Instituto Profesional CIISA se ha mantenido actualizado de acuerdo a las

tendencias de vanguardia en tecnología digital desde su creación.

Ahora, conscientes de la vertiginosa evolución que se está llevando a cabo en el

mundo de la tecnología y negocios, hemos querido trasladar nuestra experiencia
en Ciberseguridad a estudiantes y profesionales inmerso en procesos de desarrollo
tecnológico.

En el Instituto Profesional CIISA hemos diseñado el Programa online y presencial

de Seguridad en Aplicaciones Web y BBDD.

Con él, damos a conocer la situación actual en aplicaciones WEB y base de datos
desde el punto de vista de la seguridad de la información. Además de desarrollar
habilidades y técnicas de seguridad en la transmisión de datos, en los sistemas
corporativos de las aplicaciones WEB y bases de datos; así como también, analizar
vulnerabilidades en elementos ya existentes en la organización.

7 Semanas Online Modalidad E-learning Tutoría

18 semanas presenciales Apoyo a la Presencialidad Presencial / Online

Este programa virtual y presencial esta diseñados para desarrollar unidades de
competencias en reconocer el funcionamiento de las Aplicaciones Web y BBDD y
sus respectivas vulnerabilidades y ataques dentro de la industria, diseñar
soluciones de seguridad en Aplicaciones Web, cumpliendo con las herramientas
disponibles en la industria y diseñar soluciones de seguridad en Base de Datos,
cumpliendo con las herramientas disponibles en la industria.

Reconoce el funcionamiento de las aplicaciones web y base de

datos. Además reconoce las vulnerabilidades y ataques importantes
en la industria.
Aplica metodología y control de seguridad en WEB en un caso dado
y sus riesgos respectivos.

Aplica metodología y control de seguridad en BBDD en un caso dado

sus riesgos respectivos.

72 Horas Totales
Nivel Intermedio Área Ciberseguridad
108 Horas Totales
Introducción a la Seguridad en Aplicaciones Web y
Criterios de Evaluación
BBDD
1. Conceptos básicos de
programación y Base de
datos.
2. Introducción a las
Aplicaciones Web y BBDD.
a) Funcionamiento y usos.
b) Tipos de aplicaciones Web.
c) Ventajas y desventajas.
3. Vulnerabilidades y tipos de
ataque:
a) Fallos de inyección SQL.
UNIDAD
b) Secuencia de Comandos
#01 en Sitios Cruzados (XSS).
c) Falsificación de Petición en
Sitios Cruzados (CSRF).
d) Pérdida de Autenticación y
Gestión de Sesiones.
e) Referencia Insegura y
Directa a Objetos.
f) Redirecciones y Reenvíos
no validados.
g) Otros.
24 Horas – 30% Ponderación
d) Identifica los
conceptos principales en
programación y de base
de datos.
e) Reconoce el
funcionamiento y usos
de las Aplicaciones WEB
y Base de datos, así
como también sus
ventajas y desventajas
en el uso de éstas.
f) Identifica los tipos
de riesgos en
Ciberseguridad.
g) Identifica las
vulnerabilidades y tipos
de ataques más
conocidos de la industria
 Control de Seguridad en Aplicaciones Web Criterios de Evaluación
1. Medidas básicas de 1. Analiza caso de
seguridad: estudio.
a) Protocolos HTTP y HTTPS. 2. Determina la
b) Encriptación de datos. vulnerabilidad, amenazas y
c) Firma digital. riesgos.
d) Certificados. 3. Determina las
e) Sitios seguros y firewalls. medidas básicas de
2. Modelos de seguridad: seguridad.
a) Positivo. 4. Selecciona la
UNIDAD b) Negativo. metodología de acuerdo a
3. Desarrollo seguro de la necesidad.
#02 aplicaciones Web. 5. Reconoce cómo
4. Web Aplication Firewall realizar aplicaciones web
(WAF). seguras.
5. Intrusión Prevention 6. Maneja conceptos
System (IPS). de WAF y sus usos en la
ciberseguridad.
7. Maneja conceptos
de IPS y sus usos en la
ciberseguridad
24 Horas – 35% Ponderación

Control de Seguridad en BBDD Criterios de Evaluación

1. Tipos de bases de datos 1. Analiza caso de
más conocidas. estudio.
2. Medidas de seguridad en 2. Identifica las bases
Bases de Datos: de datos comunes.
a) Definición de usuario. 3. Reconoce las
b) Definición de roles. medidas de seguridad en
UNIDAD c) Restricción de accesos. base de datos.
d) Protección sobre fallo de 4. Reconoce las
#03 inyección de SQL. medidas de seguridad en
3. Medidas de seguridad entornos de trabajo y el
sobre entornos de ambientes de factor humano que
trabajo. interviene en la
4. Factor humano en la ciberseguridad.
seguridad de la información.
24 Horas – 35% Ponderación
Este programa se desarrolla en un
entorno altamente colaborativo y se
fomenta a través de foros y
actividades grupales.
El enfoque es totalmente práctico,
apoyado con método de casos y
utilización de herramientas de TIC.
El participante estará acompañado a
lo largo de todo el programa por un
facilitador docente especialista y
coordinador académico que
resolverá tus dudas y responderá a
sus comentarios.

 Sesiones sincrónicas en el aula virtual, respaldadas para acceso

posterior.
 Actividades prácticas.
 Foros de discusión.
 Estudio de casos.
 Recursos virtuales y lecturas.

Actividades 24%
Evaluaciones de la Unidad 36%
Examen final 40%
http://www.juntadeandalucia.es/servicios/madeja/contenido
/recurso/212
https://www.radware.com/products/appwall-resources/

Instituto Profesional CIISA

Campus

Av. Libertador Bernardo O”higgins 2221

Santiago de Chile.

Fono: +56 226637840