Diseño Estudios Avanzados en Seguridad de La Información

REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA

EDUCACIÓN UNIVERSITARIA
UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA
GRAN CARACAS
PROGRAMA DE FORMACIÓN AVANZADA “ESTUDIOS AVANZADOS EN

SEGURIDAD DE LA INFORMACIÓN” (PFA-SI)
Nueva versión ajustada año 2021
Caracas, noviembre de 2021
1 de 30
ÍNDICE
Pág.
Presentación ………………...……………….…………...………………. 3
Datos generales del programa ……………….……………….…………. 4
Justificación …………………………………..…….…......….…..………. 5
Misión ……………………………..…………….………......….…………. 7
Visión ………………………………………….………………………..…. 7
Objetivos curriculares del programa ……………..…............................ 7
Referentes para el perfil de ingreso …….........……..………..….……. 8
Requisitos de egreso ………………………………….………...…….… 9
Malla curricular ……………………………………………………………. 10
Política de evaluación……………………………….…………..….……… 11
Programas sinópticos ………....………………..……………....……… 13
Elementos a ser considerados al iniciar el programa……………..…… 28
Referencias generales …………………………….…..……………....… 30
2 de 30
3 de 30
Presentación
Este trabajo de ascenso, se realiza en el marco del proceso de

regularización de ascenso del Concurso UNEXCA 2021, aprobado en Consejo
Universitario, sesión ordinaria Nº 02-2022, el 02 02 2022. Institución donde la
autora de este trabajo es docente y efectúa la debida gestión con el fin de
procurar ascender a la categoría: Agregado.
Este diseño se cristalizo en noviembre 2017 al realizar las autoridades

académicas el llamado para iniciar la 1ra. Cohorte sabatina (8:45am a 4:30 pm)
del Curso no conducente a grado académico de estudios avanzados en
seguridad de la información adscrito al Programa de Formación Avanzada en
Seguridad de la Información y administrado por la Unidad de Investigación y
Postgrado del entonces CUC y ahora UNEXCA, con el fin de ejecutar
inicialmente lo que se diseñó como un Diplomado que certifica un avance en el
desarrollo de la profesión. Resaltando que a la fecha se han dictado 3 Cohortes
con participantes certificados.
Cabe destacar, que la sistematización de experiencias se originó durante la

formación académica en 3 cohortes académicas desde el año 2017 al año 2021
del Curso no Conducente a Grado Académico, permitió generar interés en esta
área de seguridad de la información. Producto de esta experiencia se generó la
propuesta conducente a grado académico en Ciberseguridad (Especialidad
Maestría y Doctorado) entregado a la Dirección de Currículo UNEXCA vía correo
en julio 2020. Los estudios avanzados en Ciberseguridad pueden ser vistos
como esa oportunidad para atender la demanda y es necesario señalar, que
también permitirá abrir un espacio para la investigación desde sus líneas de
investigación propuestas que podrán aportar nuevos frutos para la universidad y
el país.
4 de 30
Ahora se va a dar una introducción para describir el Diseño de los Estudios
Avanzados en Seguridad de la Información ejecutado en la UNEXCA de la
siguiente manera:
La Misión Alma Mater (2009), emerge con nuevas instituciones

universitarias, transformando a los 29 Institutos y Colegios Universitarios
oficiales en Universidades de diverso carácter, contando entre sus finalidades la
de concretar una renovadora oferta académica de postgrado con amplia
cobertura a través de la creación de Programas Nacionales de Formación
Avanzada (PNFA), conducentes y no conducentes a grado académico.
Ello, dio paso a la creación de la Universidad Nacional Experimental de la

Gran Caracas (UNEXCA), oficializada el 27 de febrero de 2018 mediante
Decreto Nº 3.293 publicado en la Gaceta Oficial Nº 41.349, asumiendo la gestión
de los Programas Nacionales de Formación (PNF), carreras y Programas
Nacionales de Formación Avanzada (PNFA) autorizados para los extintos
Colegio Universitario de Caracas, Colegio Francisco de Miranda y Colegio José
Lorenzo Pérez Rodríguez, que tras la fusión pasan a conformar los núcleos de la
Universidad.
Los PNFA, constituyen un modelo de educación universitaria creado e

instrumentado en la República Bolivariana de Venezuela con el fin de proponer
pautas, enfoques y modalidades educativas en planes de estudio innovadores
en la educación universitaria postgraduada. Principalmente plantean la solución
de problemas e interacción con el entorno comunitario, así como el desarrollo
integral del país, enfatizando la producción intelectual en las ciencias tanto
sociales como fácticas y en el ámbito de la tecnología.
El PNFA se creó mediante Resolución Nº 3.613 del Ministerio del Poder

Popular para la Educación Universitaria, publicada en Gaceta Oficial N° 40.029
del 16 de octubre de 2012, teniendo como propósito general, desarrollar redes
de aprendizaje y conocimiento de alto nivel, para la generación, transformación y
apropiación social del saber en las diversas áreas del conocimiento, al servicio
de la Nación y, en particular, promover activamente la articulación y cooperación
5 de 30
solidaria entre las instituciones universitarias y los organismos del Estado,
empresas y organizaciones sociales, en función de la pertinencia de la
formación, la creación intelectual y la justicia social.”
Fundamentada en los ideales bolivarianos, la formación avanzada, aspira

para su concreción que las instituciones universitarias profundicen en los
conocimientos, perfeccionen y actualicen a las y los profesionales desde una
visión colectiva y solidaria, potenciando las capacidades de crear y recrear los
saberes científicos y las tecnologías, y así como posesionarse de forma
responsable de la transformación social y la defensa de la soberanía e identidad
nacional; con compromiso ético, óptica crítica y sensibilidad humana.
A este tenor, el Programa de Formación Avanzada en Seguridad de la

