Especialización en Seguridad Informática
Facultad de Ingeniería Informática

Título

Especialista en Seguridad Informática

Presentación

En las empresas existe un componente fundamental en el proceso del negocio: La información. Uno de los mayores retos de las organizaciones, y en especial de los Departamentos de Sistemas e Informática, es garantizar la seguridad de la información y de los recursos informáticos. Por tanto, los profesionales en informática deben repensar los conceptos tradicionales en el área de seguridad, para procurar mayores y mejores niveles de aseguramiento de la información.

La Universidad Pontificia Bolivariana hace parte del grupo de entidades encargadas de promover una cultura de seguridad informática, logrando que las organizaciones se concienticen sobre necesidad de cuidar su información, manteniendo su integridad, confidencialidad y disponibilidad.

La Universidad Pontificia Bolivariana busca ofrecer a los estudiantes escenarios con casos reales sobre el tema de la seguridad informática y los riesgos a los que se está expuesto, que busquen construir un contexto de aprendizaje práctico alrededor la inseguridad propia de los sistemas, para desarrollar un marco de gestión adecuado y coherente con la información crítica de la organización, al igual que el diseño de arquitecturas y desarrollo de los sistemas de información corporativos.

Objetivo General

Formar especialistas guiados por los principios y valores propios de la Universidad Pontificia Bolivariana para satisfacer una necesidad de la región y del país en la creación de una cultura de gestión de Seguridad Informática.

Objetivos Específicos

• Aplicar las metodologías actualizadas que conduzcan a la práctica de una cultura de Seguridad Informática.
• Conocer la importancia, los conceptos, metodologías, procesos de la Seguridad Informática y su implementación, bajo un enfoque sistémico y estratégico en los procesos de negocio de las organizaciones.
• Formar especialistas éticos e integrales fundamentados en los valores del humanismo cristiano.
• Discernir entre las ventajas y desventajas asociadas en el diseño y administración de las políticas de seguridad para los recursos informáticos en las organizaciones.
• Sensibilizar a los profesionales del área de informática hacia la necesidad de proteger uno de los activos importantes en las organizaciones, la información.
• Conocer las normas nacionales e internacionales que regulan todo lo concerniente al área de la Seguridad Informática y los aspectos legales.
• Mostrar un panorama general de la seguridad, las fallas que se presentan en los ambientes de red y los mecanismos para poder enfrentar algunas de las fallas más comunes en la implementación de las redes.
• Revisar y analizar los estándares internacionales sobre administración de la evidencia digital, el uso de herramientas forenses ante incidentes informáticos y los elementos forenses en la atención de incidentes de seguridad.
• Facilitar al estudiante los conocimientos sobre las mejores prácticas seguidas para garantizar la continuidad del negocio y la recuperación en caso de desastre de los sistemas informáticos en una organización.

Estructura Curricular

El plan de estudios está estructurado en dos (2) semestres. El primer semestre comprende seis (6) módulos que forman al participante en la seguridad de las redes de computadores, incluyendo la formación básica en los fundamentos de la Seguridad Informática y las bases en criptografía. Se trabaja gran parte de la formación técnica en la Seguridad Informática en los temas de la seguridad en redes y sistemas operativos y los sistemas de detección de intrusos. Seguidamente se plantea la formación funcional y estratégica que se complementa en el segundo semestre.

En el segundo semestre se adquieren los conocimientos para la formación en los aspectos legales de la seguridad informática y las arquitecturas de aplicaciones seguras, estructurado en seis (6) módulos que se contextualizan en la formación funcional y estratégica del participante en los aspectos legales y éticos de la seguridad informática, el comercio electrónico y la computación forense, con una formación complementaria en lo funcional y estratégico orientada a la gestión estratégica de la seguridad informática. Adicionalmente, se cuenta con el Seminario de Actualización, como un curso para visualizar las nuevas tendencias en los temas de seguridad de la información.

Contenido

PRIMER SEMESTRE

Redes de Comunicaciones
Presenta una descripción de las redes de datos con referencia en el modelo OSI, especialmente enfocándose en el conjunto de protocolos y estándares relevantes desde el punto de vista de interconexión de las redes telemáticas. Analiza el conjunto de protocolos TCP/IP como el estándar para la convergencia de servicios en redes de computadores, luego fundamental en el esquema de redes de computadores seguras. Se desarrollan prácticas de configuración y administración de dispositivos de red de capa 2 (switching) y de capa 3 (routing).

