Envíanos tu consulta
![iconoCurso](data:image/svg+xml;utf8, <svg width="920" height="920" viewBox="0 0 920 920" fill="none" xmlns="http://www.w3.org/2000/svg">
<path d="M157.336 623.495C67.0403 456.338 129.348 247.632 296.505 157.336C463.662 67.0403 672.368 129.348 762.664 296.505C852.96 463.662 790.651 672.368 623.495 762.664C456.338 852.96 247.632 790.651 157.336 623.495Z" fill="url(%23paint0_radial_60_95)"/>
<path fill-rule="evenodd" clip-rule="evenodd" d="M145.965 600.421C68.4121 426.984 146.142 223.517 319.578 145.965C493.015 68.4121 696.482 146.142 774.034 319.578C851.587 493.015 773.858 696.482 600.421 774.034C426.984 851.587 223.517 773.858 145.965 600.421ZM331.509 172.647C329.51 173.542 323.623 177.685 319.508 195.061C315.52 211.906 314.598 236.127 317.925 266.929C319.379 280.394 321.608 294.793 324.604 309.964L438.454 259.055C429.144 246.708 419.9 235.446 410.834 225.385C390.096 202.368 371.429 186.906 356.216 178.647C340.522 170.128 333.509 171.753 331.509 172.647ZM540.789 439.883L391.141 506.799C413.947 555.958 439.025 600 464.15 636.704L588.928 580.909C578.324 537.712 562.221 489.657 540.789 439.883ZM555.543 401.268L660.092 354.519C636.223 305.546 604.836 264.247 569.73 232.373L482.951 271.176C508.194 308.621 533.03 352.693 555.543 401.268ZM672.023 381.202L567.475 427.951C588.666 477.116 604.954 525.012 616.03 568.791L702.809 529.987C702.46 482.571 692.607 431.643 672.023 381.202ZM698.719 369.264L753.013 344.987C772.861 395.439 778.758 448.219 772.409 498.866L731.736 517.053C729.818 469.178 719.056 418.812 698.719 369.264ZM686.788 342.582L741.082 318.304C716.714 269.873 681.309 230.287 639.33 201.251L598.657 219.438C633.058 252.787 663.42 294.389 686.788 342.582ZM379.21 480.116C357.778 430.342 341.675 382.287 331.071 339.09L455.849 283.295C480.974 320 506.052 364.041 528.858 413.2L379.21 480.116ZM352.524 492.048L247.976 538.797C227.392 488.356 217.539 437.428 217.19 390.012L303.969 351.208C315.045 394.988 331.333 442.883 352.524 492.048ZM259.907 565.48L364.456 518.731C386.969 567.306 411.805 611.378 437.048 648.823L350.269 687.626C315.164 655.752 283.776 614.453 259.907 565.48ZM221.28 550.735C200.943 501.187 190.181 450.821 188.263 402.946L147.59 421.133C141.241 471.78 147.138 524.56 166.986 575.012L221.28 550.735ZM178.917 601.695L233.211 577.417C256.579 625.61 286.941 667.212 321.342 700.561L280.669 718.748C238.69 689.712 203.285 650.126 178.917 601.695ZM602.074 653.07C600.62 639.605 598.391 625.206 595.395 610.035L481.545 660.944C490.855 673.291 500.1 684.553 509.165 694.614C529.903 717.631 548.57 733.093 563.784 741.352C579.477 749.871 586.49 748.246 588.49 747.352C590.49 746.457 596.376 742.314 600.491 724.938C604.479 708.093 605.401 683.872 602.074 653.07ZM454.203 673.17L375.426 708.395C386.361 716.566 397.548 723.862 408.886 730.234C452.579 754.793 497.545 765.258 539.242 760.651C512.923 743.265 483.581 712.999 454.203 673.17ZM345.251 721.888L310.913 737.243C348.333 757.331 389.619 769.78 432.169 773.595C402.112 761.844 372.705 744.365 345.251 721.888ZM701.514 562.584L622.738 597.809C632.835 646.26 635.827 688.308 631.237 719.515C662.472 691.51 684.653 651.021 695.482 602.082C698.292 589.383 700.314 576.182 701.514 562.584ZM712.274 648.345C723.557 618.11 730.136 584.539 731.69 549.091L766.028 533.737C756.05 575.019 737.801 614.089 712.274 648.345ZM297.261 322.19C287.165 273.739 284.172 231.691 288.762 200.484C257.527 228.489 235.346 268.978 224.517 317.917C221.707 330.616 219.685 343.817 218.485 357.415L297.261 322.19ZM188.309 370.908C189.863 335.46 196.443 301.889 207.725 271.654C182.198 305.91 163.949 344.98 153.971 386.262L188.309 370.908ZM544.573 211.604L465.796 246.829C436.419 207 407.076 176.734 380.757 159.348C422.454 154.741 467.42 165.206 511.113 189.765C522.451 196.137 533.638 203.433 544.573 211.604ZM609.086 182.757L574.748 198.111C547.294 175.634 517.887 158.155 487.83 146.404C530.38 150.219 571.666 162.668 609.086 182.757Z" fill="url(%23paint1_radial_60_95)"/>