Información (PFA-SI), no conducente a grado, formulado y administrado por el
extinto Colegio Universitario de Caracas desde su inicio en noviembre 2017, se
plantea el perfeccionamiento de las y los profesionales que se desempeñan en
las áreas vinculadas a su denominación, con la finalidad de aportar al desarrollo
idóneo y fortalecimiento de las organizaciones públicas y privadas, y la mejora
continua de los procedimientos oportunos de la seguridad de la información.
Figura 1. Datos generales del PFA-SI.
Nombre del programa: Estudios Avanzados de Seguridad de la Información.

Edificio Sucre, av. Principal de la Floresta, Municipio Chacao,
Sede:
Caracas, Dtto. Capital.
Presencial, semi presencial o a distancia: Todas las
Modalidad de estudio:
unidades curriculares de 16 horas.
Duración del Programa: Ocho (8) horas semanales.
Asistencia: 8:40am a 11:30 pm– 1:10pm a 4:20pm (8 horas).
Días: Sábados.
Profesionales universitarios y técnicos superiores (TSU) en
Informática, computación, sistemas, telecomunicaciones, así
Dirigido a: como gerentes de sistemas, seguridad, DBA, analistas,
desarrolladores, auditores, peritos forenses y todas las áreas
afines a los delitos informáticos.
Número de participantes: 25 personas.
Denominación del grado que otorga: No conducente a grado.
Constancia de aprobación del programa por el
Si
Consejo Directivo del CUC
6 de 30
Denominación de la dependencia responsable de
la coordinación de los Estudios de Postgrado en Unidad de Investigación y Postgrado.
la Institución:
Fecha prevista de inicio:
Fuente: UNEXCA, 2017 - 2021.
Justificación
En este documento se describe el Programa de Formación Avanzada en

Seguridad de la Información no conduce a grado universitario, pero al
completarse satisfactoriamente el estudio por parte de los participantes, otorga
un diploma con el respaldo del Consejo Directivo de la UNEXCA, que certifica un
avance en el desarrollo de la profesión, además acreditable para las unidades
curriculares que conforman el Programa conducente a grado a ser dictado en
esta universidad. Esta mejora está enfocada en la protección y control de la
información, que en las últimas décadas ha tenido un cambio de infraestructura
de soporte hacia tecnologías de procesamiento, transmisión y almacenamiento
digital a nivel mundial.
La Venezuela actual no escapa de esta transformación y ello aplica para la

mayoría de los ciudadanos de esta Nación, no sólo para profesionales de la
computación o sistemas. La extensa demanda y uso de celulares inteligentes,
tabletas, procesadores, videojuegos, grabadoras de vídeo y otros dispositivos,
con conexiones a la Internet o a redes de comunicaciones corporativas, son
muestras claras de esto. Así, por ejemplo, el uso de transacciones bancarias,
redes sociales, billeteras móviles, carnets con código QR y criptomonedas se
está extendiendo a lo largo de todo el territorio nacional en operaciones
cotidianas en el día a día del venezolano.
Es por ello, que el Programa de Formación Avanzada en Seguridad de la

Información, no conducente a grado; que pretende romper el esquema
tradicional de robustecer el trabajo de los universitarios para que vayan a prestar
sus servicios especializados en corporaciones. Esta estrategia académica forma
de modo que este talento humano es capaz de brindar la formulación de planes
7 de 30
en el área y la gestión de riesgos aplicados a cualquier organización pública o
privada en apoyo a la formación de la sociedad de información y gobierno
electrónico que requiere el país.
Por otra parte, dado a los altos niveles de riesgos informáticos en los
sistemas modernos y el aumento de intrusiones en los mismos, este programa
académico da mayor peso a la preparación del participante en métodos y
técnicas de seguridad reactiva y forense. Contradiciendo así el modelo nada
usual de otorgar a la prevención la mayor atención de los estudios.
Al reflexionar lo anteriormente mencionado, valorando la constante

evolución de las tecnologías de la información y comunicación que se integran a
los planes estratégicos nacionales de seguridad (cibernética) y defensa de la
nación, con pertinencia en los 15 motores productivos que forman parte de la
Agenda Económica Bolivariana, se puede inferir que esta propuesta académica
permitirá en la Universidad Nacional Experimental de la Gran Caracas
(UNEXCA), mantener actualizada a la población de profesionales activos en
tecnología del país, personal administrativo, docente interesado o que desee
incorporar nuevos saberes; Además de incorporar a corto plazo una línea de
investigación únicamente para seguridad de la información. Apoyando de esta
manera la creación de redes científicas del conocimiento, generando estrategias
vinculantes entre la sociedad, empresas públicas y privadas, comunidades,
docentes, investigadores universitarios y estudiantes; con lo que se refuerza las
unidades curriculares de pregrado (PNFI) vinculadas con Proyecto Socio
Tecnológico IV, contempladas en el Plan Nacional de Formación en Informática,
en pro del desarrollo y garantía económica, social y cultural del país.
La UNEXCA Sede Sucre posee potencial científico y tecnológico que se

encuentra en un proceso proactivo y dinámico, enfocado en:
• Personal consagrado a la docencia e investigación.
8 de 30
• Productos trimestrales desarrollados en los Proyectos Socio
Tecnológicos del IV trayecto del Programa Nacional de Formación
en Informática.
• Recursos físicos: Laboratorios, aulas, bibliotecas, espacios, entre

otros.
Misión
Contribuir al desarrollo del conocimiento a través de estrategias

académicas para la formación de los egresados la Universidad Nacional
Experimental de la Gran Caracas (UNEXCA), además de la comunidad
universitaria y profesionales interesados en el perfeccionamiento de la seguridad
de la información.
Visión
Consolidar la Universidad Nacional Experimental de la Gran Caracas

