80HORAS |
Diseñado y producido por Smartmind
Contenidos
Objetivo. Identificar tipos de atacantes, vulnerabilidades y aplicar tecnologías criptográficas para proteger la información y asegurar la autenticidad y confidencialidad de los datos. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Identificación de las Debilidades, Amenazas y Ataques
Reconocimiento de tipos de atacantes
Motivaciones y metodología del atacante
Vulnerabilidades y ataques comunes (ransomware, phishing, zero-day, etc.)
Herramientas de hacking ético
Técnicas de ingeniería social (vishing, smishing, etc.)
Prevención de ataques
Respuesta a contingencias y gestión de incidentes
Conocimiento de las tecnologías Criptográficas
Encriptación simétrica (AES, DES, etc.)
Encriptación asimétrica (RSA, ECC, etc.)
Firmas y certificados digitales (PKI, X.509, etc.)
Navegación segura mediante SSL/TLS (HTTPS)
Criptografía en blockchain y su impacto en la seguridad
Atención al detalle en la aplicación de tecnologías criptográficas con precisión para asegurar la confidencialidad y autenticidad de la información.
Pensamiento crítico: Analizar las vulnerabilidades y motivaciones de los atacantes para identificar amenazas potenciales y prevenir ataques.
Objetivo. Diseñar políticas de seguridad, implementar autenticación avanzada y asegurar el acceso a redes corporativas. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Administración de la Seguridad en Redes
Diseño e implantación de políticas de seguridad
Aplicación de controles de acceso
Segmentación de redes
Implementación de medidas de seguridad (firewalls, VPNs, etc.)
Evaluación y mejora continua de la seguridad
Sistemas y Protocolos de Autenticación
Tecnologías de identificación y autenticación (PAP, CHAP, etc.)
Uso de RADIUS y el protocolo 802.1X
Componentes de la suite EAP (LEAP, PEAP y EAP-TLS)
Sistemas biométricos (reconocimiento facial, huellas, retina, etc.)
Autenticación multifactor (MFA)
Capacidad de organización en el diseño e implementación de políticas de seguridad efectivas.
Fomento del trabajo en equipo y de la Coordinación en el control de acceso a las redes de manera organizada y estructurada.
Toma de decisiones informada en la implementación de sistemas de autenticación adecuados.
Objetivo. Implementar redes virtuales privadas (VPNs) y gestionar firewalls para proteger las comunicaciones y filtrar el tráfico en redes empresariales. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Conocimiento de las características de las Redes Virtuales Privadas
Beneficios y características de las VPN
Uso de IPsec en entornos empresariales
Aplicaciones en VPNs con SSL-TLS
Acceso remoto seguro en la nube
Configuración y Gestión de Firewalls
Fundamentos de arquitectura de firewalls
Filtrado de paquetes sin estados y dinámico (stateful)
Servidores proxy y firewalls de próxima generación (NGFW)
Integración con IDS/IPS para detección de amenazas
Capacidad de resolución de problemas en la gestión de la implementación de VPNs.
Gestión de prioridades en la configuración de firewalls de manera eficiente, priorizando la seguridad y mitigando amenazas mientras se garantiza el rendimiento del sistema.
Preocupación por el seguimiento y cumplimiento de políticas de protección de datos.
Preocupación por el seguimiento y cumplimiento de políticas y regulaciones de seguridad.
Objetivo. Implementar y gestionar sistemas IDS/IPS para detectar y prevenir intrusiones en la red corporativa, garantizando la sostenibilidad u eficiencia energética. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Conocimiento de las bases de la arquitectura de sistemas IDS/IPS
Identificación de las herramientas de software IDS/IPS (Snort, Suricata, Zeek)
Aplicación de técnicas de detección de intrusos
Captura de intrusos mediante Honeypots y análisis de ataques
Integración con SIEM para monitorización continua
Conocimiento de conceptos sobre sostenibilidad y eficiencia energética
Optimización del consumo energético mediante la gestión eficiente de recursos.
Gestión eficiente del almacenamiento para reducir el desperdicio de espacio.
Implementación de prácticas de reciclaje y disposición responsable de hardware.
Uso de herramientas de monitorización para identificar y reducir el consumo innecesario de recursos.
Fomento de la capacidad de análisis para evaluar intrusiones y amenazas mediante sistemas IDS/IPS, realizando un análisis minucioso de los patrones de ataque para prevenir futuros incidentes.
Fomento de la vigilancia de procesos y herramientas para garantizar un mayor nivel de eficiencia energética y sostenibilidad.
