$180 + IVA (no miembros)
Online
Duración
Fechas
Martes, jueves
Online
Duración
Duración
Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link
Instructor: Santiago Ruilova, Carlos Castillo
Horario: Del 23 de junio al 16 de julio 2026
Resumen:
El curso Seguridad Web proporciona a los participantes los fundamentos esenciales para proteger sitios web frente a amenazas comunes y garantizar la integridad de la información. A lo largo del módulo se abordan prácticas de seguridad básica, incluyendo la configuración de certificados SSL, la gestión de actualizaciones y la implementación de políticas de acceso seguras.
El curso profundiza en la protección contra ataques mediante el uso de plugins especializados, así como en la configuración de cabeceras HTTP orientadas a mitigar vulnerabilidades como XSS y accesos no autorizados. De igual manera, se trabajan estrategias de autenticación, políticas de contraseñas y copias de seguridad como mecanismos de prevención y recuperación ante incidentes. Al finalizar, los participantes estarán en capacidad de aplicar medidas de seguridad que contribuyan a la estabilidad, confiabilidad y continuidad operativa de sitios web en producción.
Público Objetivo:
El curso está dirigido a desarrolladores web, administradores de sitios y profesionales que gestionan plataformas digitales y desean fortalecer la seguridad de sus proyectos web. Está orientado a participantes con conocimientos previos en WordPress y administración básica de sitios web que buscan aplicar buenas prácticas de seguridad, prevenir incidentes y garantizar la integridad, disponibilidad y confiabilidad de la información en entornos digitales.
|
Competencia específica
|
|---|
|
Aplicar configuraciones y herramientas de seguridad web
|
|
Implementar políticas de acceso, respaldo y recuperación que contribuyan a la continuidad operativa de plataformas web
|
|
Analizar riesgos y vulnerabilidades básicas en sitios web
|
Santiago Ruilova C. es Magíster en Diseño y Desarrollo de Interfaces, con experiencia en diseño, desarrollo y dirección de plataformas digitales. A lo largo de su trayectoria ha liderado proyectos que integran planificación estratégica, diseño de interfaz, UX/UI y desarrollo web. Actualmente se enfoca en la gestión y dirección de proyectos digitales, velando por la coherencia visual, técnica y funcional. Su trabajo prioriza la creación de experiencias centradas en el usuario, orientadas a la usabilidad, accesibilidad y cumplimiento de objetivos digitales.
Carlos Castillo C. es Magíster en Seguridad de la Información, con experiencia en desarrollo de core financiero, administración de servidores, y despliegue de plataformas web. Actualmente, se especializa en el desarrollo y protección de sitios web, garantizando tanto su seguridad como su correcta funcionalidad. Su labor prioriza la integridad de las plataformas, sin descuidar los requisitos técnicos y operativos que estas demandan.
Estrategias de Aprendizaje:
• El módulo se desarrollará en 8 sesiones síncronas, en las que se abordarán conceptos clave de seguridad web acompañados de prácticas guiadas.
• Se realizarán configuraciones en tiempo real y análisis de escenarios comunes de riesgo, brindando recomendaciones para la protección y mantenimiento de sitios web.
• Las sesiones estarán orientadas a la aplicación directa de medidas de seguridad, fomentando la prevención y la gestión de incidentes.
Evidencias de Desempeño:
.• Configuración de certificados SSL y actualizaciones.
• Implementación de plugins de seguridad y políticas de acceso.
• Configuración de copias de seguridad.
Características:
• El curso se desarrollará de manera online, combinando sesiones síncronas y actividades virtuales durante 4 semanas, con dos encuentros semanales.
• Se habilitará un foro de consultas en el aula virtual, donde los participantes podrán plantear dudas.
• Los participantes contarán con acceso a un aula virtual en Moodle, disponible tanto desde computadoras como desde la aplicación móvil. Para las sesiones síncronas se utilizará la plataforma Zoom, a la que se solicita conectarse debidamente identificados.
Requisitos Previos:
• Conocimientos previos en administración básica de sitios web en WordPress, o haber aprobado los módulos de Desarrollo Básico y Desarrollo Avanzado.
• Comprensión general de conceptos como hosting, actualizaciones de software y gestión de usuario.
• Acceso a un computador con conexión a internet.
Evaluación:
Promedio de los entregables prácticos y proyecto individual.
|
MÓDULOS
|
TEMA
|
|---|---|
|
Introducción al Análisis de Riesgos y Vulnerabilidades Web
|
• Diferencias clave: Amenaza, Vulnerabilidad, Riesgo e Impacto
• Principales vectores de ataque para sitios WordPress (inyección SQL, XSS, fuerza bruta, plugins vulnerables) |
|
Herramientas Básicas de Análisis y Blindaje Inicial
|
• Configuración "hardening" inicial de WordPress (ocultar versión, limitar intentos de login, ajustes de archivos)
• Uso de herramientas para análisis superficial (scanners online, verificación de headers de seguridad) |
|
Seguridad en el Acceso y la Autenticación
|
• Políticas de usuarios robustas (roles mínimos necesarios, eliminación de usuarios por defecto)
• Implementación de autenticación de dos factores (2FA) y protección del formulario de login |
|
Seguridad de Software y Http
|
• Gestión de actualizaciones (core, temas, plugins) y criterios para selección de plugins seguros
• Implementación y configuración de certificados SSL/TLS (HTTPS) |
|
Estrategias de Respaldos y Recuperación ante Desastres
|
• Política de respaldos
• Configuración de respaldos automatizados y verificación de integridad de los backups |
|
Análisis y Respuesta a Incidentes
|
• Procedimiento de respuesta básico ante infección
|
|
Proyecto Integrador y Políticas de Seguridad
|
• Integración de políticas de acceso, respaldo y configuraciones en un documento de procedimientos.
|
|
• Presentación y revisión del proyecto final
|
