Curso

Ciberseguridad Industrial e Infraestructura Crítica

Fecha y hora
4/11/24 al 4/12/24 - lunes , miércoles - 10:00 hrs.
Lugar
Modalidad a distancia (Clases virtuales sincrónicas, en vivo, vía Zoom)
Organiza
Escuela de Postgrado y Educación continua / Desarrollo Profesional EPEC
Dirigido a
profesionales de la ingeniería, técnicos de mantenimiento, administradores de sistemas y cualquier otro rol relacionado con la operación y seguridad de infraestructuras críticas.

POSTULACIONES AQUÍ

DESCRIPCIÓN
Este curso intensivo ha sido cuidadosamente diseñado para proporcionar una comprensión profunda de los principios fundamentales, los desafíos y las estrategias clave de ciberseguridad en entornos industriales. A lo largo de diez sesiones intensivas, los participantes se adentrarán en el análisis de las infraestructuras críticas y aprenderán a proteger eficazmente los sistemas de control industrial. Este enfoque les permitirá identificar y mitigar ciberamenazas, asegurando la continuidad y resiliencia de las operaciones industriales frente a posibles ataques.

REQUISITOS DE INGRESO

  • Conocimientos básicos sobre redes de computadoras e informática.
  • Familiaridad con sistemas operativos comunes, como Windows y Linux.
  • Se recomienda, aunque no es obligatorio, contar con nociones de programación y gestión de bases de datos.
  • No es necesario disponer de software específico, pero se sugiere contar con un computador capaz de ejecutar máquinas virtuales y herramientas de seguridad.

DIRIGIDO A
Este curso está dirigido a profesionales de la ingeniería, técnicos de mantenimiento, administradores de sistemas y otros roles involucrados en la operación y seguridad de infraestructuras críticas. También es altamente relevante para gerentes de IT u OT, responsables de seguridad y otros profesionales que busquen profundizar en el campo de la ciberseguridad industrial, mejorando sus habilidades para proteger entornos industriales ante ciberamenazas.

MODALIDAD

  • Online – sincrónico (vía zoom) con apoyo de plataforma U-Cursos para gestión académica.
  • Las clases son grabadas y están disponibles para ser visualizadas hasta 1 mes después de finalizado el curso.

OBJETIVOS GENERALES:
Al finalizar el curso, los estudiantes serán capaces de: 

  • Comprender la relevancia de la ciberseguridad en infraestructuras críticas y cómo las prácticas de seguridad específicas garantizan la protección de servicios esenciales.
  • Identificar, analizar y evaluar vulnerabilidades y amenazas en entornos industriales, especialmente en sistemas de control y redes industriales.
  • Implementar políticas, procedimientos y medidas de mitigación efectivas, alineadas con los estándares internacionales, para prevenir y responder ante incidentes de ciberseguridad.
  • Navegar y cumplir con las regulaciones y normativas vigentes relacionadas con la ciberseguridad en sistemas industriales y de infraestructura crítica.
  • Desarrollar pensamiento crítico y habilidades prácticas que permitan fortalecer la defensa de infraestructuras críticas frente a ciberataques, incrementando la ciberresiliencia organizacional.

PLAN DE ESTUDIOS:
Módulo 1: Introducción a la Ciberseguridad Industrial

  • Conceptos fundamentales de ciberseguridad en entornos industriales.
  • Rol de los Operadores de Importancia Vital en la protección de infraestructuras críticas.

Módulo 2: Arquitecturas de Red Industrial y Protocolos

  • Diseño de redes industriales y su relación con la ciberseguridad.
  • Protocolos de comunicación industrial: Modbus, OPC-UA, DNP3, entre otros.

Módulo 3: Amenazas y Vulnerabilidades en Sistemas Industriales

  • Principales amenazas cibernéticas que enfrentan los sistemas industriales.
  • Vulnerabilidades en SCADA, PLC y redes de control de procesos.

Módulo 4: Políticas y Gestión de Seguridad

  • Creación e implementación de políticas de seguridad en infraestructuras críticas.
  • Evaluación de riesgos y establecimiento de controles de seguridad.

Módulo 5: Seguridad en Redes de Control Industrial

  • Técnicas de segmentación y zonificación de redes (modelo Purdue).
  • Control de acceso y monitoreo en tiempo real.

Módulo 6: Hardening de Sistemas Industriales

  • Prácticas para reforzar la seguridad en sistemas operativos y dispositivos de control.
  • Protección contra malware y ataques avanzados.

Módulo 7: Resiliencia y Continuidad del Negocio

  • Estrategias para asegurar la continuidad operativa ante ataques cibernéticos.
  • Planes de contingencia y recuperación de desastres.

