Especialización en
Ciberseguridad
Descripción del programa
Existe una gran necesidad de formar profesionales
especializados, que entiendan los aspectos estratégicos y
tácticos del negocio para definir arquitecturas de solución
y transición en Ciberseguridad. En otras palabras, disponer
de especialistas en Ciberseguridad que puedan actuar en
forma transversal y entre los altos niveles de dirección
dentro de las organizaciones. Esta es una de las razones
por las que la Universidad Autónoma de Occidente presenta
el programa de Especialización en Ciberseguridad, en
modalidad virtual, ofreciendo a la comunidad de la región y
del país, un programa académico que da respuesta a esta
necesidad.
La Especialización en Ciberseguridad modalidad virtual,
de la Universidad Autónoma de Occidente, brinda las
herramientas y técnicas necesarias para proteger la
información y la infraestructura de las organizaciones
a través de buenas prácticas Ciberseguridad, además
ofrece una certificación internacional que lo forma como
auditor interno del sistema de gestión de seguridad de la
información.
Esto indica que la especialización aborda tanto los
aspectos técnicos como los aspectos de gestión de los
sistemas de seguridad informática, así mismo considera
de mucha importancia el conocimiento de los aspectos
éticos y legales involucrados en el desarrollo de proyectos
de Ciberseguridad.
Todos los cursos se desarrollan de manera teórico-
#SomosUAO
práctica, a través de ambientes controlados, bajo el modelo
de máquinas virtuales en donde se recrean los diferentes
escenarios de defensa y ataque en redes y datos, así como
el desarrollo de las diferentes fases de las auditorías de
hacking ético y de informática forense.
El Programa incluye temas de vanguardia en gerencia de
la productividad e innovación, como los asociados a las
certificaciones de Gestión de Cambio y Matrix Thinking.
Además, se ofrece a los estudiantes del programa una
certificación internacional como Auditor Interno del
Sistema de Gestión de Seguridad de la Información ISO
27001, incluida en el plan de estudios y sin costo adicional.
De acuerdo al Sistema Nacional de la Información de
Educación Superior - SNIES a la fecha no hay registro de
ningún programa de Especialización a nivel nacional en
modalidad virtual bajo la denominación de Ciberseguridad,
convirtiéndonos en la primera universidad del país en
ofrecer esta posibilidad.
Perfil del estudiante
El especialista en Ciberseguridad de la Universidad
Autónoma de Occidente estará en capacidad de
desempeñarse como Director de Ciberseguridad en áreas
de: TI, Sistemas, Informática, Telemática y Redes de
Comunicación, tanto en organizaciones públicas como
privadas.

Estará en la capacidad de ser un Arquitecto de
Ciberseguridad, experto en Informática Forense y podrá ser
Consultor y Asesor de Ciberseguridad.
Su conocimiento se expandirá para ser Oficial de
Ciberseguridad y líder de grupos de respuesta a incidentes
y delitos informáticos. Además, podrá ser Integrante de
grupos de ciberguerra y ciberdefensa.
Asignaturas
1. Hacking Ético: Cuando se habla de Hacking Ético,
se hace referencia a un tipo de auditoría efectuada por
profesionales de seguridad informática o de la información,
quienes reciben el nombre de “Pentester”. A esta actividad
también se le conoce como “Auditoría de Hacking Ético” o
simplemente “Hacking Ético”, aunque también se conoce
como “pruebas de penetración” o “pentesting”. Esta
actividad es una práctica donde se pone a prueba un sistema
informático, red o aplicación web con el fin de encontrar
o descubrir las deficiencias relativas a seguridad y las
vulnerabilidades de los sistemas informáticos, analizarlas,
calibrar su grado de riesgo y peligrosidad, y recomendar las
soluciones más apropiadas para cada una de ellas.
Las pruebas de penetración surgieron como respuesta a la
presencia y realización de los primeros ataques informáticos
a las organizaciones, ataques que trajeron graves
consecuencias, principalmente pérdidas económicas y de
reputación o imagen. Aquí es donde se hace importante
el trabajo de un profesional de la Seguridad Informática o
experto en Hacking, un “Hacker Ético”; su labor es buscar
vulnerabilidades en los sistemas de las organizaciones
para posteriormente poder mitigarlos y evitar fugas de
información sensible para la organización o su personal.
Un proyecto de Hacking Ético consiste en una penetración
controlada a los sistemas informáticos de una empresa,
de la misma forma que lo podría hacer un “Cracker“, pirata
informático, pero en forma ética, con previa autorización
#SomosUAO
Especialización en Ciberseguridad
por escrito de parte de la organización a la cual se le va
a efectuar el análisis. El resultado es un informe donde se
identifican los sistemas en los que se ha logrado penetrar y
la información confidencial y/o secreta conseguida.
Este tipo de proyectos debe ser realizado por profesionales
con formación específica en el tema, el cual se ha venido
ofertando principalmente a través de cursos de educación
no formal como diplomados y certificaciones, por ejemplo:
“CEH, Certified Ethical Hacker”, por otra parte algunos
estudios a nivel de postgrado en Seguridad Informática -
Ciberseguridad incluyen la formación en el tema, aunque
su difusión y cobertura aún es muy baja. Sin embargo, el
tema cada día toma más importancia y las principales
Universidades del mundo comienzan a considerarlo de
interés, incluyéndolo en sus planes de estudio de pregrado
principalmente en Informática y Sistemas.
Bajo estas consideraciones, el programa de Especialización
en Ciberseguridad de la Universidad Autónoma de
Occidente, se planteó la siguiente inquietud:
• ¿Cómo preparar a los estudiantes para que, en su
desempeño como especialista, logren impactar en el
medio regional y nacional en cuanto a la protección
de los datos y al tratamiento ético que la información
requiere actualmente?
Para resolver esta inquietud, consideró de mucha
importancia para sus estudiantes incluir en su oferta de
cursos la presente asignatura, enfocándose principalmente
en que los estudiantes logren reconocer, manejar y aplicar
correctamente las diferentes herramientas de intrusión
utilizadas en las auditorías del tipo hacking ético o test de
penetración.
Módulos:
1. Introducción al hacking ético
2. Ciclo del hacking ético
3. Ataques a aplicaciones web y redes
inalámbricas

