Inicio / Maestrías especializadas / Maestría en Ciberseguridad y Gestión de la Información

Maestría en
Ciberseguridad y Gestión de la Información

Ser parte de la primera y única maestría en ciberseguridad del país es estar un paso adelante del riesgo y la vulnerabilidad, para garantizar la fortaleza y continuidad de las organizaciones.

Maestría en Ciberseguridad y Gestión de la Información

by

La Facultad de Ingeniería y la Escuela de Postgrado de la UPC han desarrollado la primera Maestría en Ciberseguridad y Gestión de la Información del Perú, que brinda una formación especializada para hacer frente a los riesgos de las organizaciones en el ciberespacio. El programa profundiza en el diseño, la implementación y la gestión de estrategias de ciberseguridad, desarrolla el gobierno y la gestión de riesgos, y potencia la innovación de nuevos modelos de gestión de la seguridad en la información.

La Maestría está alineada a los estándares internacionales de la ACM (Association for Computing Machinery), se estudian casos reales, se desarrollan workshops y se incluyen cursos que fortalecen las habilidades directivas y de liderazgo.

Información General:


  • INICIO
    2022

  • HORARIO
    Lunes y Miércoles 6:30 p. m. a 10:30 p. m.

  • DURACIÓN
    18 meses plazo estimado

  • MODALIDAD
    Virtual Sincrónica/Presencial*

  • INVERSIÓN
    S/ 38,000
* Las clases de la Maestría se dictarán de forma virtual sincrónica, en el mismo horario, frecuencia y bajo los estándares de calidad establecidos por la Escuela de Postgrado UPC; en estricto cumplimiento del Decreto Supremo N° 044-2020-PMC que declara el Estado de Emergencia Nacional a consecuencia del brote del COVID-19. Cuando se retorne a la modalidad presencial, el programa será dictado en la sede de San Isidro.

Malla Curricular

Una formación de vanguardia que combina la excelencia estratégica y el dominio técnico. Potencia las competencias específicas para hacer frente a los riesgos de las organizaciones en el ciberespacio, profundizando en el diseño, la implementación y la gestión de estrategias de ciberseguridad, desarrolla el gobierno y la gestión de riesgos, e impulsa la innovación de nuevos modelos de gestión de la seguridad en la información.

¿CÓMO ESTÁ CONFORMADA LA MAESTRÍA EN CIBERSEGURIDAD Y GESTIÓN DE LA INFORMACIÓN?
La Maestría cuenta con cinco ejes que agrupan el total de cursos que brindamos:

GOBIERNO Y GESTIÓN DE RIESGOS

  1. Ciberseguridad y Gobierno Digital de la Información
    El estudiante desarrolla un enfoque integral, que incluye la dimensión legal, política y económica; de la situación actual en ciberseguridad a nivel local e internacional, así como impacto de los marcos legales nacionales e internacionales en el sector empresarial, y la responsabilidad política local e internacional y el impacto económico si no se toman medidas efectivas de protección en un gobierno digital.
  2. Regulación en Cibercrimen y Privacidad
    El estudiante desarrolla conocimiento sobre la regulación existente a nivel internacional, regional y local en la lucha contra el cibercrimen y la protección de la privacidad de los ciudadanos. Asimismo, explora los principales marcos regulatorios para la gestión de la seguridad de la información y ciberseguridad aplicable al sector empresarial.
  3. Sistema de Gestión de Seguridad de la Información
    El estudiante desarrolla las competencias necesarias para diseñar e implementar procesos para gestionar la seguridad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando los riesgos de seguridad de la información.
  4. Sistema de Gestión de Ciberseguridad e Información
    El estudiante diseña un sistema de gestión de ciberseguridad destacando la problemática del ciber riesgo a nivel mundial, las estrategias que otros países han adoptado utilizando los marcos de referencia Cyber Security Framework NIST, ISO 27032 o el BS31111 de cara a la gestión de ciber riesgos. Así, se profundiza en los conceptos de Ciberseguridad, los marcos de trabajo, los roles y funciones de la ciberseguridad, la gestión de ciber riesgos, el desarrollo y gestión del programa de ciberseguridad, la evaluación de riesgos de TI, la mitigación y respuesta al riesgo de TI, el monitoreo y reporte de riesgos y controles de TI.

