Imagen destacada de Diplomado en Ciberseguridad
Administración y Negocios

Diplomado en Ciberseguridad

  • Ícono icon-modalidad Modalidad Online en vivo
  • Ícono icon-fecha Fecha de inicio 6 de octubre de 2025
Ícono icon-postula-inscribete Inscríbete

Descripción del programa

Descripción del Programa

El Diplomado en Ciberseguridad de la Universidad del Desarrollo es un programa de 120 horas dirigido a profesionales del sector público y privado que desean adquirir habilidades de gestión en ciberseguridad. Combina clases sincrónicas, videos asincrónicos y materiales de lectura para ofrecer una comprensión completa de los desafíos actuales en ciberseguridad, con un enfoque especial en el contexto chileno. El programa abarca desde los fundamentos y las amenazas cibernéticas hasta la gestión de incidentes, estándares internacionales, auditorías, el marco regulatorio y el gobierno de la ciberseguridad, finalizando con un trabajo práctico que permite aplicar los conocimientos en un entorno real. Es ideal para líderes y gestores que buscan fortalecer la resiliencia de sus organizaciones frente a los riesgos digitales.

Módulo 1: Fundamentos de Ciberseguridad y Contexto Chileno (20 horas)

Descripción:

Este módulo introduce los principios fundamentales de la ciberseguridad, con un enfoque en el contexto nacional. Se abordan los principales desafíos que enfrenta Chile en materia de seguridad digital, junto con las estrategias, normativas y organismos clave que configuran el panorama regulatorio.

Objetivo:
Comprender los fundamentos conceptuales de la ciberseguridad y el contexto nacional chileno en términos de riesgos, actores clave y marco normativo.

Contenidos:

  • Desafíos actuales de ciberseguridad en Chile.
  • Principios rectores y regulación básica (ej. Ley de Protección de Datos).
  • Estrategia Nacional de Ciberseguridad y roles institucionales.

Aprendizajes esperados:

  • Identificar los principales desafíos y actores del ecosistema de ciberseguridad en Chile.
  • Reconocer las bases normativas y regulatorias que rigen la protección de datos y sistemas.
  • Comprender el rol del Estado y de las políticas públicas en ciberseguridad.

Módulo 2: Amenazas Cibernéticas y Estrategias de Defensa (20 horas)

Descripción:
Este módulo explora las amenazas más comunes en el entorno digital, como malware, phishing o ataques DDoS, y presenta enfoques estratégicos para la defensa organizacional. Se introduce la arquitectura de defensa, incluyendo nociones de criptografía, seguridad en redes y nube.

Objetivo:
Identificar y comprender las principales amenazas cibernéticas y las estrategias básicas de defensa aplicables en el ámbito organizacional.

Contenidos:

  • Tipos de amenazas cibernéticas (malware, phishing, DDoS).
  • Seguridad en redes y gestión de accesos.
  • Principios de criptografía y seguridad en la nube.

Aprendizajes esperados:

  • Reconocer los tipos de amenazas que enfrentan las organizaciones.
  • Comprender principios de diseño de seguridad organizacional.
  • Aplicar nociones básicas de protección de infraestructura digital.

Módulo 3: Gestión de Incidentes y Respuesta (20 horas)

Descripción:
Este módulo entrega herramientas para enfrentar incidentes de ciberseguridad, desde la preparación hasta la respuesta efectiva. Se estudian planes de respuesta, protocolos, roles de equipos como SOC o CSIRT, y fundamentos de ciberinteligencia.

Objetivo:
Desarrollar competencias para diseñar e implementar planes de respuesta ante incidentes de ciberseguridad en una organización.

Contenidos:

  • Planificación y análisis de vulnerabilidades.
  • Equipos de respuesta (SOC, CSIRT).
  • Introducción a la ciberinteligencia y análisis forense.

Aprendizajes esperados:

  • Diseñar un plan básico de respuesta a incidentes.
  • Comprender los roles y responsabilidades en la gestión de crisis.
  • Valorar el rol de la inteligencia y la trazabilidad forense en la mejora continua.

Módulo 4: Estándares, Gestión del Riesgo y Gobierno de la Ciberseguridad (20 horas)

Descripción:
Se abordan modelos de evaluación del riesgo digital y su relación con los procesos de negocio, junto con estándares internacionales (como ISO/IEC 27000 y NIST). También se introduce la gobernanza en ciberseguridad y la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI).

Objetivo:
Aplicar principios de gestión del riesgo y estándares internacionales para fortalecer la gobernanza en ciberseguridad.

