XVII Curso de Especializacin para Diplomado en

Seguridad en Tecnologa Informtica y Telecomunicaciones (STIT)

Caracas Venezuela


Presentacin

En Venezuela y en el mundo entero, la utilizacin de sistemas
informticos y redes como Internet, se ha incrementado
espectacularmente en los ltimos aos, al grado de convertirse
en un elemento indispensable para el funcionamiento de entes
pblicos y privados, as como para el quehacer diario de muchas
personas.
Esta nueva realidad trae consigo la aparicin de una gran
variedad de amenazas, vulnerabilidades y riesgos, por lo que se
requiere implantar medidas apropiadas de proteccin. Como
ejemplo, se debe resguardar la confidencialidad y la integridad
de la informacin que se almacena y procesa en las
computadoras o que se transmite por las redes; se debe
garantizar la autenticidad de los datos y de los mensajes
digitales; se debe verificar correctamente la identidad de los
usuarios que ingresan a los sistemas; se deben defender los
activos informticos contra violaciones a la seguridad por parte
de los propios empleados internos y ataques de hackers
externos.
Por todas estas razones hoy da existe una gran necesidad de
personal altamente capacitado en el campo de la seguridad y el
curso para Diplomado en Seguridad en Tecnologa Informtica
y Telecomunicaciones (STIT) que ofrece el Instituto
Universitario Tecnolgico Amrico Vespucio (IUTAV) de
Caracas (Venezuela), constituye una opcin muy atractiva de
especializacin avanzada en seguridad de la informacin. Est
dirigido a profesionales universitarios y tcnicos superiores en
computacin, informtica, sistemas, telecomunicaciones, as
como a gerentes o administradores de redes y sistemas, analistas
y en general al personal que trabaja en seguridad, auditora,
contralora e informtica jurdica.
Uno de los objetivos principales del curso es proporcionar a los
participantes la experticia necesaria para desenvolverse
exitosamente en un campo de trabajo tan importante. En el curso
se estudian los distintos aspectos de la seguridad de la
informacin y se explica la terminologa utilizada (activo,
amenaza, vulnerabilidad, incidente, ataque, exploit, impacto,
control, riesgo). Se hace especial hincapi en la formacin
terico-prctica, mostrando las formas de ataque y las
herramientas usadas por los intrusos para penetrar las redes,
aprovechndose del descuido de los usuarios y de las brechas en
los sistemas. Se instruye sobre las tcnicas de tcnicas de
hacking tico para descubrir las vulnerabilidades en los sistemas
informticos.
Adems se ensea cmo proteger los activos de informacin,
haciendo nfasis en la importancia de desarrollar e implantar un
Sistema de Gestin de Seguridad de la Informacin (SGSI) con
polticas, normas, procedimientos y planes de contingencia,
conjuntamente con un anlisis de riesgos. Se muestra cmo
analizar y manejar incidentes de seguridad, usando una
metodologa basada en la recaudacin de evidencias,
preservacin y anlisis de las mismas y reporte de los hallazgos
(informtica forense). Se explica como planificar y llevar a cabo
auditoras en el rea de las tecnologas de informacin (TI)
mediante COBIT.
Las empresas valoran cada vez ms la posesin de una
certificacin profesional que avale los conocimientos de su
personal clave, adems de un ttulo formal universitario. Por tal
razn otro objetivo del curso es preparar a los participantes para
que puedan aspirar a obtener las certificaciones de ms alta
reputacin en el pas y en el exterior, tal como CISSP (Certified
Information System Security Professional), CISA (Certified
Information System Auditor), CISM (Certified Information
Security Manager), CEH (Certified Ethical Hacker).


Requisitos de ingreso

El aspirante debe poseer ttulo universitario o de tcnico
superior, disponer de un equipo de computacin con acceso a
Internet y poseer conocimiento instrumental del idioma ingls.
Adems es deseable cierta experiencia en el rea de informtica
y telecomunicaciones, redes y protocolos, (especialmente
TCP/IP), as como familiaridad con sistemas operativos
(Windows, Linux).


