Idioma: ES
Ciberseguridad en tecnología IoT

Curso Ciberseguridad en tecnología IoT

Inscríbete

Información General

Presentación

Curso Ciberseguridad en tecnología IoT

Ciberseguridad en tecnología IoT click para reproducir video
Educación Continuada: programas abiertos y empresariales de educación no formal que optimizan el desempeño profesional.

Buenas prácticas en seguridad de IoT.

La masificación de IoT en internet abre la puerta a los problemas de seguridad en su implementación o diseños. Este curso presenta conceptos, herramientas, tecnologías y buenas prácticas en seguridad de IoT. La masificación de productos con conectividad a internet con sistemas operativos en tiempo real denominados IoT (por sus siglas en inglés) abre la puerta a delincuentes informáticos para aprovechar fallos de seguridad en la implementación o diseños de estos productos. Los despliegues masivos de dispositivos con vulnerabilidades como: algoritmos de cifrado obsoletos, falta de validación de datos de entrada, métodos de codificación simples, credenciales por defecto, entre otros, permite el acceso a los recursos del dispositivo para hacer daño a terceros.

"El reto de proteger estos dispositivos (IoT) empieza por proteger la cadena de suministro. Los fabricantes de dispositivos suelen integrar software y componentes de terceros en sus soluciones, pero carecen de las herramientas y los conocimientos necesarios para analizar los componentes que consumen, y como resultado, pueden enviar dispositivos con vulnerabilidades de seguridad sin saberlo".

David Weston Vice President, Enterprise and OS Security - Microsoft.

Este curso presenta a los estudiantes los conceptos, herramientas, tecnologías y buenas prácticas en el proceso de aseguramiento y validación del estado de seguridad de los dispositivos IoT. Dentro del tipo de tecnología presentados se encuentran arquitecturas arm, mipsle, mipsbe, sistemas de archivos, tipos de compresión y tecnologías de emulación.

Por qué estudiar con nosotros

edificio-h-nocturna.jpg

Podrá estar en capacidad de reconocer los componentes de hardware IoT y su arquitectura, así como entender la problemática de seguridad relacionada con esta tecnología identificando las vulnerabilidades y los mecanismos de control. Además el curso le permitirá identificar los componentes básicos de un hardware IoT, reconocer las interfaces de depuración, el análisis de estructura de un firmware, las principales vulnerabilidades de un dispositivo IoT y por tanto emular un firmware en un entorno virtualizado.

Metodología

El desarrollo del curso se realizará mediante sesiones magistrales, con la exposición y discusión de los temas principales en ciberseguridad en tecnología IoT. Se presentarán los conceptos fundamentales y teóricos soportados en diapositivas, seguido de actividades prácticas (en forma de laboratorios) de manera remota. Finalmente, habrá actividades de discusión dónde los participantes opinarán y contrastarán experiencias técnicas y de cultural laboral e implementarán los casos de uso práctico.

Deberes del participante

  • Contar con conexión a internet de banda ancha.
  • Disponer de audífonos (diadema o manos libres) para aislar el ruido externo.
  • Verificar que el equipo de cómputo no haya sido bloqueado para conexiones a herramientas de Microsoft.
  • En caso de ser miembro de Microsoft Teams con otra cuenta, cerrar las sesiones que la involucren e ingresar con un navegador libre de caché.
  • Conectarse a las sesiones de clase con mínimo diez minutos de antelación, de manera que verifique la conexión y realice los ajustes del caso.
  • Disponer de materiales para tomar apuntes.

Certificación

La Escuela Colombiana de Ingeniería Julio Garavito otorgará el certificado de asistencia a quienes participen activa y cumplidamente, como mínimo, en el 90 % de las sesiones programadas.

Perfil del aspirante

_DSC6271.jpg
  • Profesionales, estudiantes e investigadores que trabajen en áreas de ingeniería de sistemas, ingeniería de software, Ciberseguridad, áreas afines y con interés en fortalecer su conocimiento en Ciberseguridad en tecnología IoT. Es deseable, pero no indispensable, experiencia práctica en Desarrollo de Software y laboral en gestión / mantenimiento de sistemas de TI, tecnologías IoT.

Contenido temático

Módulo I – Antecedentes, arquitectura y componentes. (4 horas)

  • Introducción, soluciones, malware, poder de cómputo y tecnologías.

Módulo II – Hardware (6 horas)

  • Emulación
  • Depuración
  • Pruebas de operación

Módulo III – Seguridad en componentes de software. (6 horas)

  • Componentes
  • Extracción
  • Arquitecturas
  • Interfaces
  • Análisis estático
  • Pruebas de operación

Módulo IV – Vulnerabilidades de IoT. (8 horas)

  • Configuración por defecto, inyección de código, puertos y servicios, desbordamiento de memoria
  • Red
  • OWASP IoT top 10
  • Pruebas de operación

Módulo V – Malware para IoT. (6 horas)

  • Pruebas de operación

Módulo VI – Emulación (6 horas)

  • QEMU y frameworks
  • Pruebas de operación

Fechas y horario

El curso se desarrollará entre 6 y el 28 de septiembre de 2024, los viernes 6:00 p.m. a 9:00 p.m. y los sábados 7:00 a.m. a 1:00 p.m., en modalidad remota vía Microsoft Teams.

La Universidad Escuela Colombiana de Ingeniería Julio Garavito, para sus programas de Educación Continuada, se reserva el derecho de cambiar sus conferencistas y fechas de realización, o cancelarlos de no contar con el número de personas requerido para tal fin. Lo anterior se informará a los interesados con antelación.

Objetivos alcanzables

Formar a los participantes con la capacidad de reconocer los componentes de hardware IoT y su arquitectura así como entender la problemática de seguridad relacionada con esta tecnología identificando las vulnerabilidades y los mecanismo de control.

Bloque-I-nocturna.jpg

  • Identificar los componentes básicos de un hardware IoT.
_DSC4651.jpg

  • Reconocer las interfaces de depuración.
_DSC0724.jpg

  • Realizar el análisis de estructura de un firmware.
Coliseo-El-Otoño-de-la-Escuela-Colombiana-de-Ingeniería.jpg

  • .Identificar las principales vulnerabilidades de un dispositivo IoT.
Bloque-I-laboratorios nocturna.jpg

  • Emular un firmware en un entorno virtualizado.

Valor de la inversión

edificio-h-nocturna.jpg

El valor de la inversión es de $1.138.500 (un millón ciento treinta y ocho mil quinientos pesos), por participante.

Descuento del 5 % por pronto pago hasta el 23 de agosto de 2024.

Inscripciones hasta el 5 de septiembre de 2024.

Conferencista invitado

Cerrar

Luis Yesid Hernández Fuyo

Luis Yesid Hernández Fuyo

Ingeniero de sistemas. Especialista en seguridad de la información.​ Magíster en seguridad de la información. Profesional en Ingeniería de Sistemas con énfasis en Seguridad de la Información, investigación técnica y desarrollo de software. Maneja cualidades de liderazgo, dirección de trabajo grupal y alta responsabilidad. Capacidad para desarrollar proyectos simultáneamente, conocimiento de estándares de seguridad de la información, herramientas de análisis de vulnerabilidades, correlación de eventos, sistemas operativos, manejo de múltiples lenguajes de programación y bases de datos.​

Experiencia, como líder en pruebas de seguridad y desarrollo, desarrollo de software. Desarrollador de software, administrador de servicios e infraestructura.​

Solicite Información

Curso Ciberseguridad en tecnología IoT

Lo que debe hacer y saber

Programas relacionados

Busca en la escuela

*
*

Filtrar por: