Seguridad en Tecnologa Informtica y Telecomunicaciones (STIT)
Caracas Venezuela
Presentacin
En Venezuela y en el mundo entero, la utilizacin de sistemas informticos y redes como Internet, se ha incrementado espectacularmente en los ltimos aos, al grado de convertirse en un elemento indispensable para el funcionamiento de entes pblicos y privados, as como para el quehacer diario de muchas personas. Esta nueva realidad trae consigo la aparicin de una gran variedad de amenazas, vulnerabilidades y riesgos, por lo que se requiere implantar medidas apropiadas de proteccin. Como ejemplo, se debe resguardar la confidencialidad y la integridad de la informacin que se almacena y procesa en las computadoras o que se transmite por las redes; se debe garantizar la autenticidad de los datos y de los mensajes digitales; se debe verificar correctamente la identidad de los usuarios que ingresan a los sistemas; se deben defender los activos informticos contra violaciones a la seguridad por parte de los propios empleados internos y ataques de hackers externos. Por todas estas razones hoy da existe una gran necesidad de personal altamente capacitado en el campo de la seguridad y el curso para Diplomado en Seguridad en Tecnologa Informtica y Telecomunicaciones (STIT) que ofrece el Instituto Universitario Tecnolgico Amrico Vespucio (IUTAV) de Caracas (Venezuela), constituye una opcin muy atractiva de especializacin avanzada en seguridad de la informacin. Est dirigido a profesionales universitarios y tcnicos superiores en computacin, informtica, sistemas, telecomunicaciones, as como a gerentes o administradores de redes y sistemas, analistas y en general al personal que trabaja en seguridad, auditora, contralora e informtica jurdica. Uno de los objetivos principales del curso es proporcionar a los participantes la experticia necesaria para desenvolverse exitosamente en un campo de trabajo tan importante. En el curso se estudian los distintos aspectos de la seguridad de la informacin y se explica la terminologa utilizada (activo, amenaza, vulnerabilidad, incidente, ataque, exploit, impacto, control, riesgo). Se hace especial hincapi en la formacin terico-prctica, mostrando las formas de ataque y las herramientas usadas por los intrusos para penetrar las redes, aprovechndose del descuido de los usuarios y de las brechas en los sistemas. Se instruye sobre las tcnicas de tcnicas de hacking tico para descubrir las vulnerabilidades en los sistemas informticos. Adems se ensea cmo proteger los activos de informacin, haciendo nfasis en la importancia de desarrollar e implantar un Sistema de Gestin de Seguridad de la Informacin (SGSI) con polticas, normas, procedimientos y planes de contingencia, conjuntamente con un anlisis de riesgos. Se muestra cmo analizar y manejar incidentes de seguridad, usando una metodologa basada en la recaudacin de evidencias, preservacin y anlisis de las mismas y reporte de los hallazgos (informtica forense). Se explica como planificar y llevar a cabo auditoras en el rea de las tecnologas de informacin (TI) mediante COBIT. Las empresas valoran cada vez ms la posesin de una certificacin profesional que avale los conocimientos de su personal clave, adems de un ttulo formal universitario. Por tal razn otro objetivo del curso es preparar a los participantes para que puedan aspirar a obtener las certificaciones de ms alta reputacin en el pas y en el exterior, tal como CISSP (Certified Information System Security Professional), CISA (Certified Information System Auditor), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker).
Requisitos de ingreso
El aspirante debe poseer ttulo universitario o de tcnico superior, disponer de un equipo de computacin con acceso a Internet y poseer conocimiento instrumental del idioma ingls. Adems es deseable cierta experiencia en el rea de informtica y telecomunicaciones, redes y protocolos, (especialmente TCP/IP), as como familiaridad con sistemas operativos (Windows, Linux).