(UNEXCA), como referente en materia de formación académica en Seguridad de
la Información en el país.
Objetivos del Programa
• Proporcionar competencias necesarias para gestionar la seguridad de la

información.
• Manejar los conceptos y el enfoque de las mejores prácticas en auditoría

informática.
• Adquirir conocimientos y habilidades básicas e intermedias para diseñar,

evaluar y proteger las redes de una organización.
• Conocer estrategias que garanticen la protección de la información en el

ciberespacio.
9 de 30
Referentes para el perfil de ingreso:
Para ingresar al Programa de Formación Avanzada no conducente a grado

en Seguridad de la Información, se requiere:
a) Poseer el Título de Técnico Superior Universitario, Licenciatura,

Ingeniería o equivalente.
b) Poseer una experiencia mínima de dos años preferiblemente en el

área de informática, seguridad de la información, redes,
telecomunicaciones.
c) Cancelación de los aranceles correspondientes.
A fin de cumplir con la normativa de ingreso, los interesados deberán

consignar los siguientes documentos:
− Planilla de inscripción.
− Fotocopia del Título de TSU o Pregrado en Fondo Negro certificado

por la Institución respectiva.
− Constancia de Notas certificadas de pregrado.
− Constancia de trabajo vigente en original (comprobable).
− 2 fotos tipo carnet.
− 2 fotocopias de la cedula de identidad ampliada al 100%.
Grado que se otorga.
Certificado de Formación Avanzada en Seguridad de la Información. No

conducente a grado académico. Acreditable a Especialización (TSU) o Maestría
(Licenciado o Ingeniero) dependiendo del caso.
10 de 30
Número de créditos que contempla:
15 unidades de crédito.
Modalidad:
• Presencial, Semi presencial o a distancia: Todas las unidades curriculares
de 16 horas.
Requisitos de permanencia.
• Cumplir con la modalidad indicada en este documento por unidad
curricular y aprobación.
Requisitos de egreso.
• Culminar la carga académica.
Duración máxima del programa.

• 240 horas.
Malla Curricular
La malla curricular constituye el entramado de quince unidades

curriculares, organizadas en cuatro tramos que componen el Programa de
Formación Avanzada en Seguridad de la Información, como estudios no
conducentes a grado académico, bajo la modalidad presencial con una duración
de 8 meses o un máximo de 240 horas; entendidas como el conjunto de
experiencias de aprendizaje donde se recogen y expresan los elementos
necesarios para perfeccionar los conocimientos y saberes, así como las
habilidades y destrezas estrechamente relacionadas con la seguridad de la
información.
El cálculo de las unidades crédito se realizó de acuerdo con el artículo 37,

de la Normativa General de los Estudios de Postgrado publicada en Gaceta
Oficial N° 37.328 del 20 de noviembre de 2.001, que expresa:
Un crédito en una asignatura equivale a 16 horas de clases

teóricas o seminario de clase práctica o de laboratorio. Los
créditos correspondientes a otro tipo de actividad serán
determinados en cada caso y aprobados por el organismo
correspondiente. Las asignaturas teóricas o prácticas no
excederán las cuatro unidades crédito.
11 de 30
Malla Curricular:
Tramo Denominación del Tramo Unidad Curricular Horas U.C
Servicios de seguridad de la información. 16 1
Mejores prácticas para la seguridad de la

16 1
información.
Fundamentos de seguridad de la
I
información
Hacking Ético. 16 1
64 HTP
Seguridad en la Base de Datos 16 1
Mejores prácticas en auditoría informática. 1

16
Fundamentos de Auditoría de Sistemas.
II Gestión de riesgos Tecnológicos. 1
16
48 HTP
Marco legal de la seguridad y auditoría en
1
Venezuela. 16
Redes Informáticas y potenciales riesgos.

16 1
Anatomía de las redes informáticas
Tecnología aplicada a la seguridad. 16 1

III
64 HTP
Implementación especifica de la plataforma. 16 1
.
Comunicaciones Seguras. 16 1
Criptomoneda. 16 1
Análisis Forense. 16 1
Ciberseguridad
IV Gestión de incidentes. 16 1
64 HTP
Técnicas para disuadir ataques en redes y
16 1
computadoras.
Total Horas Académicas 240 15
Política de Evaluación del Programa de Formación:
La evaluación de los Programas Nacionales de Formación Avanzada es

una labor propia de la gestión del desarrollo curricular para determinar la
conveniencia de conservarlos, modificarlos o sustituirlos. La evaluación se
llevará a cabo de forma deliberada, sistemática y permanente, desde el propio
inicio de la confección de los diseños curriculares hasta el momento de contar
con varias generaciones de egresados, que permitan determinar efectivamente
12 de 30
si se satisficieron o no las necesidades sociales que dieron origen a los
programas.
En ese sentido, en el Programa de Formación Avanzada no conducente a

grado en Seguridad de la Información, su Comité Académico velará porque el
mismo se preserve socialmente pertinente, garantizando que los objetivos
curriculares estén direccionados a dar respuestas a las necesidades y resolución
de problemas concretos en el ámbito local, regional y nacional. Con ello se
validará la coherencia del currículo con la política y filosofía educativa del Estado
venezolano.
La evaluación sistemática de los contenidos ha de atestiguar que el

presente Programa de Formación Avanzada no conducente a grado en
Seguridad de la Información, posea solidez y solvencia en el abordaje de teorías,
metodologías y técnicas más avanzadas en torno al área-problema que justificó
su creación. Permitiendo que se constituya en un espacio permanente de
discusión y actualización sobre la Seguridad de la Información.
Asimismo, será materia de evaluación permanente, por parte del Comité

