Implementador Líder de un Ransomware Business Continuity Plan (RBCP)

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO

Contexto


Los ciber incidentes de seguridad corresponden a intentos o materializaciones de detención, alteración, vulneración, modificación o eliminación no autorizada de información, realizados habitualmente mediante técnicas sofisticadas de ciberataques, poniendo en grave riesgo a la organización que es objeto del ataque.
Cada día ocurren con mayor frecuencia y criticidad múltiples ciber incidentes, sin distinción del tipo de cultura, organización, tamaño o lugar geográfico. Siendo los ataques del tipo Ransomware los más dañinos y que su ocurrencia ha aumentado exponencialmente en los ambientes de tecnologías operacionales. A su vez, las organizaciones cada vez son más susceptibles a ser víctimas de ciber incidentes de seguridad, poniendo en riesgo la reputación, la continuidad operacional y en ocasiones la viabilidad del negocio u organización sea está pública o privada.
Una preparación nula o insuficiente y que no incorpore a todos los niveles organizacionales (Ejecutivos, profesionales, técnicos, otros) para hacer frente a tales incidentes y crisis hará que cualquier respuesta sea menos eficaz, y aumentará el grado de impacto potencial adverso para el negocio. Por lo tanto, es esencial para cualquier organización que propicie la continuidad del negocio, contar con programas de preparación ante ciber ataques de Ransomware sólidos y con un enfoque estructurado, continuo y planificado para dar una respuesta en forma y fondo a este tipo de incidentes.
En este curso se revisan los pasos metodológicos para implementar un sistema de respuesta directiva y técnica ante un ataque de Ransomware que impacte en un nivel altamente crítico la disponibilidad, integridad y/o confidencialidad de la información en una organización de ambiente industrial.
Utilizando como base la norma ISO 22301, la cual es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información, que se identifica en la ISO/IEC 27000 como uno de los factores críticos de éxito para el sistema de gestión de la seguridad de la información.
Esto se consigue abordando las políticas y los planes asociados a la gestión de incidentes, así como la forma de establecer el equipo de respuesta a incidentes y de mejorar su rendimiento a lo largo del tiempo mediante la adopción de las lecciones aprendidas y la evaluación continua desde el diseño de un escenario de impacto, preparación de los equipos directivos y técnicos, finalmente la ejecución de la simulación de un ciberataque a gran escala que ponga en riesgo la continuidad del negocio.

Objetivo General

Entregar herramientas de gestión estratégica, táctica y operacional para el manejo eficiente ante un escenario de ciberataque de Ransomware a gran escala con interrupción de la continuidad del negocio en ambientes industriales.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Diplomado en Ciberseguridad Industrial


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender la estructura de requisitos de un Plan de Continuidad del Negocio ante una amenaza y/o incidente de Ransomware y la Gestión de este tipo de Riesgos de una organización con procesos industriales.
  2. Conocer el Enfoque de Liderazgo y Comunicación (Estratégico-Táctico y Operativo) para la simulación de un ciberataque de Ransomware en un escenario crítico de impacto a la disponibilidad, integridad y/o confidencialidad de una organización en un ambiente industrial.
  3. Comprender cómo activar, orientar y articular a los equipos de respuesta ante un ciber incidente del tipo Ransomware en el uso de las: Tácticas, Técnicas y Procedimientos usando MITRE ATT&CK.
  4. Diseñar talleres de preparación de un playbook de respuesta de ciber incidente para un escenario crítico de ataque de Ransomware a gran escala y que involucre a los Equipos Directivos y Técnicos de una organización.
  5. Capturar los aprendizajes obtenidos luego de ejecutar el ejercicio de simulación de ciberataque y transformarlos en acciones de mejora a ser monitoreadas e incorporadas en los siguientes ejercicios de simulación.

Insignia de certificación otorgada por Credly

Equipo Docente

Rodrigo Zamora


 

Ingeniero con Máster y diplomas de especialidad en seguridad de la información y ciberseguridad. Actualmente se desempeña como Ingeniero Senior de Ciberseguridad en Sector Eléctrico Nacional donde lidera los procesos SOC, CSIRT y respuestas a incidentes entre otros. Profesional con 14 años de experiencia, ejerciendo cargos vinculados a Ciberseguridad, Seguridad de Redes, Docencia de especialidad redes, infraestructura y seguridad, Proyectos de Infraestructura, administración de redes y sistemas entre otros.