<path fill-rule="evenodd" clip-rule="evenodd" d="M460 630C539.12 610.699 598 531.198 598 446.182V354.273L460 293L322 354.273V446.182C322 531.198 380.88 610.699 460 630Z" fill="white"/>
<path fill-rule="evenodd" clip-rule="evenodd" d="M460 268L622 339.603V446.724C622 540.647 557.089 629.423 466.814 651.345L460 653L453.186 651.345C362.911 629.423 298 540.647 298 446.724V339.603L460 268ZM355.857 377.394V446.724C355.857 513.47 400.99 575.17 460 593.139C519.01 575.17 564.143 513.47 564.143 446.724V377.394L460 331.363L355.857 377.394Z" fill="white"/>
<path d="M460 403.455C463.949 403.455 467.736 404.997 470.528 407.741C473.32 410.486 474.889 414.209 474.889 418.091C474.889 421.973 473.32 425.696 470.528 428.44C467.736 431.185 463.949 432.727 460 432.727C456.051 432.727 452.264 431.185 449.472 428.44C446.68 425.696 445.111 421.973 445.111 418.091C445.111 414.209 446.68 410.486 449.472 407.741C452.264 404.997 456.051 403.455 460 403.455V403.455ZM594 447.364C594 528.595 536.827 604.558 460 623C383.173 604.558 326 528.595 326 447.364V359.545L460 301L594 359.545V447.364ZM460 374.182C448.154 374.182 436.793 378.808 428.416 387.042C420.039 395.277 415.333 406.445 415.333 418.091C415.333 437.265 427.691 453.511 445.111 459.512V549.818H474.889V520.545H504.667V491.273H474.889V459.512C492.309 453.511 504.667 437.265 504.667 418.091C504.667 406.445 499.961 395.277 491.584 387.042C483.207 378.808 471.846 374.182 460 374.182Z" fill="%23171A5F"/>
<defs>
<radialGradient id="paint0_radial_60_95" cx="0" cy="0" r="1" gradientUnits="userSpaceOnUse" gradientTransform="translate(401.575 640.413) rotate(-42.9082) scale(647.442)">
<stop stop-color="%233DE3BB"/>
<stop offset="1" stop-color="%23378CDB"/>
</radialGradient>
<radialGradient id="paint1_radial_60_95" cx="0" cy="0" r="1" gradientUnits="userSpaceOnUse" gradientTransform="translate(377.089 659.196) rotate(-62.0493) scale(579.604)">
<stop offset="0.375" stop-color="%233DAEB6"/>
<stop offset="0.953125" stop-color="%233E9CBA" stop-opacity="0"/>
</radialGradient>
</defs>
</svg>)
Curso de Ciberseguridad
DISPONIBLE EN MODALIDAD:
Aula Virtual Personalizada
En este curso se desarrollan los aspectos más importantes para una eficiente gestión de la ciberseguridad en una organización, incluyendo dominios y aspectos fundamentales a gestionar dentro de nuestras organizaciones. El contenido del curso contempla temas incluidos en los dominios de la ISO/IEC 27001:2022 y otros estándares internacionales, así como el Esquema Nacional de Seguridad (ENS).
Este curso proporciona una visión exhaustiva de la ciberseguridad al cubrir tanto los aspectos técnicos como los estratégicos, e incluye áreas que van más allá de la norma ISO/IEC 27001:2022. Los participantes adquieren conocimientos de estándares internacionales y exploran conceptos esenciales en ciberseguridad, mientras se subraya la relevancia de la cultura de seguridad en la protección de la información y los activos de una organización.
Formación en Ciberseguridad bonificable para empresas
A quién va dirigido nuestro curso de Ciberseguridad
Directores de TI, administradores de sistemas e infraestructura TI, administradores de bases de datos, personas que trabajen en áreas de software (tanto funcional como técnica), delegados de protección de datos, abogados con conocimientos TIC, etc.
