Gestión de Base de Datos con SQL
junio 7, 2026
Gestión de Privacidad y Protección de Datos
junio 7, 2026CIBERSEGURIDAD
Aprende paso a paso cómo participar y ganar licitaciones públicas con el Estado Peruano.
CIBERSEGURIDAD
Aprende paso a paso cómo participar y ganar licitaciones públicas con el Estado Peruano.
Días de Capacitación
Horas Académicas
Nivel de Satisfacción
Empresarios Capacitados
¿Por qué elegir este programa?
Este programa intensivo está diseñado para empresarios, emprendedores y profesionales que desean ingresar al mercado de las contrataciones públicas en Perú, uno de los mercados más grandes y estables del país.
Aprenderás de forma 100% práctica todos los pasos necesarios para participar exitosamente en licitaciones públicas, desde el registro inicial hasta la ejecución del contrato.
Capacitar a los participantes para que puedan identificar, evaluar y participar exitosamente en procesos de contratación con el Estado Peruano, incrementando sus oportunidades de negocio.
PRÁCTICO
¿Qué incluye el programa?
Todo lo que necesitas para empezar a vender con el Estado.
Temario Completo
6 módulos diseñados para llevarte de cero a experto
Fundamentos de Ciberseguridad y Marco Legal Peruano
- Conceptos fundamentales: seguridad de la información, ciberseguridad, ciberdefensa y sus diferencias
- La tríada CIA: Confidencialidad, Integridad y Disponibilidad; autenticación, no repudio y trazabilidad
- Panorama actual de ciberamenazas en el Perú y América Latina: estadísticas, casos reales y tendencias 2024-2025
- Tipos de ciberataques: malware (virus, troyanos, ransomware, spyware), phishing, spoofing, man-in-the-middle, DDoS, APT e ingeniería social
- Actores de amenaza: hackers (black, white, grey hat), cibercriminales, estados-nación, insiders y hacktivistas
- Marco legal y normativo en el Perú: Ley N° 30096 (Delitos Informáticos), Decreto Legislativo N° 1412 (Gobierno Digital), Decreto de Urgencia N° 007-2020 y directivas de la Secretaría de Gobierno y Transformación Digital (SGTD) de la PCM
- Organismos nacionales e internacionales de ciberseguridad: PECERT, CSIRT Perú, ENISA, CISA, INTERPOL y su rol en la respuesta a incidentes
- Estándares y marcos de referencia internacionales: ISO/IEC 27001, NIST Cybersecurity Framework (CSF 2.0), CIS Controls v8 y COBIT 2019
Gestión de Riesgos y Políticas de Seguridad de la Información
- Gestión de riesgos de seguridad: conceptos de activo, amenaza, vulnerabilidad, impacto y riesgo residual
- Metodologías de análisis y gestión de riesgos: ISO/IEC 27005, MAGERIT v3 (metodología del CCN-CERT española, referente en el sector público peruano) y OCTAVE
- Inventario y valoración de activos de información: activos de información, hardware, software, servicios y personas
- Identificación y evaluación de amenazas y vulnerabilidades: matrices de riesgo, probabilidad e impacto
- Diseño de controles de seguridad: controles preventivos, detectivos y correctivos; controles técnicos, administrativos y físicos
- Sistema de Gestión de Seguridad de la Información (SGSI): ciclo PDCA, alcance, política de seguridad y declaración de aplicabilidad (SoA) bajo ISO/IEC 27001:2022
- Políticas, normas, procedimientos y guías de seguridad: estructura, elaboración y aprobación institucional
- Caso práctico: análisis de riesgos de una entidad del sector público peruano aplicando MAGERIT y controles ISO/IEC 27002
Hacking Ético y Análisis de Vulnerabilidades
- Hacking ético: definición, fases del pentesting (reconocimiento, escaneo, explotación, post-explotación e informes) y aspectos legales y éticos
- Metodologías de pentesting: OWASP Testing Guide, PTES (Penetration Testing Execution Standard), OSSTMM y ISSAF
