Descripción

La ciberseguridad es un componente crítico en cualquier organización moderna. Este curso proporciona una visión estructurada de los fundamentos técnicos, organizativos y normativos de la seguridad digital.

Basado en el Cyber Security Body of Knowledge (CyBOK v1.0), el programa aborda:

Fundamentos técnicos de protección.
Gestión del riesgo cibernético.
Aspectos legales y regulatorios.
Factores humanos.
Privacidad y derechos digitales.
Malware y tecnologías de ataque.
Operaciones de seguridad y gestión de incidentes.

El participante adquirirá una comprensión integral de cómo se protegen los sistemas, cómo operan los adversarios y cómo se estructuran las defensas modernas.

Objetivos del curso
El curso proporciona una visión estructurada de los principios fundamentales de la ciberseguridad, incluyendo los conceptos, modelos y marcos utilizados para la protección de sistemas, datos y servicios digitales. El contenido aborda la gestión del riesgo, las amenazas y vulnerabilidades, los mecanismos de defensa, los factores humanos, los requisitos normativos y los procesos básicos de seguridad operacional. Asimismo, permite contextualizar las distintas áreas que conforman la disciplina de la ciberseguridad de acuerdo con los dominios recogidos en el CyBOK.

Qué aprenderá
Al finalizar el curso, el alumno será capaz de:

Comprender los principios fundamentales de la ciberseguridad y la protección de la información
Identificar amenazas, vulnerabilidades y vectores de ataque presentes en entornos digitales
Interpretar los conceptos de confidencialidad, integridad y disponibilidad de la información
Analizar modelos de gestión de riesgos aplicados a la seguridad de la información
Reconocer mecanismos de defensa utilizados para proteger sistemas y redes
Comprender el papel de los factores humanos y organizativos en la seguridad digital
Interpretar conceptos relacionados con privacidad y protección de datos
Identificar aspectos legales y regulatorios vinculados a la ciberseguridad
Comprender los principios básicos de gestión de incidentes y operaciones de seguridad
Relacionar las diferentes áreas de conocimiento definidas en el Cyber Security Body of Knowledge (CyBOK)

A quién va dirigido
Personal técnico que requiera conocimientos fundamentales de ciberseguridad.
Profesionales de sistemas, redes e infraestructuras digitales.
Perfiles relacionados con gobierno, riesgo y cumplimiento normativo.
Responsables de protección de la información y continuidad operativa.
Usuarios con funciones vinculadas a la gestión tecnológica y la seguridad digital.

Nivel de experiencia requerido
No se requiere experiencia previa en ciberseguridad.
Se recomienda familiaridad básica con sistemas informáticos, redes y entornos digitales.

Temario del curso:

Módulo 0. NIST – Ciberseguridad para Negocios Pequeños

Objetivos de ciberseguridad: Confidencialidad, Integridad, Disponibilidad.
Amenazas comunes: Phishing, Ransomware, Hacking.
Identificación y valoración de activos.
Marco de trabajo NIST:
- Identificar
- Proteger
- Detectar
- Responder
- Recuperar

Módulo 1. CyBOK – Fundamentos de Ciberseguridad

Definición de ciberseguridad.
Áreas de conocimiento CyBOK.
Principios y temas interdisciplinarios.
Ciberespacio y sistemas de gestión de protección.

Módulo 2. Gestión de Riesgos

Concepto de riesgo.
Evaluación y gestión del riesgo cibernético.
Gobernanza del riesgo.
Cultura y comunicación de seguridad.
Métodos de evaluación.
Métricas de seguridad.
Continuidad del negocio.
ISO/IEC 27035.
Sistemas ciberfísicos y tecnología operativa.

Módulo 3. Ley y Regulación

Fundamentos legales.
Jurisdicción y soberanía de datos.
Protección de datos y privacidad.
Delitos informáticos.
Responsabilidad civil y penal.
Propiedad intelectual.
Ética y códigos de conducta.
Gestión del riesgo legal.

Módulo 4. Factores Humanos

Capacidades y limitaciones humanas.
Seguridad utilizable.
Error humano.
Conciencia y educación.
APIs y bibliotecas criptográficas utilizables.

Módulo 5. Privacidad y Derechos en Línea

Definiciones de privacidad.
Privacidad como confidencialidad, control y transparencia.
Tecnologías de privacidad.
Ingeniería y evaluación de privacidad.

Módulo 6. Malware y Tecnologías de Ataque

Taxonomía del malware.
Cyber Kill Chain.
Análisis estático y dinámico.
Técnicas de evasión.
Detección basada en ML.
Respuesta y atribución.

Módulo 7. Comportamiento Adverso

Tipos de adversarios.
Modelos de operación maliciosa.
Árboles de ataque.
Criminología ambiental.
Atribución.

Módulo 8. Operaciones de Seguridad y Gestión de Incidentes

Modelo MAPE-K.
Arquitectura SOC.
SIEM.
Detección de intrusiones.
Correlación de eventos.
Ciclo de vida de gestión de incidentes.

Información sobre el examen:

El examen oficial CSFPC™ valida la comprensión de los fundamentos de la ciberseguridad conforme al Cyber Security Body of Knowledge (CyBOK v1.0), incluyendo principios técnicos, gestión del riesgo, aspectos legales y operaciones de seguridad.