACIÓN DE ACTIVOS
- Lógicos
- Físicos
- Flujos de información
- Otros tipos de activos
UNIDAD DIDÁCTICA 2. IDENTIFICACIÓN DE POLÍTICAS DE SEGURIDAD INFORMÁTICA
- Políticas
- Procedimientos
- Formatos, bitácoras y oficios
UNIDAD DIDÁCTICA 3. IDENTIFICACIÓN DE VULNERABILIDADES
- Detección de vulnerabilidad
- Tipo de vulnerabilidad
- Grado de vulnerabilidad
UNIDAD DIDÁCTICA 4. IDENTIFICACIÓN DE AMENAZAS
- Detección de Amenazas por vulnerabilidad
- Tipo de Amenaza
- Grado de amenaza y probabilidad de ocurrencia
UNIDAD DIDÁCTICA 5. MECANISMOS DE SEGURIDAD
- Preventivos
- Correctivos
- Detectivos
UNIDAD DIDÁCTICA 6. IDENTIFICACIÓN DE IMPACTOS
- Tipo de impacto
- Grado del impacto
- Pérdidas ocasionadas por el impacto
UNIDAD DIDÁCTICA 7. MEDICIÓN DE RIESGOS
- Matriz de riesgos
- Nivel de impacto
- Probabilidad de ocurrencia
- Nivel de riesgo
UNIDAD DIDÁCTICA 8. IDENTIFICACIÓN DE CONTROLES
- Tipos de controles (lógicos, físicos y humanos)
- Mecanismos de controles (correctivos y detectivos)
- Políticas y procedimientos actualizados
- Objetivos de los Controles
UNIDAD DIDÁCTICA 9. ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD INFORMÁTICA
- La organización ISO y la familia de normas ISO
- Normas ISO/IEC 27000
- Otros estándares de gestión (ITIL, COBIT)
UNIDAD DIDÁCTICA 10. ANÁLISIS DE RIESGO
- Riesgo residual
- Documentación e informa
- Propuestas de mejora
MÓDULO 15. FUNDAMENTOS A LA CIBERSEGURIDAD
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS
- La sociedad de la información
- Diseño, desarrollo e implantación
- Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. RIESGOS PROPIOS DE LOS SISTEMAS DE INFORMACIÓN
- El análisis de riesgos en los sistemas de información
- Identificación de las vulnerabilidades y amenazas a los sistemas de información
- Tipos de código malicioso
- Elementos del análisis de riesgos y sus relaciones
- Métodos de control del análisis de riesgos
- Los activos involucrados en el análisis de riesgos y su valoración
- Las amenazas que pueden afectar a los activos identificados
- Detalle de las vulnerabilidades existentes en los sistemas de información
UNIDAD DIDÁCTICA 3. HACKING ÉTICO
- ¿Qué es el hacking ético?
- Aspectos legales del hacking ético
- Perfiles del hacker ético
- Test de vulnerabilidades
- Sniffing
- Tipos de test de seguridad en entornos web
UNIDAD DIDÁCTICA 4. POLÍTICAS DE SEGURIDAD
- Introducción a las políticas de seguridad
- ¿Por qué son importantes las políticas?
