Scribd
Cargar
11 vistas44 páginas

Programa de Estudios

Cargado por

alvaro
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
11 vistas44 páginas

Programa de Estudios

Cargado por

alvaro
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

DIPLOMADO ETHICAL

HACKING / PENTESTING
Diplomado Ethical Hacking/Pentesting

I. ANTECEDENTES GENERALES

Curso Plan de Pruebas y Auditorías de Ciberseguridad


Área Disciplinar Informática
Modalidad Online
Nº horas 30

II. REQUISITOS TÉCNICOS GENERALES

¨ Poseer un PC con un procesador I3 con un mínimo de 256 MB de memoria RAM.


¨ Contar con un computador que posea conexión a internet.
¨ Manejo nivel usuario de red internet.
¨ Tener una cuenta de correo electrónico vigente.
¨ Conocimientos básicos de computación u ofimática.
¨ Manejo básico de navegador: Microsoft Edge, Chrome, Mozilla, Safari, u otro.
¨ Tener instalado navegador actualizado y Adobe Acrobat Reader.
¨ Conocimientos básicos de computación u ofimática.
Diplomado Ethical Hacking/Pentesting

III. DESCRIPCIÓN GENERAL DEL PROGRAMA

Competencias del plan formativo

Diseñar el plan de pruebas de penetración y auditorías de seguridad informática, a partir de los


requerimientos del cliente, estándares y modelos definidos, la política de seguridad de datos y
sistemas de información de la empresa, leyes y estándares vigentes.

COMPETENCIAS
NIVEL DE DOMINIO
GENÉRICAS
Comunicación efectiva Escucha a sus interlocutores de forma activa, prestando atención a la
conversación y comunicando de manera clara su punto de vista. Logra
influir en otros de forma constructiva y positiva para el desarrollo de sus
interlocutores y el logro de objetivos de la institución. Presenta
habilidades de negociación que le permiten lograr acuerdos con distintos
interlocutores de la comunidad académica.
Autogestión Planifica y evalúa el proceso de aprendizaje con iniciativa, focalizándose
en la búsqueda constante de selección y utilización de estrategias de
aprendizaje que favorezcan la adquisición, el procesamiento y la
asimilación del conocimiento.
Pensamiento crítico Fundamenta soluciones y propuestas sobre la base de un análisis,
interpretación, evaluación y explicación de la información la que obedece
a una postura clara, exacta, relevante y profunda, contrastando diversas
fuentes confiables y manteniendo la objetividad.
Trabajo en equipo Trabaja de manera colaborativa y comprometida, vinculándose con todos
los integrantes de su entorno con el propósito de lograr objetivos
comunes tanto en el ámbito del aprendizaje de los estudiantes como de
su quehacer profesional.
Resolución de problemas Resuelve problemas simultáneos y/o de carácter multidisciplinario, en el
ámbito de la especialidad, aportando al conocimiento en su disciplina y
quehacer profesional.
Uso de las TIC Utiliza diversas herramientas TIC con el objeto de producir nuevos
conocimientos y/o generar soluciones, de acuerdo con el contexto
formativo y de su profesión.
Diplomado Ethical Hacking/Pentesting

IV. ORGANIZACIÓN

El modelo pedagógico del programa de estudio obedece a una estructura secuencial. Los módulos tienen
cuatro unidades de aprendizaje las que se organizan en un determinado número de semanas de estudio
según la calendarización compartida.

Semana introductoria

ACTIVIDADES
¨ Revisar los siguientes documentos: Plan de Asignatura, Reglamento General, Reglamento
Cursos y Diplomados modalidad online.
¨ Editar perfil de usuario
¨ Revisar Tutoriales del Ambiente Virtual

Unidad 1: Plan de Auditoría de Ciberseguridad

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 1: Planificar la ¨ Plan de Auditoría. ¨ Revisar y leer contenido disciplinar.
auditoría de ¨ Objetivos de la Auditoría. ¨ Profundizar contenidos, revisando
ciberseguridad, de ¨ Protocolos de Conformidad. los recursos complementarios
acuerdo con los ¨ Técnicas de Negociación. descargables, interactivos y
objetivos del cliente / ¨ Compromisos de audiovisuales disponibles en el
organización. remediación. curso.
¨ Participar en Foros de Discusión.
¨ Contestar Cuestionario
¨ Desarrollar Actividad Evaluativa.
Diplomado Ethical Hacking/Pentesting

Unidad 2: Técnicas de Programación y Control

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 2: Programar las ¨ Técnicas de programación y ¨ Revisar y leer contenido disciplinar.
actividades e hitos de control de actividades. ¨ Profundizar contenidos, revisando
control, de acuerdo ¨ Tiempos de ejecución los recursos complementarios
con los alcances asociados a pruebas de descargables, interactivos y
establecidos en el plan intrusión y evaluación de audiovisuales disponibles en el
de auditoría.
vulnerabilidades. curso.
¨ Determinación del momento ¨ Participar en Foros de Discusión.
óptimo para la ejecución de ¨ Contestar Cuestionario
actividades y pruebas de ¨ Desarrollar Actividad Evaluativa.
intrusión y vulnerabilidad.

Unidad 3: Reglas de Auditoría de Ciberseguridad

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE3: Elaborar ¨ Reglas generales y específicas ¨ Revisar y leer contenido disciplinar.
protocolo de reglas de para la ejecución de pruebas ¨ Profundizar contenidos, revisando
auditoría de de intrusión y protección del los recursos complementarios
ciberseguridad, para la sistema. descargables, interactivos y
ejecución de las ¨ Organización de equipos de audiovisuales disponibles en el
actividades y pruebas,
trabajo: Red Team y Bluen curso.
a través de
Team. ¨ Participar en Foros de Discusión.
frameworks de uso
¨ Documento de aceptación de ¨ Contestar Cuestionario
común en la industria,
de acuerdo con los actividades y protocolos de ¨ Desarrollar Actividad Evaluativa.
alcances definidos en operación.
el Plan y el resguardo
al normal
funcionamiento del
sistema.
Diplomado Ethical Hacking/Pentesting

Unidad 4: Estrategias de Negociación

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 4: Integrar técnicas ¨ Estrategias y técnicas de ¨ Revisar y leer contenido disciplinar.
de negociación, para la negoción. ¨ Profundizar contenidos, revisando
aceptación del Plan de ¨ Permisos, reglas y los recursos complementarios
pruebas e intrusión, de autorizaciones asociados al descargables, interactivos y
acuerdo a las reglas Plan de Auditoría. audiovisuales disponibles en el
establecidas, y los
¨ Resguardos para la protección curso.
alcances y objetivos
de la información. ¨ Participar en Foros de Discusión.
definidos.
¨ Tipos y selección de ¨ Contestar Cuestionario
herramientas a utilizar en el ¨ Desarrollar Actividad Evaluativa.
plan de pruebas.

V. ESTRATEGIAS METODOLÓGICAS

La metodología de aprendizaje tiene un enfoque teórico-práctico propio de un modelo basado en


competencias con el objetivo de permitir la reflexión en torno a las temáticas del curso.

De igual manera, se propone la estrategia aprendizaje basado en problemas utilizada ampliamente en


contexto de educación continua para abordar la enseñanza de diversas áreas del conocimiento y
utilizado ampliamente para el trabajo y desarrollo de competencias profesionales. El enfoque se basa en
realizar actividades y/o resolver problemas con un sentido de desafío, motivación, flexibilidad,
creatividad, comprensión y dentro de una perspectiva de procesamiento metacognitivo, mejoramiento
continuo y compromiso ético. Dicha estrategia apunta por un lado a un aprendizaje colaborativo,
proceso reflexivo entre pares y a un aprendizaje autorregulado producto de un proceso de análisis y
reflexión personal, dado por el tipo de modalidad empleado; modalidad 100 % online.
Diplomado Ethical Hacking/Pentesting

VI. RECURSOS DE APRENDIZAJE

Actividad Evaluativa: instancia de evaluación sumativa cuyo objetivo es medir el logro de los
aprendizajes esperados y el desarrollo de las competencias definidas en el programa del curso
mediadas por la aplicación de instrumentos de evaluación de observación.