Objetivos de nuestro curso de Ciberseguridad
- Comprender conceptos clave en ciberseguridad (ciberamenazas, cibercriminalidad, ciber-resiliencia y gobernanza de ciberseguridad)
- Familiarizarse con estándares internacionales de seguridad de la información (ISO/IEC 27001:2022, ISO/IEC 27701:2019, COBIT 2019 y ENS
- Conocer la gobernanza y políticas de seguridad organizacionales como la segregación de funciones y relaciones con partes interesadas
- Comprender la importancia de la cultura de seguridad y del factor humano con planes de concientización en ciberseguridad
- Abordar amenazas digitales, gestión de proveedores y aspectos de cibercriminalidad
Qué vas a aprender en nuestro curso de Ciberseguridad
Este curso proporciona una visión exhaustiva de la ciberseguridad al cubrir tanto los aspectos técnicos como los estratégicos, e incluye áreas que van más allá de la norma ISO/IEC 27001:2022. Los participantes adquieren conocimientos de estándares internacionales y exploran conceptos esenciales en ciberseguridad, mientras se subraya la relevancia de la cultura de seguridad en la protección de la información y los activos de una organización.
Requisitos de nuestro curso de Ciberseguridad
- Conocimientos previos de manejo del ordenador a nivel de instalación/configuración de aplicaciones ofimáticas, navegadores web y correo electrónico
- Tener un equipo con acceso a un usuario con permisos de instalación (Si se utiliza un equipo proporcionado por la empresa, asegurarse de que las políticas de TI permitan las instalaciones y configuraciones necesarias) y poder iniciar máquinas virtuales con VMWare Workstation Player o Pro y conexión estable a internet
- Equipo informático Windows (10 o superior), con soporte para virtualizacoón, con al menos un procesador de 4 cores y 16GB de RAM, y disco duro libre de 200GB y tecnología SSD
Temario del curso de Ciberseguridad
tema 1
Evolución de Internet y su impacto en la vida empresarial
- Historia y desarrollo de Internet
- Impacto de Internet en las operaciones empresariales
- Casos de éxito empresarial gracias a Internet
- Desafíos y oportunidades para las empresas en la era digital
- Caso real: Transformación digital en una empresa tradicional
- Tendencias actuales en ciberseguridad relacionadas con la evolución de Internet
- Innovaciones tecnológicas emergentes y su influencia en la seguridad empresarial
- Ciberseguridad en la era de la Internet de las cosas (IoT)
- Integración de tecnologías emergentes y ciberseguridad
- Estrategias para aprovechar las oportunidades digitales de manera segura
- Importancia de la Ciber-resiliencia en el panorama actual
- Elementos clave de la Ciber-resiliencia
- Casos de éxito en la aplicación de principios de Ciber-resiliencia
- Relación entre Ciber-resiliencia y cumplimiento normativo
- Desarrollo de un plan integral de Ciber-resiliencia
- Evaluación y mejora continua de la Ciber-resiliencia
- Herramientas y tecnologías para fortalecer la Ciber-resiliencia
- Entrenamiento y concienciación en Ciber-resiliencia
- Integración de la Ciber-resiliencia en la cultura organizacional
tema 2
Organización de la seguridad de la información
- ¿De qué hablamos cuando hablamos de ciberseguridad?