Plan de Estudios El curso tiene una duracin de 74 das hbiles, 222 horas acadmicas, que se cubren en 19 semanas. Un alto porcentaje del tiempo (70%) es dedicado a las actividades prcticas y al adiestramiento mediante talleres en el laboratorio. El horario es de 5:30 p.m. a 8:30 p.m. de lunes a jueves. Los docentes son profesionales de reconocida trayectoria en sus respectivas materias. Se utilizan recursos de enseanza electrnica mediante Internet y DVD, con salones y laboratorios especialmente acondicionados. Instituto Universitario Tecnolgico Amrico Vespucio El plan de estudios est formado por los 4 mdulos que se indican a continuacin, donde cada mdulo contiene a su vez varios tpicos: Mdulo 1: Fundamentos Mdulo 2: Seguridad Fsica, Administrativa y Tcnica Mdulo 3: Seguridad en Sistemas y Redes Mdulo 4: Evaluacin de la Seguridad y Auditora de Sistemas
Adems de las clases, a lo largo del curso se realizan numerosas prcticas de adiestramiento sobre captura de trfico (sniffer), captura de teclado (keylogger),, programas espa y puertas traseras, negacin de servicio (DoS), revelacin de contraseas, ataques a aplicaciones Web (XSS, SQL Injection), etc. Tambin se realizan prcticas de adiestramiento que tienen que ver con las medidas de seguridad a utilizar en ambiente corporativo y en las transacciones electrnicas, tales como auditora de seguridad para redes y servicios, auditora de aplicaciones Web, criptografa, esteganografa, gestin de contraseas, respaldo y restauracin de datos, barreras de proteccin (firewalls), sistemas de deteccin de intrusos (IDS), redes privadas virtuales (VPN), firma digital y PKI, seguridad en el correo electrnico, seguridad en las comunicaciones inalmbricas, seguridad en voz sobre IP, etc.
De especial inters son las prcticas de hacking tico y de informtica forense en ambiente Windows/Linux/Android/iOS, donde se analizan casos de ataques, penetracin de intrusos y acceso no autorizado.
Material de apoyo
DVDs con presentaciones de las clases, guas de prcticas, libros electrnicos y software.
Evaluacin
El otorgamiento del ttulo de Diplomado STIT requiere que el cursante cumpla con el rgimen de asistencia y evaluacin.
La evaluacin de los conocimientos prcticos se har mediante informes escritos, los cuales deben entregarse regularmente y no atrasarse. Se deber realizar la mayor cantidad de las experiencias prcticas, y entregar un informe escrito de al menos 8 de ellas, que debern aprobarse con una calificacin promedio de al menos el 70%.
La evaluacin de los conocimientos tericos se har mediante cuestionarios y tests de opcin mltiple. Se debern contestar 10 cuestionarios y realizar 10 tests de opcin mltiple sobre los 16 tpicos bsicos de teora y aprobar cada uno con una calificacin de al menos el 70%.
Al terminar el curso se efectuar un examen final sobre al menos 10 de los 16 tpicos bsicos de teora (en la modalidad de test de opcin mltiple) que deber aprobarse con una calificacin de al menos el 70%.
Se requiere la calificacin de aprobado en las distintas evaluaciones para que sea otorgado el ttulo de Diplomado STIT.
En caso de no haber cumplido con los requisitos anteriores y haber asistido a ms del 70% de las actividades acadmicas programadas, se otorgar el Certificado de Asistencia STIT.
Perfil del egresado
Al completar y aprobar el Diplomado STIT, el egresado tendr una preparacin bastante amplia y completa en el campo de la seguridad en tecnologa informtica y telecomunicaciones, con experticia tcnica, operativa y gerencial, Adems estar dotado de capacidades y destrezas para: Disear e instalar sistemas integrales de seguridad fsica, lgica y administrativa para proteger los activos de informacin. Implantar controles de seguridad tomando en cuenta las nuevas amenazas y riesgos que continuamente aparecen. Manejar incidentes de seguridad desde el punto de vista tcnico y legal, llevando a cabo los procedimentos de auditora y anlisis forense. Aspirar a obtener la certificacin profesional en seguridad de la informacin.
Inscripcin Llenar la planilla de inscripcin (que se encuentra en la pgina Web) y entregarla personalmente o por email. La solicitud debe ir acompaada del currculum vitae y opcionalmente de una carta de postulacin.
