Diplomado en Gestión Integral de Ciberseguridad

EDUCACIÓN CONTINUA FACULTAD DE INGENIERÍA

Este diplomado ofrece una formación actualizada, integral y altamente práctica basada en el NIST Cybersecurity Framework 2.0 e integrando controles de la ISO/IEC 27001:2022. Con una combinación de simulaciones, herramientas Open Source, ejercicios de hacking ético y casos reales, los participantes desarrollarán competencias para diseñar, implementar y evaluar programas de seguridad alineados a los desafíos contemporáneos.

100 Horas

Virtual Sincrónico

2.800.000 COP

Inscríbete

Solicitar información

Descripción del programa

En un contexto global donde las amenazas cibernéticas se intensifican, las organizaciones requieren líderes en ciberseguridad con capacidades técnicas y estratégicas para proteger sus activos más críticos. Este diplomado ofrece una formación actualizada, integral y altamente práctica basada en el NIST Cybersecurity Framework 2.0 e integrando controles de la ISO/IEC 27001:2022. Con una combinación de simulaciones, herramientas Open Source, ejercicios de hacking ético y casos reales, los participantes desarrollarán competencias para diseñar, implementar y evaluar programas de seguridad alineados a los desafíos contemporáneos.

Fecha de inicio:

22 de septiembre de 2025

Fecha de finalización:

14 de noviembre de 2025

100 hrs (68 hrs docencia directa / 32 hrs trabajo independiente)

Inversión

2.800.000 COP

Modalidad:

Virtual Sincrónico

Metodología: Clases teórico/prácticas
Horario: Lunes, miércoles y viernes de 6:00 p.m. a 9:00 p.m.

La virtualidad de este programa opera con plataformas administradas en el Campus del Puente del Común, Km. 7, Autopista Norte de Bogotá. Chía, Cundinamarca, Colombia.

Solicitar Información

Diligencia este formulario y obtén información adicional del programa de tu interés

Nombre

Apellido

Correo electrónico

Teléfono móvil

Comentario

Canal de origen EC

Programa de interés EC

EDUCACIÓN CONTINUA

Cohorte de Interés Admisiones EC

Habeas data

Los campos marcados con (*) son obligatorios

He leído y acepto los términos y condiciones de la Política de Protección de Datos

¿QUÉ APRENDERÁS?

Diplomado en Gestión Integral de Ciberseguridad

100 hrs (68 hrs docencia directa / 32 hrs trabajo independiente)

Módulo 1:

Gobernar la ciberseguridad y Alineación con el Negocio (18 Horas)

GV.OV: Estrategia, política y roles organizacionales
GV.RM: Gestión del riesgo
GV.CT: Consideraciones cibernéticas en la gobernanza organizacional
GV.PO: Políticas y procedimientos
GV.LM: Cumplimiento legal y regulatorio (PCI DSS)
GV.IM: Mejora continua del programa
Conceptos Claves Norma ISO 27001:2022
Requisitos de Seguridad Norma ISO 270001:2022

Total créditos:

Módulo 2:

Identificar el entorno empresarial (16 Horas)

ID.AM: Gestión de activos
ID.ES: Entorno empresarial
ID.RA: Evaluación de riesgos
ID.SA: Análisis del entorno de amenazas
ID.SC: Riesgos de terceros y cadena de suministro
ISO 27001:2022 – Controles Administrativos, Físicos y Personas

Total créditos:

Módulo 3:

Proteger los activos críticos (26 Horas)

PR.AA: Gestión de identidad y acceso
PR.DS: Protección de datos
PR.PT: Protección de tecnologías y procesos
PR.MA: Mantenimiento
PR.AT: Capacitación y concienciación
PR.IP: Gestión de plataformas y dispositivos
ISO 27001:2022 – Controles Tecnológicos.

Total créditos:

Módulo 4:

Detección de amenazas e incidentes (14 Horas)

DE.CM: Monitoreo continuo
DE.AE: Detección de anomalías y eventos
DE.RM: Notificación y reporte
Gestión de vulnerabilidades
Seguridad ofensiva: Penetration Testing, Ethical Hacking
Red Team, Blue Team, Purple Team

Total créditos:

Módulo 5:

Respuesta a incidentes (14 Horas)

RS.PO: Planificación de respuesta
RS.CO: Comunicaciones
RS.AN: Análisis de incidentes
RS.MI: Mitigación
RS.IM: Mejora continua post-incidente
ISO 27001:2022 - Gestión de eventos de Seguridad de la información como capacidad operativa.
ISO 27035 – Gestión de Incidentes de Seguridad
ISO 27037, NIST 800-61 R2, RFC 3227

Total créditos:

Módulo 6:

Recuperación operativa (12 Horas)

RC.RP: Planificación de recuperación
RC.IM: Mejora post-recuperación
RC.CO: Comunicaciones estratégicas
ISO 27001:2022 – Continuidad como capacidad operativa
ISO 22301 – Norma Internacional Continuidad del Negocio (BIA, DRP)

Total créditos:

Objetivo general

Desarrollar en los participantes la capacidad de diseñar, implementar y evaluar estrategias integrales de ciberseguridad en entornos organizacionales, aplicando el marco NIST Cybersecurity Framework 2.0 y sus seis funciones (Gobernar, Identificar, Proteger, Detectar, Responder, Recuperar) y apoyado con el ISO 27011:2022, fortaleciendo su competencia estratégica, táctica y técnica mediante el uso de metodologías y herramientas open source, prácticas de hacking ético y tecnologías emergentes.