Contenido: integra diversos elementos textuales (secuenciales e hipertextuales) y visuales (videos,


gráficos, imágenes, otros) donde se orienta el aprendizaje de forma integral y que permite enlazar
y compartir información de diversas fuentes por medio de enlaces asociativos, con una expresión
clara de todos sus componentes y en donde se refuerzan elementos de análisis y reflexión de las
funciones y acciones específicas llevadas a cabo por los estudiantes. Se visualiza en formato web y
en formato PDF para su versión descargable.

Foro de Discusión: herramienta de comunicación asincrónica cuya finalidad es promover un


aprendizaje colaborativo y facilitar la discusión de una temática que permita a cada participante
contribuir con su punto de vista, estableciendo argumentos válidos que incentiven la discusión e
interacción entre los participantes de la asignatura y el docente. Las preguntas del foro están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
unidad.

Recursos complementarios: material adicional que apoya al estudiante en su proceso de


aprendizaje. Dentro de los recursos complementarios se pueden encontrar lectura de artículos,
videos y/o presentaciones multimedia y links de interés relacionados con los contenidos de la
unidad.

Cuestionario online: instancia de evaluación sumativa cuyo objetivo es medir la comprensión de


los contenidos de la unidad y orientar el proceso de autoaprendizaje del estudiante. Se realiza bajo
el formato de cuestionarios en línea.

Trabajo Final: instancia de evaluación práctica que mide el nivel de logro de los aprendizajes
esperados definidos a lo largo del curso y el logro de las competencias asociadas. Puede ser bajo
el formato de proyecto trabajado por etapas durante el desarrollo del curso.
Diplomado Ethical Hacking/Pentesting

Herramientas de comunicación

Correo interno: herramienta de comunicación asincrónica a través del cual el estudiante puede
comunicarse en forma privada con el docente y con los compañeros.

Anuncios: son avisos enviados por el docente a los integrantes del curso con el objetivo de
compartir información de interés (aclaraciones de conceptos, información administrativa,
recomendaciones generales, etc.).

Foro de consulta: herramienta de comunicación asincrónica donde los participantes pueden


publicar preguntas al docente o al resto de los miembros del curso con el propósito de aclarar
dudas acerca del desarrollo de las actividades de cada unidad.

Contacto soporte técnico: herramienta de comunicación asincrónica a través del cual los
estudiantes y el docente pueden comunicarse con la Mesa de Ayuda, para resolver dudas de
carácter tecnológico y operativo del uso de los recursos dispuestos en la plataforma.

VII. EVALUACIÓN

Unidad Evaluación Porcentaje


1 Sumativa 25%
2 Sumativa 25%
3 Sumativa 25%
4 Sumativa 25%
Puntaje final 100
Diplomado Ethical Hacking/Pentesting

VIII. PROTOCOLO PARTICIPACIÓN FOROS DE DISCUSIÓN

En este módulo, el foro de discusión será parte del proceso de evaluación y las preguntas están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
semana. El propósito general es promover un aprendizaje colaborativo y facilitar la discusión de una
temática que permita a cada participante contribuir con su punto de vista estableciendo argumentos
válidos que incentiven la discusión e interacción entre los participantes de la asignatura y el docente.

a. Se espera que Ud. aporte con un total de 3 participaciones al foro distribuidas en 3 días diferentes y en
donde la primera intervención sea para dar respuesta a la pregunta planteada por el docente y las otras
2 participaciones contesten a los aportes realizados por otros estudiantes.

b. La participación en el foro debe ser redactado de manera breve en un párrafo como mínimo y de dos
párrafos como máximo. El total de palabras para cada publicación debe estar en el rango de 150-200
palabras. Si está de acuerdo o en desacuerdo con la temática discutida, provea argumentos sólidos que
provengan del contenido disciplinar estudiado, de los recursos complementarios compartidos o bien de
una experiencia relacionada.

c. Incluya una referencia, enlace o cita cuando sea apropiado.

d. Organice sus pensamientos e ideas antes de postear en el foro.

e. No se desvíe del tema de discusión. No incluya vínculos irrelevantes, comentarios, imágenes o


simplemente pensamientos que no tengan que ver con el tema original.

f. Proporcione evidencia de pensamiento crítico que demuestre una postura clara, exacta, relevante y
profunda, contrastando diversas fuentes confiables y manteniendo la objetividad.

g. Contribuya a un aprendizaje colaborativo, generando el intercambio de experiencias y opiniones con


otros estudiantes de la asignatura (docentes) con el fin de ir creando comunidades de aprendizaje sobre
la base de objetivos comunes y a la integración del conocimiento didáctico derivado de diferentes
disciplinas.

h. Antes de enviar su mensaje al foro, siempre revise ortografía, puntuación y gramática, asimismo de un
manejo adecuado del lenguaje, de los conceptos y tecnicismos utilizados en relación con la temática.

i. Repase los comentarios más recientes antes de responder a uno más antiguo, ya que el tema puede
haber cambiado o haberse resuelto, o bien las opiniones podrían haber variado.

j. Respete la opinión de sus pares. Si tiene que expresar su desacuerdo, hágalo en un tono respetuoso y
reconozca los aspectos valiosos en el argumento del otro estudiante. Reconozca que los demás también
pueden tener su propia perspectiva y opinión sobre el tema.
Diplomado Ethical Hacking/Pentesting

Los aportes al foro de discusión serán evaluados por el docente según la siguiente escala de apreciación:

Satisfactorio Suficiente Insuficiente


Indicador
(2 puntos) (1 punto) (0 puntos)
• Participación y desarrollo de argumentos: los
comentarios realizados por el participante tienen
directa relación con la temática planteada y los
argumentos entregados evidencian pensamiento
crítico, profundidad y objetividad.
• Formalidad del lenguaje y uso de palabras: los
comentarios realizados por el estudiante evidencian
manejo del lenguaje formal y escrito, tanto a nivel
ortográfico, como en la puntuación y el uso de la
gramática. La cantidad de palabras utilizadas le
permite comunicarse ampliamente.
• Contribución y generación de diálogo: su
participación en el foro no solo es para entregar su
aporte, sino, además, denota contribución al diálogo
participativo y con respeto a las ideas de otros.
Diplomado Ethical Hacking/Pentesting

IX. HONESTIDAD ACADÉMICA

La honestidad es un valor esencial de nuestra comunidad académica, por ello se espera que todo
participante de un programa de estudio en modalidad online de INACAP responda a altos estándares
académicos, respondiendo con el mejor de los esfuerzos y asumiendo su proceso de aprendizaje con
total rectitud.

Toda institución de educación superior debe resguardar normas de estilo en la redacción de trabajos
académicos con el fin de validar la originalidad de estos, apostando siempre por el enriquecimiento de
ideas, textos y/o aportes de fuentes o expertos de cada disciplina y área de estudio tanto a nivel de
material inédito como de material publicado.

Hoy nuestra institución ofrece distintas herramientas para brindar apoyo tanto a los docentes como a
los estudiantes y proporcionar una revisión rigurosa sustentada en una apropiada instrucción hacia
quienes contribuyen en una publicación académica.

De manera específica, todo esfuerzo académico se abordará a través de la comparación de sus


contenidos con textos escritos de otros estudiantes, que han sido incorporados en las bases de datos de
las bibliotecas más destacadas y en los repositorios de publicaciones formales que se encuentran en
internet, lo que otorgará a los docentes respaldo, argumentos y evidencias al momento de corregir y
retroalimentar los trabajos enviados por sus estudiantes.

A modo general, todo trabajo académico presentado por parte de los estudiantes debe mencionar autor
y año de publicación del documento, aplicar normativa para citas de texto literal o bien un resumen y/o
parafraseo de ideas y citar correctamente los textos en la lista de referencias, entre otras acciones. Para
ello se puede revisar la Guía para citar textos y referencias bibliográficas según Norma de la American
Psychological Association (APA), 6.a edición, desarrollada por la Dirección Nacional de Bibliotecas 2017 y
disponible en el Portal de Red de Bibliotecas.
DIPLOMADO ETHICAL
HACKING / PENTESTING
Diplomado Ethical Hacking/Pentesting

I. ANTECEDENTES GENERALES

Curso Vulnerabilidades Informáticas e Intrusión Externa


Área Disciplinar Informática
Modalidad Online
Nº horas 30

II. REQUISITOS TÉCNICOS GENERALES

¨ Poseer un PC con un procesador I3 con un mínimo de 256 MB de memoria RAM.