- Entorno de laboratorio: instalación y configuración de Kali Linux, máquinas virtuales vulnerables (Metasploitable, DVWA, VulnHub) y entornos controlados
- Reconocimiento pasivo y activo: Google Hacking (dorks), Shodan, theHarvester, Maltego y técnicas OSINT para recopilación de inteligencia
- Escaneo de redes y puertos: Nmap (escaneo TCP/UDP, detección de SO, scripts NSE), Masscan y Netcat
- Análisis de vulnerabilidades: Nessus, OpenVAS y Nikto para identificación y clasificación según CVSS (Common Vulnerability Scoring System)
- Explotación de vulnerabilidades con Metasploit Framework: módulos exploit, payloads, meterpreter y post-explotación
- Elaboración de informes de pentesting: estructura, hallazgos, nivel de criticidad (CVSS), evidencias y recomendaciones técnicas y ejecutivas
Seguridad en Redes y Comunicaciones
- Fundamentos de redes para ciberseguridad: modelo OSI, TCP/IP, protocolos (HTTP/S, DNS, DHCP, FTP, SSH, SMTP) y su superficie de ataque
- Análisis de tráfico de red con Wireshark: captura, filtros de visualización y detección de anomalías, credenciales en texto claro y ataques ARP Spoofing
- Ataques a redes: ARP Poisoning, DNS Spoofing, VLAN Hopping, ataques a Wi-Fi (WEP/WPA/WPA2 cracking con Aircrack-ng) y Man-in-the-Middle
- Firewalls y listas de control de acceso (ACL): tipos de firewall (packet filtering, stateful, NGFW), configuración básica con iptables y pfSense
- Sistemas de Detección y Prevención de Intrusiones (IDS/IPS): Snort y Suricata; reglas, alertas y modos de operación
- Redes Privadas Virtuales (VPN): protocolos (OpenVPN, IPSec, WireGuard), configuración y casos de uso en teletrabajo y acceso remoto seguro
- Segmentación de redes: VLANs, DMZ, zonas de seguridad y arquitectura de red segura (Defense in Depth)
- Caso práctico: configuración de una arquitectura de red segura con firewall, IDS/IPS y VPN para una entidad pública peruana
Seguridad en Aplicaciones Web y Entornos en la Nube
- OWASP Top 10 (2021): descripción, impacto y demostración práctica de las 10 vulnerabilidades más críticas en aplicaciones web
- Inyección SQL (SQLi): fundamentos, variantes (UNION, blind, time-based) y mitigación mediante consultas parametrizadas y ORM
- Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF): mecanismos de ataque, demostración en DVWA y controles de mitigación
- Autenticación y gestión de sesiones inseguras: ataques de fuerza bruta, credential stuffing, session hijacking y mejores prácticas (MFA, JWT seguro)
- Uso de Burp Suite para análisis de seguridad en aplicaciones web: proxy, scanner, intruder y repeater para identificación de vulnerabilidades
- Seguridad en la nube: modelo de responsabilidad compartida, principales amenazas (OWASP Top 10 Cloud) y controles en AWS, Azure y GCP
- Gestión de identidad y acceso (IAM) en la nube: principio de mínimo privilegio, roles, políticas y autenticación multifactor (MFA)
- Caso práctico: evaluación de seguridad de una aplicación web institucional siguiendo OWASP Testing Guide y reporte de hallazgos
Respuesta a Incidentes, Forense Digital y Continuidad del Negocio
- Gestión de incidentes de seguridad: ciclo de vida del incidente (preparación, detección, contención, erradicación, recuperación y lecciones aprendidas) según SANS y NIST SP 800-61
- Clasificación y priorización de incidentes: criterios de severidad, categorías de incidentes y escalamiento según el plan de respuesta institucional
- Centro de Operaciones de Seguridad (SOC): funciones, roles (analista L1/L2/L3, CISO), herramientas SIEM (Splunk, Wazuh, IBM QRadar) y flujo de trabajo
