Programa Ejecutivo de Ciberseguridad
El Programa ha sido diseñado para brindar conocimientos fundacionales y en profundidad sobre Ciberseguridad en las organizaciones, brindar conocimientos sobre los principales marcos y estándares de ciberseguridad existentes y para que los participantes puedan diseñar una estrategia de ciberseguridad, realizar el seguimiento para la implementación del mismo o detectar puntos faltantes en las organizaciones. También se analizarán las principales soluciones de defensa de ciberseguridad, así como metodologías para la prueba y evaluación de medidas existentes.
El programa es claro y se encuentra diseñado en lenguaje no técnico para su aplicación a un público diverso. No requiere conocimientos previos sobre programación, redes de comunicaciones, plataformas informáticas o computación en la nube y muestra en forma general el uso de algunas herramientas técnicas.
Formato: viernes | 08:30 a 11:15 h (UY)
Modalidad: online LIVE
Duración: 15 sesiones
Próximo inicio: agosto 2024
Metodología
El programa se desarrolla de forma online en vivo. Tendrá una duración de 15 semanas, dictando 1 clase cada semana, compuestas por dos módulos de 75 minutos de duración y 15 minutos de receso en medio de cada módulo.
Serán expositivas, se desarrollarán casos tipo Harvard y demo de herramientas y soluciones. Los casos se indicarán durante el diseño detallado del programa, siendo principalmente casos de tipo
“Harvard Business”. Se prevé el uso de aproximadamente 4 casos de tipo “Harvard” durante el programa, donde se aplicarán los conceptos dictados durante las clases expositivas.
Tutor Académico
Seguimiento personalizado por parte de tutores a disposición del estudiante dentro y fuera del aula
virtual.
Diploma
Para la obtención del diploma, los alumnos deberán aprobar las evaluaciones correspondientes a cada módulo y cumplir con un mínimo de 75% de asistencia en las sesiones.
1. Contexto actual de ciberseguridad, ecosistema y superficie de ataque
Duración: 1 módulo.
Contenidos: situación actual de Ciberseguridad, contexto mundial, latinoamericano de Ciberseguridad. Concepto de ecosistema, superficie de ataque. Relación con transformación digital.
Abordaje: clase expositiva. Presentación de Video y Notas periodísticas de actualidad.
2. Amenazas de ciberseguridad e impacto en las organizaciones
Duración: 1 módulo en clase 1 y 2 módulos en clase 2.
Contenidos: amenazas de ciberseguridad para las organizaciones, Actores de amenaza, diferencia
entre riesgo y amenaza, clasificación de riesgos, debilidades y vulnerabilidades, tipos de ataque y
severidad.
Abordaje: clase expositiva. Presentación de ejemplos y casos reales.
3. Definición de una estrategia de ciberseguridad
Duración: 2 módulos.
Contenidos: estrategia de negocio vs Estrategia de Ciberseguridad, modelos de gobierno, análisis de riesgo y construcción de mapa de riesgo, pasos para definición de la estrategia de ciberseguridad.
Abordaje: clase expositiva. Presentación de ejemplos y casos reales.
4. Roles, funciones y procesos de ciberseguridad
Duración: 2 módulos.
Contenidos: estructura organizativa de área de ciberseguridad, roles dentro del departamento de ciberseguridad, diferentes enfoques según industria y tamaño de la organización, procesos de ciberseguridad, puntos a definir en cada proceso, tercerización de ciberseguridad.
Abordaje: clase expositiva. Presentación de ejemplos y casos reales.
5. Marcos y estándares de ciberseguridad (ISO, NIST, COBIT)
Duración: 4 módulos.
Contenidos: detalle de marcos de ciberseguridad existentes:
ISO 27000 | NIST CSF | COBIT | OWASP.
Abordaje: clase expositiva. Presentación de material de marco de ciberseguridad.
Enfoque práctico: CASO Harvard de diseño de una estrategia de ciberseguridad utilizando marcos
estándar.
