Concientización en Ciberseguridad y ataques contra el factor humano
El ser humano es el eslabón más débil en cualquier organización, conozca las técnicas y como evitar ser víctima de un ciber delincuente, aprenda a salvaguardar su información digital.
ACERCA DEL PROGRAMA
Entender la importancia de los empleados en la compañía y que siguen siendo un vector de ataque constante, según un estudio realizado por IBM en 2016, el 60% de todos los ciberataques involucran a empleados de la empresa, ya sea de forma consciente o inadvertida.
El elemento humano representa el eslabón más débil en una cadena de seguridad organizacional y es por eso que los empleados son generalmente el primer objetivo de los ciberataques más exitosos. Escuchará de expertos internacionales sobre ciberataques y casos recientes del mundo, entenderá los grandes riesgos y aprenderá cómo comportarse en el mundo digital para proteger nuestra información de los ciberdelincuentes.
El curso cubre los siguientes temas:
Introducción a la Ciberseguridad
- Terminología
- Historia
- Casos de uso
- Ciberataques recientes a nivel mundial
Amenazas comunes y cómo detectarlas
- La ciberdelincuencia y jugadores principales
- Vectores de ataque
- Riesgo tradicional Vs. Riesgo Informático
- Métodos de monitoreo y detección
Seguridad Informática en la organización
- Regulación, normas y estándares
- Roles y responsabilidades
- Accesos y permisos
- Riesgos y mitigación
- Responsabilidad informatica
Malware A - Z
- Malware– Tipos, detección, riesgos y defensas
Los riesgos de las redes sociales y el ciberespacio público
- ¿Es necesario proteger mi identidad?
- Anonimato y TOR
- Google Dorks
El ciclo de vida de los Ciberataques
- Principales vectores de ataque
- Anatomía de ciberataque
- Frameworks de ataque
- Recopilación de información
- Influir y manipular comportamientos o acciones
Ataques de Ingeniería Social
- Perfilamiento y ataques dirigidos
- El modelo de ciclo de ataque SE
- Planificación de una prueba de intrusión física
- SEToolkit– herramientas practicas frente a la Ingeniería Social
Phishing, Spear phishing y Vishing
- ¿Que es y cómo nos afecta?
- Ataques Phishing
- Descubriendo Vishing, Smishing y otros ataques efectivos
Exploits, payloads y cómo pueden llegar a la infraestructura organizacional
- Las principales brechas
- El ser humano es el eslabón más débil en la organización
- Maltego, Recon-NG, The Harvester
Identificar los diversos riesgos en la organización
- Como realizar análisis de seguridad en mi organización
- Identificar los principales riesgos al interior y exterior de la organización
- Mitigar brechas de seguridad y aspectos físicos que puedan afectar el negocio
Política organizativa sobre seguridad de la información
- Implementar y gestionar políticas enfocadas en planes de mejora
- Principio de mínimo privilegio
Prevención de ataques de ingeniería social
- Campañas de conciencia en seguridad
- Ciber concientización
INFORMACIÓN DEL CURSO
Público objetivo
- Interesados en ciberseguridad
- Empleados en cargos tecnológicos
Prerrequisitos
- Ninguno
Objetivos Específicos
- Conceptos de seguridad informática, Ciberataque, Ciber-amenazas y los jugadores principales en el entorno cibernético.
- Comprender los patrones de ataque, políticas y métodos de mitigación.
- Seguridad informática en la organización.
- El proceso de un ataque de ingeniería social paso por paso.
- Qué es un Malware, tipos de malware, cómo detectarlos.
- Cómo navegar de manera segura y las amenazas en redes sociales.
- Cómo proteger a las organizaciones y los privados frente ataques de ingeniería social y demás.