Este curso está disponible en las siguientes fechas
Ciclo 3 – 2023
7 de Julio del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
(GMT-3 Hora Chile)
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
(GMT-3 Hora Chile)
Contexto
Los ciber incidentes de seguridad corresponden a intentos o materializaciones de detención, alteración, vulneración, modificación o eliminación no autorizada de información, realizados habitualmente mediante técnicas sofisticadas de ciberataques, poniendo en grave riesgo a la organización que es objeto del ataque.
Cada día ocurren con mayor frecuencia y criticidad múltiples ciber incidentes, sin distinción del tipo de cultura, organización, tamaño o lugar geográfico. Siendo los ataques del tipo Ransomware los más dañinos y que su ocurrencia ha aumentado exponencialmente en los ambientes de tecnologías operacionales. A su vez, las organizaciones cada vez son más susceptibles a ser víctimas de ciber incidentes de seguridad, poniendo en riesgo la reputación, la continuidad operacional y en ocasiones la viabilidad del negocio u organización sea está pública o privada.
Una preparación nula o insuficiente y que no incorpore a todos los niveles organizacionales (Ejecutivos, profesionales, técnicos, otros) para hacer frente a tales incidentes y crisis hará que cualquier respuesta sea menos eficaz, y aumentará el grado de impacto potencial adverso para el negocio. Por lo tanto, es esencial para cualquier organización que propicie la continuidad del negocio, contar con programas de preparación ante ciber ataques de Ransomware sólidos y con un enfoque estructurado, continuo y planificado para dar una respuesta en forma y fondo a este tipo de incidentes.
En este curso se revisan los pasos metodológicos para implementar un sistema de respuesta directiva y técnica ante un ataque de Ransomware que impacte en un nivel altamente crítico la disponibilidad, integridad y/o confidencialidad de la información en una organización de ambiente industrial.
Utilizando como base la norma ISO 22301, la cual es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información, que se identifica en la ISO/IEC 27000 como uno de los factores críticos de éxito para el sistema de gestión de la seguridad de la información.
Esto se consigue abordando las políticas y los planes asociados a la gestión de incidentes, así como la forma de establecer el equipo de respuesta a incidentes y de mejorar su rendimiento a lo largo del tiempo mediante la adopción de las lecciones aprendidas y la evaluación continua desde el diseño de un escenario de impacto, preparación de los equipos directivos y técnicos, finalmente la ejecución de la simulación de un ciberataque a gran escala que ponga en riesgo la continuidad del negocio.
Objetivo General
Entregar herramientas de gestión estratégica, táctica y operacional para el manejo eficiente ante un escenario de ciberataque de Ransomware a gran escala con interrupción de la continuidad del negocio en ambientes industriales.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Conocimientos Previos
- Sin requisitos previos
¿Cómo continuar?
- Implementador ISO 27.002
- Implementador CSIRT: Equipo de Respuesta de Ciber Incidentes
- Técnicas de Inteligencia de Amenazas para Ciberdefensa
- Peritaje Informático e Informática Forense
- Seguridad en Redes
- Seguridad en la Nube
- Seguridad en Bases De Datos
- Implementación de Controles de Ciberseguridad
- Networking
Este curso es obligatorio para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender la estructura de requisitos de un Plan de Continuidad del Negocio ante una amenaza y/o incidente de Ransomware y la Gestión de este tipo de Riesgos de una organización con procesos industriales.
- Conocer el Enfoque de Liderazgo y Comunicación (Estratégico-Táctico y Operativo) para la simulación de un ciberataque de Ransomware en un escenario crítico de impacto a la disponibilidad, integridad y/o confidencialidad de una organización en un ambiente industrial.
- Comprender cómo activar, orientar y articular a los equipos de respuesta ante un ciber incidente del tipo Ransomware en el uso de las: Tácticas, Técnicas y Procedimientos usando MITRE ATT&CK.
- Diseñar talleres de preparación de un playbook de respuesta de ciber incidente para un escenario crítico de ataque de Ransomware a gran escala y que involucre a los Equipos Directivos y Técnicos de una organización.
- Capturar los aprendizajes obtenidos luego de ejecutar el ejercicio de simulación de ciberataque y transformarlos en acciones de mejora a ser monitoreadas e incorporadas en los siguientes ejercicios de simulación.
Insignia de certificación otorgada por Credly
Equipo Docente
Mg. Ing. Sebastián A. Vargas Yañéz
DIRECTOR ACADÉMICO DE DIPLOMADOS DE BLUETEAM Y DIPLOMADO DE CIBERSEGURIDAD INDUSTRIAL, DOCENTE DE ESPECIALIDAD SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD EN DISTINTAS UNIVERSIDADES DE CHILE.
https://linktr.ee/mgsebastianvargas
Presidente y fundador de la Fundación Sociedad Chilena de Seguridad de la Información.
Actualmente se desempeña como Jefe del Departamento de Seguridad de la información en Sector de Energía Eléctrica, posee 15 años de experiencia laboral, ha tenido los cargos de Jefe de CSIRT, CISO, Oficial de Ciberseguridad, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información e ingeniero de infraestructura.