Plan de Estudios
El curso tiene una duracin de 74 das hbiles, 222 horas
acadmicas, que se cubren en 19 semanas. Un alto porcentaje
del tiempo (70%) es dedicado a las actividades prcticas y al
adiestramiento mediante talleres en el laboratorio. El horario es
de 5:30 p.m. a 8:30 p.m. de lunes a jueves.
Los docentes son profesionales de reconocida trayectoria en sus
respectivas materias. Se utilizan recursos de enseanza
electrnica mediante Internet y DVD, con salones y laboratorios
especialmente acondicionados.
Instituto Universitario Tecnolgico
Amrico Vespucio
El plan de estudios est formado por los 4 mdulos que se
indican a continuacin, donde cada mdulo contiene a su vez
varios tpicos:
Mdulo 1: Fundamentos
Mdulo 2: Seguridad Fsica, Administrativa y Tcnica
Mdulo 3: Seguridad en Sistemas y Redes
Mdulo 4: Evaluacin de la Seguridad y Auditora de
Sistemas

Adems de las clases, a lo largo del curso se realizan numerosas
prcticas de adiestramiento sobre captura de trfico (sniffer),
captura de teclado (keylogger),, programas espa y puertas
traseras, negacin de servicio (DoS), revelacin de contraseas,
ataques a aplicaciones Web (XSS, SQL Injection), etc. Tambin
se realizan prcticas de adiestramiento que tienen que ver con
las medidas de seguridad a utilizar en ambiente corporativo y en
las transacciones electrnicas, tales como auditora de seguridad
para redes y servicios, auditora de aplicaciones Web,
criptografa, esteganografa, gestin de contraseas, respaldo y
restauracin de datos, barreras de proteccin (firewalls),
sistemas de deteccin de intrusos (IDS), redes privadas virtuales
(VPN), firma digital y PKI, seguridad en el correo electrnico,
seguridad en las comunicaciones inalmbricas, seguridad en voz
sobre IP, etc.

De especial inters son las prcticas de hacking tico y de
informtica forense en ambiente Windows/Linux/Android/iOS,
donde se analizan casos de ataques, penetracin de intrusos y
acceso no autorizado.


Material de apoyo

DVDs con presentaciones de las clases, guas de prcticas,
libros electrnicos y software.


Evaluacin

El otorgamiento del ttulo de Diplomado STIT requiere que el
cursante cumpla con el rgimen de asistencia y evaluacin.

La evaluacin de los conocimientos prcticos se har mediante
informes escritos, los cuales deben entregarse regularmente y no
atrasarse. Se deber realizar la mayor cantidad de las
experiencias prcticas, y entregar un informe escrito de al
menos 8 de ellas, que debern aprobarse con una calificacin
promedio de al menos el 70%.

La evaluacin de los conocimientos tericos se har mediante
cuestionarios y tests de opcin mltiple. Se debern contestar 10
cuestionarios y realizar 10 tests de opcin mltiple sobre los 16
tpicos bsicos de teora y aprobar cada uno con una
calificacin de al menos el 70%.

Al terminar el curso se efectuar un examen final sobre al
menos 10 de los 16 tpicos bsicos de teora (en la modalidad
de test de opcin mltiple) que deber aprobarse con una
calificacin de al menos el 70%.

Se requiere la calificacin de aprobado en las distintas
evaluaciones para que sea otorgado el ttulo de Diplomado
STIT.

En caso de no haber cumplido con los requisitos anteriores y
haber asistido a ms del 70% de las actividades acadmicas
programadas, se otorgar el Certificado de Asistencia STIT.


Perfil del egresado

Al completar y aprobar el Diplomado STIT, el egresado tendr
una preparacin bastante amplia y completa en el campo de la
seguridad en tecnologa informtica y telecomunicaciones, con
experticia tcnica, operativa y gerencial, Adems estar dotado
de capacidades y destrezas para:
Disear e instalar sistemas integrales de seguridad fsica,
lgica y administrativa para proteger los activos de
informacin.
Implantar controles de seguridad tomando en cuenta las
nuevas amenazas y riesgos que continuamente aparecen.
Manejar incidentes de seguridad desde el punto de vista
tcnico y legal, llevando a cabo los procedimentos de
auditora y anlisis forense.
Aspirar a obtener la certificacin profesional en seguridad
de la informacin.


Inscripcin
Llenar la planilla de inscripcin (que se encuentra en la pgina
Web) y entregarla personalmente o por email. La solicitud debe
ir acompaada del currculum vitae y opcionalmente de una
carta de postulacin.

Una vez inscrito, consignar los siguientes recaudos:
- Copia del ttulo universitario
- Fotocopia de la cdula de identidad
- Fotografa de frente, tamao carnet


Informacin adicional
Sede - IUTAV, Avenida Principal de Los Chorros, No.16, a
200 metros del Centro Comercial Millenium y de estacin
del Metro Los Dos Caminos, Caracas, Venezuela.
Telfono: (0212)8810490
Celular: (0412)9903136 - (0416)9350481
Fax: (0212)2849930
E-mail: DiplomadoSTIT@gmail.com
Web: http://sites.google.com/site/diplomadostit
Facebook: http://www.facebook.com/diplomadostit