Contenidos:

  • Modelos de ciberriesgo y procesos críticos del negocio.
  • Estándares internacionales (ISO/IEC 27000, NIST).
  • Gobierno de las TIC y gestión del SGSI.

Aprendizajes esperados:

  • Evaluar riesgos cibernéticos en función de procesos organizacionales.
  • Aplicar estándares reconocidos para mejorar la postura de seguridad.
  • Comprender el rol de la gobernanza en la sostenibilidad de la ciberseguridad.

Módulo 5: Auditorías de Ciberseguridad (10 horas)

Descripción:
Este módulo introduce las auditorías como herramienta clave de verificación y mejora continua en ciberseguridad. Se revisan tipos de auditoría, metodologías, gestión del riesgo, y la importancia de la concienciación organizacional.

Objetivo:
Planificar y aplicar auditorías básicas de ciberseguridad para identificar vulnerabilidades y promover buenas prácticas organizacionales.

Contenidos:

  • Tipos y etapas de auditoría en ciberseguridad.
  • Estrategias de formación y concienciación en seguridad digital.
  • Relación entre auditoría, ética y cultura organizacional.

Aprendizajes esperados:

  • Diseñar un proceso básico de auditoría en ciberseguridad.
  • Identificar brechas y proponer acciones correctivas.
  • Fomentar una cultura de seguridad mediante la formación continua.

Módulo 6: Marco Regulatorio de la Ciberseguridad (10 horas)

Descripción:
Se estudian las principales normativas legales que regulan la ciberseguridad en Chile y a nivel internacional, con especial énfasis en el cumplimiento normativo dentro de las organizaciones.

Objetivo:
Comprender el marco legal vigente en materia de ciberseguridad y aplicarlo adecuadamente en la gestión organizacional.

Contenidos:

  • Ley de Delitos Informáticos y otras normativas chilenas.
  • Obligaciones legales para las organizaciones.
  • Conexión entre regulación y responsabilidad corporativa.

Aprendizajes esperados:

  • Identificar las leyes y normativas clave en ciberseguridad.
  • Aplicar criterios legales en la definición de políticas internas.
  • Evaluar el nivel de cumplimiento normativo en una organización.

Módulo 7: Aplicación Práctica y Trabajo Final (20 horas)

Descripción:
Este módulo final permite aplicar los conocimientos adquiridos mediante el desarrollo de un proyecto práctico. Los participantes deberán diseñar una estrategia o plan que integre aspectos de gestión, auditoría, riesgo y cumplimiento en un entorno real o simulado.

Objetivo:
Integrar las competencias adquiridas durante el diplomado mediante la elaboración de un plan aplicado de ciberseguridad.

Contenidos:

  • Diseño de estrategia de ciberseguridad.
  • Evaluación de riesgos y auditoría interna.
  • Cumplimiento normativo y gobernanza digital.

Aprendizajes esperados:

  • Desarrollar un plan integral de ciberseguridad basado en un caso real o simulado.
  • Aplicar criterios técnicos, legales y estratégicos en la solución propuesta.
  • Evaluar la eficacia de las medidas implementadas y proponer mejoras.

Talleres

El Diplomado en Ciberseguridad incluye una serie de talleres aplicados orientados a fortalecer habilidades estratégicas en gestión de la ciberseguridad, con un enfoque no técnico. Estos talleres abordan temáticas clave como amenazas cibernéticas avanzadas, ciberinteligencia y análisis forense, auditorías y estándares internacionales, y evaluación de riesgos organizacionales.

Taller 1: Amenazas Cibernéticas Avanzadas y Estrategias de Protección

Duración total: 3 horas (2 clases sincrónicas de 90 minutos)
Objetivo: identificar amenazas emergentes y comprender estrategias clave de protección en entornos críticos.

Clase 1 (90 minutos): Amenazas Emergentes y su Impacto

  • Contenidos:
    • Introducción a las APTs (Amenazas Persistentes Avanzadas) y su impacto en organizaciones.
    • Exploits zero-day: cómo funcionan y ejemplos recientes.
    • Ataques a la cadena de suministro: riesgos y casos reales.
  • Enfoque: Explicación teórica con ejemplos de ataques recientes y su efecto en la gestión organizacional.

