sábado, 17 de junio de 2023

E|PS Entrenamiento en Políticas de Seguridad

Inversión disponible para Bolivia
E|PS Entrenamiento en Políticas de Seguridad
40 horas académicas

Fechas de desarrollo: 21, 28 de Julio 4,11,18,25,26 de Agosto del 2023

Horarios:
20:00 a 22:00 horas GMT -5 (Perú, México, Ecuador, Colombia)
21:00 a 23:00 horas GMT -4 (Bolivia, Paraguay, Puerto Rico, República Dominicana)
22:00 a 00:00 horas GMT -3 (Argentina, Chile, Uruguay) 

Dirigido a:  Profesionales de ciberseguridad graduados en Ethical Hacking que aspiran a escalar puestos ejecutivos y que busquen aplicar sus conocimientos técnicos como vía de resolución a problemas involucrados TIC’s

Directores y Responsables de Departamentos de TI, Administradores de Sistemas y Redes, Auditores y Consultores de Seguridad de la Información, Responsables de Seguridad TI, Técnicos e Ingenieros de Informática y Telecomunicaciones y, en general a todas las personas certificadas que laboren más de 5 años en entidades gubernamentales o privadas y que cuenten con las capacidades necesarias para ello.

Sesiones

Sesión 1: Seguridad de la Información 
Fundamentos de un sistema de gestión de seguridad de información
Sistema de gestión de seguridad de la Información
Obligaciones y funciones del responsable de seguridad de la información (RSI)
Lineamientos para la elaboración e Implementación de los planes institucionales de Seguridad de la información de las entidades del sector público (PISI)

Sesión 2: Arquitectura de Red 
Modelos de seguridad
Vulnerabilidades de las arquitecturas de seguridad
Métodos de evaluación de sistemas
Monitores de tráfico de red

Sesión 3: Planificación y control operacional 
Apreciación de los riesgos de seguridad de la información
Tratamiento de los riesgos de seguridad de la información
vulnerabilidades y amenazas a la seguridad

Sesión 4: Gestión de Recursos
Perfil de analista IT
Evaluación de personal
Creación de rol operativo de funciones (ROF)

Sesión 5: Gestión de Riesgos. 
Reclutamiento de personal
Técnicas OSINT para revisión de antecedentes de reclutados.
Búsqueda de personal y asignación de funciones.

Sesión 6: Identificación y Controles 
Gestión de identidades
Sistemas biométricos
Gestión de usuarios y claves
Ataques por fuerza bruta
Sistema de prevención de intrusiones (IPS)

Sesión 7: Arquitectura de Red
Modelos de seguridad
Vulnerabilidades de las arquitecturas de seguridad
Métodos de evaluación de sistemas
Monitores de red

Sesión 8: Políticas, estándares, guías y procedimientos
Marco legal y técnico para la implementación de un sistema de gestión de seguridad de la información y ciberseguridad.
Aplicación de la norma técnica peruana NTP-ISO/IEC 27001:2022, así como la NIIST.
Revisión de normas técnicas internacionales complementarias, como ISO 31000 y 22301, para el análisis de riesgos y continuidad de negocios.
Norma ISO/IEC 27002 Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información.

Sesión 9: Compliance Tecnológico
Clasificación de riesgos operativos
Compliance tecnológico y responsabilidad penal
Sistema de cumplimiento de lavado de activos
Programa Anticorrupción y Soborno y la ISO 37001
Protección de Datos Personales y Uso de Información Privilegiada

Sesión 10 Hardening y Framework
Hardening de Sistemas Windows, Linux e Infraestructuras
Protecciones de directorios
Ataques basados en reutilización de credenciales y ataques de replicación
Protección basada en roles
Hardening de Apache
Bloqueo de amenazas de red
framework de sesiones
framework web y filtros

Sesión 11: Análisis de Riesgos
Propuesta de análisis de riesgos tecnológicos.
Importancia de un centro de gestión de incidentes informáticos
Alertas de seguridad y Reportes de incidentes informáticos en Sudamérica
Principales gestores de amenazas informáticas

Sesión 12: Auditoria Informatica
Auditoría Informática
Tipos de Ethical Hacking
Como armar un equipo de respuesta ante Incidentes

Sesión 13 : Evaluación del desempeño
Se brindan herramientas y lineamientos necesarios para un seguimiento, medición y revisión del desempeño sobre los indicadores de seguridad, dentro de la organización de manera continua según el enfoque de auditoria interna

Sesión 14: Gobierno y Transformación Digital
Se presentan escenarios en los cuales se realiza la transformación digital en los Gobiernos latinoamericanos y mundiales como referente. Se profundizan guías y matrices para una definición de la línea base y la meta propuesta.

