13 de diciembre del 2019

Gestión de la Ciberseguridad Empresarial

Conoce lo que necesitas para proteger tus activos y los de tu empresa de ciberataques.

Gestión de la Ciberseguridad Empresarial
A partir del crecimiento exponencial de las nuevas tecnologías de la información y de las comunicaciones (TIC), se ha evidenciado un crecimiento paralelo de diferentes tipos de ciberataques que ponen en riesgo la seguridad de los activos de información de las personas y de las organizaciones, los cuales cada día son más estructurados generando impactos económicos, operacionales y de reputación.

En consonancia con lo anterior se desarrollaron políticas públicas como los CONPES 3527 que fortalece el uso de las TIC, el 3701 que plantea los lineamientos sobre ciberseguridad y ciberdefensa y el 3854 que involucra a toda la ciudadanía en la gestión del riesgo; no obstante, en 2015 Colombia llegó a los USD 500 millones de pérdidas por los ciberataques registrados, cifra que fue creciendo paulatinamente, en 2016 el costo fue de 1 billón, aunque se considera que el reporte de ataque apenas llega al 40%, para 2017 el crecimiento de incidentes cibernéticos incrementó en un 54% generando un costo de 190 mil millones de pesos.

El estudio realizado por el Ministerio de Tecnologías de la información y las comunicaciones (Mintic), la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) en 2017, establece que en Colombia el gasto por afectaciones ocasionadas por incidentes de seguridad en el que incurrieron las empresas osciló entre el millón y los 4.000 millones de pesos.

De acuerdo con el informe de Tendencias de Cibercrimen en Colombia de la CCIT, en 2019, se registraron 30.410 casos, de los cuales el 43% de ellos fueron gestionados antes de instaurar la denuncia y para las empresas se estima que las pérdidas se encuentran entre 300 a 5.000 millones de pesos según el tamaño de la empresa afectada.

Dichas cifras son el reflejo de la falta de preparación de las empresas, para ello requieren personal capacitado que permita gestionar y establecer políticas claras de seguridad, salvaguardar los activos de información, reducir los riesgos, minimizar los impactos y se preparen para responder y sobreponerse a los incidentes de seguridad; de ahí la necesidad de conocer la normatividad legal vigente, como la familia ISO 27000 con el fin que dicha implementación permita asegurar su activo de mayor relevancia.

Objetivos


Objetivo General

Desarrollar competencias que permitan administrar la seguridad de la información basados en la implementación de modelos y/o metodologías en aras de proteger los datos de la organización, tomando como referencia la identificación de los activos de información, la gestión de riesgos sobre éstos, la implementación de controles y la administración de incidentes de seguridad de la información, para mejorar constantemente los niveles de seguridad en las compañías.

Objetivos Específicos

  • Comprender los fundamentos de la seguridad de la información y ciberseguridad.
  • Formular y mantener modelos de seguridad de la información y ciberseguridad.
  • Relacionar la legislación existente en nuestro país referente a la seguridad de la información y protección de datos; con el contexto real.
  • Desarrollar auditorías de seguridad con el fin de definir políticas, controles y procedimientos que permitan salvaguardar la información.
  • Gestionar activos de la información y de riesgos con el fin de dar respuesta y administrar los incidentes de seguridad

Información general


Lugar:

Bogotá. Universidad Católica de Colombia.

Modalidad

Semipresencial

Dirigido a:

Administradores de empresas, ingenieros de sistemas, de telecomunicaciones, electrónicos y carreras afines, auditores, directivos y profesionales interdisciplinarios encargados de administrar, definir políticas, gestionar y usar los activos de información, seguridad e infraestructuras críticas de las distintas compañías y entidades, así como personal interesado en temas de ciberseguridad, seguridad y auditoría de tecnologías de la información.

Duración:

92 horas (80 horas presenciales y 12 de trabajo autónomo- tutorial)

Franjas de estudio:

Martes, miércoles y jueves de 6:00 pm a 10:00 pm

Calendario académico:

Fecha límite de inscripción:
abril 20 de 2020
Inicio:
abril 21 de 2020
Finalización:
junio 03 de 2020

Inversión

$ 2.300.000

Descuento

Para nuestra comunidad educativa:

15% egresados y estudiantes (posgrado y pregrado) y 10% docentes y administrativos.

Otros descuentos:

Comunicarse con la Coordinación de Educación Continuada.

Plan de estudios


I Módulo: Introducción a la ciberseguridad (16 horas – Diana Toro)

  • Conceptos básicos de la seguridad de la información, ciberseguridad, ciberdefensa, el ciberspacio y el ciberterrorismo.
  • Ciberseguridad en Colombia. Implicaciones para la seguridad nacional.
  • Gestión de activos de información

II Módulo: Normativa Legal Vigente (20 horas – John Echeverry)

  • Convenio de Budapest.
  • Ley de protección de datos personales.
  • Ley de tipificación de delitos informáticos.
  • Marco legal colombiano asociado a la seguridad informática.

