006633oMovil

Maestría en Seguridad de la Información - MESI

Duración: 4 semestres

Modalidad: Presencial

Código SNIES: 102074

Dedicación: Tiempo parcial

Plan de estudios

Modalidad de profundización

Convención:

Curso MATI

Curso MBIT

Curso MINE

Curso de MISIS

A partir de 2020-2 los cursos de fundamentación cambiaron. Para saber cómo lo afecta esto, lea detenidamente cada uno de los siguientes casos:

El siguiente caso aplica a los estudiantes admitidos a la maestría en 2020-2 o posterior:

    • Caso 1: el estudiante debe tomar los siguientes tres cursos de fundamentación:Defensa y ciberseguridad en la red, Seguridad en el host e Ingeniería criptográfica y su aplicación en TI.

 

Los siguientes casos aplican a los estudiantes admitidos a la maestría antes de 2020-2:

    • Caso 2: el estudiante ya aprobó Arquitectura de Infraestructura de TI, Infraestructura Segura e Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante ya cumple con el requisito de cursos de fundamentación y no lo afecta el cambio
    • Caso 3: el estudiante no ha tomado el curso de fundamentación Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante debe tomar el curso Ingeniería Criptográfica y su Aplicación en TI.
    • Caso 4: el estudiante ya aprobó el curso Arquitectura de Infraestructura de TI y no ha tomado el curso Infraestructura Segura. En este caso, el estudiante puede ver cualquiera de los dos cursos nuevos de fundamentación: o Defensa y ciberseguridad en la red o Seguridad en el host.
    • Caso 5: el estudiante ya aprobó Infraestructura Segura y no ha visto Arquitectura de Infraestructura de TI. En este caso, el estudiante debe tomar el curso ISIS-4422 Servicios Móviles y de Próxima Generación que se ofrecerá en 2021-1.
    • Caso 6: el estudiante no ha visto ni Arquitectura de Infraestructura de TI ni Infraestructura Segura. En este caso, el estudiante debe ver los dos nuevos cursos de fundamentación: Defensa y ciberseguridad en la red y Seguridad en el host.

Fundamentación

Importante: El número de créditos de cursos de fundamentación que el estudiante debe tomar son 12 créditos (equivalentes a tres cursos)

  El curso ARTI-4203 Arquitectura de Infraestructura ya no se ofrece y no hace parte de los cursos de fundamentación para los estudiantes admitidos a la maestría a partir de 2020-2.

Profundización:

Seleccione 4 de los siguientes cursos :

Ciberseguridad Ofensiva
MSIN-4211 4 créditos

Deciphering Bitcoin
MSIN-4212 4 créditos

En caso de que decida ver un curso de MBIT, tenga en cuenta que solo puede ser uno de los 4 cursos de profundización requeridos:

Habilidades gerenciales en TI
MBIT-4101 4 créditos

Formación de Directivos de TI
MBIT-4103 4 créditos

Gobierno de TI
MBIT-4202 4 créditos

Gestión de servicios de TI
MBIT-4204 4 créditos

TI para Sector público
MBIT-4210 4 créditos

  El curso ARTI-4103 "Arquitectura de Negocios y Estrategia de TI", es válido como curso obligatorio de profundización sólo si se tomó antes del periodo 2015-20.

  El curso MSIN-4205 "Gerencia de Proyectos en Seguridad de la Información", es ofrecido en la Escuela Internacional de Verano

Complemento:

Puede seleccionar sus cursos de complemento de acuerdo a los siguientes perfiles: Innovación y Emprendimiento, Toma de decisiones y Analítica. Puede consultar la información aquí

Electiva en otra maestría de Sistemas y Computación
XXXX-yyyy 4 créditos

Electiva en otra maestría
XXXX-yyyy 4 créditos

Al menos una de las materias de complemento se debe tomar en una de las maestrías de la Escuela de Posgrado del Departamento de Ingeniería de Sistemas y Computación.