Fundamentos de la Seguridad de la Información
Afianza a los estudiantes en los conceptos bases de la Seguridad de la Información necesarios para el diseño de estrategias que permitan proteger los recursos informáticos de las organizaciones. Presenta el ciclo de vida de la Seguridad Informática. El módulo profundiza en la importancia de las políticas de seguridad informática dentro del plan de seguridad de una organización y conocer la mejor forma de implantarlas. Presenta los conceptos asociados a las tecnologías de seguridad de la información como ingeniería social, AAA, IDS, entre otros. Además define los riesgos y las amenazas a los cuales se encuentran enfrentadas los recursos informáticos en las organizaciones.

Criptografía
Proporciona a los estudiantes los fundamentos acerca de los protocolos criptográficos y sus utilidades. Presenta los conceptos de algoritmo simétrico y algoritmo asimétrico, y las diferencias en la implementación de cada uno de ellos. Además permite el discernimiento sobre la forma como funciona un criptosistema y los elementos que la componen. Se profundiza en los conceptos de algoritmo simétrico y algoritmo asimétrico, y las diferencias en la implementación de cada uno de ellos.

Seguridad en Redes y Sistemas Operativos
Muestra un panorama general de las fallas que se presentan en los ambientes de red y los mecanismos para enfrentarlos, los mecanismos que permitan implementar un ambiente de seguridad corporativa en la red de las organizaciones. Presenta el modelo de comunicaciones TCP/IP, su funcionalidad y deficiencias y sus implicaciones en las arquitecturas de red. Se presenta de manera teórica y práctica las fallas en la seguridad de los sistemas operacionales principales como Windows, Linux e Unix. Se realizan talleres prácticos donde se permita el discernimiento de los diferentes ataques como el spoofing, buffer overflows, entre otros.

Sistemas de Detección de Intrusos
Se exponen los conceptos de IDS, HIDS, NIDS, las técnicas y herramientas de detección de intrusos, con el fin de crear esquemas seguros en las redes corporativas. Se presentan las metodologías para realizar ataques y definir las estrategias asociadas para obtener un nivel alto de seguridad en los recursos informáticos de las organizaciones. Se realiza un estudio teórico y práctico de las diversas herramientas de Hacking basadas en sistemas open source. El módulo profundiza en el concepto de Etical Hacking y presenta la forma de implementarlo en ambientes corporativos.

Proyecto Especial
En este módulo se guía al estudiante en la aplicación los conocimientos adquiridos durante el semestre en el desarrollo de un proyecto donde se contemple el diseño de una arquitectura de seguridad corporativa. Se debe realizar una propuesta conceptual y de implementación, además de analizar e investigar los diferentes productos que se pueden incluir en el proyecto. La dimensión del proyecto permite que el estudiante lo proponga como su trabajo de grado.

SEGUNDO SEMESTRE

Aspectos éticos de la Seguridad Informática
Inculca en el estudiante la ética como principio rector de su profesión, en especial en el área de Seguridad Informática. Se exponen los lineamientos éticos en el uso de las nuevas tecnologías.

Aspectos legales de la Seguridad Informática
Contextualiza el marco normativo y legal que rige a nivel nacional e internacional la Seguridad Informática. Propone el discernimiento sobre los aspectos legales referente a las leyes de protección de datos, de firma digital y de comercio electrónico. El módulo afianza al estudiante sobre las acciones legales a las cuales se incurre en el caso de fraudes informáticos.

Seguridad en Aplicaciones y Bases de Datos
Nivela y discute conceptos básicos de seguridad informática teniendo en cuenta las corrientes académicas, organizacionales y de industria, con el fin de crear conciencia del nivel de seguridad en las plataformas informáticas de las organizaciones, en particular en las aplicaciones y/o las bases de datos.
El módulo presenta y desarrolla las tendencias en modelos de seguridad para las aplicaciones y/o bases de datos de hoy y mañana. Da criterios y herramientas para enfrentar las inseguridades de las aplicaciones y/o bases de datos.

Seminario de Actualización
En éste módulo de 16 horas se ofrece al estudiante un seminario de aspectos actuales y relevantes en el desarrollo propio del área de la Seguridad de la Información, como Criptografía Avanzada, Delitos Informáticos y el Peritaje Informático, o la Seguridad en redes inalámbricas.

Gestión Estratégica de la Seguridad Informática
Analiza la importancia del apoyo de la alta gerencia para la definición y desarrollo del área de Seguridad Informática como parte de la estrategia de negocio en las organizaciones en lo referente al Information Security Governance. Expone la aplicación de las políticas de Seguridad Informática y la forma de gestionarla en las organizaciones. El módulo permite la comprensión sobre qué es una línea base en seguridad informática, haciendo uso de los estándares ISO 17799, BS 7799, entre otros, comprendiendo sus beneficios y la metodología a usar para implementarlos en una organización. Se realiza un análisis del impacto en el negocio en una situación de contingencia y determinación de los recursos críticos para incluirlos en el plan de recuperación.

Computación Forense
Se analizan las fallas de seguridad y controles en servicios basados en TCP/IP, además se identifica y establece estrategias para tratar un posible cybercrimen. Se exponen las consideraciones legales en computación forense: cadena de custodia, testimonio en corte (Reporte de expertos). El módulo contextualiza los elementos forenses en la atención de incidentes de seguridad, las herramientas forenses y los estándares internacionales sobre administración de evidencia digital. Todos estos aspectos se aplican en el laboratorio mediante talleres prácticos con herramientas que permitan llevar a cabo el análisis forense ante un incidente informático.

Optativa
En éste módulo de 32 horas se ofrece al estudiante una temática de alto impacto tecnológico sobre la Seguridad Informática de acuerdo al desarrollo propio y sus tendencias, por ejemplo el Diseño de Áreas de Seguridad Informática, el Diseño de arquitecturas de seguridad informática o el Comercio Electrónico Seguro.

Perfil del Estudiante

El grupo de participantes estará conformado por profesionales de diversas disciplinas que se desempeñen como directores, gerentes de proyectos, ingenieros, consultores en informática, auditores de informática y demás profesionales que tengan cargos relacionados con el área de Informática en las organizaciones, o que se encuentren interesados en adquirir o actualizar sus conocimientos y complementar su formación en Seguridad Informática.

Los aspirantes deberán ser personas creativas e investigadoras, con gran disposición al trabajo en equipo y una actitud abierta que permita un desempeño óptimo frente a procesos de aprendizaje con base en metodologías participativas y con actitud investigativa necesaria en el cambiante mundo de la tecnología informática.

Perfil Profesional

El especialista en Seguridad Informática debe ser un profesional con aptitud para aplicar y promover metodologías actualizadas que conduzcan a la práctica de una cultura de Seguridad Informática; capaz de discernir entre las ventajas y desventajas asociadas con el diseño y administración de políticas de seguridad para los recursos informáticos de una organización; capaz de diseñar estrategias que puedan garantizar la seguridad de los recursos informáticos de tal forma que se convierta en un valor agregado en los procesos de negocio entre cliente y empresa, basado en estándares nacionales e internacionales y aspectos éticos-legales que rigen la Seguridad Informática.

Perfil Ocupacional

El especialista en Seguridad Informática podrá desempeñarse como:

• Director seguridad en el área de Sistemas e Informática en organizaciones públicas o privadas.
• Arquitecto de seguridad.
• Ingeniero experto de seguridad.
• Consultor y asesor en seguridad informática.
• Oficial de seguridad informática

Requisitos de Admisión

• Ser profesional.
• Diligenciar el formulario de inscripción y el pago de los derechos respectivos.
• Presentación de entrevista personal.
• Fotocopia del título profesional y del acta de grado.
• Fotocopia de la cédula de ciudadanía.
• Fotocopia de tarjeta militar (hombres).
• Tres fotografías tamaño cédula.
• Hoja de vida actualizada.
• Disponibilidad de tiempo para el cabal cumplimiento de los requisitos académicos.
• Los casos especiales serán analizados y quedarán a juicio del Comité de Posgrados.

Requisitos de Grado

• Haber cursado y aprobado todas las asignaturas del programa de acuerdo con el Régimen Discente de Posgrado.
• Elaboración, sustentación y aprobación del trabajo de grado.
• Se deberá presentar y aprobar un examen de suficiencia del idioma inglés.
• Cumplir con todos los demás requisitos especificados por el Régimen Discente de Posgrado de la Universidad Pontificia Bolivariana.

Duración

El programa de Especialización en Seguridad Informática tiene una duración de dos (2) semestres académicos y su modalidad es presencial

Horario de Clases

Viernes de 6:30 p.m. a 9:30 p.m.
Sábado de 7:00 a.m. a 5:00 p.m.

