Aula Virtual
Diagrama de temas
-
¡Hola! Bienvenidas y bienvenidos al curso «Respuestas a incidentes de seguridad de la información», ejecutado por la Sociedad de Capacitación Tecnológica de Chile. Este plan formativo ha sido diseñado para comprender el ciclo completo de gestión de incidentes de seguridad en entornos organizacionales, abordando desde la detección temprana hasta la respuesta y mejora continua. Al finalizar la capacitación, las y los participantes estarán en condiciones de identificar vulnerabilidades, evaluar el impacto de incidentes y aplicar procedimientos efectivos de respuesta, alineados con estándares internacionales como la norma ISO/IEC 27035, fortaleciendo así la seguridad de la información en su institución.
Equipo académico Profesor del curso Lautaro Cabezas Castillo Tutor académico y administrativo Miguel Flores
Soporte técnico Correo electrónico hola@socatech.cl
-
Foro
-
RecursoVer
-
RecursoVer
-
RecursoVer
-
-
Competencia del módulo:
Comprender los conceptos clave relacionados con los incidentes de seguridad de la información y los marcos de referencia existentes para su gestión, permitiendo establecer una base sólida para los procesos posteriores de detección, respuesta y mejora continua.
-
Clases sincrónicas
-
Fecha martes 22 de julio del 2025 en horario de 19:00 a 20:30 hrsFecha jueves 24 de julio del 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 22 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 24 de julio de 2025 en horario de 19:00 a 20:30 hrshrs
-
Presentaciones de la clase
-
Ver
-
Este documento resume los conceptos esenciales de la gestión de incidentes de seguridad. Contiene definiciones clave, etapas y marcos normativos fundamentales.
Nota: Su contenido será evaluado en el quiz de esta unidad. -
Ver
-
-
Glosario
-
Ver Hacer intentos: 2 Recibir una calificación
-
-
Ver Hacer un envío Recibir una calificaciónCierre: jueves, 31 de julio de 2025, 23:59
Descripción general:
Esta tarea tiene como propósito evaluar la comprensión y aplicación de los conceptos fundamentales sobre la gestión de incidentes de seguridad de la información. A partir de un caso simulado basado en un incidente realista, el grupo deberá analizar, argumentar y proponer acciones conforme a estándares internacionales (NIST) y buenas prácticas institucionales.
Modalidad de trabajo:
Trabajo grupal (3 integrantes por grupo).
Fecha de entrega:
Jueves 31 de julio, hasta las 23:59 hrs
Criterios de evaluación:
- Claridad y profundidad en el análisis del caso.
- Aplicación del marco NIST y conceptos revisados en el módulo.
- Redacción, presentación formal y coherencia argumentativa.
- Participación equitativa entre integrantes (autodeclarada).
-
-
Competencia del módulo:
Aplicar las fases del proceso de gestión de incidentes definido por la norma ISO/IEC 27035, incorporando buenas prácticas organizacionales que permitan enfrentar incidentes de seguridad de manera estructurada, eficaz y trazable.
-
Clases sincrónicas
-
Fecha martes 29 de julio del 2025 en horario de 19:00 a 20:30 hrsFecha jueves 31 de julio del 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 29 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 31 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Presentaciones de la clase
-
Ver
-
Este video es un recurso en el cual podrás profundizar como se trabaja en una gestión de incidentes y riesgos desde la perspectiva institucional chilena, con voces autorizadas del sector.
-
Este video aborda temas de sensibilización y cultura organizacional, complemento para la fase de planificación y preparación.
-
Ver
-
Esta guía tiene como objetivo ayudarte a comprender y aplicar las fases del proceso de gestión de incidentes, según la norma ISO/IEC 27035
Nota: Su contenido será evaluado en el quiz de esta unidad. -
-
Glosario
-
Ver Hacer intentos: 2 Recibir una calificación
-
-
Ver Hacer un envío Recibir una calificaciónCierre: jueves, 7 de agosto de 2025, 23:59
Descripción general:
Esta tarea tiene como propósito evaluar la comprensión y aplicación de los conceptos fundamentales sobre las mejores prácticas de gestión de incidentes. A partir de un caso simulado basado en un incidente realista, el grupo deberá analizar, argumentar y proponer acciones conforme a estándares internacionales (NIST) y buenas prácticas institucionales.
Modalidad de trabajo:
Trabajo grupal (3 integrantes por grupo).
Fecha de entrega:
Jueves 07 de agosto, hasta las 23:59 hrs
Criterios de evaluación:
- Claridad y profundidad en el análisis del caso.
- Aplicación del marco NIST y conceptos revisados en el módulo.
- Redacción, presentación formal y coherencia argumentativa.
- Participación equitativa entre integrantes (autodeclarada).
-
-
Competencia del módulo:
Diseñar e implementar un proceso organizativo de gestión de incidentes de seguridad de la información, considerando los componentes clave establecidos por la norma ISO/IEC 27035, tales como planificación estratégica, equipos de respuesta, relaciones institucionales y concienciación del personal.
-
Clases sincrónicas
-
Fecha martes 5 de agosto del 2025 en horario de 19:00 a 20:30 hrsFecha jueves 7 de agosto del 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 5 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 7 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Presentaciones de la clase
-
Ver
-
Este episodio del podcast oficial del CSIRT del Gobierno de Chile aborda la comunicación como componente clave en la gestión de incidentes de seguridad de la información. A través de ejemplos prácticos y recomendaciones institucionales, se explican las buenas prácticas para establecer canales formales de comunicación interna y externa, así como los principales errores que deben evitarse durante un incidente.
