Ciberseguridad Industrial e Infraestructura Crítica

• Profesionales de la ingeniería, técnicos de mantenimiento, administradores de sistemas y otros roles involucrados en la operación y seguridad de infraestructuras críticas.
• Gerentes de IT u OT, responsables de seguridad y otros profesionales que busquen profundizar en el campo de la ciberseguridad industrial, mejorando sus habilidades para proteger entornos industriales ante ciberamenazas.

• Conocimientos básicos sobre redes de computadoras e informática.
• Familiaridad con sistemas operativos comunes, como Windows y Linux.
• Se recomienda, aunque no es obligatorio, contar con nociones de programación y gestión de bases de datos.
• No es necesario disponer de software específico, pero se sugiere contar con un computador capaz de ejecutar máquinas virtuales y herramientas de seguridad.

OBJETIVOS GENERALES

• Comprender la relevancia de la ciberseguridad en infraestructuras críticas y cómo las prácticas de seguridad específicas garantizan la protección de servicios esenciales.
• Identificar, analizar y evaluar vulnerabilidades y amenazas en entornos industriales, especialmente en sistemas de control y redes industriales.
• Implementar políticas, procedimientos y medidas de mitigación efectivas, alineadas con los estándares internacionales, para prevenir y responder ante incidentes de ciberseguridad.
• Navegar y cumplir con las regulaciones y normativas vigentes relacionadas con la ciberseguridad en sistemas industriales y de infraestructura crítica.
• Desarrollar pensamiento crítico y habilidades prácticas que permitan fortalecer la defensa de infraestructuras críticas frente a ciberataques, incrementando la ciberresiliencia organizacional.

• Módulo 1: Introducción a la Ciberseguridad Industrial
  • Conceptos fundamentales de ciberseguridad en entornos industriales.
  • Rol de los Operadores de Importancia Vital en la protección de infraestructuras críticas.
  • Ley 21.663: Marco regulatorio de ciberseguridad en Chile y su impacto en infraestructuras críticas.
• Módulo 2: Arquitecturas de Red Industrial y Protocolos
  • Diseño de redes industriales y su relación con la ciberseguridad.
  • Protocolos de comunicación industrial: Modbus, OPC-UA, DNP3, entre otros.
• Módulo 3: Amenazas y Vulnerabilidades en Sistemas Industriales
  • Principales amenazas cibernéticas que enfrentan los sistemas industriales.
  • Vulnerabilidades en SCADA, PLC y redes de control de procesos.
• Módulo 4: Políticas y Gestión de Seguridad
  • Creación e implementación de políticas de seguridad en infraestructuras críticas.
  • Evaluación de riesgos y establecimiento de controles de seguridad.
  • Ley 21.459: Delitos informáticos y su relevancia en la protección de sistemas industriales.
• Módulo 5: Seguridad en Redes de Control Industrial
  • Técnicas de segmentación y zonificación de redes (modelo Purdue).
  • Control de acceso y monitoreo en tiempo real.
• Módulo 6: Hardening de Sistemas Industriales
  • Prácticas para reforzar la seguridad en sistemas operativos y dispositivos de control.
  • Protección contra malware y ataques avanzados.
• Módulo 7: Resiliencia y Continuidad del Negocio
  • Estrategias para asegurar la continuidad operativa ante ataques cibernéticos.
  • Planes de contingencia y recuperación de desastres.
  • Ley 21.719: Protección de datos personales y su implicancia en la gestión de ciberincidentes.
• Módulo 8: Normativas y Estándares en Ciberseguridad Industrial
  • Cumplimiento de normativas y estándares internacionales como NERC-CIP, IEC 62443, NIST, y otros aplicables a OIV.
  • Auditoría y evaluación del cumplimiento.
  • Integración de la Ley 21.663 en los programas de ciberseguridad.
• Módulo 9: Gestión de Incidentes y Recuperación
  • Procesos para la detección, respuesta y recuperación ante incidentes de seguridad en entornos industriales.
  • Simulación y análisis post-incidente.
  • Ley 21.459: Procedimientos legales y responsabilidades en la gestión de incidentes informáticos.
• Módulo 10: Tendencias Futuras en Ciberseguridad Industrial
  • Tecnologías emergentes y su impacto en la seguridad de las infraestructuras críticas.
  • Evolución de las amenazas y estrategias defensivas.

• Sebastián Vargas: Director de Fundación Sochisi. Ingeniero Civil en Informática e Ingeniero en Ciberseguridad. Máster en Ciberseguridad Industrial (Centro de Ciberseguridad Industrial, España), Máster en Gestión de Tecnologías de la Información y Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra (Universidad Pegaso, Italia). Profesional con más de 15 años de experiencia en ciberseguridad, desempeñándose como OSI, CISO y CSO en el sector público, financiero y en empresas relacionadas a la infraestructura crítica del país. Posee certificaciones CEH (Practical), eCIR, eCDFP, eJPT, ATT&CK e Implementador/Auditor ISO 27.001.

• El curso combina teoría y práctica, incluyendo instrucción del profesor, discusiones grupales y ejercicios prácticos individuales.
• Trabajo directo con herramientas de ciberseguridad a través de laboratorios virtuales y estudios de casos reales, con ejercicios que escalan en complejidad.
• Online – sincrónico (vía Zoom) con apoyo de plataforma U-Cursos. Las clases son grabadas y disponibles hasta 1 mes después de finalizado el curso.

• Nota mínima promedio 4,0 (escala 1,0 a 7,0) en trabajo/prueba final.
• Asistencia mínima requerida: 75%.
• Participación en clases.
• Al finalizar el curso se entregará un Certificado Digital (Diploma) acreditado por la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

• Fechas: 23, 28, 30 de Septiembre y 5, 7, 13, 19, 21, 26, 28 de octubre de 2026.
• Horario: lunes y miércoles de 18:30 a 21:30 hrs.
• Modalidad: Online sincrónico vía Zoom.
• Duración total: 30 horas cronológicas.