Nota: Eventualmente la Universidad deberá programar algunos cursos en otros horarios, dependiendo de alguna situación excepcional que se presente.

Valor de la Inscripción

Un cuarto (1/4) del salario mínimo mensual legal vigente. Este valor puede ser pagado en la Tesorería de la UPB con tarjeta débito o crédito, o en efectivo en la cuenta de ahorros No. 203-05913-4 del Banco de Bogotá.

Financiación

Los aspirantes pueden solicitar crédito ante entidades financieras, que tienen planes para financiación de estudios superiores, como: Inversora Pichincha, Banco de Bogotá, Coopfuturo, Covipagaré, Banco Davivienda, Covicheque, Coomeb Ltda., Conavi – Bancolombia, Tarjeta de Crédito Financia “U” de BBVA, Comultrasan, Coopcentral, ICETEX, entre otros o dirigirse a la Tesorería de la UPB para averiguar sobre los planes de financiación ofrecidos por la Universidad.

Se aceptan pagos con Covicheque, tarjetas débito y crédito de la Red Multicolor, Visa, Diners, MasterCard, Credencial y American Express.

Nota: Para mayor información acerca de la financiación comunicarse al 679 62 20 Exts. 166 – 507.

Docentes

Jeimy José Cano Martínez
Ingeniero de Sistemas y Computación – Universidad de los Andes. Magíster en Ingeniería de Sistemas y Computación – Universidad de los Andes. Doctor of Philosophy in Business Administration – Newport University, USA. Certificación CFA – Computer Forensic Analysis – World Institute for Security Enhancement, USA. Certificación CFE – Certified Fraud Examiner – Association of Certified Fraud Examiners, USA. Ha participado como profesor en universidades nacionales e invitado en universidades internacionales. Autor de artículos en el área de Auditoría y Seguridad Informática, Evidencia digital, Computación Forense, Consideraciones Técnicas y de procedimiento para la investigación de delitos informáticos, entre otros. Ha obtenido las siguientes distinciones: 2000 Outstanding Intellectuals of 21st Century, Contribución sobresaliente en Administración de Tecnología de Información. International Biographical Centre of Cambridge, England. AMCIS 2003 Latin American Outreach Award. AMCIS 2004 Latin American Outreach Award. IEEE Senior Member – June/2003. IEEE Distinguished Visitor Program Latinoamerica 2005-2006. Profesor e Investigador en Seguridad Informática.

Jorge Ramió Aguirre
Ingeniero de Ejecución en Electrónica – Universidad del Norte de Arica, Chile. Homologación del título español de Ingeniero Técnico en Equipos Electrónicos. Doctor Ingeniero de Telecomunicación – Universidad Politécnica de Madrid, España. Autor de libros de Aplicaciones Criptográficas, primera edición enero 1998, segunda edición de junio de 1999. Autor del Libro de Seguridad Informática y Criptografía , primera edición febrero de 2003. Creador y Coordinador General de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed desde el año 1999. Conferencista en cursos de criptografía, seguridad informática y la propia Red Temática en universidades, empresas y organismos oficiales a nivel internacional. Ha participado como profesor invitado en programas de especialización, maestría y doctorado a nivel internacional. Investigador en el desarrollo e innovación tecnológica, en el área de criptografía, la introducción de los temas relacionados con la seguridad informática en los currículos de las ingenierías, la evaluación de los planes de estudio de seguridad informática en la enseñanza universitaria, documentación y herramientas de laboratorio de libre distribución para la enseñanza y aprendizaje de la criptografía. Profesor del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Universidad Politécnica de Madrid, España.

Rafael H. Gamboa Bernate
Abogado – Pontificia Universidad Javeriana. Master en Tecnología de la Información – The John Marshall Law School, Chicago – EE.UU. Master en Propiedad Intelectual – The John Marshall Law School, Chicago – EE.UU. Ha participado como profesor de pregrado en la Universidad de los Andes y en la Universidad Agraria de Colombia. Ha participado como profesor de posgrado en universidades nacionales. Ha sido Asistente de Dirección del Centro de Arbitraje de la Cámara de Comercio de Bogotá. Ha sido Abogado del Consorcio de Canales Privados en Bogotá. Ha sido asistente de proyectos del America Bar Association – Latin American Legal Initiatives Council LALIC, en Chicago-EE.UU. Membresías: la Asociación de ex-alumnos de The John Marshall Law School. Colegio de Abogados Javerianos. Grupo de estudios en Internet, Comercio Electrónico & Telecomunicaciones e Informática de la Universidad de los Andes. Centro de Estudios de Derecho de Autor CECOLDA. American Bar Association – Dispute Resolution, Science and Technology. Miembro del ICANN. La Sociedad de Derechos de Autor de los Estados Unidos. Asociado de Bernate & Gamboa Abogados en Bogotá.

Guillermo Alfonso Molina León, MSc.
Ingeniero de Sistemas – Universidad Innca de Colombia. Magíster en Auditoría de Sistemas – Universidad Santo Tomas, Colombia. Especialista en Comercio Electrónico, Universidad de los Andes, Colombia. Project Management Professional (PMP). Miembro del comité de evaluación y revisión del PMBOK – Project Management Body of Knowledge. Investigador y Catedrático en el área de Seguridad Informática y Continuidad del Negocio en la Universidad Central y la Universidad Santo Tomas, Colombia. Ingeniero Experto de la Unidad de Seguridad Informática del Banco de la República de Colombia.

Angélica Flórez Abril
Ingeniero de Sistemas - Universidad Francisco de Paula Santander. Magíster en Ingeniería de Sistemas y Computación - Universidad de los Andes. Diplomado en Docencia Universitaria - Universidad Pontificia Bolivariana. Ha sido Administradora de la Red y de la Infraestructura Tecnológica en empresas colombianas del sector privado y en una multinacional. Ha sido docente de posgrado en la Especialización en Redes de la Universidad del Norte. Profesora de pregrado y posgrado de la Universidad Pontificia Bolivariana Bucaramanga en la Facultad de Ingeniería Informática e Ingeniería Electrónica. Profesora universitaria a nivel nacional e internacional en Colombia y Ecuador. Directora de la Facultad de Ingeniería Informática y Coordinadora de la Especialización en Seguridad Informática en la UPB.

Fabián Alejandro Molina Molina
Ingeniero de Sistemas y Computación – Universidad del Norte. Magíster en Ingeniería de Sistemas y Computación – Universidad de los Andes. Certificación CISSP – Certified Information Systems Security Professional. Certificación CCSA – CheckPoint Certified Security Administrator. Certificación CCSE – CheckPoint Certified Security Expert. Áreas de trabajo e investigación: Seguridad Informática, Esquemas de Seguridad en Redes, Criptografía Aplicada y Computación Móvil. Ingeniero Especializado de la Unidad de Seguridad Informática del Banco de la República de Colombia. Conferencista y profesor universitario a nivel nacional e internacional.

Andrés Ricardo Almanza Junco
Ingeniero de Sistemas – Universidad Católica de Colombia. Especialista en Seguridad de Redes – Universidad Católica de Colombia. Certificación LPIC1 - Linux Professional Institute. Conferencista de la Jornada Nacional de Seguridad Informática en Colombia, XVIII Salón de Informática, DIA Internacional de la Seguridad en Computo 2004. Profesor de pregrado y posgrado de la Universidad Católica de Colombia. Fué gerente de operaciones de Ubiquando Ltda., empresa Colombiana dedicada a ofrecer soluciones de software libre. Profesor universitario a nivel nacional e internacional en Colombia y Ecuador. Oficial de Seguridad Informática de la Cámara de Comercio de Colombia.

Fernando Ferrer Olivares
Ingeniero de Sistemas y Computación – Universidad de los Andes. Programa Gerencia Estratégica de Informática - Universidad de los Andes. Especialista en Auditoria de Sistemas – Universidad Católica de Colombia. Certificación CISA – Certified Information Systems Auditor – ISACA. Ha sido Auditor de Sistemas en varias organizaciones a nivel nacional. Ha sido profesor universitario de pregrado y posgrado en universidades a nivel nacional. Ingeniero Consultor de Control Interno del Banco de la República de Colombia. Presidente de Information Systems And Control Association - ISACA capítulo Bogotá-Colombia.

Informes

Universidad Pontificia Bolivariana
Escuela de Ingeniería y Administración
Facultad de Ingeniería Informática
Campus Autopista a Piedecuesta Km. 7
Bloque E oficina 102
PBX: 7 - 6796220 Exts: 548 - 199
E-mail: seginfo@upbbga.edu.co
www.upbbga.edu.co
Bucaramanga - Santander