III Módulo: Modelos de Seguridad de la Información y Ciberseguridad (28 horas – Alfonso Luque)

  • Sistema de Gestión de Seguridad de la Información bajo el estándar ISO 27001 e ISO 27002
  • Ciberseguridad bajo el estándar ISO 27032
  • Gestión de riesgos de seguridad de la información y ciberseguridad.
  • Auditoría a los sistemas de gestión de seguridad de la información.

IV Módulo: Gestión de Incidentes de Seguridad de la Información (28 horas - Diego Osorio)

  • Sistema de gestión de incidentes de seguridad de la información.
  • Estándares de administración de incidentes de seguridad.
  • Informática Forense.
  • CSIRT – CERT

Metodología


Se llevarán a cabo sesiones teórico-prácticas en las salas de cómputo donde a partir de la implementación de cátedras y metodologías activas, los estudiantes desarrollarán competencias asociadas a la ciberseguridad. El trabajo se fortalecerá desde el análisis de casos reales y el manejo de herramientas computacionales acordes con el plan de estudio propuesto sobre espacios controlados.

Docentes


Diana Lorena Toro Betancur.

Profesional graduada en Ingeniería Electrónica de la Universidad Autónoma de Manizales, Especialista en Seguridad de la Información de la Universidad de los Andes, Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC en la Universidad Autónoma de Madrid, cursó primer semestre de Maestría en Seguridad y Defensas Nacionales en la Escuela Superior de Guerra.

Certificado como primer respondiente de incidentes informáticos (CFRI) en manejo de evidencias digitales para laboratorio forense de E-Evidence Adalid Corp. y Certicamara, Auditora Líder ISO 27001:2013 y Auditora Interna en ISO 27001:2005 (Estándar para la Seguridad de la Información), ITIL (Information Technology Infrastructure) y PMP (Project Management Professional). Curso de CEH (Certified Ethical Hacking).

Experiencia laboral como consultora y gerente de proyectos relacionados con seguridad y privacidad de la información, desarrollando e implementando estrategias y lineamientos para beneficio de las organizaciones, optimización de procesos e identificación de oportunidades de mejora continua. Lo anterior, enfocado a los objetivos estratégicos de las compañías y teniendo como marco de referencia estándares internacionales y la normatividad legal colombiana.

Alfonso Luque Romero

Ingeniero de Sistemas con Maestría en Sistemas de Información de la Universidad de Pace (Nueva York, USA), Certificado EISM, CISM, CISA y COBIT Foundation. Cuenta con más de 20 años de experiencia en Colombia, como líder y Profesional Especializado en las áreas de Gobierno de TI, Gerencia de Proyectos, Auditoría y Seguridad de Informática en el diseño y ejecución de las actividades correspondientes a la planeación de proyectos, auditorías, asesorías en el establecimiento de programas y modelos de gobierno de TI, gerencia de seguridad informática y aplicación de metodologías internacionales de análisis de riesgos.  Docente de posgrado en áreas de tecnología, seguridad y auditoría informática. Habilidades en pensamiento estratégico, comunicación asertiva, negociación, enfocado a resultados con valor agregado y trabajo en equipos multidisciplinarios. Miembro de la junta directiva de la Asociación Colombiana de Ingenieros de Sistemas ACIS. Becario del Banco de la República por excelencia en el desempeño para la Maestría en Sistemas de Información (Pace University, Nueva York, USA). Bilingüe Inglés-Español.

Sandra Milena Bernate Bautista

Ingeniera Electrónica y especialista en Gerencia de Proyectos de la Universidad del Bosque y Magíster en Seguridad Informática de la Universidad Internacional de la Rioja –España.

La Ing. Bernate se ha desempeñado como docente universitario en las modalidades presencial y virtual, ha asesorado el diseño de guías temáticas para diferentes asignaturas de Ingeniería de las Telecomunicaciones; así como trabajos de grado en programas de pregrado y ha participado en los procesos de renovación de registros calificados.  Sus funciones como docente se han asociado con funciones administrativas durante los últimos 11 años en instituciones tales como la Universidad Católica de Colombia, Universitaria Agustiniana, Fundación Universitaria del Área Andina y Fundación Universitaria Unipanamericana.

Con amplia experiencia en el sector productivo, en la actualidad se desempeña como coordinadora del programa de Especialización en Seguridad de la Información en la Universidad Católica de Colombia y a su vez, apoya el estudio y evaluación de trabajos de grado.

¿Tienes alguna inquietud sobre el programa?

Para ampliar la información sobre los programas virtuales o recibir orientación sobre el proceso de inscripción, los invitamos a diligenciar el formulario que encuentran a continuación: