16/05/2024

COVID19

CISO FT

CISO V20 – MODALIDAD INTENSIVA

Guido Rosales 11/08/2020

Sin duda la Pandemia nos esta llevando a nueva NORMALIDAD, nuevas formas de aprender, pero aun mas con la necesidad de fortalecer conocimientos y habilidades.

Del 7 al 18 de Diciembre

OBJETIVOS

AMBITO EMPRESARIAL

Sin duda la mayor parte de nuestros cursantes viene apoyado por su empresa. Entonces es natural que parte de los resultados son esperados en el corto plazo. Podemos destacar:

  1. Aplicabilidad de los contenidos en el día a día. Soluciones Practicas con fuerte componente estandarizado.
  2. Contenido de negocio, emergente de la experiencia de aplicar las soluciones en mas de 20 años de consultoria. Recomendaciones probadas.
  3. Sobre el enfoque de gestión de riesgos, se busca dar razonabilidad a la seguridad en función del tipo de negocio.

ÁMBITO PROFESIONAL

Las personas son la suma de sus experiencias y conocimientos acumulados. El contenido esta pensado como una opción de desarrollo profesional. No importa si el eje central es la seguridad u otras ramas relacionadas como telecomunicaciones, desarrollo, control, auditoria o gestión. 

El enfoque del programa busca definir una linea base sobre la Gestión de la Seguridad que servirá de cimientos para el profesional. Contamos con otros programas donde podrá desarrollar a mas profundidad tanto la especialidad de seguridad o el complemento con otras especialidades.

METODOLOGIA FAST TRACK - INTENSIVO

El programa esta dividido en 10 módulos

Cada modulo esta dividido en 5 temas. Cada tema tiene las siguientes actividades:

  1. Presentación base: Sesion ofline. Se envía una semana antes.
  2. Trabajo individual: Se genera como parte de la presentación base. Una semana antes.
  3. Sesión FASTTRACK: 2 semana continuas
    1. Trabajo de Clase con videos- 90 minutos
    2. Respuesta a preguntas y consultas - 30 minutos
  • Cada modulo tiene una duración de 1 dia
  • El material ofline comprende: videos, lecturas, artículos y otro material que el facilitador considere apropiado para el tema.
  • Durante las sesiones online se revisa las dudas y consultas por tema.
  • Las dinámicas, trabajos y test cubren los 5 temas.
  • Se tiene un examen hasta una semana de terminado el programa
  • La plataforma esta disponible hasta  4 semanas después de haber concluido el programa

MODALIDADES DEL PROGRAMA

MODO ASISTIDO

En esta modalidad el cursante participa de todas las actividades y obtiene el 50% de la nota final. El otro 50% esta asignado a un EXAMEN de conocimientos 1 semana después de haber concluido el programa o en 2 oportunidades adicionales durante los siguientes 12 meses.

En la modalidad AUTODIDACTA

La participación del cursante en las actividades semanales no es obligatoria. Puede elegir al inicio del programa esta modalidad o automáticamente es derivado a esta modalidad cuando falta a mas de dos módulos de la modalidad semanal. En esta modalidad el cursante aplica al examen sobre el 100% del puntaje.

EVALUACION DEL PROGRAMA

El programa tiene 2 modalidades de evaluación:

ASISTIDO:  50% de la nota es resultado del proceso semanal. Puede obtener la nota de modulo preparando exposiciones de los temas y subtemas previo acuerdo y selección con el facilitador. En esta modalidad puede obtener el CERTIFICADO MERITORIO por su excelente desempeño.

AUTODIDACTA: Se presenta al examen sobre el 100% de la nota posible. Recomendado cuando el cursante tiene experiencia y otras certificaciones equivalentes.

CONTENIDO MODULAR

Modulo 1: Ciber seguridad, estrategias y estándares

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio. En este modulo se analiza el rol del OSI en el contexto del negocio, tanto a nivel estratégico como operativo.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte física del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el análisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses.

Modulo 10: Ciber continuidad y Resiliencia

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

INVERSION Y REGISTRO

El programa en modalidad FASTTRACK y considerando la situación de PANDEMIA se esta aplicando un descuento del 50% inicial. Con esto el programa tienen tiene un costo de 300$US, bajo las siguientes consideraciones para obtener descuentos:

  • 10% - Pago al contado por todo el programa (270$US)
  • 25% (225$US) de descuento por
    • inscripción temprana. Hasta el 23 de noviembre
    • Haber cursado anteriormente algún otro programa de Yanapti
    • Cliente de Yanapti durante el 2019 y 2020
    • Profesionales JUNIOR menores de 25 años a la fecha de inscripción
  • 50% (150$US) si ya tiene otra  certificación de Yanapti VIGENTE

MODELO DE CERTIFICADO - SU NOMBRE PUEDE ESTAR INSCRITO!!

EL CONTENIDO POR TEMAS SERA COMUNICADO PRONTO! HAGA SU RESERVA

FORMULARIO DE PREGISTRO

Cargando…

Presentes por mas de 20 años - Experiencia REAL

Proyectos PCI DSS
Apoyando la Comunidad
Compartiendo Conocimientos
Junto al Maestro Gustavo Presman
Evento Internacional cuenca Ecuador 2012
DSC01502
Mas de 20 años de experiencia
Multidisciplinario
Cobertura mediatica
Formando RRHH

Previo
Siguiente

¿Cuál es el impacto de COVID-19 en la ciberseguridad?

AdminYpt 01/07/2020

La comunidad mundial está ahora en una posición difícil debido a la situación con COVID-19. Para detener la propagación del virus SARS-COV-2 (un tipo de coronavirus), los países han anunciado bloqueos en los últimos meses. Como resultado, las empresas no tenían más opciones que transferir a sus empleados para trabajar de forma remota desde su hogar para mantener la distancia social. Muchos cambiaron al trabajo remoto, a pesar de deficiencias tales como

  1. Dificultad para mantener la concentración en el trabajo.
  2. Equilibrio con otras prioridades.
  3. Cuidado de niños.
  4. Mantenga la productividad sin las herramientas adecuadas.
  5. Violaciones de seguridad debido al trabajo remoto.
  6. Lejos de un entorno de oficina seguro, muchos empleados y flujos de trabajo están en riesgo. Este golpe COVID-19 permitió a los ciberdelincuentes revivir y atacar a los empleados vulnerables.
  7. Los empleados en un sitio remoto a menudo trabajan sin herramientas de seguridad especiales para redes corporativas, y los atacantes se aprovechan de esto. Las empresas de ignorancia también pueden proporcionar a esos delincuentes acceso abierto para entrometerse en sus datos seguros si no esperan la adopción de las tecnologías adecuadas o las políticas de seguridad corporativas para garantizar la ciberseguridad en los dispositivos de la compañía.
  8. Bitdefender realizó un estudio de las consecuencias de la pandemia de COVID-19, le sugerimos que se familiarice con algunos de los resultados a continuación.

La falta de planificación anticipada corre un gran riesgo
La mitad de los especialistas en seguridad de la información (SI) (50%) encontraron que sus organizaciones no tienen un plan de emergencia o no saben si tienen un plan de emergencia en caso de una pandemia u otra emergencia.

Las operaciones comerciales cambiarán a largo plazo
Los profesionales de seguridad saben que los cambios estratégicos deben realizarse rápidamente. Una mayoría significativa (81%) cree que COVID-19 cambiará la forma en que su negocio funciona a largo plazo, una cifra que aumenta al 92% para quienes trabajan en el sector energético y al 87% para quienes trabajan en el negocio hotelero.

El número de ataques aumentó durante COVID-19
Los cambios comerciales rápidos a menudo brindan a los atacantes excelentes oportunidades para obtener acceso a la información corporativa. Los expertos en seguridad de la información informan que, en su opinión, durante la pandemia, los casos de ataques de phishing (26%), ransomware (22%), amenazas en redes sociales / chatbots (21%), troyanos (20%) y ataques a cadenas de suministro ( 19%), y estos son solo algunos de los métodos de ataque.

Los empleados remotos están más preocupados por los profesionales de seguridad.
Dado que durante una pandemia, más empleados trabajan en casa que nunca, y quizás mucho más querrá en el futuro, los expertos en seguridad de la información están preocupados por las consecuencias para la seguridad. Más de uno de cada tres (34%) habla del temor de que los empleados estén más tranquilos sobre la seguridad debido a su entorno. El 33% de los empleados no se adhieren a los protocolos de seguridad y no les preocupa identificar actividades sospechosas.

COVID-19 brindó la oportunidad de reevaluar la estrategia
La pandemia brindó una valiosa oportunidad para que los especialistas en seguridad de la información aprendan cómo resolver los problemas asociados con los cambios en el modelo de personal y planificar eventos imprevistos. Cada tercer especialista en seguridad (31%) dice que tiene la intención de brindar soporte de TI las 24 horas y aumentar la cantidad de capacitación en seguridad de TI para los empleados. Casi (23%) también indicó que tienen la intención de ampliar la cooperación con las partes interesadas clave del negocio cuando se defina una política de ciberseguridad, y el mismo porcentaje aumentará el volumen de servicios de outsourcing para garantizar la seguridad de TI.

Liviu Arsen, investigadora de seguridad global en Bitdefender, comentó:

“COVID-19 brindó a los profesionales de SI la oportunidad de revisar su infraestructura y reorientarse hacia lo que los usuarios / empleados finales realmente necesitan y lo que desean en términos de soporte de ciberseguridad. Un estudio sobre las "Implicaciones de COVID-19 para la Ciberseguridad" mostró que un cambio sin precedentes representa un riesgo, pero al mismo tiempo brinda la oportunidad de repensar la estrategia. También está claro que, a pesar de identificar los riesgos, aún existe la necesidad de investigar más a fondo qué inversiones se deben hacer para garantizar que tanto los datos corporativos como los empleados estén a salvo de los malvados. Si bien hacer cambios en este momento es un desafío, reforzará el negocio para el futuro y muchos más escenarios desconocidos ”.

Sobre el informe:

En mayo de 2020, se realizó el estudio "El impacto inevitable de COVID-19 en la ciberseguridad", en el que participaron 6724 miembros del personal de seguridad e informática (Gran Bretaña, Estados Unidos, Australia, Nueva Zelanda y Europa). Una amplia gama de organizaciones e industrias, desde principiantes hasta pequeñas y medianas empresas y más de 10,000 compañías cotizadas.

En tales circunstancias, los principales programas de ciberseguridad como Bitdefender pueden ayudar a proteger a las empresas y a las personas de la pérdida de sus datos y recursos confidenciales.

Fuente origen: https://www.securitylab.ru/blog/company/bitdefender/348975.php

Mascarilla inteligente que se conecta a los móviles

AdminYpt 01/07/2020

La empresa emergente japonesa Donut Robotics ha desarrollado una mascarilla inteligente que se conecta a internet, permite dictar mensajes y hace traducciones.

El invento, bautizado c-mask, puede equipararse con teléfonos móviles y tabletas. Diseñado para usarse sobre una mascarilla común, el dispositivo es capaz de transcribir el habla del usuario a texto, realizar llamadas o incluso amplificar la voz de la persona que lo lleva puesto. Además, traduce conversaciones del japonés a ocho idiomas y viceversa.

"Trabajamos duro durante años para desarrollar un robot y hemos utilizado esa tecnología para crear un producto que responda a cómo el coronavirus ha remodelado la sociedad", afirmó Taisuke Ono, director ejecutivo de Donut Robotics, citado por Reuters.

El primer lote con 5.000 mascarillas serán enviadas a los compradores ya en septiembre. Donut Robotics planea expandir las ventas a China, Europa y Estados Unidos, donde hay un alto interés por el producto, según el director de la empresa.

Fuente Origen: https://mundo.sputniknews.com/tecnologia/202006261091893255-una-empresa-japonesa-crea-una-mascarilla-inteligente-que-se-conecta-a-los-moviles/

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023