Académico la capacidad que tenga el presente Programa para la divulgación
permanente de los saberes producidos por medio de distintos soportes, formatos
y metodologías, que podrán ser dados a conocer en las modalidades de revistas
especializadas, foros, monografías y congresos.
Finalmente, los procedimientos de evaluación del rendimiento estudiantil

se ciñen a las características señaladas en la Resolución 2593 emanada del
Ministerio del Poder Popular para la Educación Universitaria publicada en
Gaceta Oficial N° 39.839 de la República Bolivariana de Venezuela de fecha 10
de enero del año 2012.
13 de 30
PROGRAMA SINÓPTICO 01
PROGRAMA: PNFA en Seguridad de la Información - Curso no conducente a grado académico.
UNIDAD CURRICULAR: Servicios de seguridad de la información.
Tramo I: Fundamentos en Seguridad de la Información.
PERÍODO UNIDADES
CÓDIGO HT HTP HP HORAS/PERÍODO
ACADÉMICO CRÉDITO
SSI-201702 1 0 0 I 1 16
Unidad curricular: Obligatoria Eje integrador: Teórico/Práctico Prelación: ninguna.
Actitudes, Conocimientos, Habilidades, Destrezas y Saberes

Analiza los sistemas de información con parámetros de seguridad que permitan
satisfacer las necesidades de las organizaciones.
Contenidos
Concepto clave, historia de la seguridad de la información: Seguridad Física,

seguridad en las comunicaciones, seguridad de las emisiones, seguridad
computacional, seguridad de redes, seguridad de la información, seguridad como
proceso, software antivirus, controles de acceso, muros de fuego, tarjetas inteligentes,
biométrica, detección de intrusos, administración de políticas, exploración de
vulnerabilidades, encriptación, mecanismos de seguridad física, certificaciones
profesionales de seguridad, introducción a la medición de riesgo tecnológico.
Experiencias de Formación
Los participantes podrán examinar las amenazas y vulnerabilidades de las

organizaciones, hasta maniobrar apropiadamente, empleando para ello evaluación de
situaciones que se pueden presentar en su entorno laboral.
Evidencia de Saberes Productivos
Tipo de evaluación a ser aplicado: Diagnóstica, sumativa y formativa (pruebas, trabajo

en equipo, investigación por medio de Internet en Laboratorio).
Materiales de Referencia y Apoyo
Seguridad de la Información. Revista de la Seguridad de la Información Cohorte del

Doctorado en seguridad estratégica Guatemala, 2014. Universidad de San Carlos de
Guatemala. ISBN: 978-9929-40-621-6.
14 de 30
UNIDAD CURRICULAR: Mejores prácticas de seguridad de la información.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
MPSI-201702 1 0 0 I 1 16

Describe las protecciones y controles, lógicas e instrumentales, que resultan ser de
mejor reputación entre los especialistas del área.
Contenidos
Modelos de amenazas.
Análisis de riesgos y ejemplos reales.
Protecciones integrales y holísticas de la información.
Protecciones básicas de sistemas.
Protecciones básicas en redes y sistemas distribuidos.
Asignación de un proyecto.
Revisión en profundidad del trabajo de cada proyecto.
Incidentes y planes de recuperación y restauración en cada proyecto.
Estándares de la industria.
Conclusiones y cierre.
Técnica de experiencia – Asignación de Proyectos.
Técnica de discusión (debate).
Killmeyer, Jan. Information Security Architecture. Second Edition. Auerbach

Publications. Boca Ratón, New York. 2006.
Schneier, Bruce. Secrets and Lies. Digital Security in a Networked World. Wiley
Publishing. USA. 2000.
15 de 30
UNIDAD CURRICULAR: Hacking Ético.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
HE-201702 1 0 0 I 1 16

Conoce las técnicas o métodos innovadores de hackeo más utilizadas por los expertos,
así como, las vulnerabilidades y amenazas corrigiéndolas para evitar el asedio en red.
Contenidos
Tipos de ataques: Concepto clave, fisgoneo, escuchar furtivamente, intercepción,
cómo se consuman los ataques de acceso.
Ataques de modificación: Cambios, inserción, eliminación, cómo se consuman los
ataques de modificación.
Ataques de denegación de servicios: Denegación de acceso a la información, a la
aplicación, a sistemas, a comunicaciones y a servicios.
Ataque de refutación: Definición clave, simulación, denegación de un evento, cómo
se consuman los ataques de refutación.
Identificación de motivaciones de un hacker: Identificación digital, definición,
herramientas, construir ID, destruir ID. Redes sociales, definición, como evitarlas.
Retos, codicia, propósito malintencionado. Compartición abierta, contraseñas
deficientes, fallas de programación, ingeniería social, desbordamiento de buffer,
denegación de servicio. Rastreo de redes conmutadas, falseamiento de IP. Virus,
caballo de troya, gusanos. Objetivos de los métodos de los hackers sin objetivos
específicos, reconocimiento, métodos de ataque, uso de sistemas comprometidos.
Objetivos de los métodos de los hackers con objetivos específicos, reconocimiento,
métodos de ataque, uso de sistemas comprometidos. Practica: Realice el
reconocimiento de su sitio.
Técnicas de investigación documental, lluvia de ideas.

