Aula virtual

Programas >

Programa de Especialización en Gestión de Proyectos de Ciberseguridad Industrial y Sistemas OT

 

El Programa de Especialización en Gestión de Proyectos de Ciberseguridad Industrial y Sistemas OT forma profesionales capaces de proteger infraestructuras críticas y operaciones industriales frente a amenazas cibernéticas, integrando conocimientos en seguridad de redes industriales, sistemas SCADA y PLC, gestión de riesgos y respuesta a incidentes. Con un enfoque práctico y alineado a estándares internacionales como IEC 62443, NIST e ISO 27001, el programa prepara especialistas para diseñar e implementar estrategias de ciberseguridad industrial en sectores como minería, energía, manufactura y automatización industrial.

Duración

62 horas

Horarios

Lunes y Miércoles de 20:00 a 22:00

Fecha de inicio

20/07/2026

Modalidad

Online

Inscríbete ahora

Expertos que te guiarán al éxito

Ing. Juan Contreras

Ing. Juan Contreras - Arquitecto Líder en Ciberseguridad OT/IT | Especialista en Seguridad Industrial y Sistemas SCADA. Es Ingeniero de Sistemas con más de 15 años de experiencia en tecnologías de la información y más de 7 años en ciberseguridad, con fuerte especialización en entornos OT (Operational Technology) e infraestructuras críticas industriales. Actualmente se desempeña como Arquitecto Líder en Ciberseguridad & IA con enfoque OT/IT en Help Business Perú Unidos, liderando proyectos de seguridad industrial para clientes mineros, energéticos e industriales tanto nacionales como internacionales. Su experiencia está orientada a la protección de sistemas industriales mediante el aseguramiento de entornos SCADA, PLCs, HMI, DCS y redes industriales. Cuenta con formación en Ingeniería de Sistemas e Informática, además de certificaciones y especializaciones en ciberseguridad como CEH (Certified Ethical Hacker), ISO 27001 Lead Implementer y CISSP. Con experiencia aplicando marcos internacionales para entornos industriales como IEC 62443, NIST SP 800-82, NIST CSF (OT Profile) e ISO 27001. Lidera iniciativas de segmentación de redes industriales, gestión de vulnerabilidades OT, monitoreo de amenazas y coordinación con SOC/iSOC, utilizando herramientas como Splunk y QRadar. Su experiencia como ponente internacional y autor del “Manual de Ciberseguridad 2025” fortalece su aporte académico en temas de ciberseguridad industrial y protección de sistemas OT.