6. Medidas de defensa de ciberseguridad
Duración: 4 módulos.
Contenidos: detalle de medidas de defensa de ciberseguridad:
Medidas de defensa de HOST | Medidas de defensa de RED | Medidas de defensa en Cloud Computing Medidas de defensa concientización | Medidas de defensa para dispositivos móviles.
Abordaje: clase expositiva. Presentación de soluciones de defensa de Ciberseguridad.
Enfoque práctico: CASO Harvard de un ataque de ciberseguridad a una organización.
umpe.um.edu.uy
7. Metodologías de evaluación y auditoría de situación de ciberseguridad
Duración: 4 módulos.
Contenidos: detalle de medidas Metodologías para la evaluación y auditoría de Ciberseguridad:
Análisis de vulnerabilidades de infraestructura | Análisis de vulnerabilidades de aplicaciones | Ethical hacking (black box, grey Box, White box) | Análisis de concientización de usuarios (ethical phishing) | Auditoría de controles de Tecnología Informática (COBIT).
Abordaje: clase expositiva.
Enfoque práctico: presentación de herramientas técnicas para evaluación de ciberseguridad.
Demostración de herramientas de ciberseguridad.
8. Respuesta ante incidentes de ciberseguridad
Duración: 2 módulos.
Contenidos: introducción a los incidentes de ciberseguridad, esquema de clasificación,
pasos para la definición de un plan de respuesta, ejercicios de prueba de plan de respuesta.
Abordaje: clase expositiva. Presentación de casos reales.
Enfoque práctico: presentación de metodología y herramienta para realizar ejercicios Table Top.
9. Privacidad de datos, principales regulaciones y estado del arte
Duración: 4 módulos.
Contenidos: conceptos de privacidad de datos, Rol de cumplimiento, Responsabilidades y nuevos
roles en la organización, mulatas, detalle de principales regulaciones de privacidad de datos: GDPR | LGPD | Ley Habeas Data | Otras jurisdicciones: Uruguay, Chile, Colombia, California, entre otros.
Abordaje: clase expositiva. Presentación de casos reales.
Enfoque práctico: CASO Harvard sobre privacidad de datos en compañía de Silicon Valley.
10. Conceptos de ciberseguridad en tecnologías emergentes: IA, Blockchain, IOT y el futuro de la ciberseguridad
Duración: 2 módulos.
Contenidos: desafíos para la evolución de la ciberseguridad, futuro posible de la ciberseguridad, conceptos de ciberseguridad para principales tecnologías emergentes: Inteligencia Articial | Blockchain | Internet Of Things.
Abordaje: clase expositiva. Presentación de casos reales.
FACUNDO JAMARDO
Cyber Security Services leader at EY Chile
Más de 20 años brindando servicios de ciberseguridad a organizaciones en América Latina.
Especialidades: Gestión de seguridad, Gobierno de TI, Gestión de vulnerabilidades de TI, Servicios de privacidad, Seguridad de infraestructura de TI.
NICOLAS RAMOS.
Partner - Technology Consulting - Cybersecurity en EY
Cuenta con más de 20 años de experiencia en proyectos de diseño, análisis y diagnóstico de
soluciones informáticas y de seguridad.
LORENZO PREVE
PhD in Finance, University of Texas at Austin. Executive MBA, IAE Business School, Universidad Austral. UpsideRisks | Managing Partner.
EDUARDO CAROZO
Es ingeniero Civil, Master en Gerencia de las Telecomunicaciones y se desempeña como director de Postgrados de TIC´s de la Facultad de Ingeniería de la Universidad de Montevideo. Especialista en Seguridad de la Información y tecnología. Actualmente asesora a la División de Competitividad, Tecnología e Innovación del Banco Interamericano de Desarrollo, en temas de Estrategia de Transformación Digital y Ciberseguridad, en proyectos en Latinoamérica.