Taller: Resolución de Problemas.

Olivares, J. (2015). Seguridad informática - Hacking Ético: Conocer el ataque para una
mejor defensa. Ediciones: ENI: Barcelona.
16 de 30
UNIDAD CURRICULAR: Seguridad en la Base de datos.

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
BDS-201702 1 0 0 I 1 16

Controla y administra la seguridad de la base de datos con el fin de prevenir accesos
no autorizados que puedan perjudicar la confidencialidad, integridad, disponibilidad y
repudio de los datos.
Contenidos
Gestión de Seguridad de la Base de Datos: Introducción a los conceptos asociados a la
Seguridad de Base de Datos, el modelo de protección del Gestor de Base de Datos,
análisis del modelo de seguridad del sistema de archivos de la plataforma que soporta
al Gestor de Base de Datos, ¿En qué casos es conveniente el cifrado de los datos?,
control de cuentas de usuarios, súper-usuarios y otros usuarios privilegiados, auditoría,
monitorización de actividades, mecanismos de seguridad de Gestores de Bases de
Datos bajo software libre y privativos, tipos de respaldos, la recuperación de datos de
las copias de seguridad, casos prácticos.
Técnicas de enseñanza - Debate.
Técnica de la argumentación – Práctica en Laboratorio.
Date, C. J. DATE, C. J. Introducción a los sistemas de bases de datos PEARSON

EDUCACIÓN, México, 2001 ISBN: 968-444-419-2
17 de 30
UNIDAD CURRICULAR: Mejores prácticas de Auditoría de Sistemas.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
MPAS-201702 1 0 0 I 1 16
Unidad curricular: Obligatoria Eje integrador: Teórico/Práctico Prelación: Tramo I.

Posee una visión amplia de la profesión de auditor de sistemas enmarcada dentro del
control interno o externo y su relación estrecha con la seguridad de la información, que
le permite aplicarlo en los planes de seguridad de la organización donde presta
servicios, generando puntos de control.
Contenidos
Fundamentos, principales beneficios e importancia de ambas. Control interno,

objetivo, tipos de auditoría de tecnología de la información, tipos de auditoría de
seguridad de la información, perfil del auditor de sistemas, ética normativa,
deontología del auditor de sistemas. Introducción a la auditoría de proyectos. Proceso
de la auditoría de tecnologías de información, procesos de seguridad de la
información. Metodologías y buenas prácticas ISACA, COSO.
Clase 1: Recuperar y construir saberes previos. Construir el nuevo saber. Incorporar a

la práctica el nuevo saber elaborado.
Clase 2: Discusión controversial, trabajo en equipo.
Evaluación escrita, Taller: Resolución de Problemas.
Dagoberto, J. (1997). Auditoría Informática: Un enfoque operacional. Segunda edición.

Colombia: ECOE Ediciones.
Piattini, M. Del Peso, E. (2000). Auditoría Informática.: Un enfoque práctico. Colombia:
Editorial: RA-MA S.A.
18 de 30
UNIDAD CURRICULAR: Gestión de riesgos.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
GR-201702 1 0 0 I 1 16

Implementa la gestión de riesgo en las estrategias de seguridad de la información de la
organización.
Contenidos
Áreas de acción ERM, definición clave, vulnerabilidad, amenaza, identificación de

riesgos para una organización. Tipos de riesgo, niveles de riesgo, identificación de
amenazas, riesgos electrónicos. Enfoque cualitativo y cuantitativo de riesgos,
metodologías de riesgos (ISO 31000, MAGERIT, COBIT, COSO), entre otras. Manual
de crisis, introducción a la evaluación de costos para una organización.
Técnica: Mapa mental, charlas, discusión guiada, lluvia de ideas.
Observación, resolución de problemas, entrega de producto.
Plagari, J. (2012). Metodología de Análisis de Riesgos Informáticos.

Espiñeira Sheldon y Asociados (2008). Gestión Integral de Riesgos: Riesgos
Operacionales y Seguridad de la Tecnología de la Información. Venezuela: UCAB.
19 de 30
UNIDAD CURRICULAR: Marco legal de la seguridad y auditoría en Venezuela.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
MPSAV-201702 1 0 0 I 1 16

Argumenta la legislación aplicable a la pirámide de seguridad para el ejercicio en el
contexto de la información.
Contenidos
Introducción a la ética normativa, introducción a las ciencias jurídicas, pirámide de

Kelsen en Venezuela, Pirámide de Seguridad de la Información, marco legal que
apoyan los aspectos legales de la seguridad y auditoría en Venezuela: Ley contra
delitos informáticos, Ley Orgánica de telecomunicaciones, Código penal, Código
orgánico procesal penal.
Clase 1: Recuperar y construir saberes previos, construir el nuevo saber, incorporar a la

práctica el nuevo saber elaborado.
Clase 2: Discusión controversial, trabajo en equipo.
Evaluación escrita, Taller: Resolución de problemas.
Guarnizo, J. (2006). Ética y Responsabilidad Social en la Empresa. España: Servicios

de Publicaciones de la Universidad de Castilla–La Mancha.
Marco legal de Venezuela.
20 de 30

UNIDAD CURRICULAR: Redes informáticas y potenciales riesgos.
Tramo III: Anatomía de Redes Informáticas.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
RIPR-201702 1 0 0 I 1 16
Unidad curricular: Obligatoria Eje integrador: Teórico/Práctico Prelación: Tramo I y II.