Docentes: 

Ing. Marco Zambrana (Bolivia)
Ingeniero de Sistemas
Diplomado en Auditoría y Gestión de Sistemas
Diplomado en Marketing Digital
Diplomado Ciberseguridad Ofensiva y Defensiva
Hacking Security Response (HSR)
Certificación en Seguridad Informática (CSI)
Certified Trainner Google Educator
Cuenta con entrenamiento en ISO 27001:2022
Speaker Internacional, USA, Bolivia, Perú

Lic. David Davila (Bolivia)
Licenciatura en Ingeniería de Sistemas
Consultor en Implementación en Sistemas de Seguridad Biométricos. Elaboración e implementación de Seguridad de la Información ISO 27000. Ha desempeñado labor como Responsable de Respuesta a incidentes informáticos, Desarrollo de Software, Implementación de Data Centers, Certificado en Ethical Hacking, Informática Forense, Seguridad Informática

Ing. Christian Vega (Bolivia) 
Ingeniero de sistemas y Auditor, miembro de la Sociedad de Ingenieros de Bolivia, Magíster en preparación,evaluación social y gerencia de proyectos. Diplomado en seguridad de la información. Diplomado en Educación superior. Certificaciones Internacionales: Scrum Master, CEH, Business Continuity Manager - DRII, BCI y las normas ISO22301 e ISO31000, Forense Autopsy. Más de 10 años de experiencia en el rubro de las TICs.

Lic. Cesar Chavez  (Perú)
Maestrista en  Ingeniería Informática,Técnico en computación e informática, Sociólogo. Certificado en Análisis de Vulnerabilidades Digitales, Equipo de respuesta ante incidentes de seguridad digital, Gestión de Seguridad de la Información ISO 27001, CCNA, CCNA Security, Digital Forensics Certified, CISO, CFCE, IACRB, CEHF, CEH.
Ha desarrollado exposiciones en Argentina, Brasil, Bolivia, Chile,  Ecuador, Perú, Paraguay, Mexico entre otros.

Ing. Juan Pareja (Perú)
Security Specialist
Administrador Web
Desarrollar Web
Certificado C|EH

Tec. Lalo Malaver (Perú)
a.k.a. @darkfire
Técnico en Computación e Informática
Técnico en ciencias administrativas policiales
Bachiller en Contabilidad y Finanzas
Auditor Informático
Perito en informática digital forense PNP
Ethical hacking PNP
Gestión de seguridad de la información ISO 27001 PNP
Encargado Seguridad Digital en Inteligencia de la PNP 2018-2021
Piloto de Dron PNP y con Licencia del MTC Vigente
Certificado en Seguridad Informática, Ethical Hacking, Informatica Forense

Tec. Ricardo Matas (Argentina)
Administrador de Sistemas 
Soporte técnico en Infraestructura de Redes, Servidores y Telecomunicaciones
- Capacitador en Sistemas informáticos y Ethical Hacking.
- Tecnólogo: implementación de nuevas tecnologías.
Consultor en Ethical Hacking en diversas Instituciones públicas y privadas.
Speaker Internacional Perú, Argentina, Bolivia, Ecuador








Inversión con descuento
Hasta 09 de Julio del 2023
Profesionales: 279 bolivianos
Ex Estudiantes: 250 bolivianos
Grupal (desde 3): c/u 239 bolivianos

Inversión Regular
Desde 10 de Julio del 2023
Profesionales: 559 bolivianos
Ex Estudiantes: 539 bolivianos
Grupal (desde 3): c/u 469 bolivianos

Inscripción
Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:
Hacking Bolivia / Comite Latinoamericano de Informática Forense (COLAINFO)
Instituto Nacional de Investigación Forense / Sede Forense  /HackEC
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59160148527




Publicado por en No hay comentarios:
Etiquetas: , , , ,

jueves, 1 de junio de 2023

Curso de Introducción al Hacking Ético (CIHE)


Módulo: Curso de Introducción al Hacking Ético (CIHE)
20 horas académicas

El presente es dirigido para interesados en ingresar en el mundo informático e iniciar en ethical hacking, solo se tiene cuatro pre-requisitos
1. Estudio 6to. de secundario completo.
2. Tener mayoría de edad.
3. Contar con un equipo para efectuar las prácticas solicitadas.
4. Conocimientos básicos de informática ó contar con capacitación en informática básica.

