Aparece una persona con tablet en las manos. De la tablet salen íconos de candados y seguridad.

Programa Ejecutivo de Ciberseguridad

El Programa ha sido diseñado para brindar conocimientos fundacionales y en profundidad sobre Ciberseguridad en las organizaciones, brindar conocimientos sobre los principales marcos y estándares de ciberseguridad existentes y para que los participantes puedan diseñar una estrategia de ciberseguridad, realizar el seguimiento para la implementación del mismo o detectar puntos faltantes en las organizaciones. También se analizarán las principales soluciones de defensa de ciberseguridad, así como metodologías para la prueba y evaluación de medidas existentes.

El programa es claro y se encuentra diseñado en lenguaje no técnico para su aplicación a un público diverso. No requiere conocimientos previos sobre programación, redes de comunicaciones, plataformas informáticas o computación en la nube y muestra en forma general el uso de algunas herramientas técnicas.

Formato: viernes | 08:30 a 11:15 h (UY)

Modalidad: online LIVE

Duración: 15 sesiones

Próximo inicio: agosto 2024

 

Metodología

El programa se desarrolla de forma online en vivo. Tendrá una duración de 15 semanas, dictando 1 clase cada semana, compuestas por dos módulos de 75 minutos de duración y 15 minutos de receso en medio de cada módulo.

Serán expositivas, se desarrollarán casos tipo Harvard y demo de herramientas y soluciones. Los casos se indicarán durante el diseño detallado del programa, siendo principalmente casos de tipo
“Harvard Business”. Se prevé el uso de aproximadamente 4 casos de tipo “Harvard” durante el programa, donde se aplicarán los conceptos dictados durante las clases expositivas.

 

Tutor Académico

Seguimiento personalizado por parte de tutores a disposición del estudiante dentro y fuera del aula
virtual.

Diploma

Para la obtención del diploma, los alumnos deberán aprobar las evaluaciones correspondientes a cada módulo y cumplir con un mínimo de 75% de asistencia en las sesiones.

 

1. Contexto actual de ciberseguridad, ecosistema y superficie de ataque

Duración: 1 módulo.

Contenidos: situación actual de Ciberseguridad, contexto mundial, latinoamericano de Ciberseguridad. Concepto de ecosistema, superficie de ataque. Relación con transformación digital.

Abordaje: clase expositiva. Presentación de Video y Notas periodísticas de actualidad.


2. Amenazas de ciberseguridad e impacto en las organizaciones 


Duración: 1 módulo en clase 1 y 2 módulos en clase 2.

Contenidos: amenazas de ciberseguridad para las organizaciones, Actores de amenaza, diferencia
entre riesgo y amenaza, clasificación de riesgos, debilidades y vulnerabilidades, tipos de ataque y
severidad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

3. Definición de una estrategia de ciberseguridad 

Duración: 2 módulos.

Contenidos: estrategia de negocio vs Estrategia de Ciberseguridad, modelos de gobierno, análisis de riesgo y construcción de mapa de riesgo, pasos para definición de la estrategia de ciberseguridad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

4. Roles, funciones y procesos de ciberseguridad

Duración: 2 módulos.

Contenidos: estructura organizativa de área de ciberseguridad, roles dentro del departamento de ciberseguridad, diferentes enfoques según industria y tamaño de la organización, procesos de ciberseguridad, puntos a definir en cada proceso, tercerización de ciberseguridad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

5. Marcos y estándares de ciberseguridad (ISO, NIST, COBIT)

Duración: 4 módulos.

Contenidos: detalle de marcos de ciberseguridad existentes:
ISO 27000 | NIST CSF | COBIT | OWASP.

Abordaje: clase expositiva. Presentación de material de marco de ciberseguridad.

Enfoque práctico: CASO Harvard de diseño de una estrategia de ciberseguridad utilizando marcos
estándar.

6. Medidas de defensa de ciberseguridad 

Duración: 4 módulos.

Contenidos: detalle de medidas de defensa de ciberseguridad:
Medidas de defensa de HOST | Medidas de defensa de RED | Medidas de defensa en Cloud Computing Medidas de defensa concientización | Medidas de defensa para dispositivos móviles.

Abordaje: clase expositiva. Presentación de soluciones de defensa de Ciberseguridad.

Enfoque práctico: CASO Harvard de un ataque de ciberseguridad a una organización.
umpe.um.edu.uy

7. Metodologías de evaluación y auditoría de situación de ciberseguridad 

Duración: 4 módulos.