Identifica soluciones a los retos que se presentan rutinariamente en las organizaciones
generando capacidades de gestión para la protección de la información, con base en
los distintos protocolos de comunicación y enrutamiento IP.
Contenidos
Tipos de Redes (WAN, MAN, LAN), Dispositivos de Red, protocolos, Topologías.

Potenciales riesgos. Arquitectura, direccionamiento, puertos, protocolos,
TCP,UDP,ICMP,DNS, IPsec, IPv6, potenciales riesgos.
TCPdump / Windump, Salidas y análisis, fragmentación, Ejemplos reales, análisis de
ataques (ataques routing), continuidad, potenciales riesgos.
DNS, DNSSEC, Resolución de nombres. Opciones, Resolución de direcciones,
Proceso ARP.
Routing. Directo e indirecto, Tablas de enrutamiento, Proceso de determinación de
rutas, Potenciales riesgos.
Técnica expositiva.
Taller y prácticas en Laboratorio.
Berral, I. (2014). Instalación y mantenimiento de redes para transmisión de datos.
21 de 30
UNIDAD CURRICULAR: Tecnología aplicada a la seguridad.

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
TAS-201702 1 0 0 I 1 16

Comprende las ventajas del uso de los muros de fuego, su configuración para permitir
el tráfico en base a los servicios, así como las ventajas y riesgos del uso de las VPN en
una organización, la diferencia entre VPN usuario y sitio, técnicas de VPN estándar, 3
Hard Share y TCP (Ataques MITM).
Contenidos
Muros de fuego: Definición clave, muros de fuego en la capa de aplicación y en el

filtrado de paquetes, híbridos.
Configuración de un muro de fuego simple, doble.
Practicas: Diseñe un conjunto de reglas para un muro de fuego y/o examine la
diferencia entre tipos de muro de fuego. Otras prácticas sugeridas.
Redes privadas virtuales: Definición clave de VPN.
Despliegue de VPN de usuario: beneficios, problemas, administración.
Despliegue de VPN de sitio: beneficios, problemas, administración.
Técnicas estándar de VPN: Servidor VPN, algoritmo de encriptación, sistema de
encriptación, protocolo de VPN.
Técnica del estudio de casos.
Corletti, E. (2011). Seguridad por Niveles. Madrid.

http://www.tic.udc.es/~nino/blog/lsi/documentos/seguridad-por-niveles.pdf
Katz, M. (2013). Redes y Seguridad. Editorial: Alfa y Omega.
22 de 30
UNIDAD CURRICULAR: Implementación especifica de la plataforma.

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
IEP-201702 1 0 0 I 1 16
Configura de forma apropiada la red evitando que la organización sea víctima de un

ciberataque.
Contenidos
Seguridad LINUX: Archivos de arranque, servicios permitidos, Archivos de

configuración del sistema, reparaciones o correcciones.
Administración de usuarios: Agregar y eliminar usuarios al sistema, Administración
del sistema: Auditar un sistema, archivos de registro o bitácora.
Archivos ocultos. Archivos modificables por cualquier persona, búsqueda de señales
sospechosas.
Programación Bash y Perl seguras. Practica: Búsqueda de señales sospechosas.
Serna, L. (2016). Servicios básicos de redes de computadoras. Fondo Editorial ITM.
23 de 30
PROGRAMA: PNFA en Seguridad de la Información - Curso no conducente a grado académico. Tramo III
UNIDAD CURRICULAR: Anatomía de la Redes Informáticas.

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
ARI-201702 1 0 0 I 1 16
Comprende los servicios más frecuentes que proporcionan las organizaciones vía
internet, el impacto en la arquitectura global e inclusión en la selección del alojamiento
de los servicios.
Contenidos
Arquitectura de Internet: Correo electrónico encriptado, la Web: acceso interno a

internet, acceso externo a los sistemas internos, servicios de control.
Servicios que no se deben ofrecer. Zonas desmilitarizadas, traducción de las
direcciones de red, direcciones de claves privadas, NAT estática, NAT dinámicas y no
NAT. Deep Web y los peligros que esconde. Práctica: Diseñe redes asociadas o cree
una arquitectura de red. SSL, TLS y SSH, certificados X.500.
Comercio electrónico: Servicios, diferencia entre servicios electrónicos y servicios
regulares DMZ, ejemplos. Disponibilidad, tiempo global, comodidad del cliente, costo
del tiempo de inactividad, solución de problema de disponibilidad. Seguridad del cliente,
Seguridad del servidor, Seguridad de la aplicación. Seguridad de la base de datos.
Seguridad inalámbrica: Seguridad del entorno inalámbrico, Seguridad de punto de
acceso, de las transmisiones, de las estaciones de trabajo, del sitio.
Práctica: Evaluar una red LAN.
Taller y Prácticas en Laboratorio.
Verón. J. (2010). Prácticas de Redes.
24 de 30
UNIDAD CURRICULAR: Seguridad Perimetral.

