SEG4: Tratamiento de incidentes de seguridad

Fechas: del 25 de noviembre al 6 de diciembre de 2019

Modalidad: Online - Plataforma Zoom
Duración: 40 horas
Horario: Totalmente flexible

Instructor:  MG. Nicolás Macia icon

Resumen:

En 1988 dejó el Gusano de Morris, el primer ejemplar de malware autorreplicable que afectó a Internet. Un virus que usaba un defecto del sistema operativo Unix para reproducirse hasta bloquear el ordenador y que logró, en pocas horas, que el 10% de las máquinas conectadas dejaran de funcionar.

Este malware, dejó en evidencia la necesidad de protegernos contra las ciberamanazas. Así nació bajo las siglas de CERT, el primer Equipo de Respuesta a Incidentes de Seguridad, el cual coordinó a nivel global la gestión de dicho incidente de seguridad.
Hoy en día, es indiscutible la importancia que tiene como activo la información de nuestra organización. En el mundo en el que vivimos, los sistemas de información son uno de los puntos a través de los que se expone dicha información. Es por ello que no solo es necesario conocer las amenazas a las que nuestra organización está expuesta sino también entender como deberiamos proceder ante un incidente de seguridad.
Los CERT (Equipos de Respuesta a ciberincidentes) o CSIRTs están formados por un grupo de expertos encargados de gestionar cualquier tipo de incidente o amenaza que pueda afectar a una organización.

Audiencia: Personas interesadas en conocer procedimientos y aspectos internos y de operación de equipos de respuesta a incidentes de seguridad o CERTs o CSIRTs.

Objetivo General:
• Proveer conceptos y metodologías para la implementación de un CSIRT o Equipo de respuesta a incidentes de seguridad informática.

Objetivos Específicos:
• Definir que es un CERT o CSIRT junto a información relacionada.
• Presentar conceptos relacionados con la gestión de un CSIRT.
• Presentar actividades necesarias en el establecimiento de un CSIRT.
• Describir una metodología para el tratamiento de incidentes de seguridad.
• Presentar riesgos y amenazas a las que puede estar expuesta nuestra comunidad objetivo.
• Describir cuestiones operativas relacionadas con conceptos y herramientas adecuadas en la preparación de un CSIRT.
• Describir cuestiones operativas relacionadas con la gestión de los incidentes recepcionados.
• Describir cuestiones operativas relacionadas con la herramientas adecuadas para la detección de incidentes de seguridad en nuestra comunidad objetivo.

Metodología y Evaluación:
Se darán clases teórico/prácticas utilizando videos, demostraciones y ejemplos concretos. Los conceptos nuevos se apoyarán en los vistos previamente ganando en complejidad a medida que el curso avance.
Las prácticas se presentarán guiando la resolución ejercicios específicos. Luego se cuenta con un espacio para que los alumnos desarrollen las mismas y puedan consultar sus dudas y sacar conclusiones.
Se realizará una evaluación final tipo múltiple choice.

Requisitos Previos:
• Lectura en inglés.
• Para un mejor entendimiento de los contenidos, es deseable tener un perfil asociado al área de sistemas o áreas afines.
• Uso de máquinas virtuales.

Características
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio de las cuales 20 de estas horas serán de conferencia y 20 para realizar actividades prácticas orientadas por el instructor.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual

Competencias a Desarrollar
Al finalizar el curso el estudiante tendrá una visión general sobre los Equipos de respuesta a incidentes de seguridad o CSIRTs y las actividades necesarias para: su establecimiento, la gestión de incidentes de seguridad y aspectos operativos relacionados.

Contenidos
• Introducción a la seguridad de la información
• Definiciones y fundamentos de CSIRTs
• La gestión de CSIRTs
• PGP como mecanismo de protección de las comunicaciones entre las personas.
• Los riesgos y amenazas
• Metodología para el tratamiento de incidentes
• Aspectos operativos de la gestión de incidentes: SMTP, DNS, WHOIS, RDAP.
• Aspectos operativos relacionados con conceptos y herramientas posibles en la preparación de un CSIRT
• Aspectos operativos relacionados con herramientas adecuadas para la detección de incidentes de seguridad en nuestra comunidad objetivo.

Costo Miembros: $290 + IVA
Costo No miembros: $320 + IVA
Información extra: Se entrega certificado de aprobación por 40 horas una vez finalizado el curso.
Canjeables por cupos: SI

Descripción del evento

Inicio 25-11-2019
Clausura 06-12-2019
Apertura Inscripción 15-10-2019
Cierre inscripción 02-12-2019
Cuota $290+IVA (miembros), $320+IVA (no miembros).
Categorias de Eventos Telefonía IP,ESR,Online