Premium

Tecnologías de Ciberseguridad

En Guadalupe y Atizapán de Zaragoza

Precio a consultar
  • Tipología

    Diplomados

Descripción

Aprovecha ahora este Diplomado en Tecnologías de Ciberseguridad del centro Tecnológico de Monterrey - Educación Continua que Emagister tiene para ti.

La demanda por personas capacitadas en seguridad informática ha crecido gracias a la transformación digital que están atravesando los negocios. Por esto, hemos creado un programa altamente práctico y completo en ciberseguridad, impartido por consultores con gran trayectoria en la industria, para que los participantes pueden implementar sistemas de información computacionales seguros y confiables, resguardando los activos de información de cualquier organización. Aquellos alumnos que completen este Diplomado conseguirán expandir sus conocimientos en: Seguridad informática, base de datos, tecnologías de ciberseguridad, seguridad perimetral, seguridad nodal, seguridad en redes, redes inalámbricas, dispositivos móviles, ambientes mainframes, sistemas Operativos, win64 de Microsoft, sistemas de detección, prevención de intrusiones, software malicioso, aplicaciones web, desarrollo de sistemas, pruebas de penetración y gestión de la seguridad.

Emagister.com.mx te invita a obtener mayor información sobre este programa formativo por medio de su plataforma para que puedas conocer las características de este diplomado y los detalles de cómo inscribirte en el mismo de forma fácil y segura.

Instalaciones y fechas

Ubicación

Inicio

Atizapán de Zaragoza (Estado de México)
Carretera Al Lago de Guadalupe, Km. 3.5, 52926

Inicio

Consultar
Guadalupe (Zacatecas)
Ave. Pedro Coronel 16 Col. Dependencias Federales, 98600

Inicio

Consultar

A tener en cuenta

En este diplomado comprenderás la evolución de la ciberseguridad y hacia dónde se dirige, dándote un panorama completo de esta disciplina. Asimismo, estudiarás los diferentes servicios y mecanismos que existen para construir un sistema informático operacional seguro, para que puedas implementar normas y procesos de seguridad de acuerdo a los requerimientos de tu organización.

Ingenieros en informática Personal de ambientes financieros en las áreas operativas Programa dirigido a profesionales que trabajen en el área de sistemas de información, desarrollo, operaciones, redes y telecomunicaciones, administración de riesgos, auditoría de TI, control interno y de cumplimiento.

Conocimientos básicos de computación. Licenciatura en sistemas, telecomunicaciones, actuaria.

Una vez que solicites información por medio del catálogo de Emagister.com el centro se pondrá en contacto contigo para informarte del proceso de matriculación.

Preguntas & Respuestas

Plantea tus dudas y otros usuarios podrán responderte

Sólo publicaremos tu nombre y pregunta

¿Qué aprendes en este curso?

  • Seguridad
  • desarrollo
  • Informática
  • Móviles
  • Seguridad de redes
  • Herramientas
  • Auditoría
  • Arquitectura
  • Windows
  • Unix
  • Redes
  • Prevención
  • Organización
  • Metodología
  • IDS
  • Datawarehouse
  • Seguridad informática
  • Base de datos
  • Aplicaciones web
  • Sistemas operativos
  • sistemas unix
  • Seguridad Perimetral
  • Dispositivos móviles
  • Software malicioso
  • Seguridad en redes
  • Redes inalámbricas
  • Gestión de la seguridad
  • Sistemas de deteccion
  • Seguridad nodal
  • Pruebas de penetración
  • Desarrollo de sistemas
  • Tecnologías de ciberseguridad
  • Ambientes Mainframes
  • Win64 de Microsoft
  • Prevención de Intrusiones

Programa académico

Módulo 1. Introducción a la Ciberseguridad

(8 horas)

Objetivo:

  • Entender los conceptos básicos de la seguridad Informática y el control de acceso.