- Análisis forense digital: principios de la forensia digital (cadena de custodia, integridad de evidencias), adquisición de imágenes forenses y análisis con Autopsy
- Análisis de memoria volátil: uso de Volatility para identificar procesos maliciosos, conexiones de red y artefactos en memoria RAM
- Threat Intelligence:indicadores de compromiso (IoC), plataformas MISP, VirusTotal, AlienVault OTX
- Continuidad del negocio y recuperación ante desastres: Plan de Continuidad del Negocio (BCP), Plan de Recuperación ante Desastres (DRP), RTO, RPO y pruebas de continuidad
- Proyecto integrador: simulación de un incidente de seguridad (ransomware o intrusión) en una entidad pública peruana, aplicando las fases de respuesta a incidentes, análisis forense básico y elaboración del informe final con lecciones aprendidas y recomendaciones de mejora
Modalidad y Detalles
Modalidad
EN VIVO
Clases sincrónicas en tiempo real, dictadas y grabadas
Duración
7 DÍAS
Sesiones de hasta 3 horas cronológicas, 2 veces por semana (Lunes-Viernes)
Horario
7:00 PM
Horario Perú (GMT-5)– Sujeto a coordinación
Requisitos
Lo que necesitas para participar en el programa
Lo que necesitas para participar en el programa
Nuestro Docente
Experto en Contrataciones
con el Estado Peruano
Especialista Certificado
- Más de 10 años de experiencia en contrataciones públicas
- Ha capacitado a más de 500 empresarios exitosos
- Certificado por OSCE en contrataciones del Estado
- Asesor de empresas en procesos de licitación
Lo que dicen nuestros egresados
Historias de éxito de quienes ya están vendiendo con el Estado.
Carlos Torres
«Después del programa participé en 5 licitaciones y logré adjudicar 2 contratos. Hoy cuento con ingresos estables trabajando con el Estado. Sin duda, una inversión que transformó mi negocio.»
Proveedor – Trujillo
Carlos Torres
«Después del programa participé en 5 licitaciones y logré adjudicar 2 contratos. Hoy cuento con ingresos estables trabajando con el Estado. Sin duda, una inversión que transformó mi negocio.»
Proveedor – Trujillo
Carlos Torres
«Después del programa participé en 5 licitaciones y logré adjudicar 2 contratos. Hoy cuento con ingresos estables trabajando con el Estado. Sin duda, una inversión que transformó mi negocio.»
Proveedor – Trujillo
Carlos Torres
«Después del programa participé en 5 licitaciones y logré adjudicar 2 contratos. Hoy cuento con ingresos estables trabajando con el Estado. Sin duda, una inversión que transformó mi negocio.»
Proveedor – Trujillo
Carlos Torres
«Después del programa participé en 5 licitaciones y logré adjudicar 2 contratos. Hoy cuento con ingresos estables trabajando con el Estado. Sin duda, una inversión que transformó mi negocio.»
Proveedor – Trujillo
18 Horas
Cronológicas Certificadas
Material Digital
Incluido
Certificación
Con valor curricular
Formas de Pago
Elige la opción que mejor se adapte a ti.
Precio Regular
S/750Sin promoción
Sin descuento
¡BONUS EXCLUSIVO!
Elige cualquier forma de pago y llévate 3 CLASES GRATUITAS de:
Realiza tu pago
💳 Paga con Tarjeta en Segundos
Completa tu inscripción de forma instantánea con cualquier tarjeta de crédito o débito
PAGAR CON TARJETA AHORA🔒 Pago 100% seguro | ✅ Confirmación inmediata
Yape
986 301 322
Cuenta
19398415700
CCI: 00219300984157009616
Cuenta
0011-0353-0200630858
CCI: 011-353-000200630858-05
Envía tu comprobante
Toma una foto clara de tu voucher y envíalo por WhatsApp
+51 960 762 185
Recibe tu confirmación
Te enviaremos la ficha de inscripción completada
Ficha de inscripción
Credenciales de acceso
Material del programa
¡Bienvenido al programa!
Únete al grupo exclusivo de WhatsApp
Grupo de WhatsApp
Acceso inmediato
- Envío de enlace de clases
- Información relevante al programa
- Soporte