- Conceptos fundamentales de ciberseguridad
- Introducción a la Ciberseguridad y su importancia estratégica
- Normativa ISO/IEC 27032:2012 y su aplicación práctica
- Elementos esenciales de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Roles y responsabilidades en la gobernanza de la ciberseguridad
- Mejores prácticas en la segregación de funciones y la matriz RACI
- Colaboración con autoridades y organismos de ciberseguridad
- Interacción con grupos de interés y su impacto en la seguridad
- Integración de la ciberseguridad en proyectos y diseño seguro
- Medidas de ciberseguridad para el teletrabajo y su implementación efectiva
tema 3
Cultura de la seguridad: Seguridad desde el factor humano
- Fomento de la cultura de seguridad entre los usuarios autorizados
- Diseño y ejecución de un plan efectivo de concienciación en ciberseguridad
- Cultura de la privacidad y gestión responsable de datos
- El rol del profesional de la abogacía en la seguridad de la información y el deber de confidencialidad
- Evaluación continua de la cultura de seguridad y adaptación a cambios
- Incorporación de la ciberseguridad en la formación corporativa
- Comunicación efectiva sobre incidentes de seguridad y lecciones aprendidas
- Enfoque psicológico de la seguridad: comprensión del comportamiento humano
- Desarrollo de habilidades de toma de decisiones seguras entre los empleados
- Monitoreo y mejora de la cultura de seguridad a lo largo del tiempo
tema 4
Gestión de Activos
- Definición y clasificación de activos en ciberseguridad
- Prácticas recomendadas en el uso seguro de sistemas de información
- Estrategias para la gestión de dispositivos en entornos Bring Your Own Device (BYOD)
- Implementación y administración de Mobile Device Manager (MDM)
- Seguridad en dispositivos IoT y su integración en la gestión de activos
- Relación entre IoT, infraestructura crítica y ciberseguridad
- Consideraciones de privacidad en el uso de IoT, Big Data y movilidad
- Identificación y control de activos ocultos o Shadow IT
- Impacto de Machine to Machine (M2M) y Machine Learning en la gestión de activos
- Desarrollo de políticas de gestión de activos para garantizar la seguridad
tema 5
Seguridad física y medioambiental
- Diseño y aplicación de sistemas de control de acceso físico
- Medidas de prevención ante la personalización física de atacantes
- Salvaguarda de la confidencialidad de la información impresa y seguridad en el puesto de trabajo
- Evaluación de riesgos medioambientales y su integración en la seguridad
- Implementación de medidas físicas para la protección de la información
- Uso de tecnologías de vigilancia y detección en seguridad física
- Manejo seguro de residuos electrónicos y eliminación segura de datos
- Continuidad operativa y planes de contingencia en situaciones ambientales adversas
- Consideraciones ambientales en la selección de ubicaciones para centros de datos
- Educación y concienciación ambiental en el personal de seguridad
tema 6
Seguridad de las comunicaciones
- Implementación efectiva de Firewalls e IPS/IDS
- Estrategias de ciberseguridad para redes, sistemas, aplicaciones y datos
- Autoprotección: Medidas y contramedidas en entornos digitales
- Seguridad en la transmisión y recepción segura de datos sensibles
- Seguridad en comunicaciones móviles y VoIP
- Protección contra ataques de denegación de servicio (DDoS)
- Monitoreo de amenazas en tiempo real y respuesta proactiva
- Análisis forense de comunicaciones y recolección de evidencias
- Criptografía aplicada a las comunicaciones seguras
- Desarrollo de políticas y procedimientos para la seguridad de las comunicaciones
tema 7
Adquisición, desarrollo y mantenimiento del sistema
- Análisis detallado y especificaciones de requisitos de seguridad y privacidad
- Implementación de una política de desarrollo seguro
- Normativa ISO/IEC 27034: Seguridad en aplicaciones y su implementación práctica
- Integración de prácticas de desarrollo de software seguro
- Procedimientos de control de cambios en sistemas de información
- Consideraciones en el desarrollo subcontratado y gestión de proveedores
- Pruebas de seguridad y aceptación del sistema en entornos controlados
- Protección de datos durante pruebas en entornos de test
- Aplicación de Pentesting, Test de penetración y ética en el hacking
- Técnicas de anonimización y seudonimización de datos en desarrollo
tema 8
Relaciones con los proveedores y las implicaciones en la ciberseguridad
- Evaluación integral de proveedores y su seguridad
- Incorporación de medidas de ciberseguridad en la relación con proveedores
- Gestión efectiva de servicios entregados por proveedores
- Posición jurídica del cliente y proveedor en servicios cloud
- Buenas prácticas en la selección de proveedores de cloud