PENSUM DE ESTUDIOS DEL DIPLOMADO STIT
Mdulos de aprendizaje

Mdulo 1: Fundamentos
Fundamentos de Seguridad de la Informacin
Amenazas, Vulnerabilidades y Riesgos
Ataques y Delitos Informticos
Espionaje Industrial e Investigacin Tecnolgica
Bsqueda y Captura de Delincuentes Informticos
Inseguridad en Redes y en Aplicaciones Web

Mdulo 2: Seguridad Fsica, Administrativa y Tcnica
Gestin de Seguridad de la Informacin
Gestin de Riesgos
Seguridad Fsica y Ambiental
Defensa contra Fallas, Accidentes y Desastres
Planes de Contingencia y Continuidad de Operaciones
Criptografa y Proteccin de la Confidencialidad
Integridad y Autenticidad de la Informacin
Autenticacin de Personas y Control de Acceso

Mdulo 3: Seguridad en Sistemas y Redes
Defensa contra Intrusos y Barreras de Proteccin
Seguridad en Sistemas Operativos y Bases de Datos
Seguridad en Redes y en Internet
Seguridad en la nube (cloud computing)
Seguridad en Aplicaciones Web
Seguridad en Comunicaciones Inalmbricas
Seguridad en Voz sobre IP y Telefona por Internet

Mdulo 4: Evaluacin de la Seguridad y Auditora de Sistemas
Auditora de Seguridad
Hacking tico y Pruebas de Penetracin
Fornsica Digital
Auditora de Tecnologas de Informacin
Gestin de Incidentes Telemticos


Talleres y prcticas de adiestramiento

Configuracin y operacin de Windows y Linux
Mquinas y redes virtuales
Captura y anlisis de trfico Ethernet y en WLAN
Captura de teclado y programas espa
Servicios bsicos de Internet con TELNET, SSH, FTP, TFTP
Supervisin de redes y servicios
Comunicacin en lnea, compresin del habla y voz sobre IP
Navegacin en Internet con HTTP y autenticacin de usuarios
Servidores proxy y navegacin annima
Inseguridad en aplicaciones Web: Cross-Site Scripting (XSS)
Inseguridad en aplicaciones Web: SQL Injection (SQLi)
Modalidad: Actividades durante 19 semanas De lunes a jueves de 5:30 p.m. a 8:30 p.m.
Duracin en das: 74 das hbiles Duracin en horas: 222 horas acadmicas

Talleres y prcticas de adiestramiento (continuacin)

Ataques de falsificacin de paquetes ARP mediante Cain y Ettercap
Ataques de ingeniera social mediante SET y Kali Linux
Auditora de seguridad mediante Nmap, LanGuard y Nessus
Auditora de aplicaciones Web mediante Acunetix, Nessus y W3AF
Pruebas de penetracin bsicas y avanzadas de redes y servicios
Fornsica digital y marcas de tiempo
Gestin de fallas en redes y sistemas informticos
Respaldo y restauracin de datos
Proteccin contra intrusos y software malintencionado
Barreras de proteccin y firewalls
Criptografa clsica y moderna
Criptografa de clave pblica
Marcas de agua, esteganografa e informacin oculta
Gestin de contraseas
Proteccin de datos en laptops y medios extraibles
Certificados digitales e infraestructura de clave pblica PKI
Firma digital y sellado de tiempo
Correo electrnico seguro
Acceso remoto a equipos y sistemas
Tneles, canales secretos y puertas traseras
Navegacin segura en Internet con SSL/TLS y HTTPS
Comunicaciones seguras con Red Privada Virtual (VPN)
Red Privada Virtual (VPN) con SSL, OpenVPN y SSH
Red Privada Virtual (VPN) con L2TP e IPSec
Control de acceso mediante RADIUS
Redes P2P y entornos NAT
Redes inalmbricas de rea local (WLAN)
Configuracin de puntos de acceso inalmbricos
Redes inalmbricas ad-hoc y AP virtual
Seguridad bsica en WLAN mediante WEP
Seguridad robusta en WLAN mediante WPA
Control de acceso en WLAN mediante filtros MAC
Control de acceso a WLAN mediante RADIUS
Bluetooth y redes de rea personal (PAN)
Comunicaciones avanzadas con Bluetooth
Telefona IP mediante SIP (Session Initiation Protocol)
Comunicaciones Unificadas y PBX virtual
Configuracin y operacin de una PBX bsica (Axon)
Configuracin y operacin de una PBX avanzada (Asterisk)
Interceptacin de llamadas en telefona y voz sobre IP
Iterceptacin avanzada de llamadas en voz sobre IP
Ataque a la autenticacin en telefona IP
Proteccin de la confidencialidad en voz sobre IP
Identificacin de hablantes y tonos de marcacin en telefona