El reto de la ciberseguridad
- José María Blázquez Cerrato |
CONTEXTO: El siglo XXI es el siglo del dato y su análisis, también es el siglo de la conectividad.
Los datos están impactando en la sociedad y en la economía de tal forma, que no se entiende ningún sector productivo, ni ninguna relación social sin datos. Si a este hecho se le suma el auge de la Inteligencia Artificial, nos enfrentamos a un siglo en el que los avances tecnológicos van a ser totalmente disruptivos para la ciudadanía. No obstante, no existirá un verdadero progreso mientras no se tenga un intercambio de información segura.
La transformación digital está cambiando la forma en que operan las empresas. Una de las áreas que está transformando es la seguridad. Hoy día, existen más amenazas cibernéticas potenciales que nunca, y los ataques son cada vez más sofisticados. La protección contra estas amenazas requiere un enfoque proactivo, continuamente integrado y automatizado de la seguridad. También requiere que las empresas ajusten sus estrategias, a medida que el panorama de los retos de ciberseguridad para empresas continúa evolucionando.
La finalidad esencial de este curso es difundir entre el alumnado la puesta en práctica de las reglas y procedimientos complementarios y necesarios para el cumplimiento de aquello establecido por la legislación vigente en materia de protección de datos. Los contenidos de esta acción están orientados a mostrarles la realidad actual en la empresa, las novedades normativas de Protección de Datos Personales, e instruirles al respecto en cuanto soluciones, ante diferentes situaciones, y formas de proceder en tal caso.
La ciberdelincuencia y las ciberamenazas son cada vez más sofisticadas en Europa, y son un peligro en alza: para 2024 se espera que existan 22.300 millones de dispositivos conectados a la Internet de las cosas, con la consiguiente exposición On-line.
Durante esta acción formativa haremos una presentación de diferentes casos, y contenidos específicos acerca de ciberseguridad empresarial.
Course Information
1.- Objetivos de esta formación:
Concienciar e incrementar el nivel de prevención y protección frente a delitos tecnológicos y riesgos de ciberseguridad de las personas que prestan servicio en la empresa, colaborando incrementar la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.
2.- ÍNDICE DE CONTENIDOS
00 .- Introducción a la ciberseguridad
01 .- 5 consejos para reconsiderar nuestra estrategia de ciberseguridad
02 .- Fases de un ciberataque: así se cuelan en tu ordenador y te roban los datos. "Conoce a tu enemigo"
03 .- Prevenir el riesgo de ataques informáticos en tu empresa. "Conocerte a ti mismo para triunfar"
04 .- Uso seguro de las nuevas tecnologías en la empresa
- El eslabón más importante de la ciberseguridad: Colaboradores y personal
- Utilización segura de cada dispositivo
- Antivirus - Actualizaciones - Contraseñas
- Copias de seguridad - Cuentas de usuario
05.- Ingeniería social
- ¿Qué es la ingeniería social?
- Técnicas utilizadas por los ciberdelincuentes y cómo protegerse
- ¿Cómo consiguen engañarnos?
- ¿Funcionamiento un ciberataque que utiliza ingeniería social?
- Detectar el fraude
- Evitar los engaños en la red (soluciones antifraude)
06.- Ciberseguridad en la nube
- Amenazas de ciberseguridad para la nube que debes conocer
- Tu información en la nube
- Claves para la ciberseguridad en la nube
- Soluciones para la ciberseguridad en la nube
07.- Protección en movilidad y conexiones inalámbricas
- Políticas corporativas de seguridad móvil
- Medidas de seguridad en dispositivos móviles
- Seguridad en las comunicaciones
- Acceso Remoto Y Teletrabajo
08.- Legislación y normativa de seguridad de la información
- Ley Orgánica de Protección de Datos y garantía de derechos digitales (LOPDGDD)
- El Reglamento General de Protección de Datos o RGPD
- Ley de Servicios de la Sociedad de la Información (LSSI)
- Ley de propiedad intelectual (LPI)
- El Reglamento de Ciberseguridad de la UE
09.- Tu reputación On-line Web / Redes Sociales (Identidad online: tu mejor carta de presentación)
- Sitio web / tienda On-line
- Pago seguro, copias de seguridad, gestor de contenidos
- Cookies - cómo mostrarlas en un sitio web
- Transparencia en el cumplimiento legal
- Demostrar un firme compromiso con la seguridad
- Uso de las redes sociales y la mensajería instantánea de forma segura
- Buenas prácticas en redes sociales
10.- Relación segura con proveedores y clientes
- La seguridad y la confianza de tus clientes
- Proteger la información personal de los clientes
- Políticas de relación con proveedores
- Acuerdos y documentos
- Recomendaciones y controles
11.- Incidentes de seguridad-responder de forma adecuada
- Gestionar correctamente un incidente de seguridad en mi empresa
- Incidentes de ciberseguridad: ¿cómo gestionarlos?
- Respuesta a incidentes
- Ciberresiliencia: Clave a los Incidentes Informáticos
- Anticiparse, resistir, recuperarse y evolucionar
12.- Auditorías de sistemas - Mi plan B
- Herramientas de gestión de planes de contingencia y continuidad
- Evaluar mi nivel de capacidades en ciberseguridad según C4V
- Plan Director de Seguridad.
- Metodologías de Análisis y Gestión de Riesgos de los Sistemas de Información.
13.- Pasos imprescindibles para elaborar un plan de ciberseguridad omiso con la seguridad
- Uso de las redes sociales y la mensajería instantánea de forma segura
- Buenas prácticas en redes sociales en tu empresa
- Hoja de ruta
14.- El reto de la ciberseguridad (Prevención y protección - Conclusiones y Recomendaciones)
3.- Formas de ejecución de la acción formativa
-
Celebración de la sesión de formación por videoconferencia o preesencailmente en el lugar definido y proporcionado por la empresa, externo o bien de las propias Instalaciones de la empresa.
-
Formato de exposición del contenido en modo conferencia-mesa redonda de divulgación de contenidos ayudados a través de vídeos, diapositivas/infografías, etc..
-
Realización de un breve Cuestionario de valoración sobre la acción formativa.
-
Acceso a enlace virtual de la documentación y casos prácticos de aplicación relacionados con los contenidos expuestos 60 días tras la sesión presencial ;la Tutorización se realiza durante el desarrollo de la sesión en directo.
-
Emisión de certificado de asistencia por parte de cada alumno, presente en la sesión presencial.
4.- Bases de elaboración de los contenidos
Todos los contenidos hasta aquí definidos se elaboran fundamentados a partir de las recomendaciones emitidas por el Centro Criptológico Nacional (CCN), así como la Oficina de Seguridad del Internauta (OSI), por el Instituto Nacional de Ciberseguridad de España (INCIBE), el Observatorio Nacional de Tecnología y Sociedad (ONTSI), y ObservaCIBER (nuevo espacio de encuentro especializado en ciberseguridad)
Profesores
- Eva Fonfría Martínez
- Mª José Santos Carmona
- José Mª Blazquez Cerrato
Coaches
José María Blázquez Cerrato