Integración:

Proyecto
MSIN-4301 4 créditos
Prerrequisitos: LENG-4999**

  • (**)Se logra o saliendo eximido del examen o cursando según los resultados del examen el curso LENG-4998 o los cursos LENG-4997 y LENG-4998 o con TOEFL > 80 o IELTS > 6.5

Descripción de cursos

A continuación se presenta la descripción de los cursos dictados por la Maestría en Seguridad de la Información MESI. Para conocer la descripción de cursos que corresponden a otra maestría visite la sección Plan de estudios correspondiente.

Créditos: 4

Objetivo general:

El objetivo del curso es proporcionar a los estudiantes los conceptos fundamentales de criptografía y que el estudiante analice y tome decisiones que tipo de algoritmos o métodos utilizar en cada caso en particular de su aplicabilidad

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4101/

Oferta: Ingeniería criptográfica y su aplicación en TI

Créditos: 4

Objetivo general:

En este curso se estudian los diferentes riesgos y los diversos controles para implementar mecanismos de seguridad de la información en una infraestructura de comunicaciones y de computación, para así poder involucrar los controles de seguridad en el diseño tanto de comunicaciones como de computación.

El curso gira alrededor de los componentes de una solución de infraestructura: servicios y aplicaciones, procesamiento, sistemas operativos y comunicaciones. Para cada uno de estos componentes se analizan los respectivos riesgos y los correspondientes controles que pueden ser implementados.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4102

Oferta: Infraestructura Segura (Host & Network)

Créditos: 4

Objetivo general:

El curso busca que los participantes estén en capacidad de:

  • Analizar el contexto actual de las infraestructuras de Comunicaciones y sus respectivos retos.
  • Analizar las características fundamentales y funcionales de una red de comunicaciones LAN y sus conexiones a los operadores WAN.
  • Analizar los riesgos de la información que puede haber en una infraestructura de comunicaciones.
  • Analizar los diferentes controles que pueden ser implementados para mitigar los riesgos encontrados.
  • Diseñar soluciones de infraestructura en las cuales se implementen mecanismos de seguridad.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4103/

Oferta: Defensa y ciberseguridad en la red

Créditos: 4

Objetivo general:

El objetivo de este curso es estudiar el funcionamiento y la interacción de los diferentes componentes tecnológicos de infraestructura local (hardware, sistema operativo y servicios) que soportan la ejecución de las aplicaciones, y a partir de lo anterior aprender a identificar y mitigar las vulnerabilidades del sistema frente a riesgos potenciales que afecten los elementos de seguridad del sistema, especialmente confidencialidad, integridad y disponibilidad. 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4104/

Oferta: Seguridad en el Host

Créditos: 4

Objetivo general:

El objetivo del curso es el de analizar diferentes modelos de seguridad asociados al manejo de confidencialidad, integridad y disponibilidad. En este curso también se estudia el marco global de los diferentes estándares que se encuentran relacionados con la seguridad en TI y en caso particular la aplicación de diferentes estándares de la familia ISO 27000 y su comparación con otros estándares.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4201/

Oferta: Modelos de Seguridad Aplicación y Análisis de Estándares

Créditos: 4

Objetivo general:

El objetivo de este curso es analizar diferentes metodologías y estándares para realizar un Sistema de Gestión de Continuidad del Negocio y para llevar a cabo un esquema de Resiliencia Operacional en las organizaciones. En este curso se analiza el esquema para llevar a cabo el BIA (Business Impact Analysis) y el RA (Risk Assesment). Se analizar estrategias para desarrollar los diferentes planes asociados al SGCN (Sistema de Gestión de Continuidad del Negocio) y para los esquemas de Resiliencia Operacional.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4202/

Oferta: Modelos de Resiliencia Operacional y su aplicación a Seguridad en TI, continuidad y servicios en TI

Créditos: 4

Objetivo general:

Objetivo General: El propósito de este curso es obtener el conocimiento necesario para realizar la gestión de incidentes de seguridad informáticos, con el fin de lograr mantener el funcionamiento de los servicios informáticos, tratando de minimizar el impacto negativo que se pueda tener en una organización de tal manera que la calidad del servicio y la disponibilidad se logren mantener. Teniendo en cuenta que al momento de un incidente de seguridad se pueden generar  investigaciones digitales, las cuales involucran elementos que conducen  a procedimientos para la recolección, preservación, análisis y presentación de la evidencia digital.