Plan de estudio que transformará tu carrera

  • Diferencias entre las Tecnologías de la Información (IT) y Tecnologías de la Operación (OT); arquitectura de SCADA, PLC y sistemas de control industrial
  • Modelo Purdue y zonificación: niveles de la arquitectura y sus interconexiones
  • Convergencia IT/OT: responsabilidades del practitioner OT y control de acceso a activos como PLC, RTU y HMI
  • Gestión de activos y topologías industriales: identificación de equipos, software y redes
  • Revisión de roles y mercado laboral: competencias, tendencias y perfiles de puestos de ciberseguridad OT
  • Principales amenazas a los sistemas de control industrial (malware, ataques de denegación de servicio, sabotaje, ransomware)
  • Vulnerabilidades típicas: redes planas sin segmentación, accesos remotos inseguros y protocolos heredados carentes de autenticación y cifrado
  • Debilidades en la gestión de parches y exposiciones de PLC y HMI
  • Análisis de malware en OT: técnicas manuales y necesidad de conocer la lógica de PLC y procesos físicos
  • Introducción al análisis de vulnerabilidades y elaboración de informes de riesgo
  • Diseño de redes industriales: jerarquías (capas de acceso, distribución y núcleo) y requisitos de confiabilidad y seguridad
  • Aplicación del modelo Purdue y zonificación de áreas: separación de procesos, control y gestión mediante zonas y conductos (conduits)
  • Protocolos industriales comunes (Modbus, DNP3, OPC UA, PROFINET) y sus riesgos asociados
  • Técnicas de segmentación de redes (VLAN, firewalls industriales, zonas desmilitarizadas) y buenas prácticas de configuración
  • Control de accesos y gestión de identidades para redes OT y SCADA
  • Monitoreo continuo y uso de sistemas de detección de intrusiones específicos para OT (IDS, SIEM industrial)
  • Gestión de conexiones remotas y telemantenimiento seguro
  • Principios de defensa en profundidad y selección de controles según la criticidad de las zonas
  • Planificación de un SOC industrial: monitoreo, correlación de eventos y análisis de alertas
  • Procedimientos de respuesta a incidentes en OT: inventario, análisis, contención, erradicación y recuperación
  • Roles y coordinación con los equipos de operaciones y seguridad física para garantizar la seguridad de las personas y los procesos
  • Gestión de evidencias forenses y comunicación de incidentes
  • Simulaciones y ejercicios de respuesta a incidentes en entornos industriales
  • Normativa IEC 62443: enfoque modular y basado en riesgo, establecimiento de zonas y conductos y niveles de seguridad
  • Guía NIST SP 800-82: descripción de los sistemas de control industrial, amenazas típicas y contramedidas de seguridad
  • Relación con NIST CSF, ISO/IEC 27001 y modelos de gobernanza de seguridad
  • Purdue Enterprise Reference Architecture y otras arquitecturas de referencia
  • Normativas y estándares sectoriales (NERC CIP, ISA 95) y su aplicación en distintos sectores industriales
  • Certificaciones profesionales y requisitos regulatorios vigentes
  • Identificación de activos críticos y evaluación de riesgos inherentes y residuales
  • Metodologías de análisis y tratamiento de riesgos en OT (qualitativo, cuantitativo, matrices de riesgo)
  • Políticas y procedimientos de seguridad, gobierno corporativo y alineamiento con estrategias de negocio
  • Gestión de parches y actualizaciones en sistemas de control industrial y planificación de ventanas de mantenimiento
  • Gestión de proveedores, contratos y cumplimiento normativo
  • Planificación de continuidad de negocios y ciber-resiliencia
  • Revisión de tecnologías de monitoreo y protección para entornos industriales: firewalls de próxima generación, IDS/IPS industriales y plataformas de gestión de activos OT
  • Análisis de entornos de virtualización y testbeds para pruebas de seguridad en sistemas de control
  • Uso de plataformas de threat intelligence y MITRE ATT&CK for Industrial Control Systems para el análisis de tácticas y técnicas
  • Herramientas de análisis de vulnerabilidades y automatización de parches para SCADA/PLC
  • Soluciones comerciales líderes (Dragos, Claroty, Nozomi, Tenable OT) y su aporte a la detección de amenazas y gestión del riesgo
  • Limitaciones de uso y consideraciones de integración con sistemas heredados y regulaciones
  • Estrategias para diseñar políticas, procedimientos y controles según la madurez y la escala de la organización
  • Definición de roles y responsabilidades, involucrando a stakeholders de IT, OT y negocio
  • Implementación de proyectos de mejora continua: creación de hojas de ruta y planificación de inversiones
  • Evaluación de desempeño y métricas de ciberseguridad (KPIs, niveles de servicio)
  • Formación, concienciación y cultura de seguridad para equipos de operaciones y mantenimiento
  • Integración con programas de seguridad física, salud y seguridad industrial
  • Alineación con normativas y marcos de riesgo corporativos
Inscríbete ahora
¿Necesitas más información?
Programa de Especialización en Gestión de Proyectos de Ciberseguridad Industrial y Sistemas OT

Institución especializada en Ingeniería, Tecnología y Negocios

Linkedin Facebook Instagram Tiktok Youtube

Empresa

Información

Aviso de transparencia: Nuestros programas de formación continua especializada son para profesionales con formación técnica y/o universitaria previa, nuestra formación no conduce a la obtención de grados académicos. Innova no es una universidad ni una institución autorizada por SUNEDU. 

Todos los derechos reservados 2024 – Innova®  – Ennoble Development

Hablemos por WhatsApp