¨ Contar con un computador que posea conexión a internet.
¨ Manejo nivel usuario de red internet.
¨ Tener una cuenta de correo electrónico vigente.
¨ Conocimientos básicos de computación u ofimática.
¨ Manejo básico de navegador: Microsoft Edge, Chrome, Mozilla, Safari, u otro.
¨ Tener instalado navegador actualizado y Adobe Acrobat Reader.
¨ Conocimientos básicos de computación u ofimática.
Diplomado Ethical Hacking/Pentesting

III. DESCRIPCIÓN GENERAL DEL PROGRAMA

Competencias del plan formativo

Evaluar las vulnerabilidades de los sistemas de información y de datos, a través del desarrollo de
pruebas de intrusión externa, de acuerdo con el Plan de Pruebas, estándares y modelos definidos.

COMPETENCIAS
NIVEL DE DOMINIO
GENÉRICAS
Comunicación efectiva Escucha a sus interlocutores de forma activa, prestando atención a la
conversación y comunicando de manera clara su punto de vista. Logra
influir en otros de forma constructiva y positiva para el desarrollo de sus
interlocutores y el logro de objetivos de la institución. Presenta
habilidades de negociación que le permiten lograr acuerdos con distintos
interlocutores de la comunidad académica.
Autogestión Planifica y evalúa el proceso de aprendizaje con iniciativa, focalizándose
en la búsqueda constante de selección y utilización de estrategias de
aprendizaje que favorezcan la adquisición, el procesamiento y la
asimilación del conocimiento.
Pensamiento crítico Fundamenta soluciones y propuestas sobre la base de un análisis,
interpretación, evaluación y explicación de la información la que obedece
a una postura clara, exacta, relevante y profunda, contrastando diversas
fuentes confiables y manteniendo la objetividad.
Trabajo en equipo Trabaja de manera colaborativa y comprometida, vinculándose con todos
los integrantes de su entorno con el propósito de lograr objetivos
comunes tanto en el ámbito del aprendizaje de los estudiantes como de
su quehacer profesional.
Resolución de problemas Resuelve problemas simultáneos y/o de carácter multidisciplinario, en el
ámbito de la especialidad, aportando al conocimiento en su disciplina y
quehacer profesional.
Uso de las TIC Utiliza diversas herramientas TIC con el objeto de producir nuevos
conocimientos y/o generar soluciones, de acuerdo con el contexto
formativo y de su profesión.
Diplomado Ethical Hacking/Pentesting

IV. ORGANIZACIÓN

El modelo pedagógico del programa de estudio obedece a una estructura secuencial. Los módulos tienen
cuatro unidades de aprendizaje las que se organizan en un determinado número de semanas de estudio
según la calendarización compartida.

Semana introductoria

ACTIVIDADES
¨ Revisar los siguientes documentos: Plan de Asignatura, Reglamento General, Reglamento
Cursos y Diplomados modalidad online.
¨ Editar perfil de usuario
¨ Revisar Tutoriales del Ambiente Virtual

Unidad 1: Plan Técnico de Pruebas de Intrusión Externa

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 1: Elaborar el plan ¨ Plan Técnico de Pruebas de ¨ Revisar y leer contenido disciplinar.
técnico de pruebas de Intrusión Externa. ¨ Profundizar contenidos, revisando
intrusión externa, de ¨ Pruebas tipo de intrusión los recursos complementarios
acuerdo con el plan de externa (caja blanca, gris o descargables, interactivos y
auditoría aprobado, negra). audiovisuales disponibles en el
tipos específicos de curso.
¨ Set de pruebas de intrusión.
pruebas a realizar y
¨ Levantamiento de ¨ Participar en Foros de Discusión.
criterios de seguridad
información preliminar. ¨ Contestar Cuestionario
operacional de la
empresa. ¨ Herramientas de intrusión ¨ Desarrollar Actividad Evaluativa.
externa.
¨ Problemas y daños
potenciales permanentes en
el uso de herramientas de
intrusión y su previsión.
Diplomado Ethical Hacking/Pentesting

Unidad 2: Reconocimiento de la Red y su Entorno

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 2: Detectar posibles ¨ Técnicas de Reconocimiento ¨ Revisar y leer contenido disciplinar.
objetivos de ataque, de la Red y su Entorno. ¨ Profundizar contenidos, revisando
en la red y su entorno, ¨ Tipos de protecciones los recursos complementarios
de acuerdo al plan perimetrales y controles en la descargables, interactivos y
técnico de intrusión Red. audiovisuales disponibles en el
externa elaborado. curso.
¨ Reconocimiento Pasivo.
¨ Reconocimiento Activo. ¨ Participar en Foros de Discusión.
¨ Objetivos de ataque. ¨ Contestar Cuestionario
¨ Desarrollar Actividad Evaluativa.

Unidad 3: Intrusión / Explotación Web y Cloud

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE3: Implementar las ¨ Análisis de vulnerabilidades ¨ Revisar y leer contenido disciplinar.
pruebas de intrusión del sistema - Owasp. ¨ Profundizar contenidos, revisando
externa definidas, de ¨ Priorización para la los recursos complementarios
acuerdo a priorización explotación de dispositivos. descargables, interactivos y
e importancia de los ¨ Explotación Web y Cloud. audiovisuales disponibles en el
dispositivos. curso.
¨ Participar en Foros de Discusión.
¨ Contestar Cuestionario
¨ Desarrollar Actividad Evaluativa.
Diplomado Ethical Hacking/Pentesting

Unidad 4: Pruebas de Ingeniería Social

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 4: Implementar ¨ Vulnerabilidades en el ¨ Revisar y leer contenido disciplinar.
pruebas de ingeniería entorno de las víctimas. ¨ Profundizar contenidos, revisando
social, de acuerdo con ¨ Información personal y los recursos complementarios
el plan técnico acceso remoto a los datos y a descargables, interactivos y
establecido. la red. audiovisuales disponibles en el
¨ Pruebas de pishing, vishing. curso.
¨ Ransomware. ¨ Participar en Foros de Discusión.
¨ Contestar Cuestionario
¨ Desarrollar Actividad Evaluativa.

V. ESTRATEGIAS METODOLÓGICAS

La metodología de aprendizaje tiene un enfoque teórico-práctico propio de un modelo basado en


competencias con el objetivo de permitir la reflexión en torno a las temáticas del curso.

De igual manera, se propone la estrategia aprendizaje basado en problemas utilizada ampliamente en


contexto de educación continua para abordar la enseñanza de diversas áreas del conocimiento y
utilizado ampliamente para el trabajo y desarrollo de competencias profesionales. El enfoque se basa en
realizar actividades y/o resolver problemas con un sentido de desafío, motivación, flexibilidad,
creatividad, comprensión y dentro de una perspectiva de procesamiento metacognitivo, mejoramiento
continuo y compromiso ético. Dicha estrategia apunta por un lado a un aprendizaje colaborativo,
proceso reflexivo entre pares y a un aprendizaje autorregulado producto de un proceso de análisis y
reflexión personal, dado por el tipo de modalidad empleado; modalidad 100 % online.
Diplomado Ethical Hacking/Pentesting

VI. RECURSOS DE APRENDIZAJE

Actividad Evaluativa: instancia de evaluación sumativa cuyo objetivo es medir el logro de los
aprendizajes esperados y el desarrollo de las competencias definidas en el programa del curso
mediadas por la aplicación de instrumentos de evaluación de observación.