Tramo IV: Hacia la Ciberseguridad
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
SP-201702 1 0 0 I 1 16
Unidad curricular: Obligatoria Eje integrador: Teórico/Práctico Prelación: Tramo I, II y III.
Mantiene una seguridad adecuada, limitando los riesgos para la protección de

infraestructuras críticas en el territorio venezolano y de los órganos estadales
especializados que permiten el orden público del país generando estrategias de
prevención y acción frente a las amenazas en el ciberespacio.
Contenidos
Inteligencia Militar.
Inteligencia Policial.
Contrainteligencia, agentes de inteligencia y contrainteligencia nacional e internacional.
Concepto clave de perímetro, Análisis de paquetes y filtrado de paquetes.
Inspección del estándar NAT.
Sistemas de seguridad perimetrales más usados.
Gil, M. (2014). Procesos y Herramientas para la Seguridad de Redes. Madrid.
25 de 30
UNIDAD CURRICULAR: Análisis Forense

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
AF-201702 1 0 0 I 1 16
Desarrolla un Análisis Forense de Computación, válido para el proceso jurídico

venezolano.
Contenidos
Informática Forense y el Proceso Penal de Venezuela (validez jurídica de la evidencia

digital).
Límites de la Computación Forense.
Cibercriminalidad, ciencia Forense, escena del Crimen, metodología
Bases de Confianza en el Análisis Forense, imagen forense, simulación de casos.
Principios y Estructura genérica del Proceso Forense en Computación.
Métodos, Técnicas e instrumentos comunes en el uso.
Estudio detallado de un caso real.
Asignación del proyecto.
Revisión en profundidad del trabajo de cada proyecto.
Estándares de la industria.
Rault, R. (2014). Seguridad Informática-Hacking Ético: Conocer el ataque para una

mejor defensa. Barcelona: Ediciones: ENI.
26 de 30
UNIDAD CURRICULAR: Gestión de Incidentes.

PERÍODO UNIDADES
ACADÉMICO CRÉDITO
GI-201702 1 0 0 I 1 16
Gestiona incidentes en servicios de tecnología de la información para mantener la

calidad y disponibilidad del servicio.
Contenidos
Concepto clave, manejo de procesos, estrategias en caso de incidentes.

Herramienta para identificar el tipo de malware.
Creación de puertas traseras, construir enlaces.
Análisis del historial de ficheros, búsqueda de máquinas comprometidas,cuentas
controladas.
Chicano, E. (2014). Gestión de incidentes de seguridad informática. IFCT0109. Málaga
27 de 30

UNIDAD CURRICULAR: Técnicas para disuadir ataques en redes y computadoras.
PERÍODO UNIDADES
ACADÉMICO CRÉDITO
TPIARC-201702 1 0 0 I 1 16

Protege el entorno de la red y la información de acciones maliciosas empleando los
mecanismos de prevención basados en buenas prácticas a nivel de seguridad.
Contenidos
Pruebas de penetración, normas y certificación, herramientas, sistemas operativos

especializados, software para "pentesting“.
Barridos de red, escaneo de puertos, huellas digitales del sistema operativo.
Secuencias de comandos para extraer información.
Líneas de comandos de Linux para obtención de información del sistema destino.
Díaz, O. (2014). Procesos y Herramientas para la seguridad de redes. Madrid:

Universidad de Nacional de Educación a Distancia.
28 de 30
Figura 2. PFA-SI (2017-2021).
Unidad
M Materia
Curricular
1 Servicios de seguridad de la información.
Fundamentos de 2 Mejores prácticas para la seguridad de la información.

Seguridad de la
Información
3 Ética Hackers.
TRAMO I
4 Seguridad en la Base de Datos.
Fundamentos de 5 Fundamentos de Auditoría Informática.

Auditoría de
Sistemas 6 Gestión de Riesgos.
TRAMO II
7 Marco legal de la seguridad y auditoría en Venezuela.
8 Redes Informáticas y potenciales riesgos.
Anatomía de las
Redes 9 Tecnología aplicada a la seguridad.
Informáticas
10 Implementación especifica de la plataforma.
TRAMO III
11 Comunicaciones Seguras.
12 Seguridad Perimetral.
Hacia la
Ciberseguridad 13 Análisis Forense.
14 Gestión de incidentes.
TRAMO IV
15 Técnicas para disuadir ataques en redes y computadoras.
Fuente: UNEXCA, 2017 2021.
Elementos a ser considerados al iniciar el programa:
El trabajo descrito expone los quince programas sinópticos para el Programa

de Formación Avanzada en Seguridad de la Información en el CUC próxima UNEXCA
y muestra también las bases conceptuales que sustentan dicho esfuerzo.
29 de 30
Aunque los cursos giran sobre temas tecnológicos, no se debe olvidar que el
Plan de Aprendizaje Académico donde se insertan los programas, tiene base en los
PNFA. La presente propuesta se dirige entonces a una sociedad de servicios y de
información, donde ideas, creatividad y transformación son elementos centrales de
esta. No encaja entonces en el modelo educativo de siglos pasados ni de la sociedad
industrial pasada, sino en que se alinea más hacia lo que los Planes Estratégicos del
MPPEUC han señalado como guía de toda educación en el país para el siglo XXI.
Se sugiere que los contenidos programáticos sean revisados y discutidos por

los docentes seleccionados antes de dictar la unidad curricular asignada con apoyo
de la Coordinación del Programa PFA-SI de turno con la finalidad de mantenerlos
actualizados considerando la ejecución de prácticas que se deben realizar en
Laboratorio y los acelerados cambios tecnológicos que enfrentamos en la actualidad.
30 de 30
Referencias generales:
Colette A (2011). Seguridad por Niveles. Madrid.

