Para acceder al centro será necesario el código QR que se obtiene al hacer la inscripción.
En los últimos años las organizaciones se han hecho cada vez más dependientes de los sistemas de información, ya sean propios o de terceros. Esta digitalización ha supuesto una mejora a diferentes niveles, pero también ha abierto la puerta a los ciberataques que se llevan a cabo a través de Internet por parte de un crimen organizado cada vez más eficaz. Un estudio reciente de McAffee estima que el coste del cibercrimen para la economía mundial es de un billón de dólares al año, poco más del 1% del PIB mundial.
Los recientes ataques a ADESLAS, SEPE o MAPFRE muestran que estas amenazas pueden dejar indisponible las funciones críticas del negocio durante días, tienen un impacto económico considerable, y degradan su imagen. Además, hay que tener claro que cualquier empresa es una víctima potencial, si no lo ha sido ya. Por todo ello la ciberseguridad no es un asunto que deba relegarse a un área técnica, se trata de un asunto estratégico.
En este contexto, casi todas las organizaciones cuentan hoy en día con algún tipo de medida para protegerse frente a estas amenazas. Sin embargo, su eficacia no siempre es la deseada, y en muchas ocasiones no se cuenta con un programa global que abarque toda la organización. Un presupuesto insuficiente y la falta de conocimiento en materia de seguridad son muchas veces un impedimento.
El conocimiento de lo que puede ocurrir, cómo se propagan los incidentes y cómo se puede definir una estrategia global de ciberseguridad en una organización desde una perspectiva de un perfil no técnico, es una necesidad fundamental que debe tener cualquier responsable de negocio o de área hoy en día.
Dirigido a:
Empresarios, directivos, responsables de áreas y emprendedores no técnicos que deben formarse en gestión de la Ciberseguridad, así como adquirir el conocimiento suficiente para definir una estrategia de ciberseguridad y aspectos adicionales como auditoría de sistemas de información o gestión de crisis.
Objetivos
- Entender el papel de la Ciberseguridad tanto en la empresa como en todos los planos de la sociedad actual, y adquirir competencias y visión en la materia.
- Identificar las amenazas y vulnerabilidades más críticas, a través de una visión global.
- Conocer las medidas de seguridad en lo que se refiere a la protección, detección, respuesta y recuperación.
- Conocer las diferentes regulaciones y marcos existentes, tanto nacionales como internacionales.
- Saber establecer una estrategia de ciberseguridad alineada con la estrategia de la organización.
- Comunicarse con equipos técnicos.
- Aprender a elaborar mecanismos preventivos en materia de Ciberseguridad, así como a desarrollar instrumentos de comunicación y control posteriores a crisis.
Metodología
El programa combina contenido teórico y técnico, haciendo hincapié en el enfoque práctico a través del estudio de casos. Se realizaran sesiones en las que intervendrán expertos (responsables de ciberseguridad y consultores relevantes de Aragón y a nivel nacional). Durante las clases se fomentará el debate e intercambio de opiniones entre los participantes.
Con los casos prácticos, se analizarán numerosos ejemplos de prácticas llevadas a cabo por distintas organizaciones. Con esto se analizarán situaciones complejas y entenderán cómo llevar a cabo decisiones.
Programa
MÓDULO 1: Introducción a la ciberseguridad
- La ciberseguridad como aspecto fundamental del negocio.
- El crimen organizado: quién, porqué y cómo nos ataca.
- Radiografía del ransomware.
- Conceptos de la ciberseguridad.
- Marco legal: ENS, GDPR, LPIC, …
- Normativas de ciberseguridad: ISO 27001, NIST, PCI-DSS, ISO 62443, Guías STIC del CCN, …
- Actividades involucradas en la ciberseguridad.
- La necesidad de conocer nuestra compañía y su valor.
- Ejercicio 1: identificar los procesos de la empresa y su importancia.
MÓDULO 2: Las bases de la estrategia
- Tecnología: entender las plataformas que sostienen los procesos de las organizaciones (recalcando la importancia de los trabajadores y proveedores) y su tendencia (Cloud, IOT, IA, …).
- Controles y medidas de seguridad: entender las técnicas usadas para:
- proteger la organización.
- detectar ataques.
- responder frente a dichos ataques.
- ser capaz de recuperar el servicio.
- Vulnerabilidades: identificación de la superficie de ataque a nivel tecnológico, organizativo y a nivel de personas.
- Gestión de riesgos: identificar las principales amenazas y cómo medir el daño que pueden causar en el negocio mediante la explotación de las vulnerabilidades.
- Umbral de riesgo: ¿hasta dónde podemos llegar?
- Ejercicio 2: identificar la arquitectura tecnológica y humana que soporta los procesos de negocio, y hacer un análisis de riesgos inicial de 5 escenarios plausibles (identificar las amenazas y el riesgo que representan, teniendo en cuenta las vulnerabilidades y los controles existentes).
MÓDULO 3: Establecimiento de la estrategia de ciberseguridad
- Gestión del riesgo: determinar las iniciativas que permitan dar respuesta a los riesgos más críticos en cada uno de los dominios principales de la defensa (protección, detección, respuesta y recuperación).
- Equipo humano y proveedores: determinar quién hace qué y con qué medios.
- Gestión del presupuesto: cómo priorizar dando respuesta a los riesgos más críticos.
- Gobierno: cómo garantizar una gestión de las actividades de ciberseguridad (monitorización, gestión de proveedores, formación, concienciación, …).
- Crisis: cómo prepararse para lo inevitable y minimizar el daño de un ciberataque.
- Ejercicio 3: partiendo del contexto del negocio (mercado, evolución), los resultados del análisis de riesgo realizado y un presupuesto realista, determinar un conjunto de 5 iniciativas que permitan minimizar el riesgo, y asignar a cada una de ellas varias actividades concretas.
Esta actividad es bonificable por
FUNDAE.
FORMADOR
Pablo Ballarín Usieto.
Consultor y formador de Ciberseguridad, co fundador de Balusian S.L.
Ingeniero Superior de Telecomunicaciones, DEA en IA.
CISSP, CISA, CDPSE, CSX-P, CEH, Lead Auditor ISO 27001:2013, TOGAF 9.1, ITIL v3, ISO 20.000
Se devolverá el 100% del importe de la matrícula si el alumno comunica su baja antes de las 72 horas previas al inicio del curso. Una vez iniciada la actividad no se realizará ninguna devolución.
La dirección del centro se reserva el derecho a realizar la actividad siempre que las circunstancias lo permitan.
Espacio con medidas adaptadas al protocolo sanitario COVID..