Servicios

Los servicios de nuestra empresa están divididos en 3 areas principales:

Consultorias
Ventas
Capacitaciones

Programa CISO – Ciclo febrero 2022

Guido Rosales 08/01/2022

Que el tiempo , horarios o grupos no sean su limitante. Todas las personas tienen diferente ritmo para capacitarse. Disponemos de un programa adecuado al ritmo que quiera imponerse.

Inicie su capacitación cuando usted lo desee..

Modalidad Guiada del 01 de Febrero al 10 de marzo 2022

Modalidad autodidacta (asíncrona)- Cuando ud. defina

OBJETIVOS

https://yanapti.com/wp-content/uploads/2022/01/Cisofeb2022-1.m4v

AMBITO EMPRESARIAL

Sin duda la mayor parte de nuestros cursantes viene apoyado por su empresa. Entonces es natural que parte de los resultados son esperados en el corto plazo. Podemos destacar:

Aplicabilidad de los contenidos en el día a día. Soluciones Practicas con fuerte componente estandarizado.
Contenido de negocio, emergente de la experiencia de aplicar las soluciones en mas de 20 años de consultoria. Recomendaciones probadas.
Sobre el enfoque de gestión de riesgos, se busca dar razonabilidad a la seguridad en función del tipo de negocio.

ÁMBITO PROFESIONAL

Las personas son la suma de sus experiencias y conocimientos acumulados. El contenido esta pensado como una opción de desarrollo profesional. No importa si el eje central es la seguridad u otras ramas relacionadas como telecomunicaciones, desarrollo, control, auditoria o gestión.

El enfoque del programa busca definir una linea base sobre la Gestión de la Seguridad que servirá de cimientos para el profesional. Contamos con otros programas donde podrá desarrollar a mas profundidad tanto la especialidad de seguridad o el complemento con otras especialidades.

METODOLOGIA VIRTUAL - SIN LIMITES

El programa esta dividido en 10 módulos

Cada modulo esta dividido en 5 temas. Cada tema tiene las siguientes actividades:

Presentación base: Sesion ofline. Ya están disponibles y se habilitan según el avance del participante.
Trabajo individual: Se genera como parte de la presentación base. Una semana antes.
Sesiones de consulta individuales
1. Cada modulo tiene hasta 15 minutos de consulta individual.
2. Las sesiones individuales se planifican entre las 19:30 a 21:30 hasta 2 semanas después de concluido el programa.

Cada modulo tiene un promedio de duración de 1 día
El material ofline comprende: videos, lecturas, artículos y otro material que el facilitador considere apropiado para el tema.
Durante las sesiones de consulta se revisa las dudas y consultas por tema.
Se tiene un examen hasta 3 semanas de terminado el programa
La plataforma esta disponible hasta 4 semanas después de haber concluido el programa
En la Modalidad GUIADA se tiene sesiones en VIVO de 19:30 a 21:30.
- Martes y jueves de 19:30 a 21:30 durante 10 semanas
- Los participantes son guiados en el modelo constructivista durante las sesiones.

PLATAFORMA YOBLAKA

MODELO CONSTRUCTIVISTA

El aprendizaje de los estudiantes debe ser activo, deben participar en actividades en lugar de permanecer de manera pasiva observando lo que se les explica.

En el constructivismo el aprendizaje es activo, no pasivo. Una suposición básica es que las personas aprenden cuándo pueden controlar su aprendizaje y están al corriente del control que poseen. Esta teoría es del aprendizaje, no una descripción de cómo enseñar. Los alumnos construyen conocimientos por sí mismos. Cada uno individualmente construye significados a medida que va aprendiendo.

Las personas no entienden, ni utilizan de manera inmediata la información que se les proporciona. En cambio, el individuo siente la necesidad de «construir» su propio conocimiento. El conocimiento se construye a través de la experiencia. La experiencia conduce a la creación de esquemas.

