Este curso está disponible en las siguientes fechas
Contexto
La creciente necesidad de reducir los costos operativos y de fabricación, mejorar la productividad y acceder a información en tiempo real han sido impulsores clave para que las organizaciones evolucionen hacia la utilización de modernos sistemas de red para interconectar ICS (sistemas de control industrial) con redes comerciales y externas, buscando generar ventajas competitivas al permitir a la organización la automatización de sus procesos productivos. Sin embargo, el incremento exponencial de dispositivos conectados a la red incorpora nuevas vulnerabilidades y riesgos inherentes al uso de la tecnología, que pudiesen, al ser afectados por ataques cibernéticos, comprometer la operación comercial, la salud y el medio ambiente.
Los sistemas de control industrial controlan un gran porcentaje de la infraestructura crítica, como control de tráfico aéreo, plantas de energía eléctrica y nuclear, plantas de tratamiento de aguas residuales, refinerías, gaseoductos, oleoductos y presas, cada vez son más empleados en la minería, transporte, energías y prácticamente por cualquier organización que realice actividades productivas, por lo que su correcta protección ante amenazas cibernéticas es de interés nacional.
Este módulo proporciona orientación sobre cómo desarrollar estrategias de ciberseguridad para proteger los sistemas de control industrial (ICS), incluidos los sistemas de control de supervisión y adquisición de datos (SCADA), los sistemas de control distribuido (DCS) y otras configuraciones de sistemas de control, como los controladores lógicos programables (PLC), mientras se abordan sus requisitos únicos de rendimiento, confiabilidad y seguridad.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Conocimientos Previos
- No cuenta con requisitos previos
¿Cómo continuar?
Este curso es obligatorio para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Desarrollar una base de conceptos técnicos necesarios para la gestión de la ciberseguridad ICS.
- Desarrollar la capacidad para identificar y evaluar riesgos y oportunidades en el uso del ICS.
- Diseñar, proteger y monitorear una Arquitectura de Seguridad ICS incorporando aspectos de la continuidad del negocio.
- Comprender las características y principios de los estándares de ciberseguridad para ICS
- Definir, implementar y monitorear una estrategia de ciberseguridad ICS basada en estándares de la industria.
- Elaborar políticas, planes, procedimientos y análisis asociados a la gestión de la ciberseguridad ICS.
Insignia de certificación otorgada por Credly
Equipo Docente
Alex Orellana
CISO EN EMPRESA DE TRANSPORTES DE LA GRAN MINERÍA
Profesional con más de 15 años de experiencia en el área de las tecnologías, especialista en la implementación de proyectos de Software, Infraestructura y Ciberseguridad en Infraestructuras Criticas.
Se ha desempeñado como CISO en diversas multinacionales del sector energético y construcción de plantes nucleares con altos estándares de Ciberseguridad, siendo el responsable de la implementación y monitoreo de la Estrategia de Ciberseguridad ICS en organizaciones con distribución geográfica con más de 30 sitios de operación.
Actualmente lidera la implementación de procesos de Transformación Digital,
Data Governance y Ciberseguridad en empresa líder de transporte integral de carga en la gran minería.
Estructura de Contenidos
SEMANA 1: CIBERSEGURIDAD ICS
Objetivo de la Unidad:
- Desarrollar una base de conceptos técnicos necesarios para la gestión de la ciberseguridad ICS.
Contenido:
- Contexto actual de las tecnologías ICS
- Historia de la Ciberseguridad ICS
- Ciberseguridad IT vs Ciberseguridad ICS
- Principales desafíos de la industria
- Infraestructuras críticas y los conflictos de interés que giran en torno a ellas
- El Top 10 de los riesgos cibernéticos
- Fundamentos de Ciberseguridad
- Política de Ciberseguridad ICS
SEMANA 2: ARQUITECTURA DE SEGURIDAD ICS
Objetivo de la Unidad:
- Desarrollar la capacidad para identificar y evaluar riesgos y oportunidades en el uso del ICS
- Diseñar, proteger y monitorear una Arquitectura de Seguridad ICS incorporando aspectos de la continuidad del negocio.
Contenido:
- Fundamentos de Redes de Computadoras
- Protocolos de redes de computadoras
- Protocolos de redes de control
- Análisis de tráfico
- Análisis de tráfico inseguro
- Arquitectura de Seguridad ICS (Modelo Purdue)
- Patrones de Arquitectura de Seguridad
- Sistemas SCADA & DCS
- Consideraciones de diseño ICS
- Ciclo de vida ICS
- Ataques de red (DoS, MITM, Spoof & Ransomware)
- Anatomía de un Ciberataque ICS
- Simulación de Ataques ICS enfoque técnico
SEMANA 3: ESTÁNDARES DE CIBERSEGURIDAD RELACIONADOS A ICS
Objetivo de la Unidad:
- Comprender las características y principios de los estándares de ciberseguridad para ICS
Contenido:
- NIST
- NIST ICS
- ISA IEC 62.443
- ISO 27.001 Information Security Management
- ISO 22.301 Business Continuity Management
- ISO 31.001 Risk Management
SEMANA 4: ESTRATEGIAS DE CIBERSEGURIDAD ICS
Objetivo de la Unidad:
- Definir, implementar y monitorear una estrategia de ciberseguridad ICS basada en estándares de la industria.
Contenido:
- Organización de la Ciberseguridad ICS
- Gestión de Riesgos Cibernéticos
- Gestión de Concientización de ciberseguridad ICS
- Gestión de Personal ICS
- Gestión de Vulnerabilidades y Parches de seguridad
- Gestión de cambios
- Gestión de Terceros
- Gestión de Cuentas de Usuario
- Política de Contraseñas
- Penetration testing
- Seguridad Física & Perímetro
- Hardening
- Arquitectura de Seguridad ICS
- Interconexión con entidades reguladoras
- Monitoreo de seguridad (SOC)
- Gestión de la obsolescencia
- Auditorías de seguridad ICS
- Definición de una estrategia de Ciberseguridad
SEMANA 5: ESTRATEGIAS DE RECUPERACIÓN ANTE DESASTRES ICS
Objetivo de la Unidad:
- Elaborar políticas, planes, procedimientos y análisis asociados a la gestión de la ciberseguridad ICS.
Contenido:
- Seguridad por diseño
- Gestión de proyectos ICS
- Requisitos de Ciberseguridad
- Implementación de un modelo de gestión de la continuidad del negocio
- ISO 22.301 Business Continuity Management
- Análisis de Impacto al Negocio BIA
- Análisis de Riesgo de los activos de información
- Planes de Recuperación y Gestión de Desastres
- Planes de Continuidad del negocio
CERTIFICACIÓN EN INTRODUCCIÓN A LA CIBERSEGURIDAD DE SISTEMAS DE CONTROL INDUSTRIAL 4.0
Quienes han alcanzado esta certificación demostraron las habilidades y competencias en la comprensión de la capacidad técnica y práctica requerida para diseñar, implementar y monitorear una estrategia de ciberseguridad considerando los aspectos de diseño característicos de la infraestructura de misión crítica, utilizando y ensamblando los estándares propios de la Ciberseguridad ICS.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.