El programa es claro y se encuentra diseñado en lenguaje no técnico para su aplicación a un público diverso. No requiere conocimientos previos sobre programación, redes de comunicaciones, plataformas informáticas o computación en la nube y muestra en forma general el uso de algunas herramientas técnicas.

Formato: viernes | 08:30 a 11:15 h (UY)

Modalidad: online LIVE

Duración: 15 sesiones

Próximo inicio: agosto 2024

Metodología

El programa se desarrolla de forma online en vivo. Tendrá una duración de 15 semanas, dictando 1 clase cada semana, compuestas por dos módulos de 75 minutos de duración y 15 minutos de receso en medio de cada módulo.

Serán expositivas, se desarrollarán casos tipo Harvard y demo de herramientas y soluciones. Los casos se indicarán durante el diseño detallado del programa, siendo principalmente casos de tipo
“Harvard Business”. Se prevé el uso de aproximadamente 4 casos de tipo “Harvard” durante el programa, donde se aplicarán los conceptos dictados durante las clases expositivas.

Tutor Académico

Seguimiento personalizado por parte de tutores a disposición del estudiante dentro y fuera del aula
virtual.

Diploma

Para la obtención del diploma, los alumnos deberán aprobar las evaluaciones correspondientes a cada módulo y cumplir con un mínimo de 75% de asistencia en las sesiones.

1. Contexto actual de ciberseguridad, ecosistema y superficie de ataque

Duración: 1 módulo.

Contenidos: situación actual de Ciberseguridad, contexto mundial, latinoamericano de Ciberseguridad. Concepto de ecosistema, superficie de ataque. Relación con transformación digital.

Abordaje: clase expositiva. Presentación de Video y Notas periodísticas de actualidad.

2. Amenazas de ciberseguridad e impacto en las organizaciones 

Duración: 1 módulo en clase 1 y 2 módulos en clase 2.

Contenidos: amenazas de ciberseguridad para las organizaciones, Actores de amenaza, diferencia
entre riesgo y amenaza, clasificación de riesgos, debilidades y vulnerabilidades, tipos de ataque y
severidad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

3. Definición de una estrategia de ciberseguridad 

Duración: 2 módulos.

Contenidos: estrategia de negocio vs Estrategia de Ciberseguridad, modelos de gobierno, análisis de riesgo y construcción de mapa de riesgo, pasos para definición de la estrategia de ciberseguridad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

4. Roles, funciones y procesos de ciberseguridad

Duración: 2 módulos.

Contenidos: estructura organizativa de área de ciberseguridad, roles dentro del departamento de ciberseguridad, diferentes enfoques según industria y tamaño de la organización, procesos de ciberseguridad, puntos a definir en cada proceso, tercerización de ciberseguridad.

Abordaje: clase expositiva. Presentación de ejemplos y casos reales.

5. Marcos y estándares de ciberseguridad (ISO, NIST, COBIT)

Duración: 4 módulos.

Contenidos: detalle de marcos de ciberseguridad existentes:
ISO 27000 | NIST CSF | COBIT | OWASP.

Abordaje: clase expositiva. Presentación de material de marco de ciberseguridad.

Enfoque práctico: CASO Harvard de diseño de una estrategia de ciberseguridad utilizando marcos
estándar.

6. Medidas de defensa de ciberseguridad 

Duración: 4 módulos.

Contenidos: detalle de medidas de defensa de ciberseguridad:
Medidas de defensa de HOST | Medidas de defensa de RED | Medidas de defensa en Cloud Computing Medidas de defensa concientización | Medidas de defensa para dispositivos móviles.

Abordaje: clase expositiva. Presentación de soluciones de defensa de Ciberseguridad.

Enfoque práctico: CASO Harvard de un ataque de ciberseguridad a una organización.
umpe.um.edu.uy

7. Metodologías de evaluación y auditoría de situación de ciberseguridad 

Duración: 4 módulos.

Contenidos: detalle de medidas Metodologías para la evaluación y auditoría de Ciberseguridad:
Análisis de vulnerabilidades de infraestructura | Análisis de vulnerabilidades de aplicaciones | Ethical hacking (black box, grey Box, White box) | Análisis de concientización de usuarios (ethical phishing) | Auditoría de controles de Tecnología Informática (COBIT).

Abordaje: clase expositiva.

Enfoque práctico: presentación de herramientas técnicas para evaluación de ciberseguridad.
Demostración de herramientas de ciberseguridad.

8. Respuesta ante incidentes de ciberseguridad 

Duración: 2 módulos.

Contenidos: introducción a los incidentes de ciberseguridad, esquema de clasificación,
pasos para la definición de un plan de respuesta, ejercicios de prueba de plan de respuesta.

Abordaje: clase expositiva. Presentación de casos reales.

Enfoque práctico: presentación de metodología y herramienta para realizar ejercicios Table Top.

9. Privacidad de datos, principales regulaciones y estado del arte

Duración: 4 módulos.

Contenidos: conceptos de privacidad de datos, Rol de cumplimiento, Responsabilidades y nuevos
roles en la organización, mulatas, detalle de principales regulaciones de privacidad de datos: GDPR | LGPD | Ley Habeas Data | Otras jurisdicciones: Uruguay, Chile, Colombia, California, entre otros.

Abordaje: clase expositiva. Presentación de casos reales.

Enfoque práctico: CASO Harvard sobre privacidad de datos en compañía de Silicon Valley.

10. Conceptos de ciberseguridad en tecnologías emergentes: IA, Blockchain, IOT y el futuro de la ciberseguridad

Duración: 2 módulos.

Contenidos: desafíos para la evolución de la ciberseguridad, futuro posible de la ciberseguridad, conceptos de ciberseguridad para principales tecnologías emergentes: Inteligencia Articial | Blockchain | Internet Of Things.

Abordaje: clase expositiva. Presentación de casos reales.

FACUNDO JAMARDO
Cyber Security Services leader at EY Chile

Más de 20 años brindando servicios de ciberseguridad a organizaciones en América Latina.
Especialidades: Gestión de seguridad, Gobierno de TI, Gestión de vulnerabilidades de TI, Servicios de privacidad, Seguridad de infraestructura de TI.

NICOLAS RAMOS.
Partner - Technology Consulting - Cybersecurity en EY

Cuenta con más de 20 años de experiencia en proyectos de diseño, análisis y diagnóstico de
soluciones informáticas y de seguridad.

LORENZO PREVE

PhD in Finance, University of Texas at Austin. Executive MBA, IAE Business School, Universidad Austral. UpsideRisks | Managing Partner.

EDUARDO CAROZO

Es ingeniero Civil, Master en Gerencia de las Telecomunicaciones y se desempeña como director de Postgrados de TIC´s de la Facultad de Ingeniería de la Universidad de Montevideo. Especialista en Seguridad de la Información y tecnología. Actualmente asesora a la División de Competitividad, Tecnología e Innovación del Banco Interamericano de Desarrollo, en temas de Estrategia de Transformación Digital y Ciberseguridad, en proyectos en Latinoamérica.