Contenido: integra diversos elementos textuales (secuenciales e hipertextuales) y visuales (videos,


gráficos, imágenes, otros) donde se orienta el aprendizaje de forma integral y que permite enlazar
y compartir información de diversas fuentes por medio de enlaces asociativos, con una expresión
clara de todos sus componentes y en donde se refuerzan elementos de análisis y reflexión de las
funciones y acciones específicas llevadas a cabo por los estudiantes. Se visualiza en formato web y
en formato PDF para su versión descargable.

Foro de Discusión: herramienta de comunicación asincrónica cuya finalidad es promover un


aprendizaje colaborativo y facilitar la discusión de una temática que permita a cada participante
contribuir con su punto de vista, estableciendo argumentos válidos que incentiven la discusión e
interacción entre los participantes de la asignatura y el docente. Las preguntas del foro están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
unidad.

Recursos complementarios: material adicional que apoya al estudiante en su proceso de


aprendizaje. Dentro de los recursos complementarios se pueden encontrar lectura de artículos,
videos y/o presentaciones multimedia y links de interés relacionados con los contenidos de la
unidad.

Cuestionario online: instancia de evaluación sumativa cuyo objetivo es medir la comprensión de


los contenidos de la unidad y orientar el proceso de autoaprendizaje del estudiante. Se realiza bajo
el formato de cuestionarios en línea.

Trabajo Final: instancia de evaluación práctica que mide el nivel de logro de los aprendizajes
esperados definidos a lo largo del curso y el logro de las competencias asociadas. Puede ser bajo
el formato de proyecto trabajado por etapas durante el desarrollo del curso.
Diplomado Ethical Hacking/Pentesting

Herramientas de comunicación

Correo interno: herramienta de comunicación asincrónica a través del cual el estudiante puede
comunicarse en forma privada con el docente y con los compañeros.

Anuncios: son avisos enviados por el docente a los integrantes del curso con el objetivo de
compartir información de interés (aclaraciones de conceptos, información administrativa,
recomendaciones generales, etc.).

Foro de consulta: herramienta de comunicación asincrónica donde los participantes pueden


publicar preguntas al docente o al resto de los miembros del curso con el propósito de aclarar
dudas acerca del desarrollo de las actividades de cada unidad.

Contacto soporte técnico: herramienta de comunicación asincrónica a través del cual los
estudiantes y el docente pueden comunicarse con la Mesa de Ayuda, para resolver dudas de
carácter tecnológico y operativo del uso de los recursos dispuestos en la plataforma.

VII. EVALUACIÓN

Unidad Evaluación Porcentaje


1 Sumativa 25%
2 Sumativa 25%
3 Sumativa 25%
4 Sumativa 25%
Puntaje final 100
Diplomado Ethical Hacking/Pentesting

VIII. PROTOCOLO PARTICIPACIÓN FOROS DE DISCUSIÓN

En este módulo, el foro de discusión será parte del proceso de evaluación y las preguntas están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
semana. El propósito general es promover un aprendizaje colaborativo y facilitar la discusión de una
temática que permita a cada participante contribuir con su punto de vista estableciendo argumentos
válidos que incentiven la discusión e interacción entre los participantes de la asignatura y el docente.

a. Se espera que Ud. aporte con un total de 3 participaciones al foro distribuidas en 3 días diferentes y en
donde la primera intervención sea para dar respuesta a la pregunta planteada por el docente y las otras
2 participaciones contesten a los aportes realizados por otros estudiantes.

b. La participación en el foro debe ser redactado de manera breve en un párrafo como mínimo y de dos
párrafos como máximo. El total de palabras para cada publicación debe estar en el rango de 150-200
palabras. Si está de acuerdo o en desacuerdo con la temática discutida, provea argumentos sólidos que
provengan del contenido disciplinar estudiado, de los recursos complementarios compartidos o bien de
una experiencia relacionada.

c. Incluya una referencia, enlace o cita cuando sea apropiado.

d. Organice sus pensamientos e ideas antes de postear en el foro.

e. No se desvíe del tema de discusión. No incluya vínculos irrelevantes, comentarios, imágenes o


simplemente pensamientos que no tengan que ver con el tema original.

f. Proporcione evidencia de pensamiento crítico que demuestre una postura clara, exacta, relevante y
profunda, contrastando diversas fuentes confiables y manteniendo la objetividad.

g. Contribuya a un aprendizaje colaborativo, generando el intercambio de experiencias y opiniones con


otros estudiantes de la asignatura (docentes) con el fin de ir creando comunidades de aprendizaje sobre
la base de objetivos comunes y a la integración del conocimiento didáctico derivado de diferentes
disciplinas.

h. Antes de enviar su mensaje al foro, siempre revise ortografía, puntuación y gramática, asimismo de un
manejo adecuado del lenguaje, de los conceptos y tecnicismos utilizados en relación con la temática.

i. Repase los comentarios más recientes antes de responder a uno más antiguo, ya que el tema puede
haber cambiado o haberse resuelto, o bien las opiniones podrían haber variado.

j. Respete la opinión de sus pares. Si tiene que expresar su desacuerdo, hágalo en un tono respetuoso y
reconozca los aspectos valiosos en el argumento del otro estudiante. Reconozca que los demás también
pueden tener su propia perspectiva y opinión sobre el tema.
Diplomado Ethical Hacking/Pentesting

Los aportes al foro de discusión serán evaluados por el docente según la siguiente escala de apreciación:

Satisfactorio Suficiente Insuficiente


Indicador
(2 puntos) (1 punto) (0 puntos)
• Participación y desarrollo de argumentos: los
comentarios realizados por el participante tienen
directa relación con la temática planteada y los
argumentos entregados evidencian pensamiento
crítico, profundidad y objetividad.
• Formalidad del lenguaje y uso de palabras: los
comentarios realizados por el estudiante evidencian
manejo del lenguaje formal y escrito, tanto a nivel
ortográfico, como en la puntuación y el uso de la
gramática. La cantidad de palabras utilizadas le
permite comunicarse ampliamente.
• Contribución y generación de diálogo: su
participación en el foro no solo es para entregar su
aporte, sino, además, denota contribución al diálogo
participativo y con respeto a las ideas de otros.
Diplomado Ethical Hacking/Pentesting

IX. HONESTIDAD ACADÉMICA

La honestidad es un valor esencial de nuestra comunidad académica, por ello se espera que todo
participante de un programa de estudio en modalidad online de INACAP responda a altos estándares
académicos, respondiendo con el mejor de los esfuerzos y asumiendo su proceso de aprendizaje con
total rectitud.

Toda institución de educación superior debe resguardar normas de estilo en la redacción de trabajos
académicos con el fin de validar la originalidad de estos, apostando siempre por el enriquecimiento de
ideas, textos y/o aportes de fuentes o expertos de cada disciplina y área de estudio tanto a nivel de
material inédito como de material publicado.

Hoy nuestra institución ofrece distintas herramientas para brindar apoyo tanto a los docentes como a
los estudiantes y proporcionar una revisión rigurosa sustentada en una apropiada instrucción hacia
quienes contribuyen en una publicación académica.

De manera específica, todo esfuerzo académico se abordará a través de la comparación de sus


contenidos con textos escritos de otros estudiantes, que han sido incorporados en las bases de datos de
las bibliotecas más destacadas y en los repositorios de publicaciones formales que se encuentran en
internet, lo que otorgará a los docentes respaldo, argumentos y evidencias al momento de corregir y
retroalimentar los trabajos enviados por sus estudiantes.

A modo general, todo trabajo académico presentado por parte de los estudiantes debe mencionar autor
y año de publicación del documento, aplicar normativa para citas de texto literal o bien un resumen y/o
parafraseo de ideas y citar correctamente los textos en la lista de referencias, entre otras acciones. Para
ello se puede revisar la Guía para citar textos y referencias bibliográficas según Norma de la American
Psychological Association (APA), 6.a edición, desarrollada por la Dirección Nacional de Bibliotecas 2017 y
disponible en el Portal de Red de Bibliotecas.
DIPLOMADO ETHICAL
HACKING / PENTESTING
Diplomado Ethical Hacking/Pentesting

I. ANTECEDENTES GENERALES

Curso Vulnerabilidades Informáticas e Intrusión Interna


Área Disciplinar Informática
Modalidad Online
Nº horas 30

II. REQUISITOS TÉCNICOS GENERALES

¨ Poseer un PC con un procesador I3 con un mínimo de 256 MB de memoria RAM.


