La forma de entrada a una red por parte de atacantes es convenciendo a los usuarios que ejecuten acciones a su favor. Aunque en la actualidad se utilizan y mantienen tecnologías de seguridad como antivirus, firewalls, etc; estas no son efectivas ante ataques al usuario final que termina sucumbiendo, sin detectarlo, a ataques de seguridad. Es por ello que se vuelve imperioso mantener entrenado al usuario ante ataques que intentan utilizarlos a ellos para ingresar a la red. En este curso se verá cómo poder preparar talleres de concienciación para usuarios que pueda redundarnos en un beneficio inmediato a la seguridad de nuestra red.
Audiencia: Personal del área de TI interesados en conocer cómo crear talleres de concienciación para los usuarios.
Objetivo General: • Crear talleres de concienciación para usuarios que puedan ser evaluados en el tiempo y permitan que estos apoyen a la organización detectando ataques que intenten ingresar a través de los usuarios utilizando técnicas de ingeniería social.
Metodología y Evaluación: • Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes. • Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso. • La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.
Requisitos previos: • El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.
Características: • El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar. • La ESR ofrece material audiovisual para el aprendizaje. • El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Competencias a desarrollar: Durante el curso el estudiante conocerá las principales estrategias utilizadas para lograr que los usuarios hagan lo que el atacante necesita y cómo preparar un programa de entrenamiento para protegerse contra una de estas estrategias.
Contenidos: • Rol de los usuarios en la ciberseguridad • ¿Por qué el usuario cae tan fácilmente en el phishing? • CIA y Estrategias de ciberseguridad • El firewall humano • Ingeniería social • Por qué no nos funciona el entrenamiento en ciberseguridad •Plataforma para pruebas de phishing: instalación y configuración • Preparando un taller de concienciación para el usuario final • Por qué concienciar a los usuarios directivos •Principales amenazas con el nivel directivo •Preparando un taller de ejemplo para directivos
Costo del Módulo para miembros de CEDIA: $160 + IVA Costo del Módulo para No miembros de CEDIA: $200 + IVA
Costo de la certificación para miembros de CEDIA: $600 + IVA Costo de la certificación para No miembros de CEDIA: $800 + IVA
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso. Canjeables por cupos: SI