- Evaluación del riesgo en la contratación de proveedores cloud y garantía de cumplimiento
- Negociación de términos y condiciones en contratos con proveedores cloud
- Requisitos de seguridad para proveedores de servicios cloud
- Tipos de nubes y modelos de despliegue en el contexto de la seguridad
- Consideraciones prácticas en cláusulas de servicios en cloud
- Necesidad de garantías a lo largo de la cadena de servicio en entornos cloud
- Rol de las garantías del proveedor en el cumplimiento de la seguridad
- Establecimiento y supervisión de Acuerdos de Nivel de Servicio (Service Level Agreement)
- Utilización de Key Performance Indicators (KPI) para monitorizar el nivel de servicio
- Desmitificación de conceptos erróneos sobre la seguridad en el Cloud
- Expectativas de seguridad en un entorno de Cloud Computing
- Identificación y gestión de riesgos clave en entornos cloud
- Buenas prácticas en la gestión y supervisión de servicios en la nube
tema 9
Gestión de incidentes de seguridad de la información
- Clarificación de responsabilidades y procedimientos en la gestión de incidentes
- Reporte adecuado de eventos de seguridad de la información
- Identificación y notificación de debilidades de seguridad
- Evaluación y toma de decisiones sobre eventos de seguridad
- Planificación y ejecución de respuestas a incidentes de seguridad
- Análisis y lecciones aprendidas de incidentes de seguridad
- Métodos efectivos de recolección de evidencias forenses
- Continuidad operativa durante incidentes críticos de seguridad
tema 10
Aspectos de seguridad de la continuidad del negocio
- Estrategias de contingencia y resiliencia organizacional
- Planificación y ejecución de un Plan de Continuidad de Negocio (BCP)
- Principios generales y estructura de un Plan de Continuidad del Negocio (BCP)
- Implementación del Business Impact Analysis (BIA)
- Cumplimiento de la normativa ISO/IEC 22301:2019 en la gestión de la continuidad del negocio
- Operación y mantenimiento de Sistemas de Gestión de la Continuidad del Negocio (SGCN)
tema 11
Cumplimiento legal
- Identificación de legislación relevante para el cumplimiento legal
- Implicaciones de la ley de propiedad intelectual en la seguridad de la información
- Cumplimiento de normativas sobre cookies y privacidad en entornos digitales
- Protección legal de registros y manejo seguro de información de identificación personal
- Regulación y aplicación de controles criptográficos en la seguridad de la información
- Evaluación independiente de la seguridad de la información según requisitos legales
- Verificación del cumplimiento de políticas y estándares de seguridad
- Respuestas legales ante ciberataques y preparación para litigios
- Realización de auditorías de cumplimiento técnico y su importancia
tema 12
Riesgos actuales en Seguridad Informática
- Análisis detallado del panorama actual de riesgos en seguridad informática
- Estrategias para mitigar riesgos de Phishing y Smishing
- Prevención y respuesta ante amenazas de Ransomware
- Identificación y parcheo de vulnerabilidades explotadas
- Implicaciones de la inteligencia artificial y clonación de voz en la seguridad
- Estudio de casos reales de incidentes de seguridad recientes
- Evaluación de riesgos asociados a la Internet de las Cosas (IoT)
- Amenazas emergentes en entornos de Edge Computing
- Riesgos y contramedidas en entornos de inteligencia artificial y aprendizaje automático
- Evaluación de riesgos en sistemas de control industrial (ICS)
- Ciberamenazas específicas para dispositivos médicos conectados
tema 13
Contraseñas Seguras
- Importancia de las contraseñas en el entorno digital
- Principios para crear contraseñas fuertes y seguras
- Estrategias efectivas para la gestión de contraseñas
- Implementación y beneficios de la Autenticación Multifactor (MFA)
- Análisis de brechas de seguridad relacionadas con contraseñas en casos reales
- Uso de tecnologías biométricas para la autenticación
- Contraseñas y políticas de seguridad en el ámbito empresarial
- Rol de la educación y concienciación en la creación de contraseñas seguras
- Evaluación de herramientas de gestión de contraseñas
- Estrategias para la recuperación segura de contraseñas olvidadas
tema 14
Correo Electrónico (Phishing)
- Fundamentos del Phishing y sus variantes
- Identificación de correos electrónicos de phishing
- Estrategias de prevención y mejores prácticas para evitar el Phishing
- Estudio de casos reales de ataques de Phishing
- Entrenamiento y concienciación para empleados en la detección de Phishing
- Desarrollo de programas de simulación de Phishing
- Phishing dirigido y campañas de spear phishing
- Evaluación de herramientas de filtrado de correo electrónico
- Colaboración con proveedores de servicios de correo para mejorar la seguridad