¨ Contar con un computador que posea conexión a internet.
¨ Manejo nivel usuario de red internet.
¨ Tener una cuenta de correo electrónico vigente.
¨ Conocimientos básicos de computación u ofimática.
¨ Manejo básico de navegador: Microsoft Edge, Chrome, Mozilla, Safari, u otro.
¨ Tener instalado navegador actualizado y Adobe Acrobat Reader.
¨ Conocimientos básicos de computación u ofimática.
Diplomado Ethical Hacking/Pentesting

III. DESCRIPCIÓN GENERAL DEL PROGRAMA

Competencias del plan formativo

Evaluar las vulnerabilidades de los sistemas de información y de datos, a través del desarrollo de
pruebas de intrusión interna, de acuerdo con el Plan de Pruebas, estándares y modelos definidos.

COMPETENCIAS
NIVEL DE DOMINIO
GENÉRICAS
Comunicación efectiva Escucha a sus interlocutores de forma activa, prestando atención a la
conversación y comunicando de manera clara su punto de vista. Logra
influir en otros de forma constructiva y positiva para el desarrollo de sus
interlocutores y el logro de objetivos de la institución. Presenta
habilidades de negociación que le permiten lograr acuerdos con distintos
interlocutores de la comunidad académica.
Autogestión Planifica y evalúa el proceso de aprendizaje con iniciativa, focalizándose
en la búsqueda constante de selección y utilización de estrategias de
aprendizaje que favorezcan la adquisición, el procesamiento y la
asimilación del conocimiento.
Pensamiento crítico Fundamenta soluciones y propuestas sobre la base de un análisis,
interpretación, evaluación y explicación de la información la que obedece
a una postura clara, exacta, relevante y profunda, contrastando diversas
fuentes confiables y manteniendo la objetividad.
Trabajo en equipo Trabaja de manera colaborativa y comprometida, vinculándose con todos
los integrantes de su entorno con el propósito de lograr objetivos
comunes tanto en el ámbito del aprendizaje de los estudiantes como de
su quehacer profesional.
Resolución de problemas Resuelve problemas simultáneos y/o de carácter multidisciplinario, en el
ámbito de la especialidad, aportando al conocimiento en su disciplina y
quehacer profesional.
Uso de las TIC Utiliza diversas herramientas TIC con el objeto de producir nuevos
conocimientos y/o generar soluciones, de acuerdo con el contexto
formativo y de su profesión.
Diplomado Ethical Hacking/Pentesting

IV. ORGANIZACIÓN

El modelo pedagógico del programa de estudio obedece a una estructura secuencial. Los módulos tienen
cuatro unidades de aprendizaje las que se organizan en un determinado número de semanas de estudio
según la calendarización compartida.

Semana introductoria

ACTIVIDADES
¨ Revisar los siguientes documentos: Plan de Asignatura, Reglamento General, Reglamento
Cursos y Diplomados modalidad online.
¨ Editar perfil de usuario
¨ Revisar Tutoriales del Ambiente Virtual

Unidad 1: Plan Técnico de Pruebas de Intrusión Interna

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 1: Elaborar el plan ¨ Plan Técnico de Pruebas de ¨ Revisar y leer contenido disciplinar.
técnico de pruebas de Intrusión Interna. ¨ Profundizar contenidos, revisando
intrusión interna, de ¨ Pruebas tipo de intrusión los recursos complementarios
acuerdo con el plan de interna. descargables, interactivos y
auditoría aprobado, ¨ Set de pruebas de intrusión. audiovisuales disponibles en el
tipos específicos de curso.
¨ Levantamiento de
pruebas a realizar y
información preliminar. ¨ Participar en Foros de Discusión.
criterios de seguridad
¨ Herramientas de intrusión ¨ Contestar Cuestionario
operacional de la
empresa. interna. ¨ Desarrollar Actividad Evaluativa.
Diplomado Ethical Hacking/Pentesting

Unidad 2: Reconocimiento de la Red y su Entorno

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 2: Detectar posibles ¨ Técnicas de reconocimiento ¨ Revisar y leer contenido disciplinar.
objetivos de ataque, de la red y su entorno. ¨ Profundizar contenidos, revisando
en la red y su entorno, ¨ Método de footprint. los recursos complementarios
de acuerdo al plan ¨ Método de scanning. descargables, interactivos y
técnico de intrusión ¨ Creación y detección de audiovisuales disponibles en el
externa elaborado. curso.
pishing.
¨ Información relevante: ¨ Participar en Foros de Discusión.
equipos, usuarios, recursos ¨ Contestar Cuestionario
compartidos, dirección IP, ¨ Desarrollar Actividad Evaluativa.
registros Whois, información
de DNS, sistema operativo
utilizado, identificación de
correo electrónico del
empleado, números de
teléfono, etc.

Unidad 3: Intrusión / Explotación en Redes Locales

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE3: Implementar las ¨ Pruebas de intrusión y ¨ Revisar y leer contenido disciplinar.
pruebas de intrusión y explotación de redes locales. ¨ Profundizar contenidos, revisando
explotación de redes ¨ Acceso a sistemas los recursos complementarios
locales, de acuerdo a escaneados. descargables, interactivos y
información recopilada ¨ Intercepción de tráfico entre audiovisuales disponibles en el
del sistema y perfil de
dos máquinas de una red. curso.
la organización de
¨ Ataques MitM (Man in the ¨ Participar en Foros de Discusión.
destino.
Middle: Hombre en el Medio) ¨ Contestar Cuestionario
¨ Mapa de vulnerabilidades de ¨ Desarrollar Actividad Evaluativa.
una red local.
Diplomado Ethical Hacking/Pentesting

Unidad 4: Intrusión / Explotación en Redes Wifi

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 4: Implementar las ¨ Pruebas de intrusión y ¨ Revisar y leer contenido disciplinar.
pruebas de intrusión y explotación de redes wifi. ¨ Profundizar contenidos, revisando
explotación de redes ¨ Ruptura de la seguridad de la los recursos complementarios
Wifi, de acuerdo a red wifi (wep, wpa2) descargables, interactivos y
información recopilada ¨ Ataques tipo en la red wifi audiovisuales disponibles en el
del sistema y perfil de curso.
(Evil twin, Rogue AP, Rogue
la organización de
Client, ddos, robo de ¨ Participar en Foros de Discusión.
destino.
sesiones) ¨ Contestar Cuestionario
¨ Desarrollar Actividad Evaluativa.

V. ESTRATEGIAS METODOLÓGICAS

La metodología de aprendizaje tiene un enfoque teórico-práctico propio de un modelo basado en


competencias con el objetivo de permitir la reflexión en torno a las temáticas del curso.

De igual manera, se propone la estrategia aprendizaje basado en problemas utilizada ampliamente en


contexto de educación continua para abordar la enseñanza de diversas áreas del conocimiento y
utilizado ampliamente para el trabajo y desarrollo de competencias profesionales. El enfoque se basa en
realizar actividades y/o resolver problemas con un sentido de desafío, motivación, flexibilidad,
creatividad, comprensión y dentro de una perspectiva de procesamiento metacognitivo, mejoramiento
continuo y compromiso ético. Dicha estrategia apunta por un lado a un aprendizaje colaborativo,
proceso reflexivo entre pares y a un aprendizaje autorregulado producto de un proceso de análisis y
reflexión personal, dado por el tipo de modalidad empleado; modalidad 100 % online.
Diplomado Ethical Hacking/Pentesting

VI. RECURSOS DE APRENDIZAJE

Actividad Evaluativa: instancia de evaluación sumativa cuyo objetivo es medir el logro de los
aprendizajes esperados y el desarrollo de las competencias definidas en el programa del curso
mediadas por la aplicación de instrumentos de evaluación de observación.