GESTIÓN OPERATIVA DE CIBERSEGURIDAD

  1. Ciberataques, Métodos y Herramienta
    El estudiante reconoce los principales vectores de ciberataques utilizados y las herramientas que se utilizan para este fin, logrando se capaces de proponer diferentes herramientas y sistemas de protección contra ciberataques en un ámbito de economía digital. Así se profundizan en tópicos como ciberataques; principales vectores de ataque: Malware, APT, Denegación de servicio, Defacement, Fuga de información, Suplantación de identidad, Ingeniería social, Man in the Middle.; y herramientas para realizar ciberataques: KALI, NMAP, NESSUS, entre otros.
  2. Medidas de Seguridad Tecnológicas, Físicas y de Personal
    El estudiante desarrolla el entendimiento y aplicación de las principales medidas de seguridad relacionado a sistemas operativos, redes, personal, datos, proveedores, servicios en la nube y móviles.
  3. Arquitectura de Ciberseguridad y Protección de Infraestructuras Críticas
    El estudiante diseña la arquitectura de seguridad de la organización basada en frameworks internacionales (SABSA) que alineen los objetivos de negocio con las iniciativas de seguridad; asimismo, abordar como cambia la arquitectura de seguridad ante la adopción de modelos de cloud computing, Open API, entre otros. Asimismo, se abordará los aspectos relevantes para la construcción de arquitecturas tecnológicas de seguridad basada en los principios de defensa en profundidad, mínimo acceso necesario, entre otros.
  4. Gestión de Incidentes de Ciberseguridad
    El estudiante conoce las herramientas y técnicas de análisis de incidentes relacionadas con la detección de intrusiones, la protección de ataques y es capaz de desarrollar protocolos de respuesta frente a los principales ciberataques. En ese sentido, se profundiza en tópicos como Eventos vs Incidente, los roles y funciones en la gestión de incidentes de ciberseguridad, los protocolos de respuesta a incidentes, y la Investigación y retención de evidencia.
  5. Ciberinteligencia y Herramientas de Análisis
    El estudiante desarrolla capacidades para entender técnicas de generación y análisis de registros a fin de identificar actividades anómalas relacionadas a posibles ataques informáticos. Así, se profundiza en tópicos como la introducción a los logs, los registros propios del sistema Windows y Linux, los registros propios del sistema iOS y Android, los sistemas de detección y monitorización, las fuentes heterogéneas de datos, y la correlación de eventos internos y de red.
  6. Data Science Aplicado a la Ciberseguridad
    El estudiante desarrolla capacidades para entender técnicas de análisis de datos actuales (analytics), bajo el enfoque de ciberseguridad a fin de predecir patrones y fuentes de generación de ataques informáticos. Así, el curso profundiza en fuentes de información internas y externas de una organización, las fuentes de información internas: Threat intelligence, NIDS: Snort, HIDS: OSSEC, SIEM: OSSIM, SIEM: Splunk, y finalmente, los conceptos y herramientas de Machine Learning
  7. Informática Forense
    El estudiante desarrolla las técnicas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal tras la materialización de un incidente. Dichas técnicas incluyen reconstruir el sistema informático, examinar datos residuales, y validar datos.

RESILIENCIA Y CONTINUIDAD DE NEGOCIO

  1. Continuidad del Negocio y Gestión de Crisis
    El estudiante desarrolla la capacidad diseñar estrategias para la gestión de crisis ocasionadas por ataques informáticos. Asimismo, es capaz de diseñar ejercicios para corroborar la efectividad de las estrategias de recuperación y gestión de crisis planteadas. En ese sentido se profundiza en los escenarios de crisis frente a ciberataques, el diseño de plan de crisis frente a ciberataques, y se incluye un taller de ejercicios de crisis para escenarios de ciberataques: Robo de datos, Malware, Denegación de servicios, Phishing, Defacement.

HABILIDADES DIRECTIVAS Y DE LIDERAZGO

  1. Liderazgo Gerencial
    El estudiante aplica los elementos, principios y conductas de la inteligencia emocional, los cuales contribuyen a su propio conocimiento y al desarrollo de sus colaboradores en el ámbito empresarial. En ese sentido, se profundiza en tópicos como inteligencia emocional e inteligencias múltiples, el reconocimiento de nuestras propias emociones, el manejo de las emociones, la automotivación y búsqueda de sentido, la empatía, las habilidades sociales, la inteligencia emocional en el trabajo de equipo.
  2. Inteligencia Emocional
    El estudiante adquiere las herramientas necesarias para consolidar una posición estratégica bajo el entorno del liderazgo y desarrolla capacidades para ser un agente que propicia el cambio, para que tanto él como su equipo se adapten a este cambio y a nuevas circunstancias, y se obtenga lo mejor de cada colaborador, con la finalidad de lograr mejoras en la productividad y en los objetivos empresariales.
  3. Negociación
    El estudiante comprende que la forma más efectiva de resolver los conflictos en el mundo de los negocios es a través de acuerdos sistémicos negociados, conciliando resultados de corto plazo con sostenibilidad en el tiempo, ayudando a administrar los trade-off. Los conceptos que se desarrollan son los siguientes: definiciones, estilos y tácticas de negociación; plan de negociaciones; negociaciones y ética; casos y simulaciones.