Una vez inscrito, consignar los siguientes recaudos: - Copia del ttulo universitario - Fotocopia de la cdula de identidad - Fotografa de frente, tamao carnet
Informacin adicional Sede - IUTAV, Avenida Principal de Los Chorros, No.16, a 200 metros del Centro Comercial Millenium y de estacin del Metro Los Dos Caminos, Caracas, Venezuela. Telfono: (0212)8810490 Celular: (0412)9903136 - (0416)9350481 Fax: (0212)2849930 E-mail: DiplomadoSTIT@gmail.com Web: http://sites.google.com/site/diplomadostit Facebook: http://www.facebook.com/diplomadostit
PENSUM DE ESTUDIOS DEL DIPLOMADO STIT Mdulos de aprendizaje
Mdulo 1: Fundamentos Fundamentos de Seguridad de la Informacin Amenazas, Vulnerabilidades y Riesgos Ataques y Delitos Informticos Espionaje Industrial e Investigacin Tecnolgica Bsqueda y Captura de Delincuentes Informticos Inseguridad en Redes y en Aplicaciones Web
Mdulo 2: Seguridad Fsica, Administrativa y Tcnica Gestin de Seguridad de la Informacin Gestin de Riesgos Seguridad Fsica y Ambiental Defensa contra Fallas, Accidentes y Desastres Planes de Contingencia y Continuidad de Operaciones Criptografa y Proteccin de la Confidencialidad Integridad y Autenticidad de la Informacin Autenticacin de Personas y Control de Acceso
Mdulo 3: Seguridad en Sistemas y Redes Defensa contra Intrusos y Barreras de Proteccin Seguridad en Sistemas Operativos y Bases de Datos Seguridad en Redes y en Internet Seguridad en la nube (cloud computing) Seguridad en Aplicaciones Web Seguridad en Comunicaciones Inalmbricas Seguridad en Voz sobre IP y Telefona por Internet
Mdulo 4: Evaluacin de la Seguridad y Auditora de Sistemas Auditora de Seguridad Hacking tico y Pruebas de Penetracin Fornsica Digital Auditora de Tecnologas de Informacin Gestin de Incidentes Telemticos
Talleres y prcticas de adiestramiento
Configuracin y operacin de Windows y Linux Mquinas y redes virtuales Captura y anlisis de trfico Ethernet y en WLAN Captura de teclado y programas espa Servicios bsicos de Internet con TELNET, SSH, FTP, TFTP Supervisin de redes y servicios Comunicacin en lnea, compresin del habla y voz sobre IP Navegacin en Internet con HTTP y autenticacin de usuarios Servidores proxy y navegacin annima Inseguridad en aplicaciones Web: Cross-Site Scripting (XSS) Inseguridad en aplicaciones Web: SQL Injection (SQLi) Modalidad: Actividades durante 19 semanas De lunes a jueves de 5:30 p.m. a 8:30 p.m. Duracin en das: 74 das hbiles Duracin en horas: 222 horas acadmicas
Talleres y prcticas de adiestramiento (continuacin)
Ataques de falsificacin de paquetes ARP mediante Cain y Ettercap Ataques de ingeniera social mediante SET y Kali Linux Auditora de seguridad mediante Nmap, LanGuard y Nessus Auditora de aplicaciones Web mediante Acunetix, Nessus y W3AF Pruebas de penetracin bsicas y avanzadas de redes y servicios Fornsica digital y marcas de tiempo Gestin de fallas en redes y sistemas informticos Respaldo y restauracin de datos Proteccin contra intrusos y software malintencionado Barreras de proteccin y firewalls Criptografa clsica y moderna Criptografa de clave pblica Marcas de agua, esteganografa e informacin oculta Gestin de contraseas Proteccin de datos en laptops y medios extraibles Certificados digitales e infraestructura de clave pblica PKI Firma digital y sellado de tiempo Correo electrnico seguro Acceso remoto a equipos y sistemas Tneles, canales secretos y puertas traseras Navegacin segura en Internet con SSL/TLS y HTTPS Comunicaciones seguras con Red Privada Virtual (VPN) Red Privada Virtual (VPN) con SSL, OpenVPN y SSH Red Privada Virtual (VPN) con L2TP e IPSec Control de acceso mediante RADIUS Redes P2P y entornos NAT Redes inalmbricas de rea local (WLAN) Configuracin de puntos de acceso inalmbricos Redes inalmbricas ad-hoc y AP virtual Seguridad bsica en WLAN mediante WEP Seguridad robusta en WLAN mediante WPA Control de acceso en WLAN mediante filtros MAC Control de acceso a WLAN mediante RADIUS Bluetooth y redes de rea personal (PAN) Comunicaciones avanzadas con Bluetooth Telefona IP mediante SIP (Session Initiation Protocol) Comunicaciones Unificadas y PBX virtual Configuracin y operacin de una PBX bsica (Axon) Configuracin y operacin de una PBX avanzada (Asterisk) Interceptacin de llamadas en telefona y voz sobre IP Iterceptacin avanzada de llamadas en voz sobre IP Ataque a la autenticacin en telefona IP Proteccin de la confidencialidad en voz sobre IP Identificacin de hablantes y tonos de marcacin en telefona