Contenido: integra diversos elementos textuales (secuenciales e hipertextuales) y visuales (videos,


gráficos, imágenes, otros) donde se orienta el aprendizaje de forma integral y que permite enlazar
y compartir información de diversas fuentes por medio de enlaces asociativos, con una expresión
clara de todos sus componentes y en donde se refuerzan elementos de análisis y reflexión de las
funciones y acciones específicas llevadas a cabo por los estudiantes. Se visualiza en formato web y
en formato PDF para su versión descargable.

Foro de Discusión: herramienta de comunicación asincrónica cuya finalidad es promover un


aprendizaje colaborativo y facilitar la discusión de una temática que permita a cada participante
contribuir con su punto de vista, estableciendo argumentos válidos que incentiven la discusión e
interacción entre los participantes de la asignatura y el docente. Las preguntas del foro están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
unidad.

Recursos complementarios: material adicional que apoya al estudiante en su proceso de


aprendizaje. Dentro de los recursos complementarios se pueden encontrar lectura de artículos,
videos y/o presentaciones multimedia y links de interés relacionados con los contenidos de la
unidad.

Cuestionario online: instancia de evaluación sumativa cuyo objetivo es medir la comprensión de


los contenidos de la unidad y orientar el proceso de autoaprendizaje del estudiante. Se realiza bajo
el formato de cuestionarios en línea.

Trabajo Final: instancia de evaluación práctica que mide el nivel de logro de los aprendizajes
esperados definidos a lo largo del curso y el logro de las competencias asociadas. Puede ser bajo
el formato de proyecto trabajado por etapas durante el desarrollo del curso.
Diplomado Ethical Hacking/Pentesting

Herramientas de comunicación

Correo interno: herramienta de comunicación asincrónica a través del cual el estudiante puede
comunicarse en forma privada con el docente y con los compañeros.

Anuncios: son avisos enviados por el docente a los integrantes del curso con el objetivo de
compartir información de interés (aclaraciones de conceptos, información administrativa,
recomendaciones generales, etc.).

Foro de consulta: herramienta de comunicación asincrónica donde los participantes pueden


publicar preguntas al docente o al resto de los miembros del curso con el propósito de aclarar
dudas acerca del desarrollo de las actividades de cada unidad.

Contacto soporte técnico: herramienta de comunicación asincrónica a través del cual los
estudiantes y el docente pueden comunicarse con la Mesa de Ayuda, para resolver dudas de
carácter tecnológico y operativo del uso de los recursos dispuestos en la plataforma.

VII. EVALUACIÓN

Unidad Evaluación Porcentaje


1 Sumativa 25%
2 Sumativa 25%
3 Sumativa 25%
4 Sumativa 25%
Puntaje final 100
Diplomado Ethical Hacking/Pentesting

VIII. PROTOCOLO PARTICIPACIÓN FOROS DE DISCUSIÓN

En este módulo, el foro de discusión será parte del proceso de evaluación y las preguntas están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
semana. El propósito general es promover un aprendizaje colaborativo y facilitar la discusión de una
temática que permita a cada participante contribuir con su punto de vista estableciendo argumentos
válidos que incentiven la discusión e interacción entre los participantes de la asignatura y el docente.

a. Se espera que Ud. aporte con un total de 3 participaciones al foro distribuidas en 3 días diferentes y en
donde la primera intervención sea para dar respuesta a la pregunta planteada por el docente y las otras
2 participaciones contesten a los aportes realizados por otros estudiantes.

b. La participación en el foro debe ser redactado de manera breve en un párrafo como mínimo y de dos
párrafos como máximo. El total de palabras para cada publicación debe estar en el rango de 150-200
palabras. Si está de acuerdo o en desacuerdo con la temática discutida, provea argumentos sólidos que
provengan del contenido disciplinar estudiado, de los recursos complementarios compartidos o bien de
una experiencia relacionada.

c. Incluya una referencia, enlace o cita cuando sea apropiado.

d. Organice sus pensamientos e ideas antes de postear en el foro.

e. No se desvíe del tema de discusión. No incluya vínculos irrelevantes, comentarios, imágenes o


simplemente pensamientos que no tengan que ver con el tema original.

f. Proporcione evidencia de pensamiento crítico que demuestre una postura clara, exacta, relevante y
profunda, contrastando diversas fuentes confiables y manteniendo la objetividad.

g. Contribuya a un aprendizaje colaborativo, generando el intercambio de experiencias y opiniones con


otros estudiantes de la asignatura (docentes) con el fin de ir creando comunidades de aprendizaje sobre
la base de objetivos comunes y a la integración del conocimiento didáctico derivado de diferentes
disciplinas.

h. Antes de enviar su mensaje al foro, siempre revise ortografía, puntuación y gramática, asimismo de un
manejo adecuado del lenguaje, de los conceptos y tecnicismos utilizados en relación con la temática.

i. Repase los comentarios más recientes antes de responder a uno más antiguo, ya que el tema puede
haber cambiado o haberse resuelto, o bien las opiniones podrían haber variado.

j. Respete la opinión de sus pares. Si tiene que expresar su desacuerdo, hágalo en un tono respetuoso y
reconozca los aspectos valiosos en el argumento del otro estudiante. Reconozca que los demás también
pueden tener su propia perspectiva y opinión sobre el tema.
Diplomado Ethical Hacking/Pentesting

Los aportes al foro de discusión serán evaluados por el docente según la siguiente escala de apreciación:

Satisfactorio Suficiente Insuficiente


Indicador
(2 puntos) (1 punto) (0 puntos)
• Participación y desarrollo de argumentos: los
comentarios realizados por el participante tienen
directa relación con la temática planteada y los
argumentos entregados evidencian pensamiento
crítico, profundidad y objetividad.
• Formalidad del lenguaje y uso de palabras: los
comentarios realizados por el estudiante evidencian
manejo del lenguaje formal y escrito, tanto a nivel
ortográfico, como en la puntuación y el uso de la
gramática. La cantidad de palabras utilizadas le
permite comunicarse ampliamente.
• Contribución y generación de diálogo: su
participación en el foro no solo es para entregar su
aporte, sino, además, denota contribución al diálogo
participativo y con respeto a las ideas de otros.
Diplomado Ethical Hacking/Pentesting

IX. HONESTIDAD ACADÉMICA

La honestidad es un valor esencial de nuestra comunidad académica, por ello se espera que todo
participante de un programa de estudio en modalidad online de INACAP responda a altos estándares
académicos, respondiendo con el mejor de los esfuerzos y asumiendo su proceso de aprendizaje con
total rectitud.

Toda institución de educación superior debe resguardar normas de estilo en la redacción de trabajos
académicos con el fin de validar la originalidad de estos, apostando siempre por el enriquecimiento de
ideas, textos y/o aportes de fuentes o expertos de cada disciplina y área de estudio tanto a nivel de
material inédito como de material publicado.

Hoy nuestra institución ofrece distintas herramientas para brindar apoyo tanto a los docentes como a
los estudiantes y proporcionar una revisión rigurosa sustentada en una apropiada instrucción hacia
quienes contribuyen en una publicación académica.

De manera específica, todo esfuerzo académico se abordará a través de la comparación de sus


contenidos con textos escritos de otros estudiantes, que han sido incorporados en las bases de datos de
las bibliotecas más destacadas y en los repositorios de publicaciones formales que se encuentran en
internet, lo que otorgará a los docentes respaldo, argumentos y evidencias al momento de corregir y
retroalimentar los trabajos enviados por sus estudiantes.

A modo general, todo trabajo académico presentado por parte de los estudiantes debe mencionar autor
y año de publicación del documento, aplicar normativa para citas de texto literal o bien un resumen y/o
parafraseo de ideas y citar correctamente los textos en la lista de referencias, entre otras acciones. Para
ello se puede revisar la Guía para citar textos y referencias bibliográficas según Norma de la American
Psychological Association (APA), 6.a edición, desarrollada por la Dirección Nacional de Bibliotecas 2017 y
disponible en el Portal de Red de Bibliotecas.
DIPLOMADO ETHICAL
HACKING / PENTESTING
Diplomado Ethical Hacking/Pentesting

I. ANTECEDENTES GENERALES

Curso Seguimiento y Remediación de Vulnerabilidades Informáticas


Área Disciplinar Informática
Modalidad Online
Nº horas 30

II. REQUISITOS TÉCNICOS GENERALES

¨ Poseer un PC con un procesador I3 con un mínimo de 256 MB de memoria RAM.