Los esquemas son modelos mentales que almacenamos en nuestras mentes. Estos esquemas van cambiando, agrandándose y volviéndose más sofisticados a través de dos procesos complementarios: la asimilación y el alojamiento (J. Piaget, 1955). (FUENTE: https://educrea.cl/)

CONTENIDO MODULAR

Modulo 1: Ciber seguridad, estrategias y estándares

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio. En este modulo se analiza el rol del OSI en el contexto del negocio, tanto a nivel estratégico como operativo.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet. En este modulo se incluye el marco de cumplimiento vigente.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte física del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el análisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios. El modulo permite conocer los beneficios de utilizar técnicas de profiling para dar un toque predictivo a la identificación de Riesgos.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses. Se analiza tanto las acciones de primero en llegar como las condiciones para efectuar pericias informáticas.

Modulo 10: Ciber continuidad y Resiliencia

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

INVERSION

El programa tiene las siguientes opciones:

Modalidad Síncrona: 600 $US. (Con clases asistidas por Facilitador en cada Módulo)
Modalidad Asíncrona: 350 $US. (Acceso al Aula Virtual sin horarios
Pago anticipado hasta el viernes 21 de enero: 450 $US
Consulte opciones de descuentos por grupos

Bajo las siguientes consideraciones para obtener descuentos:

25% de descuento por ALGUNA DE LAS SIGUIENTES OPCIONES:
- Inscripción temprana. Hasta el 21 de enero 2022
- Haber cursado anteriormente algún otro programa de Yanapti, con Certificación vigente.
- Cliente de Yanapti durante la Gestión 2021
- Profesionales JUNIOR menores de 25 años a la fecha de inscripción.

Reciba su KIT CISO

ESTE CERTIFICADO ESPERA SU NOMBRE!!!

FORMULARIO DE REGISTRO

Cargando…

PAPJ – Arquitecturas de Ciberseguridad que Eliminan la Falsa Sensación de Seguridad

AdminYpt 18/09/2021

DESCRIPCIÓN DEL TEMA:

Al momento de diseñar y/o implementar una estrategia de ciberseguridad para proteger de ataques informáticos a los activos digitales de nuestras empresas, en la mayoría de los casos se genera una falsa sensación de seguridad al solo considerar tecnologias independientes como Firewall y/o Antivirus pensando que estas podrán protegernos de todas las amenazas actuales.

La estrategia Defense In Depth propuesta por SANS Institute nos permite contemplar múltiples capas de protección considerando redundancias intencionales conformadas por distintas tecnologías de ciberseguridad con el objetivo de que en caso de que el atacante logre pasar desapercibido por alguno de estos controles otro control actúa inmediatamente para frustrar el ataque.

En esta sesión analizaremos 3 escenarios de riesgo y propondremos las estrategias de protección mas adecuadas para poder reducir la probabilidad que estas amenazas se materialicen y ocasionen una afectación considerable al negocio.

ANTECEDENTES DEL FACILITADOR

JUAN FABRICIO CASTILLO ALFARO

Ingeniero de Telecomunicaciones, CCIE Security #65427 (Cisco Certified Internetwoking Security Expert), CISM (Certified Security Information Manager ), CEH (Certified Ethical Hacker). Especialista en seguridad de la información y ciberseguridad con 10 años de experiencia laborales en proveedores de servicios de Ciberseguridad de Bolivia, México y Estados Unidos.

Mas antecedentes profesionales en:

https://yanapti.com/2020/fabricio-castillo-alfaro/

MAGNET FORENSICS ADQUIERE LA EMPRESA DE SOFTWARE DE EVIDENCIA DME FORENSICS EN UN ACUERDO DE $ 9 MILLONES

Guido Rosales 13/09/2021

La startup de software de investigación digital Magnet Forensics adquirió la empresa estadounidense de soluciones de pruebas de video y multimedia DME Forensics en un acuerdo por valor de $ 9 millones.