De profesión Ingeniero Civil en informática de la Universidad Tecnológica de Chile INACAP, Ingeniero en Ciberseguridad de Ciisa, Instituto de Ciencias Tecnológicas, Máster Universitario en Ciberseguridad, Ciberterrorismo y Ciberguerra de Universidad telemática de Pegaso, Magíster en Gestión de Tecnologías de la información de Universidad Oberta de Catalunya, Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial de España, Máster Diplomado Gerencia de Seguridad de la información de la Universidad Adolfo Ibáñez, Diplomado de Ciber inteligencia del cibercrimen y Diplomado de Ciberdelincuencia de la Universidad Santo tomás de Aquino.
Posee las certificaciones:
- Certified Ethical Hacking Practical EC-council, Certified
- eCDFP eLearnSecurity Certified Digital Forensics Professional
- eJPT eLearnSecurity Certified Junior Penetration Testing
- ATT&CK® Security Operations Center Assessment Certification
- ATT&CK Threat Hunting and Detection Engineering Certification
- ATT&CK® Adversary Emulation Methodology Certification
- ATT&CK® Cyber Threat Intelligence Certification
- ATT&CK Purple Teaming Methodology Certification
Patricio Leyton
DIRECTOR DE LA UNIDAD DE CIBERSEGURIDAD E INFRAESTRUCTURA CRITICA DEL CONSEJO DIRECTIVO DEL COORDINADOR ELÉCTRICO NACIONAL
- Máster en Ciberseguridad Industrial – CCI España
- MBA – Universidad de Chile
- Diplomado en Gestión Técnica de Ciberseguridad – Universidad Católica de Chile
- Diplomado en Regulación y Mercado Eléctrico – Empresas Eléctricas AG
- Diplomado en Evaluación y Gestión de Proyectos – Universidad de Chile
- Ingeniero Electrónico – Universidad Tecnológica Metropolitana
Ejecutivo experto y consultivo que diseña, planifica y monitorea el cumplimiento estratégico en: Gestión de Riesgos; Seguridad de la información; Ciberseguridad OT/IT; Infraestructura Crítica y Continuidad del Negocio/Resiliencia. Industrias: Energía, Minería, Telecomunicaciones y Consultoría.
- COORDINADOR ELÉCTRICO NACIONAL | Consejo Directivo Director de la Unidad de Ciberseguridad e Infraestructura Crítica | CSO | 2021 a la fecha
- BHP Minerals Americas |Principal Cybersecurity Operation | 2020 – 2021.
- CLARO CHILE | Chief Information Security Officer | CISO | 2018 – 2020
- ENTEL | Senior Management Cybersecurity Program | 2015 – 2018
- ACCENTURE | Manager Consulting Services | 2013 – 2015
- EL MERCURIO – COPESA – BHP Cerro Colorado – ENTEL PCS | 1997 – 2012
Estructura de Contenidos
SEMANA 1: PLAN DE CONTINUIDAD DEL NEGOCIO Y GESTIÓN DE RIESGOS DE CIBERATAQUE RANSOMWARE.
Contenido:
- Plan de Continuidad del Negocio
- Gestión de Riesgos de Ciberataque
- Conceptos básicos y principios de la gestión de ciber incidentes
- Ventajas y Beneficios de un enfoque estructurado de un RBCP
- Marcos de gestión de continuidad del negocio y riesgos
SEMANA 2: ESTRATEGIA DE GESTIÓN DE STAKEHOLDERS Y COMUNICACIONES PARA UN ESCENARIO DE CIBERATAQUE DE RANSOMWARE
Contenido:
- Enfoque estratégico 360° (Estrategia, Personas, Procesos y Tecnología)
- Plan de Comunicaciones
- Análisis de Casos Reales Locales y Reales
- Integración Enfoque 360° con ejemplos reales de Ransomware
SEMANA 3: TÁCTICAS, TÉCNICAS Y PROCEDIMIENTOS MITRE
Contenido:
- Introducción a MITRE
- ICS de MITRE
- Análisis caso real de Ransomware con MITRE (End to End)
SEMANA 4: CIBERATAQUES DE RANSOMWARE
Contenido:
- Enfoque, perfiles, comportamiento y herramientas de un Red Team para un escenario de Ransomware.
- Enfoque, perfiles, comportamiento y herramientas de un Blue Team para un escenario de Ransomware.
SEMANA 5: DISEÑO Y LIDERAZGO TALLER EJERCICIO DE SIMULACIÓN RANSOMWARE
Contenido:
- Estructurar la Guia Paso a Paso de un Ejercicio de Simulación a gran escala de ataque de Ransomware.
- Elaborar las presentaciones para la alta gerencia, gerencias, departamentos y equipos que participan.
- Estructurar el proceso de captura de aprendizajes post ejercicio de simulación de ciberataque.
CERTIFICACIÓN DE CIBERSEGURIDAD EN INTERNET DE LAS COSAS INDUSTRIAL (IIOT)
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de un Ransomware Business Continuity Plan, el análisis del contexto organizacional y estratégico, el desarrollo y entendimiento de Tácticas, Técnicas y Procedimientos de MITRE para gestionar un ataque de Ransomware, y los pasos requeridos para lograr la implementación del RBCP y su mejora continua.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 3 – 2023
7 de Julio del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
(GMT-3 Hora Chile)
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
(GMT-3 Hora Chile)
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado – conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado – conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($540 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.