Temario:

  1. Antecedentes y conceptos de seguridad informática

  2. Estadísticas relacionadas a la seguridad informática

  3. Opciones académicas

  4. Certificaciones y estándares en seguridad informática

  5. Control de acceso

  6. Etapas del control de acceso

  7. Mecanismos de autenticación

  8. Tipos de control de acceso

  9. Control centralizado de acceso

  10. Control descentralizado de acceso

  11. Single Sign On

  12. Identity management

Módulo 2. Criptología

(16 horas)

Objetivo:

  • Conocer los principios básicos de la esteganografía, la criptografía y el criptoanálisis para llevarlos a la práctica al asegurar los activos de una organización.

Temario:

  1. Introducción a la criptografía

  2. Criptografía y criptoanálisis

  3. Conceptos básicos de criptografía

  4. Criptografía clásica: transposición y sustitución

  5. Máquinas criptográficas

  6. Criptografía moderna

  7. Criptografía simétrica de bloques

  8. Criptografía simétrica de flujo

  9. Criptografía asimétrica

  10. Diffie-Hellman

  11. Introducción a la teoría de números

  12. El criptosistema RSA

  13. Los algoritmos hash

  14. La firma digital

  15. Códigos de autenticación de mensaje

  16. Certificados digitales y autoridades certificadoras

  17. Infraestructura de llave pública

  18. Ciclo de vida de una llave

  19. Criptoanálisis

  20. Introducción a la esteganografía

  21. Cifrado de correo electrónico

  22. Cifrado de dispositivos de almacenamiento

  23. Práctica de laboratorio de cifrado

Módulo 3. Seguridad Perimetral

(4 horas)

Objetivos:

  • Contar con los conocimientos básicos para identificar, evaluar y mitigar los principales riesgos que las redes informáticas actuales presentan a nivel del perímetro de una red corporativa.

  • Poder seleccionar las contramedidas que pueden implantarse en las redes actuales y las soluciones existentes en el mercado.

Temario:

  1. Introducción

  2. Definición y componentes del perímetro de seguridad

  3. Anatomía de ataques a las redes informáticas

  4. Importancia de la seguridad a nivel red

  5. Firewalls

  6. Firewalls basados en software y en hardware (appliances)

  7. VPNs

  8. Servidores AAA

Módulo 4. Seguridad Nodal

(4 horas)

Objetivos:

  • Conocer los equipos que conforman las redes de conmutación, no directamente conectadas, donde se intercambia actualmente más del 90% de los envíos.

  • Caracterizar los ataques que pasan a través de estos equipos intermedios, de los ataques que sufren los mismos, y de las soluciones que pueden implementarse para evitar dichos ataques.

Temario:

  1. Introducción

  2. Caracterización de dispositivos intermedios

  3. Equipos Intermedios de Capa I

  4. Seguridad física

  5. Equipos Intermedios de Capa II

  6. PVSTP y puertos de confianza

  7. ACLs

  8. Soluciones generales a ataques

  9. Equipos Intermedios de Capa III

  10. Equipos Intermedios multicapas

Módulo 5. Seguridad en Redes Inalámbricas

(4 horas)

Objetivos:

  • Conocer el funcionamiento y características de los dispositivos que conforman una red inalámbrica.

  • Definir la arquitectura, y mejores prácticas, de una red inalámbrica que proporciona funcionalidad y seguridad a una organización.

Temario:

  1. Introducción a tecnologías inalámbricas

  2. El protocolo IEEE 802.11

  3. Antenas

  4. Wired Equivalent Privacy (WEP)

  5. Wifi Protected Access (WPA/WPA2)

  6. WARDriving

  7. Atacando WEP

  8. Atacando WPA.

  9. Ataques explotando clientes.

  10. Esquemas de defensa para redes inalámbricas

Módulo 6. Seguridad en Redes Inalámbricas

(4 horas)

Objetivos:

  • Conocer las características de los dispositivos móviles, las vulnerabilidades y amenazas de este tipo de dispositivos.

  • Comprender las mejores prácticas para definir políticas para el uso seguro de dispositivos móviles.

Temario:

  1. Dispositivos móviles

  2. Almacenamiento móvil

  3. Seguridad dispositivos almacenamiento móvil

  4. Bluetooth

  5. Smartphones

  6. BYOD

  7. Seguridad en sistemas de telecomunicaciones

  8. Telefonía fija

  9. Voz sobre IP

Módulo 7. Seguridad en Ambientes Mainframes

(4 horas)

Objetivo:

  • Conocer los fundamentos de diseño y tecnologías de seguridad relacionadas con sistemas tipo mainframes.

