El presente programa, busca suplir la demanda nacional, regional y mundial de profesionales en seguridad informática. En nuestro país los incidentes de seguridad tanto en las empresas como en la comunidad son relacionados a virus informáticos, intrusiones a las computadoras de empresas, copias de secretos industriales, robo de datos, Phishing, entre otros. Incidentes que han crecido de forma significativa, provocando cada país los haya incluido en sanciones por Ley. Para controlar estos tipos de incidentes, se debe de tener personal capacitado para que pueda planificar y crear estrategias de seguridad, realizar acciones preventivas y correctivas que respondan a estos incidentes.
La Maestría en Seguridad Informática responde a esta la necesidad porque contiene materias, profesores con experiencia profesional y en investigación y recursos que en su conjunto les trasmitirán el conocimiento que les permita Identificar las vulnerabilidades y amenazas a una empresa, implementar tratamiento de riesgos para las empresas, crear sistemas de defensa hacia la seguridad de la información de las empresas. implementar esquemas de seguridad en función de los estándares ISO 27001, diseñar métodos de riesgos en función del contexto de la empresa y evaluar herramientas de seguridad que se puedan aplicar a la empresa. El programa tiene más de 10 años de experiencia en el mercado aportando con muchos profesionales en seguridad informática al mercado ecuatoriano, del cual muchos de ellos se encuentran en puestos directivos dirigiendo la seguridad lógica de sus empresas.
La metodología de aprendizaje se basa en el acompañamiento e instrucción de parte del profesor a través de charlas magistrales presenciales. Estas charlas incluyen la presentación de fundamentos teóricos, herramientas computacionales para el desarrollo de proyectos y la revisión de casos de estudio. Las charlas se desarrollarán de manera interactiva relacionando conceptos y fundamentos con casos prácticos que puedan ser compartidos por los participantes. La participación de los estudiantes junto con el profesor garantiza tener un ambiente de aprendizaje continuo. La metodología contemplada para este programa incluye el componente de aprendizaje autónomo, a través de una herramienta e-learning propia de ESPOL llamada SidWEB, por el cual realizarán trabajos, lecturas, talleres, videos, tareas de investigación, revisión bibliográfica y participación de foros para interactuar entre sus compañeros compartiendo el mismo proceso de aprendizaje, ya que siempre serán acompañados y supervisados dentro y fuera de la plataforma por el profesor. El programa dispone de laboratorios de computadoras tradicionales, equipos de comunicación, aplicaciones de software y ambientes distribuidos que brindarán a los estudiantes facilidades para desarrollar actividades relacionadas al componente de docencia y aprendizaje autónomo. La formación teórico práctica se desarrolla también a través de proyectos apoyados siempre con su tutor, en donde los estudiantes bajo la guía del docente procurarán involucrar en las instituciones ESPOL mantengan convenios.
Duración de la maestría:
1 Año
Este programa busca preparar y formar profesionales de alto nivel, competentes para aplicar y administrar sistemas de seguridad lógica para las empresas. Mediante el aprendizaje y el acceso al conocimiento proporcionado por la formación experimental y científica, contando con profesores de cuarto nivel con experiencia profesional y académica.
Objetivos específicos:
- Desarrollar en los maestrantes destrezas analíticas para la defensa y protección de los activos de información en las instituciones público o privadas.
- Proveer al mercado laboral de profesionales capacitados en el desarrollo de soluciones tecnológicas para la seguridad de la información utilizando análisis y tratamiento de riesgos, computación forense, herramientas de defensa de los activos de información, seguridad en los procesos, recursos y operaciones de empresas públicas o privadas.
- Facilitar al maestrante un aprendizaje teórico - práctico mediante una enseñanza participativa que incluye la discusión de casos de estudio reales, el estudio de literatura sobre estándares de mercado, y la aplicación de conocimientos en prácticas de laboratorio.
- Impulsar la integración de profesionales de diversos perfiles y sectores empresariales mediante la promoción de proyectos interdisciplinarios y aplicaciones en zonas urbanas y rurales en seguridad informática.
El programa está dirigido para profesionales de tercer nivel que trabajen en las áreas de administración de TICs, tecnologías de información, informática, computación, telemática y telecomunicaciones. El candidato debe ser graduado de un programa de tercer nivel altamente cuantitativo como Ingenierías y Licenciaturas. Pueden ser profesionales de otros campos siempre y cuando tengan al menos un año de experiencia trabajando en seguridad de la información.