Módulo 8: Normativas y Estándares en Ciberseguridad Industrial

  • Cumplimiento de normativas y estándares internacionales como NERC-CIP, IEC 62443, NIST, y otros aplicables a OIV.
  • Auditoría y evaluación del cumplimiento.

Módulo 9: Gestión de Incidentes y Recuperación

  • Procesos para la detección, respuesta y recuperación ante incidentes de seguridad en entornos industriales.
  • Simulación y análisis post-incidente.

Módulo 10: Tendencias Futuras en Ciberseguridad Industrial

  • Tecnologías emergentes y su impacto en la seguridad de las infraestructuras críticas.
  • Evolución de las amenazas y estrategias defensivas.

METODOLOGÍA:
El curso combina teoría y práctica, incluyendo instrucción del profesor, discusiones grupales, y ejercicios prácticos individuales. Se enfatizará en el trabajo directo con herramientas de ciberseguridad a través de laboratorios virtuales y estudios de casos reales, con ejercicios que escalan en complejidad para reforzar el aprendizaje. Las clases teóricas se intercalarán para dar a los estudiantes los fundamentos necesarios para comprender los temas avanzados.

EVALUACIÓN
El curso se aprueba con nota mínima promedio 4.0 en escala de 1.0 a 7.0 en trabajo/prueba final, asistencia 75% y participación en clases.

RELATORES

  • Sebastián Vargas
    Director de Fundación Sochisi, es Ingeniero Civil en informática e Ingeniero en Ciberseguridad. Máster en Ciberseguridad Industrial, Centro de Ciberseguridad Industrial España. Máster en Gestión de Tecnologías de la información y Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra, Universidad Pegaso de Italia.

Profesional con más de 15 años de experiencia en el ámbito de la ciberseguridad, desarrollándose en diversos cargos como OSI, CISO o CSO en el sector Público, financiero y empresas relacionadas a la infraestructura crítica del país.

Posee las certificaciones:

- Certified Ethical Hacker (Practical)
- eLearnSecurity Certified Incident Responder (eCIR)
- eLearnSecurity Certified Digital Forensics Professional (eCDFP)
- eLearnSecurity Junior Penetration Tester (eJPT)
- ATT&CK Fundamentals 
- ATT&CK PurpleTeam  
- ATT&CK for Cyber Threat Intelligence 
- ATT&CK for Security Operations Center Assessments  
- ATT&CK for Adversary Emulation Methodology  
-  ATT&CK for Threat Hunting Detection Engineering
- Implementador y auditor de ISO 27.001

Puedes conocer su trayectoria en: https://www.linkedin.com/in/profesorsvargas/

FECHA Y HORARIO

  • Fecha Inicio:04 de noviembre 2024.
  • Fecha de Término: 04 de diciembre 2024.
  • Días de clases: 04, 06, 11, 13, 18, 20, 25, 27 de noviembre, 02 y 04 de diciembre 2024.
  • Horario: Lunes y miércoles de 10:00 a 13:00 hrs - HORARIO AM
  • Lugar de clases: Modalidad a distancia (vía streaming)
  • Duración total: 30 horas cronológicas.

DESCUENTOS*

  • 50% Funcionarios de la Universidad de Chile - jornada de 44 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
  • 50% Para afiliados Caja Los Andes. (deben acreditar certificado de afiliación a nombre del participante).
  • 35% Convenios de colaboración.
  • 25% Funcionarios de la Universidad de Chile – jornada de 22 horas -  o sus cargas (contrata o planta con nombramiento superior a 1 año).
  • 25% Funcionarios públicos – jornada desde 22 horas (contrata o planta con nombramiento superior a 1 año).
  • 25% Ex alumnos de pregrado, postgrado y educación continua de la Universidad de Chile. (deben acreditar con envío de Certificado o Diploma).
  • 10% Por 2 o más colaboradores de la misma empresa (asociados a 1 orden de compra).

*Los descuentos no son acumulables entre sí y al momento de postular se deben acompañar los documentos que acrediten la calidad que habilita a obtener el descuento.

OPCIONES DE PAGO

  • Web pay - Tarjeta de crédito.
  • Web pay - Tarjeta de débito.
  • Transferencias.
  • Orden de compra empresas.

CONSULTAS POR WHATSAPP

  • Correo: econtinua@ing.uchile.cl
  • Telefono: +56977549132
  • WhatsApp: Aquí

 

Universidad de Chile se reserva el derecho a modificar fechas o suspender si el programa no cumple con el cupo mínimo de participantes

Valor
Arancel: $583.000.-