19/05/2024

Capacitaciones

fasttrack enero 21

CISO 21 – Virtual sin limites

Guido Rosales 10/12/2020

Que el tiempo , horarios o grupos no sean su limitante. Todas las personas tienen diferente ritmo para capacitarse. Disponemos de un programa adecuado al ritmo que quiera imponerse.

Inicie su capacitación cuando usted lo desee.. 

 

 

OBJETIVOS

https://youtu.be/c1mKP62xBas

AMBITO EMPRESARIAL

Sin duda la mayor parte de nuestros cursantes viene apoyado por su empresa. Entonces es natural que parte de los resultados son esperados en el corto plazo. Podemos destacar:

  1. Aplicabilidad de los contenidos en el día a día. Soluciones Practicas con fuerte componente estandarizado.
  2. Contenido de negocio, emergente de la experiencia de aplicar las soluciones en mas de 20 años de consultoria. Recomendaciones probadas.
  3. Sobre el enfoque de gestión de riesgos, se busca dar razonabilidad a la seguridad en función del tipo de negocio.

ÁMBITO PROFESIONAL

Las personas son la suma de sus experiencias y conocimientos acumulados. El contenido esta pensado como una opción de desarrollo profesional. No importa si el eje central es la seguridad u otras ramas relacionadas como telecomunicaciones, desarrollo, control, auditoria o gestión. 

El enfoque del programa busca definir una linea base sobre la Gestión de la Seguridad que servirá de cimientos para el profesional. Contamos con otros programas donde podrá desarrollar a mas profundidad tanto la especialidad de seguridad o el complemento con otras especialidades.

METODOLOGIA VIRTUAL - SIN LIMITES

El programa esta dividido en 10 módulos

Cada modulo esta dividido en 5 temas. Cada tema tiene las siguientes actividades:

  1. Presentación base: Sesion ofline. Ya están disponibles y se habilitan según el avance del participante.
  2. Trabajo individual: Se genera como parte de la presentación base. Una semana antes.
  3. Sesiones de consulta individuales
    1. Cada modulo tiene hasta 15 minutos de consulta individual.
    2. Las sesiones individuales se planifican entre las 19:30 a 21:30 hasta 2 semanas después de concluido el programa.
  • Cada modulo tiene un promedio de duración de 1 día
  • El material ofline comprende: videos, lecturas, artículos y otro material que el facilitador considere apropiado para el tema.
  • Durante las sesiones de consulta se revisa las dudas y consultas por tema.
  • Se tiene un examen hasta 3 semanas de terminado el programa
  • La plataforma esta disponible hasta  4 semanas después de haber concluido el programa
  • En la Modalidad GUIADA se tiene sesiones en VIVO de 19:30 a 21:30.
    • Lunes, miércoles y viernes de 19:30 a 21:30 durante 4 semanas
    • Los participantes son guiados en el modelo constructivista durante las sesiones.




CONTENIDO MODULAR

Modulo 1: Ciber seguridad, estrategias y estándares

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio. En este modulo se analiza el rol del OSI en el contexto del negocio, tanto a nivel estratégico como operativo.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte física del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el análisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses.

Modulo 10: Ciber continuidad y Resiliencia

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

INVERSION Y REGISTRO

El programa en modalidad FASTTRACK y considerando la situación de PANDEMIA se esta aplicando un descuento del 50% inicial. Con esto el programa tienen tiene un costo de 300$US O (2100 bS), bajo las siguientes consideraciones para obtener descuentos:

  • 25% (225$US) de descuento por ALGUNA DE LAS SIGUIENTES OPCIONES:
    • Haber cursado anteriormente algún otro programa de Yanapti
    • Cliente de Yanapti durante el 2019 y 2020
    • Profesionales JUNIOR menores de 25 años a la fecha de inscripción.
    • Si ya tiene otra  certificación de Yanapti VIGENTE

ESTE CERTIFICADO ESPERA SU NOMBRE!!!

anyremoto desk

Cryptografia en AnyDesk

Guido Rosales 12/11/2020

Sin duda también una herramienta muy popular para conexiones remotas. AnyDesk es un programa de software de escritorio remoto desarrollado por Philandro Software GmbH en Stuttgart, Alemania.​ Provee acceso remoto bidireccional entre computadoras personales y está disponible para todos los sistemas operativos comunes. El software ha estado en desarrollo activo desde 2012

Cifrado

El cifrado protege su computadora del acceso no autorizado. Usamos TLS 1.2, un protocolo que también se usa en banca en línea. Además de eso, utilizamos RSA de 2048 bits o intercambio de claves asimétricas DH de curva elíptica de 256 bits y AEAD para verificar cada conexión.

Por lo tanto, la conexión en sí, el hilo invisible entre usted y el dispositivo remoto, está envuelta en múltiples capas de seguridad.