CAPSTONE

  1. Tesis I
    El estudiante plantea un programa de ciberseguridad en base a los conocimientos previamente adquiridos para una industria o empresa en particular, no sólo desde el punto de vista técnico, sino también legal y viabilidad financiera. Se les presentan diversos desafíos durante su investigación que deben superar para producir la evidencia requerida para respaldar sus hipótesis.
  2. Tesis II
    El estudiante plantea un programa de ciberseguridad en base a los conocimientos previamente adquiridos para una industria o empresa en particular, no sólo desde el punto de vista técnico, sino también legal y viabilidad financiera. Se les presentan diversos desafíos durante su investigación que deben superar para producir la evidencia requerida para respaldar sus hipótesis.

Plana docente

Jimmy Armas

Candidato a Doctor en Ingeniería por la PUCP. Máster en MBA Internacional por la Universidad Politécnica de Catalunya, España. MBA por UPC.

Fernando Flores Solis

Magister e Ingeniero de Sistemas por la UNAC. Posee certificaciones OSCP y OSWP por Offensive Security; CEH y CEI por ECC-Council; CPTE, CPTS y CSWAE por Mile2; CISM y CISA por ISACA; Lider Implementer ISO 27001 y Lider Implementer ISO 29100 por PECB.

José Carlos Vargas

MBA por CENTRUM. Ingeniero Informático por la PUPC. Posee Certificaciones en CSX Cybersecurity Fundamentals, CRISC, COBIT Fundation (4.1), CISM y CISA por ISACA; Protección de Datos Personales por IAITG; ISO 27001 Lead Auditor por TÜV; MCSE y MCSA – Security (W2K3) por Microsoft.

Ramon Jáuregui

Máster en Ciberdefensa por la Universidad de Alcalá de Henares – España. Bachiller en Ciencias Marítimo-Navales por la Escuela Naval del Perú. Ingeniero Industrial con Mención en Gestión Logística por UDEP. Segunda Especialidad Profesional en Ingeniería de Sistemas por la Escuela Superior de Guerra Naval con Especialización en TI por la UPC.

Amalia Llontop

MBA en Administración de Empresas de ESAN, mención en Dirección. Profesional en Ingeniería de Sistemas graduada en la Universidad de Lima.

Jorge Abanto

Maestro en Ciencias con mención en Ing. de Sistemas de la UNI, egresado de la Maestría en Desarrollo y Defensa Nacional del CAEN, Oficial Ingeniero de Sistemas de la FAP. Diplomado en Ciberseguridad y Seguridad Informática por el CAEN y la UNAM. Posee las certificaciones CISM y CRISC por ISACA, C|CISO por EC Council e ISO 27001 Lead Auditor por SGS.

Pierina Guizado

MBA por el PAD – Escuela de Dirección de la Universidad de Piura. Magíster en Ciencia e Innovación de la Universidad Politécnica de Valencia, España, con especialización en Innovación Empresarial. Ingeniería de Sistemas e Informática de la UNMSM. Posee Certificaciones en CISM (Seguridad de la Información); CISA (Auditoría de Sistemas); ITIL (Gestión de servicios de Tecnología); ISO31000 Senior Risk Manager (Gestión integral de Riesgos); COBIT y LEAN IT (Agilidad).

Victor Hugo Santiago Campos Medina

Master en Administración, Dirección y Organización de Empresas (MBA) por la Universidad Camilo José Cela (España), Magister en Dirección Estratégica de TI por la Universidad Internacional Iberoamericana UNINI (México), Ingeniero de Computación y Sistemas por la Universidad San Martin de Porres. Posee las certificaciones CISA, CISM, CRISC, COBIT Foundations (4.1 y 5) por ISACA, Auditor Líder de las normas ISO 27001 y 22301, Gestión de Riesgos ISO 31000 y 27005, Gerente Líder de Ciberseguridad ISO 27032.

Luis Budge Soriano

Máster en Data Management e Innovación Tecnológica por la Universidad de Barcelona Ingeniero de Sistemas de la Universidad de Lima.

Beneficios

¿POR QUÉ ESTUDIAR LA MAESTRÍA EN CIBERSEGURIDAD Y GESTIÓN DE LA INFORMACIÓN?

La Maestría está alineada a los estándares internacionales de la ACM (Association for Computing Machinery), se estudian casos reales; desarrollan workshops e incluyen cursos que fortalecen las habilidades directivas y de liderazgo. Además como parte del programa, los alumnos participan en sesiones académicas en Herramientas y Técnicas de Detección de Ciberamenazas dictadas por docentes de la UPC Cataluña.

PRIMERA MAESTRÍA ESPECIALIZADA EN CIBERSEGURIDAD DEL PAÍS

Primera y única Maestría en Ciberseguridad y Gestión de la Información, reconocida por SUNEDU y dictada por una Escuela de Postgrado con los más altos estándares internacionales.

PRIMERA MAESTRÍA ESPECIALIZADA EN CIBERSEGURIDAD DEL PAÍS

Primera y única Maestría en Ciberseguridad y Gestión de la Información, reconocida por SUNEDU y dictada por una Escuela de Postgrado con los más altos estándares internacionales.

DOBLE CERTIFICACIÓN

Los alumnos que culminen satisfactoriamente el programa, sustenten y aprueben la tesis, obtienen:

  • Maestro en Ciberseguridad y Gestión de la Información, otorgado por la Universidad Peruana de Ciencias Aplicadas (UPC)
  • Certificado en Herramientas y Técnicas de Detección de Ciberamenazas, otorgado por la Fundación Politécnica de Cataluña (España).

DOBLE CERTIFICACIÓN

Los alumnos que culminen satisfactoriamente el programa, sustenten y aprueben la tesis, obtienen:

  • Maestro en Ciberseguridad y Gestión de la Información, otorgado por la Universidad Peruana de Ciencias Aplicadas (UPC)
  • Certificado en Herramientas y Técnicas de Detección de Ciberamenazas, otorgado por la Fundación Politécnica de Cataluña (España).

RESPALDO DE LA FACULTAD DE INGENIERÍA DE LA UPC

La Facultad de Ingeniería tiene 25 años de fundada, cuenta con 10 carreras especializadas, más de 4 mil egresados, acreditaciones internacionales, además del uso de equipos, tecnología e infraestructura de vanguardia.

RESPALDO DE LA FACULTAD DE INGENIERÍA DE LA UPC

La Facultad de Ingeniería tiene 25 años de fundada, cuenta con 10 carreras especializadas, más de 4 mil egresados, acreditaciones internacionales, además del uso de equipos, tecnología e infraestructura de vanguardia.

FORMACIÓN DE VANGUARDIA QUE COMBINA LA EXCELENCIA ESTRATÉGICA Y EL DOMINIO TÉCNICO

Una formación que incluye tópicos de vanguardia como Ciberinteligencia, Data Science Aplicado a la Ciberseguridad, Informática Forense, Protección de Infraestructuras Críticas, entre otros. Además, se estudian casos, se realizan workshops, y, se aplican estrategias en entornos simulados y reales.

FORMACIÓN DE VANGUARDIA QUE COMBINA LA EXCELENCIA ESTRATÉGICA Y EL DOMINIO TÉCNICO

Una formación que incluye tópicos de vanguardia como Ciberinteligencia, Data Science Aplicado a la Ciberseguridad, Informática Forense, Protección de Infraestructuras Críticas, entre otros. Además, se estudian casos, se realizan workshops, y, se aplican estrategias en entornos simulados y reales.

PREPARACIÓN PARA OBTENER CERTIFICACIONES INTERNACIONALES

El programa incluye la preparación para rendir los exámenes que aprueban la obtención de Certified in Risk and Information Systems Control y Certified Information Security Manager por ISACA.

PREPARACIÓN PARA OBTENER CERTIFICACIONES INTERNACIONALES

El programa incluye la preparación para rendir los exámenes que aprueban la obtención de Certified in Risk and Information Systems Control y Certified Information Security Manager por ISACA.

Ventajas


  • Realiza tus clases los mismos días y a la misma hora, desde la comodidad y seguridad de tu hogar.

  • Interactúa con tus compañeros y profesores a través del aula virtual.

  • El contenido académico de las clases es igual de riguroso, además, las clases son grabadas por si necesitas volver a verlas.

*La Escuela de Postgrado de la UPC se reserva el derecho de hacer cambios en la plana de profesores.

**Siguiendo nuestro principio de actualización constante, la malla curricular está sujeta a cambios.

Perfil del Egresado

El egresado de la maestría en Ciberseguridad y Gestión de la Información demuestra capacidad para implementar una estrategia de ciberseguridad alineada a la visión estratégica del negocio. Asimismo, posee conocimientos que le permiten gestionar un programa de ciberseguridad y proponer métricas para incrementar el nivel de madurez de una organización alineados a las buenas prácticas de ciberseguridad.

¡Da el siguiente paso y atrévete a trascender!

Inicio de Clases : 2022

INFORMES E INSCRIPCIONES

Gisell Simeon
419-2800, anexo 6749 / 3502