Contenidos: detalle de medidas Metodologías para la evaluación y auditoría de Ciberseguridad:
Análisis de vulnerabilidades de infraestructura | Análisis de vulnerabilidades de aplicaciones | Ethical hacking (black box, grey Box, White box) | Análisis de concientización de usuarios (ethical phishing) | Auditoría de controles de Tecnología Informática (COBIT).

Abordaje: clase expositiva.

Enfoque práctico: presentación de herramientas técnicas para evaluación de ciberseguridad.
Demostración de herramientas de ciberseguridad.

8. Respuesta ante incidentes de ciberseguridad 

Duración: 2 módulos.

Contenidos: introducción a los incidentes de ciberseguridad, esquema de clasificación,
pasos para la definición de un plan de respuesta, ejercicios de prueba de plan de respuesta.

Abordaje: clase expositiva. Presentación de casos reales.

Enfoque práctico: presentación de metodología y herramienta para realizar ejercicios Table Top.

9. Privacidad de datos, principales regulaciones y estado del arte

Duración: 4 módulos.

Contenidos: conceptos de privacidad de datos, Rol de cumplimiento, Responsabilidades y nuevos
roles en la organización, mulatas, detalle de principales regulaciones de privacidad de datos: GDPR | LGPD | Ley Habeas Data | Otras jurisdicciones: Uruguay, Chile, Colombia, California, entre otros.

Abordaje: clase expositiva. Presentación de casos reales.

Enfoque práctico: CASO Harvard sobre privacidad de datos en compañía de Silicon Valley.

10. Conceptos de ciberseguridad en tecnologías emergentes: IA, Blockchain, IOT y el futuro de la ciberseguridad

Duración: 2 módulos.

Contenidos: desafíos para la evolución de la ciberseguridad, futuro posible de la ciberseguridad, conceptos de ciberseguridad para principales tecnologías emergentes: Inteligencia Articial | Blockchain | Internet Of Things.

Abordaje: clase expositiva. Presentación de casos reales.


 

FACUNDO JAMARDO
Cyber Security Services leader at EY Chile

Más de 20 años brindando servicios de ciberseguridad a organizaciones en América Latina.
Especialidades: Gestión de seguridad, Gobierno de TI, Gestión de vulnerabilidades de TI, Servicios de privacidad, Seguridad de infraestructura de TI.

NICOLAS RAMOS.
Partner - Technology Consulting - Cybersecurity en EY

Cuenta con más de 20 años de experiencia en proyectos de diseño, análisis y diagnóstico de
soluciones informáticas y de seguridad.

LORENZO PREVE

PhD in Finance, University of Texas at Austin. Executive MBA, IAE Business School, Universidad Austral. UpsideRisks | Managing Partner.

EDUARDO CAROZO

Es ingeniero Civil, Master en Gerencia de las Telecomunicaciones y se desempeña como director de Postgrados de TIC´s de la Facultad de Ingeniería de la Universidad de Montevideo. Especialista en Seguridad de la Información y tecnología. Actualmente asesora a la División de Competitividad, Tecnología e Innovación del Banco Interamericano de Desarrollo, en temas de Estrategia de Transformación Digital y Ciberseguridad, en proyectos en Latinoamérica.

Contacto CPI

Los datos personales recogidos en esta consulta serán incorporados y tratados en una base de datos cuya finalidad es recibir y responder consultas.

El responsable de la base de datos es la Universidad de Montevideo, ante la cual podrá ejercer los derechos de acceso, rectificación, actualización, inclusión o supresión, todo lo cual se informa en cumplimiento de la Ley N°18.331 del 11 de agosto de 2008.

Para proceder al envío de su consulta deberá indicar si está de acuerdo con la cláusula de consentimiento informado para el tratamiento de sus datos personales.

Consultanos

Los datos personales recogidos en esta consulta serán incorporados y tratados en una base de datos cuya finalidad es recibir y responder consultas.

El responsable de la base de datos es la Universidad de Montevideo, ante la cual podrá ejercer los derechos de acceso, rectificación, actualización, inclusión o supresión, todo lo cual se informa en cumplimiento de la Ley N°18.331 del 11 de agosto de 2008.


Al proceder en el envío de su consulta usted está aceptando la cláusula de consentimiento informado para el tratamiento de sus datos personales.