Pasar al contenido principal
-
Lunes y miércoles de 9.30 a 12.00 horas
Mixto: presencial y a través del Aula Virtual
Dirigido a:
A todos aquellos profesionales que quieran tener las nociones necesarias para gestionar y evaluar la ciberseguridad en su empresa, así como métodos y uso de herramientas para la prevención de ciberataques.
Ponentes:
Ester Ortiz Rodríguez, Emilio Collis Calvellido

Curso sobre ciberseguridad para técnicos

Objetivos

  • Conocer las dimensiones básicas de la ciberseguridad detectando y comprendiendo los factores de riesgo a los que se expone una empresa.
  • Manejar medidas de protección esenciales para la seguridad de dispositivos, datos (almacenados físicamente o en "cloud") y redes corporativas, así como medidas para garantizar un teletrabajo seguro y una seguridad física equivalente a las necesidades del espacio empresarial.
  • Ampliar conocimientos respecto a las implicaciones que tienen las empresas respecto al cumplimiento normativo y legal, así como el funcionamiento de las auditorías en ciberseguridad y la documentación requerida.

 

Ponentes

Ester Ortiz Rodríguez. Graduada en Ingeniería en Tecnologías Industriales, comenzó su carrera en el mundo de la ingeniería, desempeñando el cargo de Project Manager en una empresa de ingeniería acústica en Milán, Italia.

Comenzó en el equipo de CISO (Chief Information Security Officer) de Santander Corporate & Investment Banking, con sede en Madrid, al mismo tiempo que Estudió un Master en Data Science y Finance en la EAE Business School.

Allí, asumió el rol de Analista de Ciberseguridad y destacó en la implantación del proyecto de Prevención de Pérdida de Datos (DLP). En este puesto, desempeñó un papel fundamental como PMO (Project Management Office) y trabajó en la mejora continua del DLP mediante análisis, control e implementación de reglas. Además, coordinó y brindó apoyo a las entidades en Asia y Europa, demostrando su capacidad para trabajar en un entorno global y multinacional.

En la actualidad, es consultora en ciberseguridad para importantes empresas del sector, centrándose en la creación de contenido relacionado con la formación y concienciación en ciberseguridad para empresas y en el desarrollo de nuevos talentos.

Emilio Collis Calvellido. Profesional licenciado en Administración de Sistemas Informáticos y Redes, graduado en Periodismo. Con perfil Cyber Security Consultant, cuenta con una amplia trayectoria laboral que abarca diversos aspectos de la tecnología, con un enfoque destacado en la ciberseguridad y su aplicabilidad en diferentes campos empresariales.

Su conjunto de habilidades abarca la gestión de herramientas avanzadas de seguridad, como Nmap y Nessus, destinadas a garantizar la integridad y protección de los sistemas informáticos. Su principal destreza reside en la colaboración estrecha con las empresas, con el propósito de fortalecer sus defensas cibernéticas, capacitar a su personal en seguridad digital y contribuir a la creación de un entorno digital seguro y eficiente.

En el ámbito de la ciberseguridad, se especializa en la creación y difusión de contenidos relacionados con esta disciplina, dirigidos específicamente a pequeñas y medianas empresas, así como a profesionales autónomos.

Adicionalmente, posee una sólida experiencia en la instalación, mantenimiento y seguridad de redes empresariales, así como en la implementación de infraestructuras de red. Ha contribuido al desarrollo de estrategias para asegurar la integridad y disponibilidad de sitios web y dominios, previniendo ataques y mitigando riesgos. También ha colaborado en la formulación de políticas de seguridad personalizadas para empresas, diseñando estrategias y directrices eficaces para proteger sus activos digitales y la seguridad de sus redes corporativas.

Programa

Módulo 1: Fundamentos de ciberseguridad

- Introducción a la ciberseguridad.

- Sectores a los que aplica la ciberseguridad.

- Legislación y regulaciones en ciberseguridad.

- Decálogo básico de ciberseguridad.

Módulo 2: Amenazas y ciberataques

- Principales riesgos y amenazas de los entornos digitales (malware, ransomware, spoofing dos y ddos…).

- La ingeniería social.

- Qué es el phishing y cómo detectarlo.

- Variantes del phishing.

Módulo 3: Protección de dispositivos

- Medidas de protección básicas.

- Contraseñas seguras.

- Actualizaciones de seguridad.

- Antimalware, antispam.

Módulo 4: Protección de datos

- Importancia y principios de privacidad de los datos.

- Confidencialidad, disponibilidad e integridad de la información.

- Cumplimiento de regulaciones de privacidad.

- Gestión y almacenamiento seguro de datos, cifrado, borrado seguro.

Módulo 5: Seguridad en la Red

- Seguridad en redes y comunicaciones.

- Firewalls y VPN.

- Detección y respuesta a incidentes en la red.

Módulo 6: Seguridad en los dispositivos móviles

- Gestión de dispositivos móviles.

- Aplicaciones y amenazas móviles.

- Buenas prácticas en BYOD.

Módulo 7: Seguridad en la nube y los dispositivos IoT

- Conceptos básicos de seguridad en la nube.

- Configuración segura de entornos en la nube.

- Dispositivos IoT y áreas de aplicación.

- Seguridad en entornos habilitados para IoT.

Módulo 8: Seguridad física y teletrabajo

- Control accesos.

- Políticas del puesto de trabajo.

- Teletrabajo seguro, movilidad y uso de redes seguras.

Módulo 9: Análisis de riesgos y gestión de incidentes

- Análisis de riesgos.

- Planificación y respuesta a incidentes de seguridad.

- Continuidad del negocio y recuperación ante desastres.

Módulo 10: Auditoría y cumplimiento

- Procesos de auditoría en ciberseguridad.

- Cumplimiento de estándares de seguridad (ISO27001, NIST, etc..).

- Elaboración de informes de auditoría y documentación.

Módulo 11: Concienciación y recomendaciones

- Importancia de la concienciación y la formación de empleados.

- Recomendaciones finales y resumen.

Categoría Evento