¨ Contar con un computador que posea conexión a internet.
¨ Manejo nivel usuario de red internet.
¨ Tener una cuenta de correo electrónico vigente.
¨ Conocimientos básicos de computación u ofimática.
¨ Manejo básico de navegador: Microsoft Edge, Chrome, Mozilla, Safari, u otro.
¨ Tener instalado navegador actualizado y Adobe Acrobat Reader.
¨ Conocimientos básicos de computación u ofimática.
Diplomado Ethical Hacking/Pentesting

III. DESCRIPCIÓN GENERAL DEL PROGRAMA

Competencias del plan formativo

Gestionar propuestas de mitigación de vulnerabilidades informáticas, internas y externas, de acuerdo


a niveles de criticidad, impacto y probabilidad, generando inputs para la toma de decisiones y la
mejora continua.

COMPETENCIAS
NIVEL DE DOMINIO
GENÉRICAS
Comunicación efectiva Escucha a sus interlocutores de forma activa, prestando atención a la
conversación y comunicando de manera clara su punto de vista. Logra
influir en otros de forma constructiva y positiva para el desarrollo de sus
interlocutores y el logro de objetivos de la institución. Presenta
habilidades de negociación que le permiten lograr acuerdos con distintos
interlocutores de la comunidad académica.
Autogestión Planifica y evalúa el proceso de aprendizaje con iniciativa, focalizándose
en la búsqueda constante de selección y utilización de estrategias de
aprendizaje que favorezcan la adquisición, el procesamiento y la
asimilación del conocimiento.
Pensamiento crítico Fundamenta soluciones y propuestas sobre la base de un análisis,
interpretación, evaluación y explicación de la información la que obedece
a una postura clara, exacta, relevante y profunda, contrastando diversas
fuentes confiables y manteniendo la objetividad.
Trabajo en equipo Trabaja de manera colaborativa y comprometida, vinculándose con todos
los integrantes de su entorno con el propósito de lograr objetivos
comunes tanto en el ámbito del aprendizaje de los estudiantes como de
su quehacer profesional.
Resolución de problemas Resuelve problemas simultáneos y/o de carácter multidisciplinario, en el
ámbito de la especialidad, aportando al conocimiento en su disciplina y
quehacer profesional.
Uso de las TIC Utiliza diversas herramientas TIC con el objeto de producir nuevos
conocimientos y/o generar soluciones, de acuerdo con el contexto
formativo y de su profesión.
Diplomado Ethical Hacking/Pentesting

IV. ORGANIZACIÓN

El modelo pedagógico del programa de estudio obedece a una estructura secuencial. Los módulos tienen
cuatro unidades de aprendizaje las que se organizan en un determinado número de semanas de estudio
según la calendarización compartida.

Semana introductoria

ACTIVIDADES
¨ Revisar los siguientes documentos: Plan de Asignatura, Reglamento General, Reglamento
Cursos y Diplomados modalidad online.
¨ Editar perfil de usuario
¨ Revisar Tutoriales del Ambiente Virtual

Unidad 1: Informes de Hallazgos de Vulnerabilidades Informáticas

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 1: Compilar ¨ Informe técnico de hallazgos: ¨ Revisar y leer contenido disciplinar.
hallazgos internos y formato y nomenclatura. ¨ Profundizar contenidos, revisando
externos derivados de ¨ Identificadores. los recursos complementarios
las pruebas de ¨ Nivel de criticidad de los descargables, interactivos y
intrusión, de acuerdo hallazgos, de acuerdo a audiovisuales disponibles en el
al plan de auditoría
criterios de impacto y curso.
desarrollado, planes
probabilidad. ¨ Participar en Foros de Discusión.
técnicos ejecutados y
¨ Recomendaciones (Input) ¨ Contestar Cuestionario
nivel de criticidad.
tipo, que favorecen la toma ¨ Desarrollar Actividad Evaluativa.
de decisiones de remediación.
Diplomado Ethical Hacking/Pentesting

Unidad 2: Gestión del Riesgo en Ciberseguridad

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE 2: Planificar la ¨ Gestión de riesgos ¨ Revisar y leer contenido disciplinar.
mitigación y informáticos. ¨ Profundizar contenidos, revisando
remediación de las ¨ Mapa de Riesgos a la los recursos complementarios
vulnerabilidades seguridad de Sistemas y descargables, interactivos y
detectadas, de Redes. audiovisuales disponibles en el
acuerdo a nivel de curso.
¨ Evaluación de impacto y
criticidad, impacto y
probabilidad, ¨ Participar en Foros de Discusión.
probabilidad de
¨ Mitigación o tratamientos ¨ Contestar Cuestionario
ocurrencia.
tipo, de acuerdo al hallazgo ¨ Desarrollar Actividad Evaluativa.
detectado.
¨ Priorización de las
mitigaciones.
¨ Planificación de las
mitigaciones.

Unidad 3: Seguimiento y Remediación

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE3: Supervisar la ¨ Procedimientos y protocolos ¨ Revisar y leer contenido disciplinar.
ejecución del plan de de monitoreo y control de ¨ Profundizar contenidos, revisando
mitigación y mitigaciones. los recursos complementarios
remediación de ¨ Modelo Stage-Gate descargables, interactivos y
vulnerabilidades ¨ Estrategias de liderazgo de audiovisuales disponibles en el
detectadas, de
equipos de trabajo. curso.
acuerdo a criterios de
¨ Testeo y prueba de ¨ Participar en Foros de Discusión.
criticidad y objetivos
remediaciones y mitigaciones. ¨ Contestar Cuestionario
estratégicos y tácticos
acordados con el ¨ Desarrollar Actividad Evaluativa.
cliente.
Diplomado Ethical Hacking/Pentesting

Unidad 4: Informes de Auditoría y Lecciones Aprendidas

APRENDIZAJE
CONTENIDOS ACTIVIDADES
ESPERADO
AE4: Compilar informe ¨ Formularios de registro ¨ Revisar y leer contenido disciplinar.
final de auditoría y intervenciones realizadas ¨ Profundizar contenidos, revisando
lecciones aprendidas, para el tratamiento de los los recursos complementarios
de acuerdo con los riesgos. descargables, interactivos y
objetivos planteados ¨ Mitigación efectiva y riesgo audiovisuales disponibles en el
para el proceso y en curso.
residual.
conformidad con el
¨ Sistematización de lecciones ¨ Participar en Foros de Discusión.
cliente.
aprendidas (notas de campo). ¨ Contestar Cuestionario
¨ Ciclos de Mejora Continua. ¨ Desarrollar Actividad Evaluativa.

V. ESTRATEGIAS METODOLÓGICAS

La metodología de aprendizaje tiene un enfoque teórico-práctico propio de un modelo basado en


competencias con el objetivo de permitir la reflexión en torno a las temáticas del curso.

De igual manera, se propone la estrategia aprendizaje basado en problemas utilizada ampliamente en


contexto de educación continua para abordar la enseñanza de diversas áreas del conocimiento y
utilizado ampliamente para el trabajo y desarrollo de competencias profesionales. El enfoque se basa en
realizar actividades y/o resolver problemas con un sentido de desafío, motivación, flexibilidad,
creatividad, comprensión y dentro de una perspectiva de procesamiento metacognitivo, mejoramiento
continuo y compromiso ético. Dicha estrategia apunta por un lado a un aprendizaje colaborativo,
proceso reflexivo entre pares y a un aprendizaje autorregulado producto de un proceso de análisis y
reflexión personal, dado por el tipo de modalidad empleado; modalidad 100 % online.
Diplomado Ethical Hacking/Pentesting

VI. RECURSOS DE APRENDIZAJE

Actividad Evaluativa: instancia de evaluación sumativa cuyo objetivo es medir el logro de los
aprendizajes esperados y el desarrollo de las competencias definidas en el programa del curso
mediadas por la aplicación de instrumentos de evaluación de observación.