- Qué debe de contener una política de seguridad
- Lo que no debe contener una política de seguridad
- Cómo conformar una política de seguridad informática
- Hacer que se cumplan las decisiones sobre estrategia y políticas
UNIDAD DIDÁCTICA 5. ESTRATEGIAS DE SEGURIDAD
- Menor privilegio
- Defensa en profundidad
- Punto de choque
- El eslabón más débil
- Postura de fallo seguro
- Postura de negación establecida: lo que no está prohibido
- Postura de permiso establecido: lo que no está permitido
- Participación universal
- Diversificación de la defensa
- Simplicidad
UNIDAD DIDÁCTICA 6. IMPLANTACIÓN DE MECANISMOS DE SEGURIDAD ACTIVA
- Ataques y contramedidas en sistemas personales
- Seguridad en la red corporativa
- Riesgos potenciales de los servicios de red
UNIDAD DIDÁCTICA 7. IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO
- Elementos básicos de la seguridad perimetral
- Zonas desmilitarizadas
- Arquitectura de subred protegida
- Redes privadas virtuales. VPN
- Beneficios y desventajas con respecto a las líneas dedicadas
- Técnicas de cifrado. Clave pública y clave privada
- Servidores de acceso remoto
UNIDAD DIDÁCTICA 8. INSTALACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS
- Utilización y filtrado del cortafuegos
- Tipos de cortafuegos
- Instalación de cortafuegos
- Reglas de filtrado de cortafuegos
- Pruebas de funcionamiento. Sondeo
UNIDAD DIDÁCTICA 9. INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES «PROXY»
- Tipos de «proxy». Características y funciones
- Instalación de servidores «proxy»
- Instalación y configuración de clientes «proxy»
- Configuración del almacenamiento en la caché de un «proxy»
- Configuración de filtros
- Métodos de autenticación en un «proxy»
UNIDAD DIDÁCTICA 10. IMPLANTACIÓN DE SOLUCIONES DE ALTA DISPONIBILIDAD
- Análisis de configuraciones de alta disponibilidad
- Virtualización de sistemas
- Posibilidades de la virtualización de sistemas
- Herramientas para la virtualización
- Configuración y utilización de máquinas virtuales
- Alta disponibilidad y virtualización
- Simulación de servicios con virtualización
MÓDULO 16. DATA SCIENCE
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA CIENCIA DE DATOS
- ¿Qué es la ciencia de datos?
- Herramientas necesarias para el científico de datos
- Data Science & Cloud Computing
UNIDAD DIDÁCTICA 2. BASES DE DATOS RELACIONALES
- Modelo de datos
- Tipos de datos
- Claves primarias
- Índices
- El valor NULL
- Claves ajenas
- Vistas
- Lenguaje de descripción de datos (DDL)
- Lenguaje de control de datos (DCL)
UNIDAD DIDÁCTICA 3. BASES DE DATOS NOSQL Y EL ALMACENAMIENTO ESCALABLE
- ¿Qué es una base de datos NoSQL?
- Bases de datos Relaciones Vs Bases de datos NoSQL
- Tipo de Bases de datos NoSQL Teorema de CAP
- Sistemas de Bases de datos NoSQL
UNIDAD DIDÁCTICA 4. INTRODUCCIÓN A UN SISTEMA DE BASE DE DATOS NOSQL, MONGODB
- ¿Qué es MongoDB?
- Funcionamiento y usos de MongoDB
- Primeros pasos con MongoDB: Instalación y Shell de comandos
- Creando nuestra primera base de datos NoSQL: Modelo e inserción de datos
- Actualización de datos en MongoDB: Sentencias set y update
- Trabajando con índices en MongoDB para optimización de datos
- Consulta de datos en MongoDB
UNIDAD DIDÁCTICA 5. PYTHON Y EL ANÁLISIS DE DATOS
- Introducción a Python
- ¿Qué necesitas?
- Librerías para el análisis de datos en Python
- MongoDB, Hadoop y Python Dream Team del Big Data
UNIDAD DIDÁCTICA 6. R COMO HERRAMIENTA PARA BIG DATA
- Introducción a R
- ¿Qué necesitas?
- Tipos de datos
- Estadística Descriptiva y Predictiva con R
- Integración de R en Hadoop
UNIDAD DIDÁCTICA 7. PRE-PROCESAMIENTO & PROCESAMIENTO DE DATOS
- Obtención y limpieza de los datos (ETL)
- Inferencia estadística
- Modelos de regresión
- Pruebas de hipótesis
UNIDAD DIDÁCTICA 8. ANÁLISIS DE LOS DATOS
- Inteligencia Analítica de negocios
- La teoría de grafos y el análisis de redes sociales
- Presentación de resultados