Se expondrán conceptos referentes a la importancia de los datos que se recuperan y como estos pueden ser interpretados como información, acercándolos lo mejor posible a la escena del evento ocurrido. Y por último, se tendrá la oportunidad de conocer y manejar los aspectos legales involucrados en la evidencia digital y de conformidad poder, dirigir, tomar y presentar dichas evidencias. En este curso se analiza la creación, funciones y gestión de los CSIRTs (Computer Security Incident Response Teams).

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4203

Oferta: Gerencia de CSIRTs y Manejo de Incidentes

Créditos: 4

Objetivo general:

En los ultimos años, multiples vulnerabilidades e incidentes espectaculares relativos a la seguridad de software han despertado un interés creciente en esta materia. Estos incidentes han demostrado que nuestra sociedad depende cada vez más de software confiable y seguro. Por lo tanto, es importante entender los fundamentos, las soluciones existentes y los retos de esta disciplina. En este curso introduciremos propiedades fundamentales de seguridad y varias definiciones rigurosas de la literatura cientifica. Introduciremos también vulnerabilidades comunes en el diseño y la implementación de sistemas, y discutiremos la relación con las propiedades formales anteriormente introducidas. Adicionalmente, presentaremos diferentes estrategias de verificación y pruebas para detectar vulnerabilidades, y discutiremos sus ventajas y limitaciones. Para entender a fondo los conceptos introducidos se desarrollarán ejercicios prácticos durante las horas de laboratorio y a través de un proyecto a realizarse en grupos. El curso cubrirá: -Motivación, propiedades fundamentales en la seguridad del software -Flujo de información, control de acceso, seguridad en sistemas distribuidos -Conceptos fundamentales de criptografía: funciones de hash, criptografía simetrica y asimetrica. -Principios para desarrollo seguro de software. -Vulnerabilidades comunes en aplicaciones Web -Vulnerabilidades comunes en apliaciones nativas -Pruebas de caja negra y de caja blanca para detectar vulnerabilidades -Ingeniería inversa y obfuscación -Privacidad -Seguridad en infraestructuras criticas

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4204/

Oferta: Programación Segura

Créditos: 4

Objetivo general:

Múltiples incidentes de impacto global relacionados con seguridad en aplicaciones han ocurrido en los últimos años. Por ejemplo, en 2021, se descubrió una vulnerabilidad en la librería de Java Apache Log4j que permitía atacantes ejecutar código remotamente en dispositivos; recordemos que Java es ejecutada sobre más de 3 mil millones de dispositivos, incluyendo servidores y IoT. Incidentes como este han demostrado la necesidad de diseñar software confiable y seguro. Por lo tanto, es importante entender los fundamentos, las soluciones existentes y los retos de esta disciplina. En este curso introduciremos propiedades fundamentales de seguridad y varias definiciones rigurosas de la literatura científica. 

Introduciremos también vulnerabilidades comunes en el diseño y la implementación de aplicaciones en múltiples escenarios, tales como aplicaciones nativas, web y descentralizadas (dApps). Discutiremos los impactos de estas vulnerabilidades en relación con las propiedades formales anteriormente introducidas. Adicionalmente, presentaremos diferentes estrategias de verificación y pruebas para detectar vulnerabilidades, y discutiremos sus ventajas y limitaciones. Desarrollaremos ejercicios prácticos de laboratorio y un proyecto para entender a fondo los conceptos introducidos. 

El curso cubrirá: 1) Motivación y propiedades fundamentales en la seguridad del software, 2) Flujo de información, control de acceso, seguridad en sistemas distribuidos, 3) Conceptos fundamentales de criptografía: funciones de hash, criptografía simétrica y asimétrica, 4) Principios para desarrollo seguro de software, 5) Vulnerabilidades comunes en aplicaciones Web, 6) Vulnerabilidades comunes en aplicaciones nativas, 7) Pruebas de caja negra y de caja blanca para detectar vulnerabilidades, 8) Ingeniería inversa y ofuscación, 9) Privacidad, 10) Seguridad en infraestructuras criticas, 11) Conceptos y seguridad para desarrollo de aplicaciones Web3.


Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4204/

Oferta: Programación Segura

Créditos: 4

Objetivo general:

Este curso permitirá al estudiante conocer la estructuración estratégica de proyectos, conocer las mejores prácticas de gerencia de proyectos, alinear los conceptos de la práctica de la seguridad de la información con estas mejores prácticas y, finalmente, aplicar el conocimiento teórico a un proyecto real o simulado para demostrar cómo es posible mejorar los resultados finales del mismo.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4205/

Oferta: Gerencia de Proyectos en Seguridad de la Información

Créditos: 4

Objetivo general:

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4206/

Oferta: Computación Forense

Créditos: 4

Objetivo general:

Comprensión del fenómeno y la evolución del delito cibernético en el contexto mundial fenómeno y la evolución del delito cibernético en el contexto nacional e internacional, permitiéndoles la formulación de políticas públicas de ciberseguridad y la posterior operacionalización de dichas políticas, además de la adopción de los lineamientos para administración de los centros operativos de seguridad SOC

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4207/

Oferta: Ciberseguridad

Créditos: 4

Objetivo general:

La privacidad es uno de los derechos menos comprendidos en nuestros tiempos modernos. Pese a estar consagrado en la gran mayoría de Constituciones políticas del mundo como el “habeas data”, paulatinamente como sociedad en ocasiones hemos preferido ceder en estos principios en búsqueda de una vida más segura. En trazos del anónimo caricaturista, podemos estar presenciando la imagen de abajo. Este curso, busca analizar este fenómeno social desde dos perspectivas fundamentales. La primera perspectiva es una perspectiva de libertades civiles y consiste en una reflexión filosófica acerca del tipo de sociedad a la pareciera nos estamos conduciendo y las implicaciones que tendría en la ciudadanía digital de los Colombianos.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4208/

Oferta: Criptografía moderna en aplicaciones

Créditos:

Objetivo general:

La conexión a internet de  nuevos y diversos dispositivos  trae también problemas de seguridad y privacidad que no habían sido considerados anteriormente y en esta clase investigaremos avances en estas áreas. La clase se enfocará en analizar en detalle ejemplos de ataques como Stuxnet (ataque que afectó las centrífugas que enriquecen Uranio en una planta en Irán) y los ataques contra los sistemas de potencia en Ucrania en la navidad del 2015 y 2016. También analizaremos artículos describiendo soluciones propuestas para mejorar la seguridad de sistemas IoT y IIoT.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4209/

Oferta: Seguridad en sistemas IOT

Créditos: 4

Objetivo general:

El objetivo fundamental de este curso es adquirir destrezas acerca de la criptografía como fuente de herramientas tecnológicas que pueden ser incorporadas en productos y aplicaciones novedosas. Cada primitiva criptográfica se estudiará desde el punto de vista de ingeniería, analizando su fortaleza matemática, su modelo preciso de amenazas, su ámbito correcto de uso y sus posibilidades de falla. Se espera que el estudiante al final del curso haya adquirido una serie de destrezas acerca del uso de la criptografía moderna en aplicaciones.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4210/

Oferta: Criptografía moderna en aplicaciones

Créditos: 4

Objetivo general:

Teniendo en cuenta el creciente número de ciberataques a las organizaciones se requiere un cambio en la forma en la cual se abordan los procesos de seguridad de la información en estas, ya que la pérdida de datos puede suponer grandes inconvenientes en la organización. Por tanto, surge como alternativa el complementar los esquemas de aseguramiento basados en una aproximación defensiva, con un esquema de protección activo. El propósito de este curso es abordar los conceptos relacionados con la estrategia de ciberseguridad ofensiva en la cual la organización identifica previamente los puntos débiles en materia de ciberseguridad antes de que un atacante pueda explotarlos.