Clase 2 (90 minutos): Estrategias de Protección Avanzadas

  • Contenidos:
    • Seguridad en la nube: retos y mejores prácticas (ej., AWS, Azure).
    • Seguridad en IoT: riesgos comunes y estrategias de mitigación.
    • Conceptos básicos de cifrado avanzado y gestión de claves.
  • Enfoque: Revisión de estrategias y mejores prácticas, con ejemplos de implementación en organizaciones.

Taller 2: Ciberinteligencia y Análisis Forense para la Gestión

Duración total: 3 horas (2 clases sincrónicas de 90 minutos)
Objetivo: Introducir herramientas de ciberinteligencia y análisis forense para mejorar la toma de decisiones y la respuesta a incidentes.

Clase 1 (90 minutos): Fundamentos de la Ciberinteligencia

  • Contenidos:
    • Recolección de inteligencia (OSINT, SIGINT) y su uso en la gestión de riesgos.
    • Ciberinteligencia de amenazas (CTI): cómo integrarla en la estrategia organizacional.
    • Ejemplos de prevención de ataques mediante inteligencia.
  • Enfoque: Teoría con casos reales de cómo la ciberinteligencia ha evitado incidentes.

Clase 2 (90 minutos): Análisis Forense y Mejora Continua

  • Contenidos:
    • Importancia del análisis forense en la respuesta a incidentes.
    • Cómo interpretar informes forenses para priorizar acciones.
    • Coordinación con equipos técnicos para la recolección de evidencia.
  • Enfoque: Explicación de procesos y ejemplos de informes forenses simplificados.

Taller 3: Estándares y Auditorías en Ciberseguridad

Duración total: 3 horas (2 clases sincrónicas de 90 minutos)
Objetivo: Familiarizar con estándares técnicos y auditorías clave para supervisar su implementación y evaluar su impacto.

Clase 1 (90 minutos): Estándares Técnicos Clave

  • Contenidos:
    • PCI DSS: cumplimiento para datos de pago seguros.
    • OWASP y SSDLC: estándares para desarrollo seguro.
    • Importancia de auditorías básicas en bases de datos y redes.
  • Enfoque: Teoría con ejemplos de cómo estos estándares protegen a las organizaciones.

Clase 2 (90 minutos): Planificación y Supervisión de Auditorías

  • Contenidos:
    • Cómo planificar auditorías de ciberseguridad.
    • Supervisión de auditorías y gestión del riesgo basada en resultados.
    • Interpretación de hallazgos y priorización de correcciones.
  • Enfoque: Guía paso a paso con ejemplos de hallazgos comunes y acciones correctivas.

Taller 4 Evaluación de riesgo

Duración total: 1,5 horas (1 clase de 90 minutos)

Objetivos: El taller de evaluación de riesgos usando Matrices de Riesgo tiene como objetivo aprender a identificar, analizar y gestionar los riesgos y controles asociados a los procesos y activos relevantes de las empresas.

Contenidos:

          Marco COSO ERM

          Matriz de Riesgo

          Planes de Mitigación de Riesgo

Enfoque: Se basa en un modelo de evaluación sistemática de riesgos, donde se identifican, evalúan y se plantean controles para su mitigación.

Objetivos del programa

Objetivo General

Capacitar a profesionales en la gestión estratégica de la ciberseguridad, proporcionándoles las herramientas necesarias para comprender, evaluar y mitigar los riesgos cibernéticos en sus organizaciones, con un enfoque en el contexto regulatorio y operativo de Chile.

Objetivos Específicos

·         Comprender el panorama actual de la ciberseguridad, identificando las principales amenazas, regulaciones y estrategias nacionales e internacionales que impactan la gestión organizacional.

·         Desarrollar habilidades para la gestión de incidentes, la protección de datos y la auditoría de ciberseguridad, aplicando mejores prácticas y estándares internacionales para fortalecer la resiliencia cibernética.

·         Aplicar los conocimientos en un proyecto práctico, integrando estrategias de ciberseguridad, auditorías y principios de gobierno en un entorno simulado o real para evaluar y mejorar la capacidad de respuesta de una organización.

Dirigido a

Profesionales de todos los sectores que cumplen funciones relacionadas con la protección de la información y el ciberespacio. Entre ellos se incluyen auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de la información, abogados, y encargados de cumplimiento normativo. También está orientado a consultores y asesores que apoyan a organizaciones en el diseño e implementación de estrategias de ciberseguridad. Es especialmente pertinente para quienes trabajan en entornos públicos o privados donde la protección de datos y la continuidad operativa son prioritarias. Asimismo, se enfoca en líderes y tomadores de decisiones que buscan fortalecer la resiliencia digital de sus instituciones frente a amenazas cibernéticas.

