Curso de Validación práctica de ciberseguridad en sistemas web según Ley Marco de Ciberseguridad chilena

Este curso te ayudara a aplicar técnicas prácticas de validación de ciberseguridad en sistemas web, considerando controles técnicos, revisión de código, pruebas de seguridad, análisis de vulnerabilidades, configuración segura y generación de evidencias, con el propósito de verificar que los desarrollos de software cumplen con buenas prácticas de seguridad y se alinean con los requerimientos generales de la Ley Marco de Ciberseguridad chilena.

Este Curso de Validación práctica de ciberseguridad en sistemas web según Ley Marco de Ciberseguridad chilena incluye:

1. Entrenamiento de 15 horas vía plataforma zoom.
2. Demostraciones prácticas
3. Resolución de consultas con relator experto.
4. Certificado e Insignia digital de ITCert.

Contenidos del Curso

Módulo 1 - Ley chilena de ciberseguridad aplicada a proveedores de sistemas web

• Alcance general de la Ley Marco de Ciberseguridad.
• Responsabilidad de proveedores tecnológicos frente a clientes.
• Diferencia entre cumplimiento legal, contractual y técnico.
• Qué evidencias puede pedir un cliente a una empresa desarrolladora web.
• Relación entre incidente, vulnerabilidad, riesgo y brecha de seguridad.
• Cómo traducir la ley a controles técnicos verificables en sistemas web.
• Construcción de una matriz: requisito / riesgo / control web / evidencia.

Módulo 2 - Seguridad en el ciclo de desarrollo web

• Desarrollo seguro en aplicaciones web.
• Requerimientos de seguridad desde el inicio del proyecto.
• Historias de usuario con criterios de seguridad.
• Checklist mínimo para proyectos web:autenticación; autorización; roles;sesiones;formularios;archivos;APIs;logs;backups;despliegue;protección de datos.
• Introducción práctica a OWASP Top 10.
• Uso simplificado de OWASP ASVS para validar aplicaciones web.

Módulo 3 - Validación técnica de aplicaciones web

• Vulnerabilidades comunes en sistemas web
• Validación de formularios en frontend y backend.
• Seguridad en rutas protegidas.
• Pruebas de permisos y roles.
• Manejo seguro de errores.
• Cabeceras HTTP de segurida
• Cookies seguras: HttpOnly , Secure, SameSite.

Módulo 4 - Seguridad en APIs REST y servicios backend

• Riesgos comunes en APIs.
• Autenticación con tokens.
• Uso seguro de JWT.
• Autorización por endpoint.
• Validación de parámetros.
• Rate limiting.
• Control de errores en APIs.
• Exposición excesiva de datos.
• Pruebas con Postman o Insomnia.
• Revisión de endpoints no documentados.
• Seguridad en integración con terceros.

Módulo 5 - Revisión de código, dependencias y secretos en proyectos web

• Revisión de código con foco en seguridad web.
• Validaciones en backend.
• Sanitización de entradas.
• Manejo de contraseñas.
• Hashing seguro.
• Gestión de secretos: claves API, tokens, credenciales de base de datos; archivos en variables de entorno.
• Revisión de dependencias: npm Audit, pip-audit, composer Audit,OWASP Dependency-Check.
• Uso de herramientas SAST: SonarQube, Semgrep, CodeQL, si usan GitHub.

Módulo 6 - Despliegue seguro de sistemas web

• Seguridad en ambientes: desarrollo , QA, staging, producción.
• HTTPS y certificados.
• CORS seguro.
• Configuración de servidor web.
• Configuración segura en hosting, VPS, cloud o contenedores.
• Logs y monitoreo.
• Backups.
• Control de acceso a servidores y paneles.
• Separación de ambientes.
• Protección de bases de datos.
• Hardening básico para aplicaciones web.
• Evidencias del despliegue seguro.

Módulo 7 - Taller integrador: validación completa de un sistema web

• Aplicación integral de controles.
• Cómo armar una carpeta de evidencias de seguridad.
• Cómo entregar un informe técnico a un cliente.
• Priorización de hallazgos.
• Plan de remediación.
• Recomendaciones para contratos, anexos técnicos y SLA de seguridad.

Modalidad de ejecución del curso

La capacitación tiene una duración de 15 horas cronológicas, las sesiones sincrónicas se realizan mediante la plataforma zoom, se recomiendan que las clases sean de 5 sesiones de 3 horas cada una (se ajusta según requerimiento). 

Inicio del curso

Las fechas de ejecución del curso se fijarán de común acuerdo con los participantes. Nos adaptamos a tu horario, tenemos disponibles tramos de lunes a viernes de 09:00 a 22:00 y sábados de 09:00 a 14:00 horas.

Aprobación y Certificación

Al completar el entrenamiento obtienes un certificado de reconocimiento por su participación y una insignia digital de ITCert.

Mínimo de Participantes

Este curso se dicta con un mínimo de 3 participantes.

Compra desde América Latina y España:

Para poder adquirir el curso desde fuera de Chile, debes escribirnos a info@itcert.cl indicando el nombre del curso y tu país, con esa información te enviaremos a tu correo electrónico el valor del curso en tu moneda local y las formas de pago disponibles para tu país, en general son efectivo, transferencia bancaria, tarjeta de débito y tarjeta de crédito.