Sitio Web: 

Oferta: Ciberseguridad Ofensiva

Créditos: 4

Objetivo general:

The Bitcoin system, with the bitcoin currency at its core, is a fascinating subject of enquiry and offers opportunities for those with an entrepreneurial mindset. But where do you start? Attempt to decipher it all on your own and you will probably get lost in a seemingly endless sea of rabbit holes. So, you need the right foundation. One that allows you subsequently to explore and experiment on your own, and even contribute to this flourishing ecosystem. This course is specifically designed to offer such a foundation for engineers, computer scientists, and cybersecurity specialists. Particularly, it seeks to offer insight into fundamental, interrelated questions about Bitcoin’s design and societal value.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4212/

Oferta: Deciphering Bitcoin

Créditos: 4

Objetivo general:

El advenimiento de la computación cuántica tiene el potencial de cambiar radicalmente el panorama infosec en Colombia y el mundo. La posibilidad “fantasmal” de aceleración exponencial de los algoritmos cuánticos podría poner en peligro la seguridad del mundo digital, hoy en día basada en criptografía clásica de arquitecturas von-Neumann. Este curso se enfoca en el análisis de la tecnología cuántica, sus posibilidades de aplicación en el mundo infosec y la forma en que las organizaciones pueden protegerse de los ataques basados en computación cuántica, utilizando los más recientes avances en criptografía post-cuántica.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4213/

Oferta: Computación Cuántica y Criptografía

Créditos:

Objetivo general:

This course aims at preparing the students to handle the massive shifts in technology and operations, driven by data science, that cybersecurity is undergoing. It will overview how to extract security incident patterns (or insights) from cybersecurity data and build corresponding data driven models, two key aspects to make security systems automated and intelligent. This course starts briefly overviewing the motivation and concepts of cybersecurity and data science, next it presents the relevant methods/technologies to understand the applicability of cybersecurity data science towards data-driven intelligent decision-making in cybersecurity, the main approaches for security data gathering and preparing, a discussion on different machine learning and statistical learning tasks in cybersecurity, multi-layered frameworks for smart cybersecurity services, cybersecurity testbeds and datasets. This course is enriched with real case studies and the students will be able to prepare their main hands-on projects to put in practice their knowledge. 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4214/

Oferta: Data Science For Cybersecurity

Créditos: 4

Objetivo general:

El propósito de este curso es involucrar a los estudiantes en la definición y desarrollo de proyectos de aplicación con tecnologías de información en donde se deba resolver un problema relacionado a la seguridad de la información. Este curso busca desarrollar y evaluar la capacidad que tiene un estudiante para enfrentar problemas de alta complejidad en forma autónoma. Se espera que el estudiante pueda integrar en el desarrollo de los proyectos los conocimientos y competencias adquiridos en los ciclos de fundamentación, profundización y complemento de la maestría. Se busca fortalecer en el estudiante las competencias de trabajo por proyectos, trabajo en equipo, innovación, y comunicación oral y escrita.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4301/

Oferta: Proyecto final

Créditos: 4

Objetivo general:

El propósito de este curso es analizar una situación específica que genere una actividad de investigación formal. En este primer curso de Tesis, el estudiante deberá realizar un análisis de la problemática a estudiar en particular, realizar un estado del arte a nivel de desarrollos, investigación e innovación relacionadas a la problemática y al final se deberá entregar la propuesta de investigación para ser desarrollada durante el siguiente curso de Tesis, es decir Tesis 2. El tema de investigación debe estar enfocado a la seguridad de la información.

Consulte el proceso de Tesis 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4302/

Oferta: Tesis 1

Créditos: 4

Objetivo general:

La parte final del trabajo de investigación iniciado en Tesis 1. Se debe completar y terminar el proyecto iniciado en Tesis 1, de tal manera que se haga un aporte original y, ojalá, significativo al área en que se desarrolló. Al final del semestre, el estudiante debe entregar un documento que describa el problema planteado, el estado del arte relacionado, la solución propuesta y los resultados obtenidos. El estudiante también debe realizar una sustentación pública de su trabajo. El comité de tesis conformado por su asesor y al menos dos jurados (uno de los cuales deberá ser externo al Departamento) evaluarán el trabajo usando de los siguientes criterios: conocimiento del estado del arte, desarrollo del proyecto, sustentación, documento y el producto final del trabajo.

Consulte el proceso de Tesis 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4303

Oferta: Tesis 2