Contenido: integra diversos elementos textuales (secuenciales e hipertextuales) y visuales (videos,


gráficos, imágenes, otros) donde se orienta el aprendizaje de forma integral y que permite enlazar
y compartir información de diversas fuentes por medio de enlaces asociativos, con una expresión
clara de todos sus componentes y en donde se refuerzan elementos de análisis y reflexión de las
funciones y acciones específicas llevadas a cabo por los estudiantes. Se visualiza en formato web y
en formato PDF para su versión descargable.

Foro de Discusión: herramienta de comunicación asincrónica cuya finalidad es promover un


aprendizaje colaborativo y facilitar la discusión de una temática que permita a cada participante
contribuir con su punto de vista, estableciendo argumentos válidos que incentiven la discusión e
interacción entre los participantes de la asignatura y el docente. Las preguntas del foro están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
unidad.

Recursos complementarios: material adicional que apoya al estudiante en su proceso de


aprendizaje. Dentro de los recursos complementarios se pueden encontrar lectura de artículos,
videos y/o presentaciones multimedia y links de interés relacionados con los contenidos de la
unidad.

Cuestionario online: instancia de evaluación sumativa cuyo objetivo es medir la comprensión de


los contenidos de la unidad y orientar el proceso de autoaprendizaje del estudiante. Se realiza bajo
el formato de cuestionarios en línea.

Trabajo Final: instancia de evaluación práctica que mide el nivel de logro de los aprendizajes
esperados definidos a lo largo del curso y el logro de las competencias asociadas. Puede ser bajo
el formato de proyecto trabajado por etapas durante el desarrollo del curso.
Diplomado Ethical Hacking/Pentesting

Herramientas de comunicación

Correo interno: herramienta de comunicación asincrónica a través del cual el estudiante puede
comunicarse en forma privada con el docente y con los compañeros.

Anuncios: son avisos enviados por el docente a los integrantes del curso con el objetivo de
compartir información de interés (aclaraciones de conceptos, información administrativa,
recomendaciones generales, etc.).

Foro de consulta: herramienta de comunicación asincrónica donde los participantes pueden


publicar preguntas al docente o al resto de los miembros del curso con el propósito de aclarar
dudas acerca del desarrollo de las actividades de cada unidad.

Contacto soporte técnico: herramienta de comunicación asincrónica a través del cual los
estudiantes y el docente pueden comunicarse con la Mesa de Ayuda, para resolver dudas de
carácter tecnológico y operativo del uso de los recursos dispuestos en la plataforma.

VII. EVALUACIÓN

Unidad Evaluación Porcentaje


1 Sumativa 25%
2 Sumativa 25%
3 Sumativa 25%
4 Sumativa 25%
Puntaje final 100
Diplomado Ethical Hacking/Pentesting

VIII. PROTOCOLO PARTICIPACIÓN FOROS DE DISCUSIÓN

En este módulo, el foro de discusión será parte del proceso de evaluación y las preguntas están
directamente relacionadas con los contenidos disciplinares y con los aprendizajes esperados de la
semana. El propósito general es promover un aprendizaje colaborativo y facilitar la discusión de una
temática que permita a cada participante contribuir con su punto de vista estableciendo argumentos
válidos que incentiven la discusión e interacción entre los participantes de la asignatura y el docente.

a. Se espera que Ud. aporte con un total de 3 participaciones al foro distribuidas en 3 días diferentes y en
donde la primera intervención sea para dar respuesta a la pregunta planteada por el docente y las otras
2 participaciones contesten a los aportes realizados por otros estudiantes.

b. La participación en el foro debe ser redactado de manera breve en un párrafo como mínimo y de dos
párrafos como máximo. El total de palabras para cada publicación debe estar en el rango de 150-200
palabras. Si está de acuerdo o en desacuerdo con la temática discutida, provea argumentos sólidos que
provengan del contenido disciplinar estudiado, de los recursos complementarios compartidos o bien de
una experiencia relacionada.

c. Incluya una referencia, enlace o cita cuando sea apropiado.

d. Organice sus pensamientos e ideas antes de postear en el foro.

e. No se desvíe del tema de discusión. No incluya vínculos irrelevantes, comentarios, imágenes o


simplemente pensamientos que no tengan que ver con el tema original.

f. Proporcione evidencia de pensamiento crítico que demuestre una postura clara, exacta, relevante y
profunda, contrastando diversas fuentes confiables y manteniendo la objetividad.

g. Contribuya a un aprendizaje colaborativo, generando el intercambio de experiencias y opiniones con


otros estudiantes de la asignatura (docentes) con el fin de ir creando comunidades de aprendizaje sobre
la base de objetivos comunes y a la integración del conocimiento didáctico derivado de diferentes
disciplinas.

h. Antes de enviar su mensaje al foro, siempre revise ortografía, puntuación y gramática, asimismo de un
manejo adecuado del lenguaje, de los conceptos y tecnicismos utilizados en relación con la temática.

i. Repase los comentarios más recientes antes de responder a uno más antiguo, ya que el tema puede
haber cambiado o haberse resuelto, o bien las opiniones podrían haber variado.

j. Respete la opinión de sus pares. Si tiene que expresar su desacuerdo, hágalo en un tono respetuoso y
reconozca los aspectos valiosos en el argumento del otro estudiante. Reconozca que los demás también
pueden tener su propia perspectiva y opinión sobre el tema.
Diplomado Ethical Hacking/Pentesting

Los aportes al foro de discusión serán evaluados por el docente según la siguiente escala de apreciación:

Satisfactorio Suficiente Insuficiente


Indicador
(2 puntos) (1 punto) (0 puntos)
• Participación y desarrollo de argumentos: los
comentarios realizados por el participante tienen
directa relación con la temática planteada y los
argumentos entregados evidencian pensamiento
crítico, profundidad y objetividad.
• Formalidad del lenguaje y uso de palabras: los
comentarios realizados por el estudiante evidencian
manejo del lenguaje formal y escrito, tanto a nivel
ortográfico, como en la puntuación y el uso de la
gramática. La cantidad de palabras utilizadas le
permite comunicarse ampliamente.
• Contribución y generación de diálogo: su
participación en el foro no solo es para entregar su
aporte, sino, además, denota contribución al diálogo
participativo y con respeto a las ideas de otros.
Diplomado Ethical Hacking/Pentesting

IX. HONESTIDAD ACADÉMICA

La honestidad es un valor esencial de nuestra comunidad académica, por ello se espera que todo
participante de un programa de estudio en modalidad online de INACAP responda a altos estándares
académicos, respondiendo con el mejor de los esfuerzos y asumiendo su proceso de aprendizaje con
total rectitud.

Toda institución de educación superior debe resguardar normas de estilo en la redacción de trabajos
académicos con el fin de validar la originalidad de estos, apostando siempre por el enriquecimiento de
ideas, textos y/o aportes de fuentes o expertos de cada disciplina y área de estudio tanto a nivel de
material inédito como de material publicado.

Hoy nuestra institución ofrece distintas herramientas para brindar apoyo tanto a los docentes como a
los estudiantes y proporcionar una revisión rigurosa sustentada en una apropiada instrucción hacia
quienes contribuyen en una publicación académica.

De manera específica, todo esfuerzo académico se abordará a través de la comparación de sus


contenidos con textos escritos de otros estudiantes, que han sido incorporados en las bases de datos de
las bibliotecas más destacadas y en los repositorios de publicaciones formales que se encuentran en
internet, lo que otorgará a los docentes respaldo, argumentos y evidencias al momento de corregir y
retroalimentar los trabajos enviados por sus estudiantes.

A modo general, todo trabajo académico presentado por parte de los estudiantes debe mencionar autor
y año de publicación del documento, aplicar normativa para citas de texto literal o bien un resumen y/o
parafraseo de ideas y citar correctamente los textos en la lista de referencias, entre otras acciones. Para
ello se puede revisar la Guía para citar textos y referencias bibliográficas según Norma de la American
Psychological Association (APA), 6.a edición, desarrollada por la Dirección Nacional de Bibliotecas 2017 y
disponible en el Portal de Red de Bibliotecas.

También podría gustarte