Fechas: del 17 de abril al 14 de mayoo de 2023
Fechas: Del 15 de abril al 15 de mayo 2024
Modalidad: Online
Duración: 40 Horas
Capacidad: 40 personas
Horario: lunes y miércoles de 19H00 – 21H00
Instructor: Ing. Fabian Hurtado
Resumen:
La forma de entrada a una red por parte de atacantes es convenciendo a los usuarios que ejecuten acciones a su favor. Aunque en la actualidad se utilizan y mantienen tecnologías de seguridad como antivirus, firewalls, etc; estas no son efectivas ante ataques al usuario final que termina sucumbiendo, sin detectarlo, a ataques de seguridad. Es por ello que se vuelve imperioso mantener entrenado al usuario ante ataques que intentan utilizarlos a ellos para ingresar a la red. En este curso se verá cómo poder preparar talleres de concienciación para usuarios que pueda redundarnos en un beneficio inmediato a la seguridad de nuestra red.
Audiencia:
Personal del área de TI interesados en conocer cómo crear talleres de concienciación para los usuarios.
Objetivo General:
Crear talleres de concienciación para usuarios que puedan ser evaluados en el tiempo y permitan que estos apoyen a la organización detectando ataques que intenten ingresar a través de los usuarios utilizando técnicas de ingeniería social.
Metodología y Evaluación:
▪ Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
• Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso.
• La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.
Requisitos previos:
El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.
Características del curso:
▪ El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Competencias a Desarrollar:
▪ Durante el curso el estudiante conocerá las principales estrategias utilizadas para lograr que los usuarios hagan lo que el atacante necesita y cómo preparar un programa de entrenamiento para protegerse contra una de estas estrategias.
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeables por cupos: SI
▪ Rol de los usuarios en la ciberseguridad
• ¿Por qué el usuario cae tan fácilmente en el phishing?
• CIA y Estrategias de ciberseguridad
• El firewall humano
• Ingeniería social
• Por qué no nos funciona el entrenamiento en ciberseguridad
• Plataforma para pruebas de phishing: instalación y configuración
• Preparando un taller de concienciación para el usuario final
• Por qué concienciar a los usuarios directivos
• Principales amenazas con el nivel directivo
• Preparando un taller de ejemplo para directivos