Quienes completen este programa de postgrado integrarán a su perfil profesional 4 importantes competencias:
- Identificar las vulnerabilidades y amenazas a una empresa.
- Implementar tratamiento de riesgos para las empresas.
- Crear sistemas de defensa hacia la seguridad de la información de las empresas.
- Implementar esquemas de seguridad en función de los estándares ISO 27001.
Es Profesor asociado del Departamento de ingeniería de información y comunicación de la Universidad Autónoma de Barcelona (UAB) y miembro del grupo de investigación STRNDA. Sus intereses de investigación se centran en el campo de la criptografía y la seguridad de la información, y más precisamente en redes sociales en línea, redes ad-hoc y sistemas RFID. El Dr. Herrera-Joancomartí ha asesorado tesis doctorales y ha escrito libros de texto relacionados con criptografía y seguridad que se utilizan en diferentes universidades españolas. Es coautor de más de 90 trabajos de investigación en publicaciones nacionales e internacionales., Ha actuado como investigador principal en proyectos de investigación financiados por el Ministerio de Ciencia y Tecnología de España, del cual se destaca la Red Europea ECRYPT de excelencia, en el campo de la criptografía y la seguridad de la información. Actúa como revisor de pares para varias revistas, como IEEE Proc. en Seguridad de la información, IEEE Trans. sobre Informática confiable y segura, revista internacional de seguridad de la información, revista EURASIP sobre seguridad de la información y Redes informáticas, entre otros. Ha sido editor de las Lecture Notes in Computer Science vol. 3727, publicado por Springer Verlag. Finalmente, ha sido presidente general de diferentes conferencias nacionales e internacionales. También ha sido revisor externo para la Unión Europea en el VI Programa Marco de Investigación, así como para el Ministerio de Ciencia y Educación de España.
|
DELOITTE
Risk Advisory, Cyber Security, Governance Risk and Regulatory Services, PECB, ISO 31000, ISO 27001, ISO 22301, AuISO 22301, ISO 22301, ISO 27032. Gerente Líder en Riesgos Licencia RMLRM1006024-2017-11, Auditor Líder Licencia ISLA1006024-2017-10, Implementador Líder, Licencia ISLI1006024-2017-10, Master, Licencia BCMA1006024-2017-09, Auditor Líder, Licencia PECB- BCLA1006024-2016-08 Implementador Líder, Licencia PECB-BCMSLI-100431, Gerente Líder Ciberseguridad Licencia CSLMN1006024-2017-07. Capacitador certificado para cursos ISO 22301 Implementador Líder & ISO 22301 Auditor Líder & ISO 31000 Gerente de Riesgos & ISO 27001 Implementador Líder & ISO 27001 Auditor Líder DRI Internacional, CBCP Associate Business Continuity Professional Licencia 36580 The Institute for Internal Controls – IIC (United States), CICA Certified Internal Control Auditor Licencia 15036448, Asociación de Auditoría y Control de Sistemas de Información – ISACA (Guayaquil – Ecuador) CISA Certified Information Systems Auditor Licencia 534071 Asociación.
|
Docente e investigador de ESPOL, miembro del Big Data Research group de la ESPOL. Obtuvo su título de Magister en Seguridad Informática Aplicada en la ESPOL (2015) y es estudiante del Doctorado en Ciencias Computacionales Aplicadas de la ESPOL desde el 2018. Trabajó en el sector público como Director de Tecnología y Desarrollo en la DINARDAP para la creación del Sistema Nacional de Registro de Datos Públicos, Sistema Nacional de Registros Mercantiles y de la Propiedad. En el sector privado se ha desempeñado como Consultor Senior de Seguridad Informática para la empresa LATINUS que brinda servicios de gestión de seguridad informática para la banca, sector público e industrias privadas. Sus principales trabajos de investigación están relacionados al procesamiento masivo de datos para la estimación de índices socioeconómicos a un nivel intraurbano.