-
Esta guía tiene como objetivo ayudarte a comprender el diseño de un proceso de gestión de incidentes organizativos, basados en la norma ISO/IEC 27035
Nota: Su contenido será evaluado en el quiz de esta unidad. -
-
GlosarioVer
-
Ver Hacer intentos: 2 Recibir una calificación
-
-
Ver Hacer un envío Recibir una calificaciónCierre: jueves, 14 de agosto de 2025, 23:59
Descripción general:
Esta tarea tiene como propósito evaluar la comprensión y aplicación de los conceptos fundamentales sobre el diseño y desarrollo de un proceso de gestión de incidentes organizativo. A partir de un caso simulado basado en un incidente realista, el grupo deberá analizar, argumentar y proponer acciones conforme a estándares internacionales (NIST) y buenas prácticas institucionales.
Modalidad de trabajo:
Trabajo grupal (3 integrantes por grupo).
Fecha de entrega:
Jueves 14 de agosto, hasta las 23:59 hrs
Criterios de evaluación:
- Claridad y profundidad en el análisis del caso.
- Aplicación del marco NIST y conceptos revisados en el módulo.
- Redacción, presentación formal y coherencia argumentativa.
- Participación equitativa entre integrantes (autodeclarada).
-
-
Competencia del módulo:
Implementar un proceso de gestión de incidentes de seguridad de la información, considerando la documentación normativa, los procedimientos operativos y la utilización de playbooks para asegurar una respuesta eficaz, coherente y automatizada en el entorno organizacional.
-
Clases sincrónicas
-
Fecha martes 12 de agosto del 2025 en horario de 19:00 a 20:30 hrsFecha jueves 14 de agosto del 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 12 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 14 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Presentaciones de la clase
-
Ver
-
Video que ilustra, con casos reales, la implementación del proceso de gestión de incidentes alineada a ISO/IEC 27035. Refuerza diseño del proceso, procedimientos y escalamiento y la operación de playbooks.
-
Esta guía tiene como objetivo ayudarte a comprender la implementación del proceso de gestión de incidentes de seguridad de la información, basados en la norma ISO/IEC 27035
Nota: Su contenido será evaluado en el quiz de esta unidad. -
-
GlosarioVer
-
Ver Hacer intentos: 2 Recibir una calificación
-
-
Ver Hacer un envío Recibir una calificaciónCierre: jueves, 21 de agosto de 2025, 23:59
Descripción general:
Esta tarea tiene como propósito evaluar la comprensión y aplicación de los conceptos fundamentales sobre la implementación del proceso de gestión de incidentes de seguridad de la información. A partir de un caso simulado basado en un incidente realista, el grupo deberá analizar, argumentar y proponer acciones conforme a estándares internacionales (NIST) y buenas prácticas institucionales.
Modalidad de trabajo:
Trabajo grupal (3 integrantes por grupo).
Fecha de entrega:
Jueves 21 de agosto, hasta las 23:59 hrs
Criterios de evaluación:
- Claridad y profundidad en el análisis del caso.
- Aplicación del marco NIST y conceptos revisados en el módulo.
- Redacción, presentación formal y coherencia argumentativa.
- Participación equitativa entre integrantes (autodeclarada).
-
-
Competencia del módulo:
Implementar mecanismos de seguimiento, medición y mejora continua para evaluar el desempeño del proceso de gestión de incidentes, utilizando métricas, revisiones y acciones correctivas que aseguren su eficacia sostenida y alineación con la mejora organizacional.
-
Clases sincrónicas
-
Fecha martes 19 de agosto del 2025 en horario de 19:00 a 20:30 hrsFecha jueves 21 de agosto del 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 19 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Fecha de la clase 21 de julio de 2025 en horario de 19:00 a 20:30 hrs
-
Presentaciones de la clase
-
Ver
-
Video que presenta enfoques y KPI/cuadros de mando para evaluar el desempeño de la respuesta a incidentes.
-
Video que presenta un caso oficial orientado a lecciones aprendidas y mejora continua tras incidentes.
-
Esta guía tiene como objetivo ayudarte a comprender el seguimiento, medición y mejora del proceso de gestión de incidentes, basados en la norma ISO/IEC 27035
Nota: Su contenido será evaluado en el quiz de esta unidad. -
-
GlosarioVer
-
Ver Hacer intentos: 2 Recibir una calificación
-
-
TareaEstudio de caso Nº5 TareaCierre: jueves, 28 de agosto de 2025, 23:59
Descripción general:
Esta tarea tiene como propósito evaluar la comprensión y aplicación de los conceptos fundamentales sobre el Seguimiento, medición y mejora del proceso de gestión de incidentes. A partir de un caso simulado basado en un incidente realista, el grupo deberá analizar, argumentar y proponer acciones conforme a estándares internacionales (NIST) y buenas prácticas institucionales.
Modalidad de trabajo:
Trabajo grupal (3 integrantes por grupo).
Fecha de entrega:
Jueves 21 de agosto, hasta las 23:59 hrs
Criterios de evaluación:
- Claridad y profundidad en el análisis del caso.
- Aplicación del marco NIST y conceptos revisados en el módulo.
- Redacción, presentación formal y coherencia argumentativa.
- Participación equitativa entre integrantes (autodeclarada).
-
-
-
Módulo de encuestaVer Enviar retroalimentación
-