La compra marca a Magnet Forensics la primera desde que salió a bolsa en la Bolsa de Valores de Toronto (TSX) en abril y la tercera adquisición en general.

Magnet Forensics está adquiriendo DME bajo su filial de Estados Unidos. El acuerdo consiste en una contraprestación en efectivo por adelantado de $ 6,75 millones, más una ganancia de $ 2,25 millones durante dos años en función del logro de ciertos objetivos centrados en la integración. Los empleados y el equipo de administración de DME están listos para permanecer y formar parte de Magnet Forensics.

DME es una startup en sí misma, fundada en 2012 por Jimmy Schroering, un ex examinador forense de la Unidad de Análisis Forense de Audio, Video e Imágenes de la Oficina Federal de Investigaciones de los Estados Unidos.

DME desarrolla soluciones de evidencia de video y multimedia, incluida una que permite a los investigadores recuperar evidencia de video y metadatos de sistemas de grabación de video digital (DVR) de una "manera forense sólida". La tecnología es utilizada por más de 900 organizaciones de seguridad pública en más de 80 países. Los usos del software abarcan investigaciones de terrorismo, disturbios civiles, homicidio, delitos contra la propiedad, explotación infantil y otros delitos.

La tecnología complementa bastante bien a Magnet Forensics, ya que el software de la empresa adquiere, analiza y comparte evidencia de computadoras, teléfonos inteligentes, tabletas y dispositivos relacionados con IoT. Magnet Forensics, con sede en Kitchener-Waterloo, dijo que la adquisición le permite integrar las capacidades tecnológicas de DME en sus propias soluciones de investigación digital. La startup también planea continuar vendiendo el producto DVR de DME a través de sus propios canales de venta y distribución.

"La consolidación de la evidencia de video con otros tipos de datos es un componente importante de la visión de Magnet Forensics", dijo Adam Belsher, director ejecutivo de Magnet Forensics. “Estamos construyendo una plataforma de investigación digital integral, impulsada por análisis, para ayudar a nuestros clientes a identificar e informar sobre evidencia crítica de manera oportuna y precisa. Las capacidades de video forense de DME fortalecen y amplían aún más nuestra plataforma en este segmento de crecimiento de las investigaciones digitales ”.

Fundada en 2010, Magnet Forensics es un equipo que incluye a varios ex empleados de BlackBerry, incluido Belsher, quien se desempeñó como vicepresidente de Verizon Business en la empresa. El ex presidente y director ejecutivo de BlackBerry, Jim Balsillie, también forma parte de la junta directiva de Magnet Forensics.

La compañía de una década ha tenido un éxito notable hasta la fecha, con su oferta pública inicial recaudando 115 millones de dólares. Magnet Forensics ha visto subir el precio de sus acciones desde que salió al mercado a 22,50 dólares por acción, alcanzando un máximo de 64,90 dólares a finales de agosto. Tras la noticia del acuerdo, el precio de las acciones de Magnet Forensics se sitúa en 51,12 dólares al momento de la publicación.

En su último informe trimestral, la empresa informó ingresos de 20,6 millones de dólares canadienses, un aumento del 42 por ciento con respecto al trimestre anterior. En ese momento, Belsher atribuyó el crecimiento a que Magnet Forensics continuaba ganando nuevos clientes y haciendo crecer sus cuentas existentes. "Este desempeño aumentó nuestro ARR a casi $ 50 millones", dijo el director ejecutivo. "Nuestra cartera de nuevas oportunidades es sólida y las nuevas ofertas que hemos lanzado están ganando terreno en el mercado".

A principios de agosto, Magnet anunció una colaboración con la Policía Metropolitana de Londres y Microsoft Azure para transformar la forma en que las agencias policiales investigan delitos con evidencia digital relevante de teléfonos inteligentes y computadoras con su software. Magnet Forensics afirma que sus productos son utilizados por más de 4.000 clientes del sector público y privado en más de 90 países.