|
Con más de diez años en la industria de las tecnologías de la información, El Dr. Gabriel Astudillo tiene una amplia experiencia en la planificación y gestión de proyectos informáticos. Actualmente se encuentra realizando una estancia posdoctoral en el Laboratorio de Ambientes Inteligentes en la Universidad de Sherbrooke en Canadá y colabora como consultor para el Centro de Excelencia e Innovación de la compañía CGI Inc. El Dr. Astudillo también tiene experiencia como profesor e investigador. Ha dictado curso de pregrado y Maestría para los programas de MSIG y MET en la ESPOL. Desde el 2008 ha obtenido varios fondos para investigación para apoyar sus proyectos de investigación y es el fundador de una ONG (IoT Guayaquil) que promueve la innovación en los espacios de ciudades inteligentes e Internet de las cosas.
|
Karina tiene más de 20 años de experiencia en Tecnologías de Información, es Ingeniera en Computación, posee una Maestría en Administración de Empresas y cuenta con certificaciones internacionales como Certified Ethical Hacker (CEH), Computer Forensics, CCNA Security, CCNA R&SW, CCNA Wireless, Sun Certified Solaris System Administrator (SCSA), Hillstone Certified Security Associate (HCSA), Hillstone Certified Security Professional (HCSP), entre otras.
Libros en español publicados por Karina:
- Astudillo, Karina. (2018). HACKING ETICO: Cómo hackear profesionalmente en 21 días o menos! 3ra Edición. RA-MA. (Bestseller de Amazon Books, 2da edición traducida al Inglés y al Italiano).
- Astudillo, Karina. (2017). HACKING WIRELESS 101: Cómo hackear redes inalámbricas fácilmente. CREATESPACE. (Bestseller de Amazon Books, traducido al Inglés).
- Astudillo, Karina. (2017). 7 PASOS PARA SER UN PENTESTER: Qué debes hacer para convertirte en Hacker Ético. Amazon Digital Services LLC.
- Astudillo, Karina. (2017). 7 PASOS PARA SER UN PENTESTER: Qué debes hacer para convertirte en Hacker Ético. Amazon Digital Services LLC.
- Astudillo, J.K. (2020). CÓMO EMPRENDER UN NEGOCIO RENTABLE: Simples pasos para ganar dinero haciendo lo que amas. Amazon Digital Services LLC.
|
La Licenciada Ureta se desempeña desde el año 2012, inicialmente como Subgerente de Auditoria de Sistemas y desde el año 2017 como Gerente de Seguridad de la Información del Banco Bolivariano C.A., ha auditado los procesos: Tecnología, Seguridad de la Información, Prevención/Monitoreo de Fraudes Electrónicos y el Programa Tecnológico de Lavado de Activos y Financiamiento al Terrorismo. Actualmente administra el Sistema de Seguridad de la Información institucional. Trabajó también como Investigador de fraudes electrónicos en empresas públicas y privadas del Ecuador, ante procesos legales, así como en consultoría gerencial para la mejora de controles internos dentro de las organizaciones. Combina su práctica profesional con la docencia dictando cursos de postgrado en la Escuela Superior Politécnica del Litoral (ESPOL), Universidad de Especialidades Espíritu Santo y como Facilitadora Certificada en los procesos de concientización en controles de Seguridad de la Información en la institución donde se desempeña, así como conferencista invitada. La Msig Ureta es miembro del Comité Ecuatoriano de Seguridad Bancaria de la Asociación del Banco Privados del Ecuador y del Comité de Seguridad de BANRED.
|
Periodo Académico Ordinario 1
(PAO I - 6 meses) |
Horas |
| Presencial |
Autónomo |
Prácticas |
| Aspecto legal de la seguridad |
32 |
64 |
- |
| Materia de titulación – I |
32 |
64 |
- |
| Planificación estratégica de la seguridad de la información |
32 |
64 |
- |
| Seguridad de software |
48 |
72 |
24 |
| Seguridad en entornos móviles y cloud |
48 |
72 |
24 |
| Seguridad en la comunicación de datos |
48 |
72 |
24 |
Periodo Académico Ordinario 2
(PAO II - 6 meses) |
| Administración de riesgos |
32 |
40 |
24 |
| Computación Forense |
32 |
40 |
24 |
| Criptografía |
32 |
64 |
0 |
| Hacking ético |
48 |
72 |
24 |
| Tecnologías disruptivas en la seguridad informática |
32 |
40 |
24 |
| Materia de titulación-2 |
48 |
144 |
0 |
| Titulación II |
36 |
144 |
- |