Corletti A (2016). Seguridad en Redes. Madrid.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 41.349: Creación
de la UNEXCA del 27 de febrero de 2018. Caracas, Venezuela.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 37.328, noviembre
20,2001. Normativa General de los Estudios de Postgrado Caracas,
Venezuela.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 38.930, pp.
361.157-361.158, 14 de mayo de 2008. Disponible en: http://www.juris-
line.com.ve/data/files/800.pdf. Formato PDF. Consultado el 21 de octubre de
2017. Caracas, Venezuela.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 39.148 del 27 de
marzo de 2009. Decreto Nº 6.650, mediante el que se formaliza la creación
de la Misión Alma Mater. Caracas, Venezuela.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 39.839, enero
10,2012. Lineamientos de Evaluación y Desempeño de los Estudiantes
de los Diferentes PNF. Caracas, Venezuela.
Gaceta Oficial de la República Bolivariana de Venezuela, N° 40.130, pp.
400.224-400.225, 18 de marzo de 2013. Disponible en: http://www.juris-
line.com.ve/data/files/2281.pdf. Formato PDF. Consultado el 30 de octubre
de 2017. Caracas, Venezuela.
MPPEU. Programa Nacional de Formación en Informática (PNFI). Ministerio
del Poder Popular para la Educación Universitaria. Noviembre 2008.
Disponible en http://unesdoc.unesco.org/images/0013/001315/131594s.pdf.
Formato PDF. Consultado el 30 de octubre de 2017. Caracas, Venezuela.
31 de 30

Diseño Estudios Avanzados en Seguridad de La Información

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diseño Estudios Avanzados en Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA

PROGRAMA DE FORMACIÓN AVANZADA “ESTUDIOS AVANZADOS EN

Caracas, noviembre de 2021

Datos generales del programa ……………….……………….…………. 4

Objetivos curriculares del programa ……………..…............................ 7

Referentes para el perfil de ingreso …….........……..………..….……. 8

Requisitos de egreso ………………………………….………...…….… 9

Malla curricular ……………………………………………………………. 10

Programas sinópticos ………....………………..……………....……… 13

Elementos a ser considerados al iniciar el programa……………..…… 28

Referencias generales …………………………….…..……………....… 30

Este trabajo de ascenso, se realiza en el marco del proceso de

Este diseño se cristalizo en noviembre 2017 al realizar las autoridades

Cabe destacar, que la sistematización de experiencias se originó durante la

La Misión Alma Mater (2009), emerge con nuevas instituciones

Ello, dio paso a la creación de la Universidad Nacional Experimental de la

Los PNFA, constituyen un modelo de educación universitaria creado e

El PNFA se creó mediante Resolución Nº 3.613 del Ministerio del Poder

Fundamentada en los ideales bolivarianos, la formación avanzada, aspira

A este tenor, el Programa de Formación Avanzada en Seguridad de la

Figura 1. Datos generales del PFA-SI.

Nombre del programa: Estudios Avanzados de Seguridad de la Información.

En este documento se describe el Programa de Formación Avanzada en

La Venezuela actual no escapa de esta transformación y ello aplica para la

Es por ello, que el Programa de Formación Avanzada en Seguridad de la

Al reflexionar lo anteriormente mencionado, valorando la constante

La UNEXCA Sede Sucre posee potencial científico y tecnológico que se

• Personal consagrado a la docencia e investigación.

• Recursos físicos: Laboratorios, aulas, bibliotecas, espacios, entre

Contribuir al desarrollo del conocimiento a través de estrategias

Consolidar la Universidad Nacional Experimental de la Gran Caracas

Objetivos del Programa

• Proporcionar competencias necesarias para gestionar la seguridad de la

• Manejar los conceptos y el enfoque de las mejores prácticas en auditoría

• Adquirir conocimientos y habilidades básicas e intermedias para diseñar,

• Conocer estrategias que garanticen la protección de la información en el

Para ingresar al Programa de Formación Avanzada no conducente a grado

a) Poseer el Título de Técnico Superior Universitario, Licenciatura,

b) Poseer una experiencia mínima de dos años preferiblemente en el

c) Cancelación de los aranceles correspondientes.

A fin de cumplir con la normativa de ingreso, los interesados deberán

− Fotocopia del Título de TSU o Pregrado en Fondo Negro certificado

− Constancia de Notas certificadas de pregrado.

− Constancia de trabajo vigente en original (comprobable).

− 2 fotos tipo carnet.

− 2 fotocopias de la cedula de identidad ampliada al 100%.

Grado que se otorga.

Certificado de Formación Avanzada en Seguridad de la Información. No

Duración máxima del programa.

La malla curricular constituye el entramado de quince unidades

El cálculo de las unidades crédito se realizó de acuerdo con el artículo 37,

Un crédito en una asignatura equivale a 16 horas de clases

Tramo Denominación del Tramo Unidad Curricular Horas U.C

Servicios de seguridad de la información. 16 1

Mejores prácticas para la seguridad de la

Seguridad en la Base de Datos 16 1

Mejores prácticas en auditoría informática. 1

Redes Informáticas y potenciales riesgos.

Tecnología aplicada a la seguridad. 16 1

Total Horas Académicas 240 15

Política de Evaluación del Programa de Formación:

La evaluación de los Programas Nacionales de Formación Avanzada es

En ese sentido, en el Programa de Formación Avanzada no conducente a