Temario:

  1. Introducción a la seguridad en mainframes

  2. Breve historia de los mainframes y su arquitectura

  3. La seguridad en los mainframes, historia y funcionalidad buscada

  4. Como se lleva la seguridad en mainframe, administración y definiciones

  5. Otros elementos de seguridad del sistema operativo

  6. Operación y administración

  7. Elementos de auditoría a la seguridad en mainframes

  8. Auditoría de la seguridad

Módulo 8. Seguridad en Sistemas Operativos Windows

(12 horas)

Objetivo:

  • Conocer las ventajas y desventajas desde el punto de vista de seguridad de los sistemas operativos basados en Win32 y Win64 de Microsoft.

Temario:

  1. Orígenes e historia

  2. Básicos Win32 y NT

  3. Arquitectura de Seguridad de Windows 2000

  4. Arquitectura de Seguridad de Windows XP

  5. Arquitectura de Seguridad de Windows 2003

  6. Arquitectura de Seguridad de Windows Vista

  7. Arquitectura de Seguridad de Windows 2008

  8. Arquitectura de Seguridad de Windows 7

Módulo 9. Seguridad en Sistemas Operativos Unix

(12 horas)

Objetivos:

  • Conocer las características principales de los diferentes sistemas Unix.

  • Definir una lista de mejores prácticas para fortalecer un sistema operativo Unix.

Temario:

  1. Historia de Unix

  2. Tipos de Unix

  3. Elementos principales de Unix

  4. Seguridad y Unix

  5. Autenticación en Unix

  6. Los sistemas de archivos

  7. Los archivos de inicialización

  8. Monitoreo del sistema

  9. Bitácoras en Unix

  10. Los servicios de red

  11. Los comandos r

  12. Calendarización tareas

  13. El RPC: Remote Procedure Call

  14. Servicio de nombres, mensajería y ftp

  15. NFS: Network File System

  16. El servidor X Windows.

Módulo 10. Sistemas de Detección y Prevención de Instrucciones

(4 horas)

Objetivos:

  • Conocer los diversos paradigmas de operación de los Sistemas de Detección de Intrusos (IDS) y de los Sistemas de Prevención de Intrusos.

  • Descubrir las ventajas y desventajas de operación de los IDS y la Prevenci.

Temario:

  1. El problema de la definición de las intrusiones

  2. Definición de la tecnología de IDS

  3. Definición de la tecnología de IPS

  4. Paradigmas para el uso de un IDS

  5. Paradigmas de correlación de datos

  6. Paradigmas de operación dependiendo de la fuente de los datos

  7. Engañando a los IDS: ataques y defensas

Módulo 11. Herramientas de Seguridad

(16 horas)

Objetivo:

  • Identificar el funcionamiento de las herramientas más utilizadas en ciberseguridad.

Temario:

  1. Introducción

  2. Escaneo de puertos TCP/UDP: Nmap

  3. Firewalls

  4. Detectores de intrusos

  5. Sniffers

  6. Software para inyección de paquetes

  7. Crackeo de contraseñas en línea y fuera de línea

Módulo 12. Cómputo Forense

(4 horas)

Objetivos:

  • Reconocer el concepto del cómputo forense y para qué sirve

  • Comprender la importancia de la metodología de aplicación del cómputo forense para presentar datos válidos.

Temario:

  1. Definición y principios

  2. Necesidad de investigación

  3. Tipos de análisis forense

  4. Los 4 pasos del proceso forense

  5. Preparándose para el incidente

  6. La respuesta al incidente

  7. Importancia de la evidencia

  8. Cadena de custodia

  9. Manejo de evidencia

  10. Errores técnicos

  11. Respuesta en vivo

  12. Ejecución de análisis forense

  13. Búsqueda de evidencia en diversas plataformas y sistemas operativos

  14. Cómputo forense vs. análisis forense clásico

Módulo 13. Software Malicioso

(4 horas)

Objetivos:

  • Evidenciar las principales características del software malicioso, así como las amenazas de este tipo de software.

  • Implementar las contramedidas necesarias para disminuir el riesgo provocado por el software malicioso.

