Diplomado en Desarrollo de Software Seguro
Becas otorgadas con el financiamiento del MITIC
Sede:
Regional
Modalidad:
En Línea
Duración:
90 horas en 4 meses
Horario de Clases:
Martes de 19 a 21 horas
Jueves de 19 a 21 horas
Sobre el Programa
Sobre el Programa
El curso se desarrolla 100% en modalidad virtual, combinando clases síncronas grabadas y actividades asincrónicas para favorecer el aprendizaje autónomo y aplicado. Las sesiones en vivo se dictan por videoconferencia y quedan disponibles en el aula virtual, donde también se organizan los materiales, los laboratorios, las evaluaciones y los foros. Las actividades asincrónicas incluyen lecturas, videos, cuestionarios y prácticas en notebooks como Google Colab. Los participantes cuentan con acompañamiento docente continuo, tutorías opcionales y retroalimentación personalizada. La metodología promueve una experiencia flexible, colaborativa y orientada a la práctica en entornos de computación en la nube reales.
El gran aumento del número de aplicaciones implementadas en el mercado a nivel mundial no ha hecho más que reforzar la necesidad de establecer un enfoque sólido para desarrollar aplicaciones y proteger datos: antes de iniciar la etapa de desarrollo, durante el desarrollo e incluso después de la publicación del software. Con este diplomado se busca contribuir a las personas y organizaciones a innovar de forma responsable, brindando un marco de conocimientos para la toma de decisiones que consideren los riesgos de ciberseguridad y equilibrar la velocidad y agilidad de la innovación con la seguridad y la resiliencia.
Este programa de capacitación abordará los desafíos y tendencias de la industria del desarrollo de software en lo que se refiere a la gestión de riesgos de seguridad. Se centrará principalmente en APIs y seguridad web. Se tomarán como referencia los recursos del Proyecto OWASP (WSTG, ASVS, Top Ten, Development Guide), organización referente a nivel mundial en desarrollo seguro.
General:
- Desarrollar las competencias estratégicas y técnicas para diseñar, construir y gestionar software seguro, mediante la integración de la seguridad como un pilar fundamental en todo el ciclo de vida del desarrollo de software (SDLC) y el estudio de las prácticas técnicas y los marcos normativos de la industria con un enfoque proactivo de gestión de riesgos.
Específicos:
- Adquirir conocimientos relacionados con marcos normativos, estándares principales y mejores prácticas de seguridad de aplicaciones y desarrollo de software seguro.
- Vincular el análisis técnico de las vulnerabilidades más comunes con las metodologías formales de gestión de riesgos para su mitigación.
- Comprender el papel de las herramientas de análisis de seguridad en el ciclo de vida del desarrollo de software (SAST, DAST, SCA).
Desarrolladores de software, estudiantes de grado avanzado, profesionales de seguridad de la información, consultores, managers, testers.
- Ser de nacionalidad paraguaya o contar con residencia permanente en el país.
- Haber alcanzado la mayoría de edad (18 años cumplidos) al cierre del periodo de postulación.
- No contar con antecedentes policiales ni judiciales.
- Registrarse en el Diplomado de la Prestadora y haber sido admitido por la misma.
- Cumplir con al menos uno de los siguientes requisitos:
- Ser egresado o estudiante (a partir del tercer año) de carreras como Ingeniería en
Informática, Análisis de Sistemas u otras afines, conforme al listado de carreras en TIC
del CONES. - En caso de no ser estudiante o egresado universitario, haber culminado Bachillerato Técnico en Informática (BTI), presentar titulo o el certificado de estudios correspondiente.
- Ser egresado o estudiante (a partir del tercer año) de carreras como Ingeniería en
Módulo | Título | Horas | Contenidos principales | Metodología | Competencias específicas |
1 | Desafíos de la Industria y Gestión de Riesgos | 12 | Estado del arte Risk Management Mejores prácticas de la industria (NIST SSDF, SafeCode, OWASP) | Clases Teóricas y Prácticas | Procesos estructurados de gestión de riesgos para evaluar, priorizar y comunicar riesgos de manera efectiva. |
2 | Security Testing (Web y API) | 36 | Vulnerabilidades más conocidas: escenarios de ataque, cómo prevenir | Quiz inicial Clases Teóricas y Prácticas | Reconocimiento de las vulnerabilidades más conocidas en la capa de aplicaciones |
3 | Seguridad en SDLC | 27 | Pruebas estáticas, Pruebas Dinámicas, Gestión de Cadena de Suministro | Quiz inicial Clases Teóricas y Prácticas | Conocimiento de cómo se realizan pruebas de seguridad en todo el ciclo de vida de desarrollo de software |
PF | Prueba final del Diplomado | 8 | Taller final | Taller Exposición grupal | Tormenta de ideas de proyectos a ser implementados. Trabajo práctico final. |
La evaluación se basa en un enfoque continuo y por competencias, combinando actividades prácticas y teóricas con un Trabajo Final Integrador. Se prioriza la aplicación de los contenidos en contextos reales mediante la resolución de problemas y el desarrollo de proyectos.
1. Evaluación Continua – 70 %
Corresponde a las actividades desarrolladas durante los cuatro módulos teórico-prácticos:
- Cuestionarios y autoevaluaciones: 10 %
- Laboratorios y ejercicios prácticos: 40 %
- Estudios de caso o miniproyectos: 20 %
Las actividades serán individuales o grupales, realizadas en entornos virtuales (Google Colab, GitHub, etc.) y con acompañamiento docente permanente.
2. Trabajo Final Integrador – 30 %
El estudiante deberá diseñar e implementar una solución basada en IA desplegada en infraestructura cloud, aplicando los conocimientos adquiridos.
Criterios de valoración:
- Pertinencia del problema y originalidad.
- Correcta aplicación de modelos y servicios en la nube.
- Documentación técnica y presentación final.
- Seguridad, eficiencia y sostenibilidad del sistema.
3. Requisitos de Aprobación
- Alcanzar al menos el 60 % del puntaje total.
- Cumplir el 80 % de las actividades prácticas.
- Presentar y aprobar el Trabajo Final Integrador.
