Curso
Ciberseguridad Industrial e Infraestructura Crítica
- Fecha y hora
- 4/11/24 al 4/12/24 - lunes , miércoles - 10:00 hrs.
- Lugar
- Modalidad a distancia (Clases virtuales sincrónicas, en vivo, vía Zoom)
- Organiza
- Escuela de Postgrado y Educación continua / Desarrollo Profesional EPEC
- Dirigido a
- profesionales de la ingeniería, técnicos de mantenimiento, administradores de sistemas y cualquier otro rol relacionado con la operación y seguridad de infraestructuras críticas.
POSTULACIONES AQUÍ
DESCRIPCIÓN
Este curso intensivo ha sido cuidadosamente diseñado para proporcionar una comprensión profunda de los principios fundamentales, los desafíos y las estrategias clave de ciberseguridad en entornos industriales. A lo largo de diez sesiones intensivas, los participantes se adentrarán en el análisis de las infraestructuras críticas y aprenderán a proteger eficazmente los sistemas de control industrial. Este enfoque les permitirá identificar y mitigar ciberamenazas, asegurando la continuidad y resiliencia de las operaciones industriales frente a posibles ataques.
REQUISITOS DE INGRESO
- Conocimientos básicos sobre redes de computadoras e informática.
- Familiaridad con sistemas operativos comunes, como Windows y Linux.
- Se recomienda, aunque no es obligatorio, contar con nociones de programación y gestión de bases de datos.
- No es necesario disponer de software específico, pero se sugiere contar con un computador capaz de ejecutar máquinas virtuales y herramientas de seguridad.
DIRIGIDO A
Este curso está dirigido a profesionales de la ingeniería, técnicos de mantenimiento, administradores de sistemas y otros roles involucrados en la operación y seguridad de infraestructuras críticas. También es altamente relevante para gerentes de IT u OT, responsables de seguridad y otros profesionales que busquen profundizar en el campo de la ciberseguridad industrial, mejorando sus habilidades para proteger entornos industriales ante ciberamenazas.
MODALIDAD
- Online – sincrónico (vía zoom) con apoyo de plataforma U-Cursos para gestión académica.
- Las clases son grabadas y están disponibles para ser visualizadas hasta 1 mes después de finalizado el curso.
OBJETIVOS GENERALES:
Al finalizar el curso, los estudiantes serán capaces de:
- Comprender la relevancia de la ciberseguridad en infraestructuras críticas y cómo las prácticas de seguridad específicas garantizan la protección de servicios esenciales.
- Identificar, analizar y evaluar vulnerabilidades y amenazas en entornos industriales, especialmente en sistemas de control y redes industriales.
- Implementar políticas, procedimientos y medidas de mitigación efectivas, alineadas con los estándares internacionales, para prevenir y responder ante incidentes de ciberseguridad.
- Navegar y cumplir con las regulaciones y normativas vigentes relacionadas con la ciberseguridad en sistemas industriales y de infraestructura crítica.
- Desarrollar pensamiento crítico y habilidades prácticas que permitan fortalecer la defensa de infraestructuras críticas frente a ciberataques, incrementando la ciberresiliencia organizacional.
PLAN DE ESTUDIOS:
Módulo 1: Introducción a la Ciberseguridad Industrial
- Conceptos fundamentales de ciberseguridad en entornos industriales.
- Rol de los Operadores de Importancia Vital en la protección de infraestructuras críticas.
Módulo 2: Arquitecturas de Red Industrial y Protocolos
- Diseño de redes industriales y su relación con la ciberseguridad.
- Protocolos de comunicación industrial: Modbus, OPC-UA, DNP3, entre otros.
Módulo 3: Amenazas y Vulnerabilidades en Sistemas Industriales
- Principales amenazas cibernéticas que enfrentan los sistemas industriales.
- Vulnerabilidades en SCADA, PLC y redes de control de procesos.
Módulo 4: Políticas y Gestión de Seguridad
- Creación e implementación de políticas de seguridad en infraestructuras críticas.
- Evaluación de riesgos y establecimiento de controles de seguridad.
Módulo 5: Seguridad en Redes de Control Industrial
- Técnicas de segmentación y zonificación de redes (modelo Purdue).
- Control de acceso y monitoreo en tiempo real.
Módulo 6: Hardening de Sistemas Industriales
- Prácticas para reforzar la seguridad en sistemas operativos y dispositivos de control.
- Protección contra malware y ataques avanzados.
Módulo 7: Resiliencia y Continuidad del Negocio
- Estrategias para asegurar la continuidad operativa ante ataques cibernéticos.
