Objetivos generales

• Proveer al personal de áreas de informática de los conocimientos fundamentales para una adecuada gestión de la seguridad de la información;
• Aportar a la profesionalización del personal que desarrolla, implementa y opera los sistemas y servicios de informática.

Objetivos específicos

• Proveer los fundamentos y marco general de la gestión, el gobierno y el rol de la seguridad de la información en las Organizaciones;
• Proveer los conocimientos fundamentales para el diseño e implementación de una Infraestructura Tecnológica que minimice los riesgos de seguridad;
• Brindar el conocimiento sobre las buenas prácticas en la seguridad de TI, como también información sobre el marco normativo y de estándares relacionados;
• Proveer conocimiento básico sobre técnicas, métodos y herramientas de Ethical Hacking;
• Proporcionar el conocimiento para la identificación y entendimiento de la posible explotación de vulnerabilidades;
• Brindar conocimientos iniciales en técnicas y métodos de análisis forense, que permitan identificar tanto soluciones a situaciones específicas como mejoras generales;
• Promover la incorporación de criterios de seguridad de la información en el diseño de soluciones y la contratación de proveedores de base tecnológica;

La Diplomatura en Seguridad de la Información está orientada a aquellas personas que trabajan  en áreas de Informática en Organizaciones (Gerencias, Direcciones, etc.), que poseen conocimientos focalizados en distintas temáticas relacionadas con los Sistemas de Información (Gestión de Infraestructura Tecnológica, Desarrollo de Software, Microinformática, etc.) y que requieren incorporar la visión y conocimientos técnicos específicos de la Seguridad de la Información.

Introducción a la Seguridad de la Información:

• Estructura de la Diplomatura. Perfil profesional.
• Conceptos generales de Seguridad.
• Evolución de la seguridad de la información. Situación actual.
• La triada CID: Confidencialidad, Integridad, Disponibilidad
• Características adicionales al CID: Autenticidad y Confianza, No repudio, Privacidad, Auditabilidad, Responsabilidad.

Gobierno de la Seguridad de la Información

• Sistema de Gestión de la Seguridad de la Información (SGSI)
• Gestión de Riesgos en Seguridad
• Políticas de Seguridad
• Planificación e Implementación de un SGSI
• Auditorías, evaluación y mejora continua
• Objetivos y Controles de Seguridad
• Marcos Normativos
• Introducción al EH (triada CID)

Seguridad de la Infraestructura IT

• Seguridad de equipos de usuarios

• Gestión de usuarios
• Cifrado de discos
• Gestión de contraseñas
• Dispositivos I/O
• Equipos móviles
• Herramientas básicas de seguridad

• Seguridad en servidores

• Gestión de accesos
• Contingencia (backups, snapshots)
• Firewall / IPS / IDS
• Alta disponibilidad y replicación de la infraestructura
• Buenas prácticas

• Seguridad en redes
  • Segmentación de redes departamentales
  • Gestión de permisos y autenticación de red (PROXY, RADIUS)
  • Configuración segura de equipos de red.
  • Conexiones seguras (VPN, SSH, etc)
  • Protocolos seguros (SSL, TLS, etc)
  • Seguridad WIFI

Ethical Hacking

• Tipos de ataques
• Ingeniería Social
• Introducción a OSINT
• Reconocimiento
• Escaneo.
• Vulnerabilidades
• Metasploit.
• Test de intrusión
• Deep Web.
• Ataques a dispositivos móviles.
• Ataques WIFI.

Informática Forense

• Introducción al Análisis Forense
• Adquisición Forense/Evidencia Digital
• Validación de la prueba digital, Hashes, Cadena de Custodia
• Medios de Almacenamiento, Sistemas Operativos, Sistemas de Archivos
• Live Forensics / Dead Box Forensics              
• Auditoría e informes
• Datos Volátiles, adquisiciones en vivo
• File carving / Data carving
• Análisis RAM
• DFIR / TRIAGE
• Detección de artefactos, cabeceras de archivos, firmas.-
• Análisis de Logs / Análisis de Correos electrónicos
• Last activity view (línea de tiempo del uso del ordenador)
• Que es el Malware / Antivirus
• Detección de malware en memoria
• Análisis de Malware dinámico / estático
•  

Seguridad en el desarrollo de software

• Modelo de Amenazas, Políticas de Seguridad Organizacional y Objetivos de Seguridad
• Seguridad en el Ciclo de Vida (requerimientos, arquitectura, desarrollo, prueba, despliegue y mantenimiento, gestión de la configuración y gestión de fallas)
• Seguridad en la Gestión de Proyectos
• Buenas prácticas en el desarrollo de aplicaciones y aplicaciones Web. Utilización de código abierto y desarrollo de terceras partes. Base de datos de vulnerabilidades.

Criptografía

• Introducción a la criptografía
• Fundamentos matemáticos
• Algoritmos
  • Cifrado simétrico (AES)
  • Resumen de mensaje – HASH (SHA-1, SHA-2, SHA-3)
  • Código de mensaje autenticado – MAC (HMAC, CMAC, GCM)
  • Cifrado asimétrico (RSA, ECDSA, Diffie-Hellman, ECDH)
  • Establecimiento de Claves (generación, transporte, acuerdo, derivación)

• Aplicaciones
  • Cifrado de almacenamiento
  • Firma Digital
  • Infraestructura de clave pública
  • Protocolos de comunicación

Aspectos legales

• Legislación vigente sobre correos electrónicos
• Ley 26388
• Convenio de Budapest y su aplicación en delitos transnacionales.
• Evolución legislativa argentina respecto del avance informático
• Ley de protección de datos

El plan de estudios de la Diplomatura consta de un total de 8 (ocho) asignaturas que se distribuyen en 2 actividades sincrónicas de 3 horas, cada una por semana y actividades asincrónicas.