2. Principios de Ciberseguridad y Modelos de Gestión:
Presentar los conceptos básicos y el manejo e la
terminología de la Ciberseguridad, necesarios para el
diseño de estrategias que permitan proteger los recursos
informáticos de las organizaciones. Presentar el ciclo de
vida de la seguridad informática, la importancia de las
políticas de seguridad y la conceptualización sobre el
riesgo informático.
Módulos:
1. Generalidades de la ciberseguridad
2. Gestión de la ciberseguridad
3. Modelos de Gestión
3. Ética Profesional y Derecho Informático: El volumen
de información que generamos es tan alto como
incomparable en la historia reciente de la humanidad; de
acuerdo a la revista Science, desde 2007 solo el 0,007%
de la información que creamos está en formato físico, el
99,9% restante se crea en formato digital; prácticamente
la totalidad de la información que creamos y recibimos
se genera, procesa, almacena y transporta en sistemas
interconectados; lo anterior subraya el deber ético e incluso
legal de gestionar y proteger este activo frente a amenazas
cibernéticas que atenten contra su confidencialidad,
integridad y disponibilidad.
El presente curso agrupa en su contenido temas
esenciales del derecho de protección de datos personales,
ciberseguridad, seguridad de la información, ética
informática, propiedad intelectual y comercio electrónico;
pretende brindar a los estudiantes una serie de conceptos
y herramientas prácticas que le permitirán aplicar en su
actividad profesional o laboral.
Módulos:
1. Aspectos éticos y legales de los datos e
información.
2. Protección legal del conocimiento y comercio
electrónico
#SomosUAO
Especialización en Ciberseguridad
4. Criptografía: La asignatura muestra los fundamentos
acerca de la aritmética modular, teoría de números,
números primos, historia de la criptografía, Sistemas de
cifra y aplicaciones. Presenta los conceptos de algoritmo
simétrico y algoritmo asimétrico y las diferencias en la
implementación de cada uno de ellos, además permite
el discernimiento sobre la forma como funcionan los
criptosistemas. Afianza destrezas para utilizar técnicas
que permitan el aseguramiento criptográfico de sistemas
de información, combina una presentación formal y
estructurada de los problemas, algoritmos, estándares y
protocolos criptográficos, algoritmos de cifra (RSA, Gamal,
Diffie-Hellman) y firma, funciones hash (DES, 3DES, AES,
SSL, SHA, PKCs).
Presenta diferentes conceptos básicos para poder juzgar
la seguridad en ambientes de producción del mundo
real, teniendo en cuenta la confidencialidad, integridad,
disponibilidad, autenticación y no repudiación.
Pretende que el estudiante pueda entender porque un
sistema es más seguro que otro, que controles de seguridad
hoy día son realmente efectivos y en qué momentos estos
se vuelven inútiles al ser utilizados incorrectamente, lo
cual es un gran problema en la actualidad. Para esto,
explicará cómo atacar algoritmos, protocolos o sistemas
criptográficos.
Módulos:
1. Introducción a la criptografía y tipos de cifrado
2. Algoritmos de cifrado
3. Aplicaciones de la criptografía
5. Seguridad en Redes: El curso presenta un panorama
general de las fallas que se presentan en los ambientes de red
(incluye inalámbricas) y los mecanismos para enfrentarlos,
los mecanismos que permitan implementar un ambiente
de seguridad corporativa en la red de las organizaciones.
Presenta una descripción detallada de la pila de protocolos
TCP/IP, su funcionalidad y deficiencias y sus implicaciones
en las arquitecturas de red, incluye además del componente

