Curso de actualización profesional en Ethical Hackers. Aparece una persona que carga una computadora y unos diseños muestran un candado.

Curso de actualización profesional en Ethical Hackers

El hacking ético es la práctica de utilizar técnicas de hacking para identificar y corregir vulnerabilidades de seguridad en sistemas informáticos, redes y aplicaciones. Los hackers éticos son contratados por organizaciones para simular ataques del mundo real y probar sus defensas. El objetivo de esta práctica es encontrar y corregir debilidades de seguridad antes de que los actores malintencionados puedan explotarlas.

El hacking ético es un aspecto crucial de la estrategia general de seguridad de una organización. Al realizar periódicamente evaluaciones de hacking ético, las organizaciones pueden asegurarse de que sus sistemas y datos estén protegidos contra las últimas amenazas de seguridad. Además, ayuda a las organizaciones a cumplir con regulaciones y normas de la industria que requieren evaluaciones de seguridad regulares.

En sí, el hacking ético es un enfoque responsable y profesional para mejorar la ciberseguridad y protegerse contra ataques malintencionados.

Marzo 2024

-Introducirse en el mundo del Hackeo informático

-Adquirir los conceptos fundamentales de seguridad informática

-Inicializarse en las herramientas y técnicas utilizadas por los actores maliciosos y de esa manera, aprender cómo protegerse de sus acciones

-Abordar los lineamientos fundamentales para conseguir sistemas seguros y dominar las herramientas requeridas para lograrlo

 

El curso está dirigido a profesionales con alto grado de digitalización. Estos pueden ser profesionales pertenecientes a directorios de empresas tecnológicas, gerentes de tecnología, gerentes de riesgos o profesionales del área de tecnología o ciberseguridad.

El curso está compuesto por sesiones presenciales. Se requerirá un 75% de asistencia.

La carga horaria es de 45 horas.

 

Metodología

Hemos pensado un curso que maneja escenarios de ataque reales, en laboratorios seguros, para que el estudiante aprenda-haciendo y ponga en práctica las herramientas adquiridas y sus habilidades.

El mismo ha sido diseñado para que sea divertido, desafiante y provoque una mejora significativa en el desempeño de ingenieros, programadores o estudiantes de informática de nivel medio-avanzado.

Módulo 1 Redes y aplicaciones técnicas

  • Arquitectura OSI y TCP/IP
  • Dispositivos de red
  • Arquitectura de red
  • MAC/CAM y MiTM Ataques DHCP, SLAAC y Spoofing
  • Seguridad Wireless

 

Módulo 2 Hacking con Python

  • Geolocalización IP
  • Recolección de información usando Shodan
  • Pastebin
  • Análisis/detección de vulnerabilidades
  • Ataques básicos a nivel de red

 

Módulo 3 Gobierno y riesgos

  • Roles y responsabilidades
  • Malware y tendencias
  • Gestión y gobierno del riesgo
  • Gestión de la seguridad
  • Respuesta ante incidente

 

Módulo 4 Criptografía/esteganografía

  • Seguridad y criptografía
  • Aritmética modular
  • Historia de la criptografía y la cifra clásica
  • Algoritmos de cifra simétrica en flujo y en bloque
  • Funciones hash
  • Algoritmos de cifra asimétrica
  • Esteganografía

 

Módulo 5 Análisis forense de sistemas informáticos

  • Clonación
  • Integridad
  • Logs y tráfico de red
  • Prevención de intrusiones
  • Gestión y análisis de logs en Windows

 

Módulo 6 Hacking ético

  • Hacking ético
  • Footprinting
  • Fingerprinting
  • Sniffing
  • Enumeración
  • Análisis de vulnerabilidades
  • Explotación de vulnerabilidades
  • Estándares y modelos
  • Vulnerabilidades web
  • Ingeniería social
  • DoS
  • Malware

 

Módulo 7 Metasploit

  • Hacking ético
  • Técnicas de explotación y vulneración
  • Uso y manipulación con Metasploit y Framework

 

Módulo 8 Vulneración de mecanismos de identificación y autenticación

  • Técnicas de identificación y autenticación
  • Ciclo de vida de la identidad digital
  • Control de acceso

 

 

Cristina Mayr

Coordinadora de la carrera de Ingeniería Informática de la Facultad de Ingeniería. Es Ingeniera con Maestría y Doctorado en Informática por la Universidad de la República y postgrado en Administración y Dirección de Empresas en la Universidad Católica de Uruguay.

Cuenta con una tecnicatura en marketing, certificación PMP e ITIL. Tiene experiencia en la industria, servicios y gobierno, en gestión de TI y de proyectos de TI. Sus áreas de especialidad son la Optimización en Redes, Seguridad de la Información, Gestión y Gobierno de TI y Gobierno Digital.

Analía Conde

ngeniero, magíster en Telecomunicaciones y con Posgrados de ciberseguridad brindados por CERT/CC en Carnegie Mellon University y en el United States Telecommunications Training Institute en Critical Infraestructure Protecion Country en Washington DC. Trabajando con el Grupo ANTEL, participó en la creación de varios Centros de Respuesta a incidentes informáticos nacionales, en Uruguay, Argentina, Ecuador y Colombia. Representó a Uruguay en OEA, ONU, Consejo de Europa, Lacnic y múltiples congresos de universidades de América y Europa. Desde el año 2000 es docente de la Facultad de Ingeniería de la Universidad de Montevideo y en la actualidad es coordinador de posgrados en la misma.

Raúl Lamas

Docente de grado de seguridad de la información, en las carreras de Ingeniería Informática e Ingeniería Telemática de la Facultad de Ingeniería de la Universidad de Montevideo, con postgrado en Telecomunicaciones Digitales del instituto INCITEL, Lima, Perú.

En su extensa carrera se destacan actividades vinculadas a tecnología en empresas como Westec, ABITAB y ANTEL y en particular como Gerente de Tecnología en Abitab SA y como Director en LogIT SA, ha liderado sus sistemas de seguridad de la información, por más de 20 años.

Eduardo Carozo

Ingeniero, magíster en Telecomunicaciones y con Posgrados de ciberseguridad brindados por CERT/CC en Carnegie Mellon University y en el United States Telecommunications Training Institute en Critical Infraestructure Protecion Country en Washington DC. Trabajando con el Grupo ANTEL, participó en la creación de varios Centros de Respuesta a incidentes informáticos nacionales, en Uruguay, Argentina, Ecuador y Colombia. Representó a Uruguay en OEA, ONU, Consejo de Europa, Lacnic y múltiples congresos de universidades de América y Europa. Desde el año 2000 es docente de la Facultad de Ingeniería de la Universidad de Montevideo y en la actualidad es coordinador de posgrados en la misma.

Contacto CPI

Los datos personales recogidos en esta consulta serán incorporados y tratados en una base de datos cuya finalidad es recibir y responder consultas.

El responsable de la base de datos es la Universidad de Montevideo, ante la cual podrá ejercer los derechos de acceso, rectificación, actualización, inclusión o supresión, todo lo cual se informa en cumplimiento de la Ley N°18.331 del 11 de agosto de 2008.

Para proceder al envío de su consulta deberá indicar si está de acuerdo con la cláusula de consentimiento informado para el tratamiento de sus datos personales.