- Seguimiento post-incidente: lecciones aprendidas y ajustes en las políticas
tema 15
Correo Electrónico: Business Email Compromise (BEC) o estafa del CEO
- Definición y mecánica del BEC
- Identificación de intentos de BEC
- Estrategias de prevención y control del BEC
- Casos reales y lecciones aprendidas de ataques BEC
- Desarrollo de políticas de seguridad y procedimientos de respuesta ante BEC
- Implementación de controles específicos para prevenir BEC
- Análisis de casos de BEC con transferencias financieras
- Colaboración con instituciones financieras en casos de BEC
- Evaluación continua y adaptación de estrategias contra BEC
- Rol de la alta dirección en la prevención y gestión de BEC
tema 16
Navegación segura en Internet
- Uso seguro de HTTPS y verificación de certificados de seguridad
- Identificación de sitios web falsos y legítimos
- Evaluación de URLs para detectar spam o fraude en línea
- Buenas prácticas para el manejo de información personal en Internet
- Análisis de casos reales de amenazas durante la navegación
- Herramientas y extensiones recomendadas para una navegación segura
- Navegación segura en entornos de comercio electrónico
- Consideraciones de seguridad al utilizar servicios en la nube
- Riesgos y protección en la navegación desde dispositivos móviles
- Seguridad en la navegación en redes Wi-Fi públicas
- Estrategias para la protección contra ataques de suplantación de identidad
tema 17
Controles de acceso lógico
- Gestión y supervisión efectiva de filtrado de contraseñas
- Implementación y monitoreo de sistemas de control de acceso lógico
- Análisis de sistemas de identificación y autenticación en plataformas clave
- Políticas de acceso basadas en roles y privilegios
- Implementación de medidas de control de acceso en sistemas operativos
- Evaluación de soluciones de gestión de identidades (IAM)
- Integración de tecnologías biométricas en el control de acceso
- Auditoría y seguimiento de actividades de acceso
- Respuesta a incidentes relacionados con accesos no autorizados
- Colaboración con equipos de recursos humanos para la gestión de accesos
tema 18
Criptografía
- Conceptos fundamentales y aplicaciones del cifrado
- Cifrado de almacenamiento y su relevancia en la seguridad
- Cifrado de las comunicaciones y su implementación efectiva
- Evaluación de sistemas de cifrado inseguros en la actualidad
- Uso de criptografía cuántica en aplicaciones de seguridad
- Aplicaciones de cifrado homomórfico en la protección de datos
- Desarrollo de políticas de gestión de claves criptográficas
- Estándares y protocolos actuales en criptografía
- Criptoanálisis y evaluación de la resistencia de algoritmos criptográficos
- Rol de la criptografía en la protección de la privacidad y confidencialidad
tema 19
Ingeniería Social
- Principios básicos y tácticas de la Ingeniería Social
- Identificación de ataques comunes de Ingeniería Social
- Seguridad personal y buenas prácticas en redes sociales
- Estudio de casos reales de ataques de Ingeniería Social
- Implementación de programas de concienciación sobre Ingeniería Social
- Colaboración con equipos de recursos humanos en la detección de engaños
- Ingeniería Social en entornos corporativos y empresariales
- Evaluación de herramientas de detección de manipulación psicológica
- Estrategias para la protección contra la ingeniería social en el ámbito laboral
- Monitoreo y análisis de tendencias en tácticas de ingeniería social
tema 20
Seguridad en dispositivos móviles
- Importancia de la seguridad en dispositivos móviles
- Buenas prácticas en el uso seguro de dispositivos móviles
- Implementación y gestión de Mobile Device Manager (MDM)
- Seguridad en el trabajo remoto y Bring Your Own Device (BYOD)
- Análisis detallado de casos reales de brechas de seguridad en dispositivos móviles
- Evaluación de soluciones de seguridad para dispositivos móviles
- Protección contra malware y aplicaciones maliciosas en dispositivos móviles
- Gestión de vulnerabilidades en sistemas operativos móviles
- Estrategias para la protección de la privacidad en dispositivos móviles
- Desarrollo de políticas de seguridad específicas para dispositivos móviles
tema 21
Riesgos en redes sociales
- Identificación de información sensible en redes sociales
- Prevención de estafas comunes en plataformas sociales
- Configuración efectiva de privacidad y seguridad en redes sociales
- Impacto de las redes sociales en la seguridad corporativa
- Estudio de casos reales de incidentes de seguridad en redes sociales
- Riesgos asociados a la divulgación de información personal en redes sociales
- Evaluación de estrategias de protección de la reputación en línea
- Colaboración con equipos de recursos humanos en la gestión de riesgos
- Monitoreo y análisis de amenazas específicas en plataformas sociales
- Estrategias de respuesta a incidentes de seguridad relacionados con redes sociales
tema 22
OSINT
- Definición de OSINT y su papel en ciberseguridad
- Herramientas públicas
- Ética y Privacidad en la obtención de información
- Demostración práctica de técnicas de OSINT
- Casos reales de aplicación exitosa de OSINT
- Evaluación de la fiabilidad de fuentes de información en OSINT
- Colaboración con organismos de inteligencia y seguridad en OSINT
- Aplicación de OSINT en la evaluación de la superficie de ataque
- Integración de OSINT en la toma de decisiones estratégicas
- Desarrollo de capacidades internas de OSINT en organizaciones
tema 23
Ransomware
- Naturaleza y evolución del ransomware
- Métodos de infección comunes en ataques de ransomware
- Prevención y buenas prácticas para evitar infecciones por ransomware
- Respuesta ante un incidente de ransomware: planificación y ejecución
- Importancia de las copias de seguridad en la recuperación de ransomware
- Casos reales de ataques de ransomware y lecciones aprendidas
- Colaboración con organismos de seguridad y cumplimiento normativo en casos de ransomware
- Evaluación de herramientas de detección y protección contra ransomware
- Desarrollo de políticas y procedimientos específicos para la gestión de ransomware
tema 24
Mantenimiento de software y actualizaciones de seguridad
- Importancia de las actualizaciones de seguridad en el software
- Gestión del riesgo de vulnerabilidades sin parchear
- Gestión del riesgo en software obsoleto y sin soporte
- Políticas al elegir nuevo software para la empresa
- Casos reales de incidentes de seguridad relacionados con software desactualizado
- Colaboración con proveedores de software en la gestión de actualizaciones
- Implementación de procesos de prueba de actualizaciones antes de la implementación
- Evaluación de herramientas de gestión de actualizaciones y parches
- Rol de la automatización en la implementación eficiente de actualizaciones
- Desarrollo de un plan integral de gestión de actualizaciones de software
tema 25
Uso Seguro de Wi-Fi y Redes públicas
- Riesgos de redes Wi-Fi públicas y medidas de prevención
- Evitar acciones sensibles en redes públicas: navegación y transacciones seguras
- Desactivación de compartir archivos y configuraciones de red en entornos públicos
- Seguridad de la conectividad Bluetooth y prevención de ataques
- Casos reales de amenazas y ataques en redes Wi-Fi públicas
- Evaluación de herramientas de protección contra ataques en redes públicas
- Implementación de políticas de uso seguro de Wi-Fi en entornos corporativos
- Educación y concienciación de empleados sobre riesgos en redes públicas
- Protección de la privacidad y datos sensibles en redes Wi-Fi públicas
- Estrategias para la detección y respuesta a incidentes en redes públicas
tema 26
Uso y Beneficios de las VPNs
- Funcionamiento de una VPN y principios básicos
- Tipologías de VPNs y selección según necesidades empresariales
- Acceso remoto seguro a la red corporativa mediante VPN
- Mitigación de riesgos en el uso de Wi-Fi públicas a través de VPN
- Gestión centralizada y Control de Accesos en entornos VPN
- Casos reales de aplicación exitosa de VPN en situaciones críticas
- Evaluación de proveedores de servicios VPN y selección adecuada
- Requisitos de seguridad en la implementación de servicios VPN
- Desarrollo de políticas de uso y configuración de VPN en la empresa
- Implementación de medidas de seguridad adicionales en conexiones VPN
tema 27
Seguridad informática en el hogar y el teletrabajo
- Entorno de trabajo seguro en el hogar: configuración y medidas
- Uso de VPNs para Teletrabajo: implementación y beneficios
- Actualizaciones y Mantenimiento de Software en entornos domésticos
- Seguridad Física y Digital de Dispositivos en el ámbito doméstico
- Casos reales de amenazas y ataques en entornos de teletrabajo
- Evaluación de herramientas de seguridad para uso doméstico
- Colaboración con proveedores de servicios de seguridad en el hogar
- Educación y concienciación sobre seguridad informática en entornos domésticos
- Protección de la privacidad y datos personales en entornos de teletrabajo
- Estrategias para la detección y respuesta a incidentes en el hogar y teletrabajo
tema 28
Estándares de seguridad y privacidad de la información
- Concepto de normas y estándares técnicos
- Normativas internacionales de gestión de la seguridad de la información
- Aspectos principales de la norma ISO/IEC 27001:2022
- Controles provenientes de normas de la familia ISO/IEC 27000
- Auditoría a la norma ISO/IEC 27001:2022
- Aspectos principales de las buenas prácticas COBIT 2019
- Aspectos principales del Esquema Nacional de Seguridad (ENS)
- Estándares y certificaciones de privacidad
- ISO/IEC 27701:2019
- Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
tema 29
Endpoint Detection and Response (EDR)
- Definición y alcance de EDR en ciberseguridad
- Evolución histórica y necesidad actual de soluciones EDR
- Comparativa con otras soluciones de seguridad
- Introducción a las funcionalidades clave de EDR
- Análisis del comportamiento de endpoints
- Detección avanzada de amenazas y comportamientos maliciosos
- Investigación forense y respuesta a incidentes en tiempo real
- Consideraciones para la implementación efectiva de EDR
- Integración con otras herramientas de seguridad
- Configuración y ajuste (tuning) para optimizar la eficacia
- Análisis detallado de un caso real de incidente detectado y mitigado mediante EDR
- Lecciones aprendidas del caso real y mejoras implementadas
tema 30
Secure Access Service Edge (SASE)
- Concepto y arquitectura de SASE
- Integración de redes y seguridad en un modelo unificado
- Beneficios y desafíos de adoptar SASE
- Componentes Clave de SASE
- Secure Web Gateways (SWG)
- Firewalls de próxima generación (NGFW)
- Zero Trust Network Access (ZTNA)
- Servicios de seguridad en la nube
- Estrategias para migrar hacia una arquitectura SASE
- Integración con soluciones existentes de seguridad
- Consideraciones para entornos híbridos y multinube
- Aplicación práctica de SASE en un escenario empresarial
- Evaluación de resultados y adaptaciones realizadas
tema 31
Otros aspectos de ciberseguridad a tener en cuenta
- Introducción a los conceptos de tuning de Sistemas de Detección y Prevención
- Mejores prácticas para ajustar sistemas de seguridad
- Identificación y corrección de falsos positivos/negativos
- Introducción a la Gestión de Identidades y Accesos (IAM)
- Importancia de una IAM sólida en la seguridad
- Errores comunes en la gestión de accesos y privilegios
- Estrategias para identificar y remediar vulnerabilidades
- Riesgos asociados a la falta de gestión de vulnerabilidades
- Integración de prácticas seguras desde el desarrollo
- Casos de errores en el ciclo de vida del desarrollo
- Introducción a la Seguridad en la Nube
- Errores comunes al configurar servicios en la nube
- Consideraciones de seguridad en entornos de cloud computing
- Desafíos y riesgos asociados a la IA en seguridad
- Implementación segura de soluciones basadas en inteligencia artificial
- Procesos y técnicas para una investigación forense efectiva
- Errores a evitar en la recolección y preservación de evidencias
tema 32
Proyecto: Simulación de respuesta ante incidentes de seguridad informática en una empresa ficticia
- Planteamiento del proyecto
- Especificaciones del caso, de una empresa ficticia, su sector y necesidades de ciberseguridad
- Entendiendo los incidentes del caso
- Aplicación de estrategias de prevención, detección y análisis
- Identificando una buena calidad de análisis y los reportes para entregar el mejor informe
Preguntas Frecuentes de Ciberseguridad
¿Cuáles son los beneficios del curso Ciberseguridad?
El curso de ciberseguridad ofrece una variedad de beneficios significativos para las empresas, incluyendo la mejora en la protección contra ataques cibernéticos, la capacitación en las mejores prácticas de seguridad informática y la actualización en las últimas tendencias y tecnologías de ciberseguridad. Además, las empresas podrán reducir los riesgos de pérdida de datos y mejorar la confianza de sus usuarios y clientes.
¿El curso de Ciberseguridad se puede bonificar a través de FUNDAE?
Sí, el curso de ciberseguridad se puede bonificar a través de FUNDAE, lo que permite a las empresas aprovechar las ayudas a la formación para mejorar las competencias de sus empleados sin incurrir en costes elevados.
¿En qué modalidades se imparte el curso de Ciberseguridad?
El curso de ciberseguridad se imparte en modalidad online o en aula virtual personalizada, brindando flexibilidad para que los empleados puedan formarse desde cualquier lugar y a su propio ritmo.
¿Qué habilidades desarrollaré con el curso de Ciberseguridad?
Con el curso de ciberseguridad, desarrollarás habilidades esenciales como la identificación y mitigación de amenazas cibernéticas, la implementación de políticas de seguridad informática, la realización de auditorías de seguridad y el conocimiento de las normativas y estándares en ciberseguridad. Estas habilidades son cruciales para proteger los activos digitales de la empresa.
¿Cómo puedo inscribirme en el curso de Ciberseguridad?
Puedes inscribirte en el curso de ciberseguridad rellenando los formularios que aparecen en la web. Esto te permitirá proporcionar la información necesaria para que el equipo de soporte pueda contactarte y completar el proceso de inscripción.