Objetivos específicos

Comprender y aplicar los principios de gobernanza de la ciberseguridad mediante el diseño de políticas, estructuras organizacionales y marcos regulatorios que alineen los objetivos empresariales con las mejores prácticas en seguridad de la información.
Realizar ejercicios de identificación y análisis de riesgos cibernéticos, inventariando activos críticos y modelando amenazas internas y externas, considerando el entorno tecnológico y el ecosistema digital de la organización.
Diseñar e implementar controles de protección de la información y los sistemas, incluyendo control de accesos, protección de datos, hardening, cifrado y capacitación al personal, mediante prácticas asistidas con herramientas open source.
Desarrollar capacidades de monitoreo continuo y detección de incidentes, integrando soluciones como SIEM, análisis de logs, correlación de eventos e inteligencia artificial para identificar comportamientos anómalos y amenazas activas.
Gestionar eficientemente la respuesta ante incidentes de ciberseguridad, incluyendo la contención, mitigación, análisis forense y comunicación estratégica ante las partes interesadas internas y externas.
Diseñar y evaluar planes de continuidad del negocio y recuperación operativa, validando la resiliencia organizacional frente a eventos disruptivos mediante simulacros, pruebas técnicas y análisis de lecciones aprendidas.
Aplicar técnicas de hacking ético de forma controlada y responsable, como parte de ejercicios prácticos de ofensiva y defensa que permitan entender las vulnerabilidades, escenarios de ataque y contramedidas efectivas.

Horarios:

Lunes, miércoles y viernes de 6:00 p.m. a 9:00 p.m.

Política de descuentos

¡Conoce nuestros descuentos disponibles!

Descuento estudiante pregrado o posgrado de la Universidad: 15%

Descuento conyúgue e hijos de graduado de pregrado y posgrado: 10%

Descuento de graduación: 15%

Descuento empleado Universidad de La Sabana: 50%

Descuento empleados ASPAEN: 50%

Descuento familiar empleado: 30%

Descuento pronto pago: 10%

Descuento grupos 5 o más personas: 15%

Descuento grupos de 10 o más personas: 20%

Expertos del programa

Gerson David Quintero Rodríguez

Magíster en Ciberseguridad

Ingeniero de Sistemas con Maestría en Ciberseguridad y más de 20 años de experiencia en tecnología, de los cuales 13 han estado dedicados a la ciberseguridad en sectores como financiero, asegurador, aeronáutico, telecomunicaciones, gobierno y retail en cargos como Consultor en Ciberseguridad, Arquitecto y CISO. Cuenta con múltiples certificaciones internacionales, entre ellas ISO 27001 AI, TOGAF, ITIL, CCSP, CEH, CCNA Cyberops que respaldan su dominio en gestión de riesgos, hacking ético, seguridad en la nube y cumplimiento normativo.

Es docente universitario en programas de pregrado, posgrado y educación continua, y mentor en iniciativas globales como Cyversity, donde ha guiado a profesionales en su transición hacia roles de Blue Team, Cloud Security Engineer, GRC Analyst. Su enfoque práctico, profundo conocimiento de marcos como NIST CSF, ISO 27001 y MITRE ATT&CK, y su capacidad para conectar lo técnico con lo estratégico, aseguran una experiencia de formación actualizada, integral y destacada en la orientación del conocimiento enfocado en la realidad y necesidades del mercado.

Sergio Esteban Quevedo García

Profesor Docencia Planta

Ha sido profesor universitario y tutor en temas de seguridad de la información, tecnologías de la información y normativas internacionales en instituciones de educación superior en Colombia. Su experiencia profesional abarca más de 10 años en investigación y análisis de seguridad de la información, con énfasis en normas como PCI DSS y las versiones 2013 y 2022 de la norma ISO/IEC 27001, habiendo trabajado en sectores como el financiero, salud, servicios, tecnología y educativo, en organizaciones de Colombia, Guatemala, Perú y Chile.

Ha gestionado infraestructuras tecnológicas integradas sobre plataformas Linux y Windows Server, e implementado soluciones de seguridad de la información en diferentes organizaciones. También ha sido conferencista y capacitador en temas de seguridad de la información para organizaciones de diversos sectores.

FINANCIACIÓN

Ayudas económicas

Financiación Directa - Crédito No Te Detengas:

Crédito de corto plazo para financiación de Diplomados y cursos de educación continua que tengan un valor mínimo de 1 SMLMV, de fácil acceso para que no frenes tus sueños.

Más información

Financiación Aliados Financieros:

La Universidad de La Sabana cuenta con alternativas de financiación externa a través de entidades financieras en convenio, con ellas podrás encontrar opciones preferenciales. Dependiendo de cada entidad, podrás encontrar alternativas de corto y largo plazo de acuerdo con tu necesidad.

Más información

Consulta a tu coordinador para recibir información de beneficios económicos:

Descuentos Alumni
Pronto pago
Por grupos de personas
Descuentos empleados Usabana Descuentos empleados ASPAEN

Contactar Coordinador

CONTACTO

¡Estamos para servir más y mejor!

Llámanos

Celular/WhatsApp: 3102331368

Escríbenos

Ana Maria Espinel

ana.espinel1@unisabana.edu.co ana.espinel1@unisabana.edu.co

Soy:

Soy

Enlaces de interés

Diplomado en Gestión Integral de Ciberseguridad
Diplomado en Gestión Integral de Ciberseguridad