Pero hay más: si AnyDesk detecta una modificación en la señal de conexión, se desconecta inmediatamente por razones de seguridad. La renegociación está prohibida a priori, lo que no deja lugar para ataques de tipo MITM.

El modo de cifrado actual, el estado de verificación y la huella digital del cliente se pueden ver durante la sesión establecida colocando el mouse sobre el ícono de candado en la barra de estado.

Tiene una gran cantidad de opciones dentro de una sesión. En el lado remoto, puede elegir qué permisos desea otorgar, ya sea para transmitir sonido o permitir que el usuario entrante controle el mouse y el teclado. También puede otorgar permisos adicionales en la pestaña de configuración de seguridad. Por ejemplo: ¿Confía lo suficiente en el usuario entrante como para permitirle reiniciar su computadora?

Configuraciones de seguridad

Si no desea recibir solicitudes de sesión, simplemente desactive el acceso interactivo o establezca una contraseña para el acceso sin supervisión, lo que significa que solo alguien que tenga su contraseña puede acceder al dispositivo. ¡Y no te preocupes por la contraseña! No los guardamos y usamos hash de contraseñas con sal. Esto le permite adaptar el nivel de seguridad a sus necesidades específicas.

Puede excluir su dispositivo para que no sea descubierto y deshabilitar las actualizaciones automáticas. Al incluir los escritorios confiables en la lista blanca de la Lista de control de acceso, puede asegurarse de que solo las personas seleccionadas puedan solicitar y establecer una conexión con usted; todos los demás simplemente serán bloqueados.

Para my.anydesk.com, ofrecemos la opción de autenticación de dos factores como una capa de seguridad adicional, lo que significa que, además de su contraseña, necesita una aplicación de autenticación para iniciar sesión. ¡Solo asegúrese de guardar o imprimir la clave de recuperación!

AnyDesk Enterprise

Si no se establece una conexión directa, sus datos generalmente se ejecutan en nuestros servidores en AnyDesk, por supuesto, con el cifrado mencionado anteriormente. Una opción adicional para la seguridad sería usar sus propios servidores, On-Premise, asegurando que sus datos permanezcan dentro de una red sellada. Si operar dentro de una red sellada (DMZ) es importante para usted, AnyDesk Enterprise es la solución para que trabaje.

Conciencia de seguridad

Finalmente, pero lo más importante, tenemos que crear conciencia. Para garantizar una sesión remota segura, le recordamos constantemente que no comparta información personal con personas que no conoce. Usamos las redes sociales, nuestro blog y todos los demás medios de comunicación para mantener informados a los usuarios sobre temas de seguridad en línea y mantenerlos seguros. Si alguna vez se encuentra con un estafador que intenta utilizar AnyDesk, le recomendamos que nos lo informe para que podamos bloquearlo.

Invitación Curso RGSI ASFI

Curso en linea – Analisis RGSI ASFI

Guido Rosales 15/09/2020

CAPACITACIÓN A DISTANCIA

A su ritmo y tiempo

El RGSI de ASFI, ha ayudado mucho a lograr un sistema financiero estable en temas de seguridad de la información. Sin embargo pese al tiempo de existencia y herencia desde circulares del 2003 y 2004 consideramos que es tiempo de ajustar  el marco regulatorio y seguir avanzando. Invitamos a capacitarse en este tema puntual de manera remota. Este curso es parte del Seminario virtual realizado el 10 de septiembre. Dirigido para quienes participaron con opción a certificación y para otras personas que no pudieron hacerlo en esa oportunidad.

https://youtu.be/WFsDT05Ek2k

PLATAFORMA DE CAPACITACION

Todo el contenido esta disponible en una plataforma especifica al curso. Únicamente requiere una cuenta GMAIL para poder acceder a todo el material disponible.

p1
p3
p4
p2

Videos del Curso: Parte 1 y Parte 2

https://youtu.be/9wcLyXIHXMchttps://youtu.be/jLr0bfRoHMM

MODALIDADES DE PARTICIPACION

  • La inversión en esta modalidad de capacitación es de 160bs para personas que no participaron del seminario o no se registraron previamente, previo Test de evaluación con nota mayor a 71 puntos.
  • Para las personas que se registraron, participaron y desean tener esta opción, la inversión es de 100Bs. Con opción a Certificado, previo Test de evaluación con nota mayor a 71 puntos.
  • Pueden solicitar su registro enviando un correo a capacitacion@yanapti.com.
  • Después del registro tienen 15 días para presentar el Test de Evaluación. El resultado se les comunica hasta 3 días después como máximo
  • En caso de haber aprobado se les envía el certificado en los 7 días posteriores. Caso contrario tienen una segunda oportunidad. 

Mas detalles solicitar al correo citado.

Modelo de Certificado RGSI

FECHA DE INICIO: MIÉRCOLES 16 DE SEPTIEMBRE

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023