Diplomado en Gestión de la Ciberseguridad Empresarial

Conoce lo que necesitas para proteger tus activos y los de tu empresa de ciberataques.

Gestión de la Ciberseguridad Empresarial
A partir del crecimiento exponencial de las nuevas tecnologías de la información y de las comunicaciones (TIC), se ha evidenciado un crecimiento paralelo de diferentes tipos de ciberataques que ponen en riesgo la seguridad de los activos de información de las personas y de las organizaciones, los cuales cada día son más estructurados generando impactos económicos, operacionales y de reputación.

En consonancia con lo anterior se desarrollaron políticas públicas como los CONPES 3527 que fortalece el uso de las TIC, el 3701 que plantea los lineamientos sobre ciberseguridad y ciberdefensa y el 3854 que involucra a toda la ciudadanía en la gestión del riesgo; no obstante, en 2015 Colombia llegó a los USD 500 millones de pérdidas por los ciberataques registrados, cifra que fue creciendo paulatinamente, en 2016 el costo fue de 1 billón, aunque se considera que el reporte de ataque apenas llega al 40%, para 2017 el crecimiento de incidentes cibernéticos incrementó en un 54% generando un costo de 190 mil millones de pesos.

El estudio realizado por el Ministerio de Tecnologías de la información y las comunicaciones (Mintic), la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) en 2017, establece que en Colombia el gasto por afectaciones ocasionadas por incidentes de seguridad en el que incurrieron las empresas osciló entre el millón y los 4.000 millones de pesos.

De acuerdo con el informe de Tendencias de Cibercrimen en Colombia de la CCIT, en 2019, se registraron 30.410 casos, de los cuales el 43% de ellos fueron gestionados antes de instaurar la denuncia y para las empresas se estima que las pérdidas se encuentran entre 300 a 5.000 millones de pesos según el tamaño de la empresa afectada.

Dichas cifras son el reflejo de la falta de preparación de las empresas, para ello requieren personal capacitado que permita gestionar y establecer políticas claras de seguridad, salvaguardar los activos de información, reducir los riesgos, minimizar los impactos y se preparen para responder y sobreponerse a los incidentes de seguridad; de ahí la necesidad de conocer la normatividad legal vigente, como la familia ISO 27000 con el fin que dicha implementación permita asegurar su activo de mayor relevancia.

Objetivos


Objetivo General

Desarrollar competencias que permitan administrar la seguridad de la información basados en la implementación de modelos y/o metodologías en aras de proteger los datos de la organización, tomando como referencia la identificación de los activos de información, la gestión de riesgos sobre éstos, la implementación de controles y la administración de incidentes de seguridad de la información, para mejorar constantemente los niveles de seguridad en las compañías.

Objetivos Específicos

  • Comprender los fundamentos de la seguridad de la información y ciberseguridad.
  • Formular y mantener modelos de seguridad de la información y ciberseguridad.
  • Relacionar la legislación existente en nuestro país referente a la seguridad de la información y protección de datos; con el contexto real.
  • Desarrollar auditorías de seguridad con el fin de definir políticas, controles y procedimientos que permitan salvaguardar la información.
  • Gestionar activos de la información y de riesgos con el fin de dar respuesta y administrar los incidentes de seguridad

Información general


Lugar:

Bogotá. Universidad Católica de Colombia.

Modalidad

De acuerdo con la evolución de la coyuntura del COVID – 19 y con base en las directrices del Gobierno y de la Universidad el curso podría ser dictado totalmente online.

Dirigido a:

Administradores de empresas, ingenieros de sistemas, de telecomunicaciones, electrónicos y carreras afines, auditores, directivos y profesionales interdisciplinarios encargados de administrar, definir políticas, gestionar y usar los activos de información, seguridad e infraestructuras críticas de las distintas compañías y entidades, así como personal interesado en temas de ciberseguridad, seguridad y auditoría de tecnologías de la información.

Duración:

92 horas (80 horas presenciales y 12 de trabajo autónomo- tutorial)

Franjas de estudio:

Martes, miércoles y jueves de 6:00 pm a 10:00 pm

Calendario académico:

Fecha límite de inscripción:
abril 20 de 2020
Inicio:
abril 21 de 2020
Finalización:
junio 03 de 2020

Inversión

$ 2.300.000

Descuento

Para nuestra comunidad educativa:

15% egresados y estudiantes (posgrado y pregrado) y 10% docentes y administrativos.

Otros descuentos:

Comunicarse con la Coordinación de Educación Continuada.

Plan de estudios


I Módulo: Introducción a la ciberseguridad (16 horas)

  • Conceptos básicos de la seguridad de la información, ciberseguridad, ciberdefensa, el ciberspacio y el ciberterrorismo.
  • Ciberseguridad en Colombia. Implicaciones para la seguridad nacional.
  • Gestión de activos de información

II Módulo: Normativa Legal Vigente (20 horas)

  • Convenio de Budapest.
  • Ley de protección de datos personales.
  • Ley de tipificación de delitos informáticos.
  • Marco legal colombiano asociado a la seguridad informática.

III Módulo: Modelos de Seguridad de la Información y Ciberseguridad (28 horas)

  • Sistema de Gestión de Seguridad de la Información bajo el estándar ISO 27001 e ISO 27002
  • Ciberseguridad bajo el estándar ISO 27032
  • Gestión de riesgos de seguridad de la información y ciberseguridad.
  • Auditoría a los sistemas de gestión de seguridad de la información.

IV Módulo: Gestión de Incidentes de Seguridad de la Información (28 horas)

  • Sistema de gestión de incidentes de seguridad de la información.
  • Estándares de administración de incidentes de seguridad.
  • Informática Forense.
  • CSIRT – CERT

Metodología


Se llevarán a cabo sesiones teórico-prácticas en las salas de cómputo donde a partir de la implementación de cátedras y metodologías activas, los estudiantes desarrollarán competencias asociadas a la ciberseguridad. El trabajo se fortalecerá desde el análisis de casos reales y el manejo de herramientas computacionales acordes con el plan de estudio propuesto sobre espacios controlados.

Los estudiantes trabajarán de manera autónoma a partir del material y ejercicios prácticos que se lideren desde la plataforma AVA (Aulas Virtuales de Aprendizaje), a cargo de la Ing. Sandra Milena Bernate Bautista, quien realizará el seguimiento académico respectivo.

Docentes


Sandra Milena Bernate Bautista

Ingeniera Electrónica y especialista en Gerencia de Proyectos de la Universidad del Bosque y Magíster en Seguridad Informática de la Universidad Internacional de la Rioja –España.

La Ing. Bernate se ha desempeñado como docente universitario en las modalidades presencial y virtual, ha asesorado el diseño de guías temáticas para diferentes asignaturas de Ingeniería de las Telecomunicaciones; así como trabajos de grado en programas de pregrado y ha participado en los procesos de renovación de registros calificados.  Sus funciones como docente se han asociado con funciones administrativas durante los últimos 11 años en instituciones tales como la Universidad Católica de Colombia, Universitaria Agustiniana, Fundación Universitaria del Área Andina y Fundación Universitaria Unipanamericana.

Con amplia experiencia en el sector productivo, en la actualidad se desempeña como coordinadora del programa de Especialización en Seguridad de la Información en la Universidad Católica de Colombia y a su vez, apoya el estudio y evaluación de trabajos de grado.

¿Tienes alguna inquietud sobre el programa?

Para ampliar la información sobre los programas virtuales o recibir orientación sobre el proceso de inscripción, los invitamos a diligenciar el formulario que encuentran a continuación: