Diplomado en Hacking Ético y Ciberinteligencia

Vivimos en un mundo en el que la tecnología nos rodea, incluso, ha cambiado nuestro modo de vida y nuestra manera de comunicarnos e interactuar con nuestro entorno. Ahora compramos por Internet, reservamos nuestras vacaciones usando aplicaciones móviles, consultamos nuestras cuentas bancarias a través de un navegador web, pagamos la factura de la compra con el móvil, reservamos cita con nuestro médico a través de una aplicación web, compartimos de nuestros contenidos personales tales como fotos, documentos personales a través de Internet, etc. Toda esta interacción que hacemos con esta tecnología genera un volumen de información personal que, puede ser objetivo de criminales. La información es valor, y este valor, cuando se puede convertir en dinero, se convierte en el objetivo de los ciber-ciminales. Todo esto unido a que, estas tecnologías que permiten todo este ecosistema han sido diseñadas y programadas por seres humanos y, por tanto, no están exentas de fallos o, mejor dicho, vulnerabilidades. El objetivo de esos ciber-criminales es, justamente, encontrar esos fallos en los sistemas y tecnologías, explotarlas para conseguir algún beneficio, casi siempre económico.

En este punto, resulta interesante la figura del hacker, con fines éticos. Un hacker no es más que un apasionado de la tecnología que, persigue el objetivo de someterla y llevarla hasta el límite, para conocer y superar los límites. Una labor similar a la de los ciber-criminales, pero con un fin diferente, el de reportar esos fallos para corregirlos y hacer un mundo más seguro.

En este módulo se tratará el primer paso para realizar un ataque informático o una intrusión (pentesting) es la fase de recopilación de información. En esta fase, se intenta recopilar cuanta más información posible del objetivo, analizarla y determinar cual es el punto débil o vector de ataque más apropiado. Un atacante puede ayudarse de muchos servicios públicos y accesibles a través de internet que nos pueden ofrecer información sensible, esta fase es la fase de footprinting. Una vez identificados los activos o recursos del objetivo, la fase de escaneo y enumeración, permiten listar servicios (fingerprinting) ofrecidos para buscar vulnerabilidades reportadas no corregidas. Además, usando técnicas de sniffing se puede recopilar información sensible que circula por la red y, session hijacking se pueden observar y robar sesiones ya establecidas. Por último, el vector de ataque más eficiente, suele ser la ingeniería social, donde el factor humano, es uno de los puntos débiles de cualquier sistema informático.

Objetivos generales:

Aprender las herramientas y fuentes públicas donde poder recopilas información en Internet. 

Aprender las técnicas y herramientas para el escaneo de dispositivos y puertos. 

Ser capaz de realizar fingerprinting de los servicios y sistemas operativos. 

Aprender a enumerar y listar información sensible de los servicios. 

Aprender a realizar ataques a redes de datos y ataques de hombre en medio (Man in the Middle). 

Aprender las diferentes técnicas para realizar ataques de tipo session hijacking. 

Conocer los ataques más comunes de ingeniería social y qué herramientas ayudan a realizarlos. 

Aprender las técnicas y herramientas para perpetrar ataques a las credenciales. 

Aprender como se identifican y catalogan las vulnerabilidades software. 

Aprender como la herramienta metasploit ayuda al pentester en la labor de explotación de vulnerabilidades. 

Conocer las técnicas de pos-explotación y las tareas que puede realizar un pentester para elevar privilegios, buscar persistencia o eliminar el rastro.

Aprender a realizar una auditoría de seguridad a las aplicaciones web, identificando cuales son los fallos de seguridad más comunes

Conocer las diferentes maneras para llevar realizar ataques de denegación de servicio. 

La ciberinteligencia es una necesidad cada vez mayor en el mercado digital, son cada vez más el número de casos de ataques cibernéticos y fraudes digitales en amplios sectores y claves como la banca, servicios de atención a cliente, sanidad, industria,etc. Las empresas están comenzando a incorporar como personal de estructura fijo en sus plantillas a profesionales capacitados en proteger la seguridad informática de sus estructuras empresariales, por eso la demanda de profesionales es cada vez mayor, con un fierte crecimiento para los próximos años. 

Perfiles más demandados en Ciberinteligencia y Seguridad Informática: 

- Experto Chief Security Officer - CSO

- Chief Information Security Officer - CISO

- Experto en Ataques Ciberneticos

- Arquitecto en Sistemas de Inteligencia y Seguridad

- Analista en Sistemas de Inteligencia y Ciberseguridad Digital

El Diplomado de Hacking ético y Ciberinteligencia está diseñado y desarrollado por profesionales expertos en el área para que de una manera práctica e intuitiva puedan acceder profesionales de la rama de seguridad de la información o ramas afines que deseen profundizar sus estudios en la seguridad de la información de datos y su protección informática, que busquen una formación clave y esencial en materia de ciberinteligencia, preparándolos para trabajar en empresas competitivas y con sensibilidad en proteger su información digital. 

Solicitar más información