Las clases se desarrollarán en modalidad a distancia.
Se emplea para el desarrollo de clases el servidor GotoMEET y las grabaciones se dejan disponibles mediante el grupo DISCORD.
Se asignará a los estudiantes un nickname para conservar anonimato en el desarrollo de las sesiones en tiempo real
Horario semanal Viernes 21:00 a 23:00 hrs. (Bolivia)
Fechas 16,23,30 de Junio y 7 de Julio del 2023

Listado de sesiones
Sesión 1 OSINT
1.1 ¿Cómo buscar información pública
1.2 Base de datos para obtener información de personas y entidades
Sesión 2 Ethical Hacking
2.1 Historia del Hacking en el mundo
2.2 Amenaza, Vulnerabilidad y Riesgo
2.3 Pasos del Hacking
2.4 Material bibliográfico para Hacking
Sesión 3 Búsqueda de información de servidores
3.1 Detección de versión y servicios
3.2 Técnicas para agilizar escaneos
3.3 Software para detección de puertos TCP abiertos
3.4 Identificación de sistemas operativos
3.5 Identificación de usuarios con privilegios de servidores
Sesión 4 Inspección de registros de dominios
4.1 Búsqueda de DNS
4.2 Información de propietarios
4.3 Identificación de servidores
4.3 Identificación de lenguajes de programación de los servidores
Sesión 5 Analizadores de tráfico
5.1 Tipo de tráfico de red
5.2 Detección de tráfico
Sesión 6 Vulnerabilidades
6.1 Detección de vulnerabilidades locales
6.2 Búsqueda de vulnerabilidades
Sesión 7 Páginas de retos
7.1 Cazadores de recompensas
7.2 Servidores para entrenamientos de Hacking

Método de evaluación

Participación en clase (33.33%)
Prácticas en tiempo real (33.33%)
Informe (33.33%)

Inversión descuento:
Disponible hasta el 11 de Junio del 2023
General: 250 bolivianos
200 bolivianos (desde el 3er. participante)

Inversión regular
Desde el 12 de Junio 2023
General 500 bolivianos
400 bolivianos (desde el 3er. participante)

Procedimiento de inscripción: En efectivo
Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque

Redes sociales y mas detalles en:
informes@hackingbolivia.org.bo
+59160315427 (Whatsapp)
Telegram @hackingbolivia
Tambien contamos con DUST para comunicación segura al mismo numero de contacto

Publicado por en No hay comentarios:
Etiquetas: , , ,

jueves, 16 de marzo de 2023

Curso Internacional Criptografía Informática

Curso Internacional Criptografía Informática

Edición Online desde Bolivia para todo el mundo

Instructor: Alan Corini Guarachi (Bolivia)
Ph. D en Ciencias de la Computación, magister en ciencias de la computación con la mención en seguridad informática y software libre, Licenciado en Informática, con especialización en Ingeniería de Sistemas Informáticos graduado en la Universidad Mayor de San Andrés. He trabajado en diversas instituciones públicas y privadas, utilizando lenguajes de programación como JAVA, PHP, Python, Angular, JavaScript, TypeScript, y bases de datos como Oracle, SQL Server, Mongo DB, Mysql y Postgres. Autor de Criptografìa Informatica. Obsolescencia Programada para la Protecciòn de la Información.

1. Introducción a la criptografía
◦ Definición y objetivos de la criptografía
◦ Clasificación de los criptosistemas
2. Criptografía clásica
◦ Historia y evolución de la criptografía clásica
◦ Principios y fundamentos de la criptografía clásica
◦ Cifrado de sustitución y transposición

Ciclo Formativo
3. Criptografía moderna simétrica
◦Introducción a la criptografía moderna simétrica
◦Algoritmos de cifrado simétrico
◦ Modos de operación de cifrado simétrico
4. Criptografía moderna asimétrica
◦ Introducción a la criptografía moderna asimétrica
◦ Algoritmos de cifrado asimétrico
◦ Aplicación del cifrado asimétrico
5. Gestión de claves y autenticación
◦ Principios de gestión de claves
◦ Autenticación de usuarios y entidades
◦ Protocolos de autenticación y de intercambio de claves
Ciclo Avanzado
6. Criptoanálisis
◦ Introducción al criptoanálisis
◦ Ataques de un criptosistemas simétricos y asimétricos
◦ Análisis de protocolos criptográficos
7. Esteganografía
◦ Introducción a la esteganografía
◦ Principios y fundamentos de la esteganografía
◦ Técnicas y herramientas de esteganografía
8. Tendencias sobre la criptografia
◦ Criptografía Cuantica y Postcuantica
◦ Criptografía Homomorfica
◦ Criptografía en la Base de Datos
◦ Criptografía de Código

Fechas: 22,23, 29 y 30 de Abril del 2023
Horario 21:00 hrs. a 23:00 hrs (Bolivia)

Inversión:
General                                         360 Bolivianos
Ex estudiantes Hacking Bolivia   300 Bolivianos  

Incluye matricula, derecho examen, certificado y softwares a emplear.

Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque

informes@hackingbolivia.org.bo
+59160315427 





Información adicional en 



Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)