Temario:

  1. Introducción

  2. Historia

  3. Clasificación extensa

  4. Funcionamiento del software malicioso

  5. Daños que un virus puede generar

  6. Análisis de software malicioso (ingeniería inversa)

  7. Depuración en contra de desensamble

  8. Detección y frenado

Módulo 14. Seguridad en Aplicaciones Web

(4 horas)

Objetivo:

  • Conocer los puntos clave para diseñar e implementar una aplicación segura, basada en las mejores prácticas propuestas por el proyecto OWASP.

Temario:

  1. Proceso de código seguro

  2. Modelado de riesgos

  3. Mitigación de riesgos

  4. La base del código seguro

  5. Criterios de OWASP

  6. OWASP Top Ten

Módulo 15. Seguridad en Bases de Datos

(4 horas)

Objetivos:

  • Identificar las características de la seguridad en base de datos y datawarehouse.

  • Dominar las herramientas y módulos de seguridad de las bases de datos y datawarehouse clave en la industria.

Temario:

  1. Tipos de bases de datos

  2. Características de los DBMS´s

  3. Arquitecturas de los DBMS´s

  4. Lenguajes de los DBMS´s

  5. Seguridad en base de datos

  6. Modelos de seguridad

  7. Confidencialidad en las bases de datos

  8. Integridad en las bases de datos

  9. Disponibilidad en las bases de datos

  10. Herramientas para el análisis de vulnerabilidades en bases de datos

  11. Funciones del Administrador de la base de datos

  12. Datawarehouse

Módulo 16. Sistemas en Aplicaciones y Desarrollo de Sistemas

(4 horas)

Objetivos:

  • Conocer a detalle los aspectos relacionados con la seguridad en aplicaciones en producción y desarrollo.

  • Utilizar las metodologías y herramientas esenciales para analizar, diseñar, e implementar controles en el ciclo de vida del desarrollo de aplicaciones.

Temario:

  1. Controles en aplicaciones en producción

  2. Controles en aplicaciones en desarrollo

  3. CMM

  4. Sistemas expertos

  5. Redes neurales

  6. Control del proyecto

  7. Control del producto

  8. Principios de auditoría

  9. Estrategias para el desarrollo de aplicaciones

  10. Metodología de seguridad para el desarrollo de aplicaciones

  11. El rol del especialista de seguridad en el desarrollo de aplicaciones

  12. Determinación del nivel de riesgo aceptable en las aplicaciones

  13. Acreditación y certificación

  14. Conversión de las aplicaciones

  15. Administración de cambios

  16. Administración de configuraciones

Módulo 17. Metodologías de Pruebas de Penetración

(4 horas)

Objetivo:

  • Conocer qué es una prueba de penetración y sus principales metodologías.

Temario:

  1. Definición de una prueba de penetración

  2. Metodología OWASP

  3. NIST 800-115

  4. Open-Source Security Testing Methodology (OSSTM)

  5. Penetration Testing Execution Standard PTES

  6. Reportes

Módulo 18. Gestión seguridad información

(8 horas)

Objetivos:

  • Reconocer los aspectos relacionados con la administración de la seguridad de la información.

  • Seleccionar las opciones tecnológicas más efectivas para implementar los controles definidos en la administración de seguridad.

Temario:

  1. El oficial de seguridad de la información

  2. Arquitectura de seguridad

  3. Métricas de la seguridad de la información

  4. Políticas de seguridad

  5. Compliance

  6. Seguridad en las operaciones

  7. BCP & DRP

  8. Legislación

  9. Análisis de riesgos

  10. Auditoría seguridad información

Módulo 19. Tendencias Futuras

(4 horas)

Objetivo:

  • Conocer a detalle las tendencias sobre materia de ciberseguridad se están presentando.

Temario:

  1. Estado actual de la ciberseguridad

  2. Evolución de la ciberseguridad

  3. La academia y la ciencia de la ciberseguridad

  4. Ataques computacionales del futuro

  5. Dispositivos y medidas de seguridad del futuro

Precio a consultar

Llama al centro

para cualquier pregunta sobre tu formación

Habla con un asesor

para cualquier pregunta sobre tu formación