teórico descriptivo de los protocolos (https/ssl/ssh) y
prácticas que mostrarán el funcionamiento de tecnologías
fundamentales en seguridad como firewalls, sniffers,
honey-pots y port-scanners.
Da a conocer los elementos más importantes que
participan durante el ciclo de vida de un sistema de
información que afectan la confiabilidad de su utilización;
permitiendo al estudiante lograr desarrollar propuestas de
estrategias dirigidas a minimizar el grado de vulnerabilidad
de los sistemas de información, siguiendo estándares
reconocidos y probados.
Módulos:
1. Gestión de la seguridad en redes
2. Seguridad de la información en redes
3. Protección de redes y equipos
6. Seguridad en Datos: Dar a conocer los elementos más
importantes, que participan durante el ciclo de vida de un
sistema información, que afectan la confidencialidad y la
disponibilidad de su utilización; permitiendo al estudiante,
lograr desarrollar propuestas de estrategias, dirigidas a
minimizar el grado de vulnerabilidad de los sistemas de
información, siguiendo estándares reconocidos y probados.
Conocer los diferentes tipos de vulnerabilidades que
presentan los sistemas operativos de mayor difusión en los
sectores comerciales y personales.
Conocer las técnicas confiables que permita realizar
configuraciones que ayuden a prevenir los ataques más
frecuentes.
Conocer las vulnerabilidades más frecuentes de las
aplicaciones WEB, las plataformas donde residen y los
servidores de aplicaciones que las ejecutan.
Reconocer técnicas que permitan aumentar el nivel de
seguridad de los procesos asociados al control de acceso.
Montar servidores seguros basados en Linux y Windows.
#SomosUAO
Especialización en Ciberseguridad
Conocer las ventajas de la Virtualización para la protección
de Datos.
Configurar adecuadamente los principales servicios que se
ofrecen por Internet.
Se presentan de manera teórica y práctica las fallas en la
seguridad de sistemas operativos, en Windows y Linux,
seguridad en BBDDs y disponibilidad y recuperación de
datos. Se plantearán laboratorios donde se evidencie la
implementación de un dominio configurado de acuerdo a
las mejores prácticas.
Módulos:
1. Introducción a la Seguridad de datos
2. Análisis de vulnerabilidades
3. Auditoría y desarrollo seguro
4. Políticas y Aspectos legales: Seguridad de
datos
5. Seguridad en sistemas operativos
6. Seguridad en el Almacenamiento de Datos
7. Informática Forense: La Informática Forense es
considerada actualmente como una especialidad técnico-
legal, de mucha importancia para las ciencias forenses
modernas; asumen dentro de sus procedimientos tareas
propias asociadas con la evidencia en la escena del
crimen; procedimientos como: Identificación, Preservación,
Extracción, Análisis, Interpretación, Documentación y
Presentación de las pruebas en el contexto de la situación
bajo inspección.
Formar profesionales con dominio en temas de informática
forense, requiere que éstos cuenten con conocimientos
tanto en los aspectos legales como en los técnicos,
con habilidades para el manejo de herramientas y
procedimientos que le faciliten: obtener, custodiar, revisar,
analizar y presentar la evidencia hallada en una escena
del delito, así mismo debe poseer grandes valores y alto
criterio ético que respete y mantenga la confidencialidad
e integridad de los datos hallados, realizando un análisis
detallado y veraz de la información encontrada, para
finalmente presentar pruebas idóneas.
 Especialización en Ciberseguridad

Algunos elementos que deben ser considerados para

mantener la idoneidad del procedimiento forense son los
siguientes:
• Esterilidad de los medios informáticos de trabajo
• Verificación de las copias en medios informáticos
• Documentación de los procedimientos, herramientas y
resultados sobre los medios analizados
• Mantenimiento de la cadena de custodia de las
evidencias digitales
• Informe y presentación de resultados de los análisis de
los medios informáticos
• Administración del caso realizado
• Auditoría de los procedimientos realizados en la
investigación

Por otro lado, es importante considerar la fragilidad del

insumo con el cual trabajan los informáticos forenses, por lo
que se hace necesario extremar las medidas de seguridad
y control que éstos deben tener a la hora de adelantar sus
labores, pues cualquier imprecisión en las mismas puede
llevar a comprometer el proceso.

Ofrece a los estudiantes los medios y las herramientas

necesarias para que adquieran las competencias para el
desarrollo y análisis de casos de la Informática Forense, así
como el manejo de la terminología legal relacionada con
los delitos informáticos, mediante la revisión bibliográfica,
lecturas de documentos especializados en el área y
prácticas de laboratorio.

Módulos:
• Introducción a la Informática Forense
• Evidencia digital
• La Ciencia Forense

#SomosUAO