Si Ud. desea acceder al Sistema de Inscripción Web y desconoce sus características, es recomendable que antes vea el detalle de datos requeridos en el formulario de preinscripción haciendo clic aquí.
Este curso se desarrolla bajo una modalidad virtual sincrónica. El participante debe conectarse a una plataforma de videoconferencias y participar de todas las clases establecidas con fecha y hora específicas.
Para conectarse a la plataforma de videoconferencias se necesita una PC con cámara y conexión estable a internet. Sistemas operativos compatibles: Windows 7, Windows 8, Windows 10.
Presentación:
La gestión de incidentes de seguridad informática es un proceso central para lograr una mejora continua en la seguridad de la información de cualquier organización, así como también de los organismos del Sector Público Nacional.
La implementación de tal proceso conlleva a tener presente la revisión de los sistemas informáticos, redes, etc, para garantizar la confidencialidad, integridad y disponibilidad de la información.
Por tal motivo, se considera importante que se sepa realizar una buena gestión de incidentes, ya que de esa forma se podrán realizar acciones preventivas y/o correctivas que permitirán elevar los niveles de seguridad de aquella entidad que la practique.
Asimismo, si se aprende y lleva a cabo correctamente este tipo de gestión se podrá actuar de manera rápida, eficiente, frente a cualquier incidente de seguridad informática, situación que permitirá por ejemplo que los servicios que brinda el Estado para la ciudadanía permanezcan operativos, con la menor cantidad de interrupciones posibles.
En ese marco, la Dirección Nacional de Ciberseguridad propone el presente curso, que contiene un abordaje temático para que los organismos del Sector Público Nacional aprendan correctamente a prevenir, detectar, gestionar, resolver y reportar incidentes de seguridad que puedan afectar sus activos de información.
Objetivos:
Que los participantes logren:
- Reconocer un incidente de seguridad informática, clasificarlo y gestionarlo.
- Adoptar las mejores prácticas para la gestión de incidentes de seguridad con el fin de saber actuar desde la detección hasta la mitigación y el reporte de los mismos.
- Identificar las debilidades en los procesos de gestión de información de los organismos del Estado, de manera de adoptar medidas que prevengan la ocurrencia de incidentes de seguridad.
- Entender cómo confirgurar una máquina virtual para crear un laboratorio de análisis del malware.
- Aplicar técnicas de análisis estático y dinámico
Perfil del participante:
La actividad está dirigida a todos los profesionales técnicos de la Administración Pública Nacional con conocimientos en sistemas, seguridad informática, área TI, etc.
Temario:
Módulo 1 - Introducción a la gestión de incidentes:
- Estado actual de la ciberseguridad. Riesgos y amenazas.
- Naturaleza y objetivo de la gestión de incidentes.
- CERT/CSIRT
Módulo 2 - Clasificación y priorización
- Identificación de información crítica, su clasificación y priorización
- Análisis de impacto (BIA, Business impact analysis)
- Establecimiento de línea temporal del incidente.
- Manejo de información
Módulo 3 - Detección y reportes
- Sistemas de detección y prevención de intrusiones (IDS/IPS).
- Políticas y procedimientos.
- Arquitectura de archivos PE.
- Indicadores de compromiso. Reglas Yara. Cómo generarlos. Compartirlos
Módulo 4 - Ingeniería Reversa
- Armado de laboratorio.
- Software específico.
- Aplicación de técnicas estáticas.
- Aplicación de técnicas dinámicas.
Comisiones:
| COMISIÓN | FECHA DE REALIZACIÓN | CIERRE DE INSCRIPCIÓN | DOCENTE | ESTADO / SEDE |
|---|---|---|---|---|
| IN-A3-57831 | Del 06/11/2025 al 11/12/2025 | Inscripción cerrada | Ariel Cessario | Cerrada (Online) |
| IN-A3-57299 | Del 25/09/2025 al 30/10/2025 | Inscripción cerrada | Ariel Cessario | Cerrada (Online) |
| COMISIÓN | FECHA DE REALIZACIÓN | CIERRE DE INSCRIPCIÓN | DOCENTE | ESTADO / SEDE |