Curso de CIBERSEGURIDAD

Requisitos

REQUISITOS PARA RECIBIR EL CERTIFICADO DE PARTICIPACIÓN:

Los alumnos deben descargar TODOS los contenidos en el plazo de CUATRO SEMANAS para poder recibir el certificado de participación.

Destinatarios

Dirigido a todos los públicos.

Objetivos

Objetivo general:

Desarrollar en los participantes las competencias necesarias para identificar, prevenir y mitigar riesgos de ciberseguridad en el entorno corporativo y personal, a través de la comprensión de las amenazas digitales más comunes, las medidas de seguridad asociadas, y la implementación de prácticas seguras en el manejo de la información y el uso de dispositivos tecnológicos.

Objetivos específicos:

• Comprender la importancia de la ciberseguridad: Explicar el valor de la protección de la información corporativa y personal, y el rol de los empleados en la defensa ante amenazas cibernéticas.
• Clasificar la información según su sensibilidad: Identificar los diferentes tipos de información en el entorno laboral y aplicar las medidas de seguridad adecuadas para proteger cada categoría.
• Reconocer los distintos tipos de ataques cibernéticos: Analizar ejemplos de ataques comunes como phishing, vishing, smishing, whaling y malware, y conocer los procedimientos adecuados para responder ante ellos.
• Aplicar medidas de seguridad en el puesto de trabajo: Implementar prácticas como la creación de contraseñas seguras y el uso de la autenticación en dos factores (2FA) para reforzar la protección en el ámbito laboral.
• Garantizar la seguridad en las comunicaciones: Identificar los riesgos asociados a las conexiones inseguras, el acceso a servicios cloud y el uso de dispositivos fuera de la oficina, y adoptar prácticas que mitiguen estos riesgos.
• Conocer los riesgos asociados al uso de la inteligencia artificial (IA): Analizar los riesgos corporativos y personales vinculados a la IA y aplicar recomendaciones para minimizar sus impactos.
• Prevenir fugas de información: Reconocer las principales causas de fuga de información, como el uso indebido del correo electrónico y la pérdida de dispositivos, y aplicar medidas para evitar que ocurran.
• Asegurar el uso de dispositivos móviles: Implementar estrategias para proteger los dispositivos móviles contra amenazas como malware, phishing y ataques de intermediarios (MitM).
• Desarrollar un plan de gestión de crisis: Crear un plan de acción efectivo en 10 pasos para gestionar incidentes de seguridad y responder rápidamente ante una posible crisis de ciberseguridad.

Contenidos

Introducción

• La ciberseguridad en tus manos (video intro).
• ¿Cómo protegemos la información?
• Vuestro papel como empleados.
• Las reglas del juego.

1. Clasificar la información

• Clasificar la información.
• Medidas de seguridad.
• Quién es quién (roles).

2. Tipos de ataques y ejemplos

• Phishing por correo electrónico.
• Vishing.
• Smishing.
• Whaling – Fraude del CEO.

3. Malware

• Tipos de malware.
• Procedimiento de seguridad.
• SIM Swapping.

4. Seguridad en el puesto de trabajo

• Recomendaciones generales.
• Crear contraseñas seguras.
• 2FA: reforzando la seguridad.

5. Comunicaciones seguras

• Accede de forma segura.
• Acceso desde fuera.
• Ciberseguridad en la nube.
• Shadow IT.
• Modelos de Servicios Cloud.

6. Riesgos de la IA

• Riesgos corporativos.
• Recomendaciones.

7. Fugas de información

• Uso del correo electrónico.
• Conversar en público.
• Pérdida de un dispositivo.

8. Seguridad en teléfonos móviles

• Malware.
• Phishing.
• Ataques MitM.
• Spyware.

9. Plan de crisis

• Crear un plan de gestión de crisis en 10 pasos.