KnowledgeCity

Seguridad de la Información para Profesionales de Tecnología de la Información

A medida que las amenazas cibernéticas se vuelven más sofisticadas, proteger los datos de su organización es más crucial que nunca.

A medida que las amenazas cibernéticas se vuelven más sofisticadas, proteger los datos de su organización es más crucial que nunca. El curso de Seguridad de la Información para Profesionales de TI le brinda el conocimiento y las herramientas necesarias para asegurar sistemas en todas las capas, desde redes y hosts hasta aplicaciones y datos. Profundizará en conceptos clave de seguridad como la tríada CIA (Confidencialidad, Integridad, Disponibilidad), comprenderá cómo implementar controles tanto detectivos como preventivos y aprenderá a protegerse contra amenazas que van desde ataques DDoS hasta ciberataques generados por inteligencia artificial. Al dominar estos conceptos, estará preparado para garantizar que la infraestructura de su organización permanezca segura, resiliente y lista para enfrentar cualquier posible vulneración. Al finalizar el curso, estará capacitado para crear y aplicar políticas de seguridad sólidas, implementar planes de recuperación ante desastres y mantenerse a la vanguardia frente a nuevas y emergentes amenazas en el campo de la seguridad de la información.

Objetivos de Aprendizaje:

  • Comprender los principios de confidencialidad, integridad y disponibilidad
  • Explorar métodos para proteger redes y equipos host
  • Identificar y mitigar vulnerabilidades en la infraestructura de TI
  • Implementar controles detectivos y preventivos
  • Desarrollar y aplicar políticas de seguridad y planes de recuperación ante desastres

Instructor: KnowledgeCity

Duración: 26m · 11 lecciones
Nivel: Intermediate
Idioma: Español

Habilidades que obtendrás

Normas de ciberseguridadPlan de recuperación ante catástrofesGestión de vulnerabilidades

Lo que aprenderás

  • Aplicar los principios de confidencialidad, integridad y disponibilidad (la tríada CIA)
  • Asegurar sistemas de red y hosts en todas las capas de la infraestructura
  • Identificar y mitigar vulnerabilidades en la infraestructura de TI
  • Implementar controles de seguridad detectivos y preventivos
  • Desarrollar y hacer cumplir políticas de seguridad y planes de recuperación ante desastres
  • Proteger contra amenazas que van desde ataques DDoS hasta ciberataques generados por IA

Puntos clave

  • La tríada CIA de confidencialidad, integridad y disponibilidad subyace en la seguridad de sistemas en redes, hosts, aplicaciones y datos.
  • La seguridad efectiva de la información combina controles detectivos y preventivos para defender la infraestructura de TI.
  • Identificar y mitigar vulnerabilidades ayuda a mantener la infraestructura de una organización segura, resiliente y lista para manejar una brecha.
  • Políticas de seguridad robustas, capacitación de usuarios y planes de recuperación ante desastres respaldan la continuidad empresarial.
  • Mantenerse adelante de amenazas nuevas y emergentes, incluidos ciberataques generados por IA, es parte de la seguridad de la información moderna.

Preguntas frecuentes

¿Para quién es este curso?

Está diseñado para profesionales de TI que necesitan asegurar los sistemas y datos de su organización en redes, hosts, aplicaciones y capas de datos.

¿Qué temas cubre este curso?

Cubre la tríada CIA, protección de sistemas, vulnerabilidades del sistema y defensas, redes inalámbricas, permisos y acceso, autenticación, autorización y contabilidad, criptografía y encriptación, recuperación ante desastres y continuidad empresarial y políticas de seguridad y capacitación de usuarios.

¿Qué habilidades ganaré de este curso?

Desarrollará habilidades en estándares de ciberseguridad, planificación de recuperación ante desastres y gestión de vulnerabilidades.

¿Qué podré hacer al final del curso?

Estará equipado para crear y hacer cumplir políticas de seguridad robustas, implementar planes de recuperación ante desastres y mantenerse adelante de amenazas nuevas y emergentes en seguridad de la información.

¿Cómo está estructurado el curso?

El curso se organiza en lecciones que progresan desde una introducción a través de temas de seguridad principales hasta recuperación ante desastres, políticas de seguridad y capacitación de usuarios, y una lección concluyente.

Transcripción

Transcripción

La seguridad de la información significa poder proteger los datos, que está en el corazón de todo lo que haces. La seguridad de la información tiene varias capas. La información está en el nivel más profundo, con la aplicación encima, luego el host, seguido por la red. Todos estos elementos combinados constituyen sus activos críticos. Todo el tráfico que viene de Internet va a entrar en tu red. Tu trabajo es prevenir fuentes externas no autorizadas entren a la red. Es importante tener ambos, tu lógica y componentes físicos de seguridad de la información que operan a un alto nivel para mantener su red lo más segura posible. De las piezas de la red, tienes tu host. Su anfitrión puede ser físico o virtual y está compuesto por sus servidores y sistema operativo. En tu host tienes tus aplicaciones. Dentro de las aplicaciones, Tienes el componente más importante para mantener tus datos. Veamos este sistema un poco más de cerca. Su red está formada por una variedad de componentes, que puede incluir sus cables Ethernet, enrutadores, conmutadores, puertas de enlace, firewalls y más. La red es lo que permite que los dispositivos de borde, Aquellos que interactúan con su red, para que entren. También permite que los dispositivos dentro de su red salgan. Los dispositivos de borde incluyen teléfonos, tabletas, computadoras portátiles y de escritorio, y dispositivos de Internet de las cosas o IoT. Su host, que incluye su sistema operativo, Utiliza la red para permitir que el tráfico salga. Esto puede incluir el tráfico que va a Internet. o ir a la red de acceso local o LAN. Tendrás aplicaciones ejecutándose en tu host. Estas aplicaciones varían ampliamente Desde servidores de bases de datos hasta puntos de venta y sistemas de gestión de relaciones con los clientes. La aplicación contiene los datos, La información que debemos proteger. La seguridad de la información utiliza tanto la detección y controles preventivos para proteger los datos. Los controles de detective te permiten descubrir Si alguien ha obtenido acceso no autorizado a sus recursos dentro de su organización o si alguien ha intentado acceder. Los controles preventivos hacen todo lo posible para evitar que actores no autorizados entren su sistema en primer lugar. Para ayudar en esto, existen sistemas de detección de intrusiones, o IDS, y sistemas de prevención de intrusiones, o IPS. Utilizando métodos tanto detectivescos como preventivos Ayuda a mejorar la seguridad de la red de su organización.

Aprende sobre la marcha

Lleva tu aprendizaje a todas partes: la app de KnowledgeCity te permite ver las lecciones sobre la marcha.