Ingeniero en Conectividad y Redes INACAP; Máster en Ciberseguridad en la Universidad Internacional de Valencia (España); Diplomado en Implementación de Sistemas de Gobierno y Gestión de Ciberseguridad USACH; Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad USACH; Diplomado en Gestión de proyectos TI U.T.F.S.M.

Posee las certificaciones, ISACA CSX Cybersecurity Fundamental; Lead Cybersecurity Professional Certificate – LCSPC; Cyber Security Foundation Professional Certificate – CSFPC, Implementador Líder ISO 27.035, Gestión estratégica de la Ciberseguridad,Gobierno y Gestión de la Ciberseguridad usando el NIST CSF, Implementador PCI/DSS, Técnicas de Inteligencia de Amenazas para Ciberdefensa, Implementador Líder ISO 27.001 USACH, entre otras.

Patricio Leyton

Director de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico Nacional

Profesional ejecutivo experto de estilo consultivo, que diseña, planifica y lidera la implementación de programas de protección de servicios esenciales e infraestructuras críticas a partir del monitoreo y verificación de cumplimiento de estándares de protección de infraestructuras críticas a partir del: desarrollo de políticas, evaluación de riesgos y amenazas de ciberseguridad/seguridad física con impacto en la continuidad del negocio en entornos industriales. Desarrollo de capacidades de resiliencia organizacional desde el liderazgo en la preparación metodológica y ejecución estratégica de programas de ejercicios de simulación de ciberataques a gran escala, de alto impacto sistémico, con la interacción activa en el manejo de la crisis entre los equipos C-Level y Tecnológicos en industrias como: Energía, Minería, Telecomunicaciones, Consultoría y Medios

  • Máster en Ciberseguridad Industrial – CCI España
  • MBA – Universidad de Chile
  • Diplomado en Gestión Técnica de Ciberseguridad – Universidad Católica de Chile
  • Diplomado en Regulación y Mercado Eléctrico – Empresas Eléctricas AG
  • Diplomado en Evaluación y Gestión de Proyectos – Universidad de Chile
  • Ingeniero Electrónico – Universidad Tecnológica Metropolitana
  • COORDINADOR ELÉCTRICO NACIONAL | Consejo Directivo Director de la Unidad de Ciberseguridad e Infraestructura Crítica | CSO | 2021 a la fecha
  • BHP  Minerals Americas |Principal Cybersecurity Operation | 2020 – 2021.
  • CLARO CHILE | Chief Information Security Officer | CISO | 2018 – 2020
  • ENTEL | Senior Management Cybersecurity Program | 2015 – 2018
  • ACCENTURE | Manager Consulting Services | 2013 – 2015
  • EL MERCURIO – COPESA – BHP Cerro Colorado – ENTEL PCS | 1997 – 2012

Estructura de Contenidos

Contenido:

  • Plan de Continuidad del Negocio
  • Gestión de Riesgos de Ciberataque
  • Conceptos básicos y principios de la gestión de ciber incidentes
  • Ventajas y Beneficios de un enfoque estructurado de un RBCP
  • Marcos de gestión de continuidad del negocio y riesgos

Contenido:

  • Enfoque estratégico 360° (Estrategia, Personas, Procesos y Tecnología)
  • Plan de Comunicaciones
  • Análisis de Casos Reales Locales y Reales
  • Integración Enfoque 360° con ejemplos reales de Ransomware

Contenido:

  • Casos Internacionales/Nacionales
  • Enfoque, perfiles, comportamiento y herramientas de un Red Team para un escenario de Ransomware.
  • Enfoque, perfiles, comportamiento y herramientas de un Blue Team para un escenario de Ransomware.

Contenido:

  • Introducción Playbook
  • Playbook Ciberataque
  • Análisis caso real de Playbook Ransomware

Contenido:

  • Estructurar la Guia Paso a Paso de un Ejercicio de Simulación a gran escala de ataque de Ransomware.
  • Elaborar las presentaciones para la alta gerencia, gerencias, departamentos y equipos que participan.
  • Estructurar el proceso de captura de aprendizajes post ejercicio de simulación de ciberataque.

CERTIFICACIÓN DE CIBERSEGURIDAD EN INTERNET DE LAS COSAS INDUSTRIAL (IIOT)


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de un Ransomware Business Continuity Plan, el análisis del contexto organizacional y estratégico, el desarrollo y entendimiento de Tácticas, Técnicas y Procedimientos de MITRE para gestionar un ataque de Ransomware, y los pasos requeridos para lograr la implementación del RBCP y su mejora continua.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($540 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp