Ciberseguridad en la empresa y las organizaciones

Público objetivo:

Tomadores de decisiones, responsables de seguridad, líderes empresariales y emprendedores que buscan fortalecer la postura de ciberseguridad en sus organizaciones.

Objetivo del curso:

Desarrollar competencia en el uso de modelos de referencia para implementar estrategias efectivas de ciberseguridad, gestionar riesgos y proteger los activos digitales de sus organizaciones y empresas.

Temario:

•  Fundamentos de Ciberseguridad
  • Conceptos clave (confidencialidad, integridad, disponibilidad).
  • Amenazas, vulnerabilidades y ataques comunes.
• Marcos de Referencia
  • Estándares y normativas (ISO 27001, NIST).
  • Buenas prácticas y compliance.
• Factores Humanos en la Ciberseguridad
  • Concienciación y capacitación.
  • Ingeniería social y phishing.
• Gestión de Riesgos
  • Identificación y evaluación de riesgos.
  • Estrategias de mitigación y planes de continuidad.
• Privacidad y sus Tecnologías
  • Regulaciones
  • Técnicas de anonimización y cifrado.
• Malware y Tecnologías de Ataque
  • Tipos de malware
  • Técnicas de detección y prevención.
• Arquitectura de un SOC (Security Operations Center)
  • Componentes y funciones.
  • Monitoreo y respuesta a incidentes.

Lo que aprenderás:

• Aplicar marcos de referencia para fortalecer la seguridad.
• Identificar y gestionar riesgos cibernéticos.
• Implementar medidas de privacidad y protección de datos.
• Comprender las técnicas de ataque y cómo defenderse.
• Diseñar estrategias de seguridad basadas en un SOC.

Prerrequisitos:

• Conocimientos básicos en TI y gestión empresarial.
• No se requieren habilidades técnicas avanzadas

Portafolio de evidencias:

• Documento con los objetivos de seguridad basado en NIST.
• Matriz de riesgos de activos críticos.
• Documento de análisis de mecanismos de privacidad.
• Genera una matriz de riesgos.
• Diagrama de la arquitectura del SOC.

Competencias adquiridas:

• Comprende los principios fundamentales de la ciberseguridad, incluyendo los conceptos de confidencialidad, integridad y disponibilidad.
• Identifica amenazas, vulnerabilidades y tipos de ataques comunes que afectan a los entornos empresariales.
• Aplica marcos de referencia y estándares internacionales (como ISO 27001, NIST) para estructurar políticas y controles de seguridad.
• Incorpora buenas prácticas de cumplimiento normativo (compliance) y cultura organizacional en seguridad de la información.
• Define objetivos de seguridad basado en NIST.
• Genera una matriz de riesgos.
• Propone un mecanismo de privacidad de acuerdo con el contexto.
• Define una arquitectura del SOC de acuerdo con los requerimientos.