Introducción a la Ciberseguridad

Este módulo introduce a los participantes en los fundamentos de la ciberseguridad, abordando su importancia, principios clave y amenazas más comunes. También se presentan las tendencias actuales y futuras en el ámbito de la ciberseguridad, junto con una introducción a la normativa y estándares de seguridad.

Contenidos:

• Presentación del curso.
• Definición de ciberseguridad: Conceptos de confidencialidad, integridad y disponibilidad.
• Ciberamenazas: Tipos de amenazas como malware, phishing, ataques DDoS y amenazas internas.
• Tendencias actuales y futuras en ciberseguridad.
• Introducción a la normativa y estándares de ciberseguridad.

Este módulo aborda la identificación y gestión de riesgos en ciberseguridad, incluyendo metodologías de evaluación y estrategias de mitigación. También se analizan normas y buenas prácticas en la gestión de riesgos y ejemplos de ciberincidentes prevenibles mediante una adecuada planificación.

Contenidos:

• Concepto de riesgo en ciberseguridad: Diferencias entre riesgo, amenaza, vulnerabilidad e impacto.
• Metodología de evaluación de riesgos: Enfoques cuantitativos y cualitativos.
• Estrategias y tratamiento de gestión de riesgos: Opciones como aceptar, evitar, mitigar o trasladar el riesgo.
• Normas y buenas prácticas en la gestión de riesgos de ciberseguridad.
• Ciberincidentes que podrían haberse mitigado con una adecuada gestión de riesgos.

Este módulo introduce el concepto de ciberinteligencia y su aplicación en entornos empresariales. Se analizan las ciberamenazas específicas que afectan a las organizaciones, estrategias de protección y el impacto de la inteligencia artificial en la ciberinteligencia y la ciberdelincuencia.

Contenidos:

• Introducción a la ciberinteligencia: Definiciones, conceptos básicos y metodologías de inteligencia.
• Ciberamenazas en el entorno corporativo: Tipos de actores, amenazas y entornos de comunicación con información expuesta.
• Estrategias para proteger a la organización: Diferencias entre ciberinteligencia defensiva y ofensiva, aplicación de disciplinas de inteligencia y análisis de casos reales.
• El rol de la IA en la ciberdelincuencia y la ciberinteligencia: Uso de la inteligencia artificial en ciberataques, fraudes digitales y desinformación. Métodos de detección y estrategias de protección desde la perspectiva del analista.

En este módulo se exploran herramientas y mecanismos técnicos utilizados en ciberseguridad para garantizar la protección de la información. Se analizan dispositivos de seguridad, monitoreo de amenazas y estrategias de respuesta ante incidentes.

Contenidos:

• Herramientas de ciberseguridad: Recursos para garantizar la confidencialidad, integridad y disponibilidad de la información.
• Clasificación de herramientas según su función: Prevención, detección, respuesta y recuperación.
• Funcionamiento y tipos de dispositivos de seguridad: Firewalls, WAF y soluciones adaptadas según el tamaño y sector de la organización.
• Monitoreo y detección de amenazas: Implementación de SIEM, análisis de logs, herramientas antimalware y pruebas de penetración (Pentesting).

Este módulo analiza la relación entre privacidad y ciberseguridad, abordando principios de privacidad, protección de datos personales y normativas globales. También se presentan técnicas para proteger la privacidad en entornos organizacionales.

Contenidos:

• Concepto de privacidad y su relación con la ciberseguridad.
• Principios básicos de privacidad: Transparencia, consentimiento y uso limitado de la información.
• Protección de datos personales en una organización: Principios y obligaciones de los responsables del tratamiento.
• Técnicas de protección de la privacidad en una organización: Anonimización, seudoanonimización y cifrado de datos.
• Normativa de privacidad a nivel mundial y buenas prácticas de cumplimiento.

Este módulo aborda el diseño de políticas y estrategias de ciberseguridad en empresas y organizaciones. Se presentan enfoques de gobernanza, capacitación y gestión de riesgos en la cadena de suministro. También se analizan incidentes de ciberseguridad y sus implicaciones para el entorno corporativo.

Contenidos:

• Desarrollo de políticas y estrategias de ciberseguridad.
• Gobernanza de la ciberseguridad en organizaciones.
• Concientización y capacitación continua en seguridad informática.
• Plan de continuidad de negocios y recuperación ante desastres.
• Ciberseguridad en la cadena de suministros: Evaluación de riesgos de terceros.
• Ciberincidentes y ejemplos reales: Análisis de casos para determinar qué medidas de ciberseguridad necesita una organización.