Fechas y Horarios

  • Desde 6 de octubre de 2025 hasta 31 de marzo de 2026.
  • Online
  • Formato: Online en vivo.

Arancel y descuentos

  • Matrícula $0.-
  • Arancel $1.080.000
  • Descuentos 50% PRIMEROS 30 MATRICULADOS

Equipo docente

Patricio Alvial

Ingeniero Civil Eléctrico, especialidad de Telecomunicaciones y Electrónica, Universidad de Santiago de Chile (USACH), Diplomado en Administración de empresas, Universidad Adolfo Ibáñez (UAI). Profesional con amplia experiencia en el desarrollo en cargos de Jefatura de Proyectos, Dirección, Subgerencias y Gerencias de Sistemas, Tecnologías e Informática. Más de 20 años dedicados a la disciplina de la Seguridad de la Información y Ciberseguridad, desarrollando actividades de Orden Consultivo y Asesorías, Desarrollando e Implementando Arquitecturas de Ciberseguridad para Organizaciones nacionales y extranjeras. Actualmente Socio y director ejecutivo de Thelesis SpA, organización cuya base de negocios es la Ciberseguridad, en materias de Arquitectura y soluciones, consultorías de Riesgo y Seguridad de la Información. Además, cuenta con experiencia en el ámbito académico, desarrollando labores de docencia en las especialidades de Ingeniería de redes e Ingeniería Informática, cursos de carácter transversal, como modelamiento de procesos de Negocios y Evaluación de Proyectos, y ramos de especialidad en redes y Conectividad y Seguridad de Sistemas Computacionales (Duoc UC e Inacap). Desde el año 2019 y hasta la actualidad.

Claudia Bórquez

Ingeniero Civil Informático de la Universidad Austral de Chile, Diplomado Internacional en Transformación Digital de los Servicios Financieros de la Digital Bank. Con más de 25 años de experiencia en la Industria Financiera, donde se ha desempeñado en áreas de Tecnología, Desarrollo Comercial, Riesgo Operacional y Tecnológico. Especialista en áreas de Transformación Digital, Gobierno Electrónico, Servicios de Cash Management, Plataformas Digitales, Ciberseguridad, Gestión de Riesgos e Innovación Tecnológica. Liderazgo en proyectos de Ciberseguridad para monitoreo y detección de Fraudes en distintos canales. Evaluación de Riesgo Tecnológico de Empresas Proveedoras de Servicios. Matrices de Riesgo, Continuidad de Negocio, Análisis de Impacto de Negocios (BIA, RIA). Actualmente se desempeña Business Intelligence en el sector bancario

Marcelo Wong

Ingeniero en Computación e Informática, Licenciado en Ingeniería , Especialista en ciberseguridad con más de 29 años en la Policía de Investigaciones de Chile, liderando por 5 años el Centro Nacional de Ciberseguridad de la institución. Ha desarrollado e implementado políticas, normativas, centros de operaciones (CSOC) y tecnologías como EDR, ELK Stack y WAF. Posee formación avanzada, incluyendo dos magísteres y múltiples diplomados y certificaciones internacionales (ISO 27001, CyberOps, CEHPT, entre otros). Es pionero en la creación de la unidad de cibercrimen en Chile y ha liderado investigaciones y análisis forense de delitos informáticos. Además, tiene una extensa trayectoria como docente y conferencista internacional. Su enfoque combina liderazgo técnico, gestión de incidentes críticos y fortalecimiento de la infraestructura de seguridad institucional.

Nicole Paine

Abogada de la Universidad Mayor, ha enriquecido su formación con diplomados en prestigiosas instituciones: Derecho del Trabajo en la Pontificia Universidad Católica de Chile (2019), Compliance y Buenas Prácticas Corporativas en la Pontificia Universidad Católica de Chile (2022), Tecnología y Regulación en la Universidad del Desarrollo (2023), y Derecho e Inteligencia Artificial en la Pontificia Universidad Católica de Chile (2024). Actualmente, se desempeña como Abogada Socia en la firma PP Legal, con un enfoque en Litigios y Arbitrajes, Derecho Laboral y Tecnología. Además de ser actualmente embajadora de Google en el Programa Women Techmakers, promoviendo la inclusión de mujeres en el ámbito tecnológico, desarrolla charlas presenciales y telemáticas donde comparte conocimientos sobre Protección de Datos Personales, Ciberseguridad, Innovación y Nuevas Tecnologías.

Contacto