- Planes de contingencia y recuperación de desastres.
Módulo 8: Normativas y Estándares en Ciberseguridad Industrial
- Cumplimiento de normativas y estándares internacionales como NERC-CIP, IEC 62443, NIST, y otros aplicables a OIV.
- Auditoría y evaluación del cumplimiento.
Módulo 9: Gestión de Incidentes y Recuperación
- Procesos para la detección, respuesta y recuperación ante incidentes de seguridad en entornos industriales.
- Simulación y análisis post-incidente.
Módulo 10: Tendencias Futuras en Ciberseguridad Industrial
- Tecnologías emergentes y su impacto en la seguridad de las infraestructuras críticas.
- Evolución de las amenazas y estrategias defensivas.
METODOLOGÍA:
El curso combina teoría y práctica, incluyendo instrucción del profesor, discusiones grupales, y ejercicios prácticos individuales. Se enfatizará en el trabajo directo con herramientas de ciberseguridad a través de laboratorios virtuales y estudios de casos reales, con ejercicios que escalan en complejidad para reforzar el aprendizaje. Las clases teóricas se intercalarán para dar a los estudiantes los fundamentos necesarios para comprender los temas avanzados.
EVALUACIÓN
El curso se aprueba con nota mínima promedio 4.0 en escala de 1.0 a 7.0 en trabajo/prueba final, asistencia 75% y participación en clases.
RELATORES
- Sebastián Vargas
Director de Fundación Sochisi, es Ingeniero Civil en informática e Ingeniero en Ciberseguridad. Máster en Ciberseguridad Industrial, Centro de Ciberseguridad Industrial España. Máster en Gestión de Tecnologías de la información y Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra, Universidad Pegaso de Italia.
Profesional con más de 15 años de experiencia en el ámbito de la ciberseguridad, desarrollándose en diversos cargos como OSI, CISO o CSO en el sector Público, financiero y empresas relacionadas a la infraestructura crítica del país.
Posee las certificaciones:
- Certified Ethical Hacker (Practical)
- eLearnSecurity Certified Incident Responder (eCIR)
- eLearnSecurity Certified Digital Forensics Professional (eCDFP)
- eLearnSecurity Junior Penetration Tester (eJPT)
- ATT&CK Fundamentals
- ATT&CK PurpleTeam
- ATT&CK for Cyber Threat Intelligence
- ATT&CK for Security Operations Center Assessments
- ATT&CK for Adversary Emulation Methodology
- ATT&CK for Threat Hunting Detection Engineering
- Implementador y auditor de ISO 27.001
Puedes conocer su trayectoria en: https://www.linkedin.com/in/profesorsvargas/
FECHA Y HORARIO
- Fecha Inicio:04 de noviembre 2024.
- Fecha de Término: 04 de diciembre 2024.
- Días de clases: 04, 06, 11, 13, 18, 20, 25, 27 de noviembre, 02 y 04 de diciembre 2024.
- Horario: Lunes y miércoles de 10:00 a 13:00 hrs - HORARIO AM
- Lugar de clases: Modalidad a distancia (vía streaming)
- Duración total: 30 horas cronológicas.
DESCUENTOS*
- 50% Funcionarios de la Universidad de Chile - jornada de 44 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
- 50% Para afiliados Caja Los Andes. (deben acreditar certificado de afiliación a nombre del participante).
- 35% Convenios de colaboración.
- 25% Funcionarios de la Universidad de Chile – jornada de 22 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
- 25% Funcionarios públicos – jornada desde 22 horas (contrata o planta con nombramiento superior a 1 año).
- 25% Ex alumnos de pregrado, postgrado y educación continua de la Universidad de Chile. (deben acreditar con envío de Certificado o Diploma).
- 10% Por 2 o más colaboradores de la misma empresa (asociados a 1 orden de compra).
*Los descuentos no son acumulables entre sí y al momento de postular se deben acompañar los documentos que acrediten la calidad que habilita a obtener el descuento.
OPCIONES DE PAGO
- Web pay - Tarjeta de crédito.
- Web pay - Tarjeta de débito.
- Transferencias.
- Orden de compra empresas.
CONSULTAS POR WHATSAPP
- Correo: econtinua@ing.uchile.cl
- Telefono: +56977549132
- WhatsApp: Aquí
Universidad de Chile se reserva el derecho a modificar fechas o suspender si el programa no cumple con el cupo mínimo de participantes
- Valor
- Arancel: $583.000.-