Sobre el curso

Este seminario virtual de Internet Security Auditors proporciona las bases esenciales para identificar riesgos e implementar buenas prácticas de seguridad, alineadas con los principales estándares internacionales.

Los ataques cibernéticos son cada vez más comunes. Los ciberdelincuentes utilizan ingeniería social para conseguir información de los usuarios; los mensajes con phishing son cada vez más elaborados y atacan millones de emails diariamente. Los hackers buscan introducir software malicioso en los sitios web de las organizaciones. Por eso es importante que las empresas implementen soluciones de protección de la información.

Esta formación virtual formará al personal, técnico o no técnico de la compañía, pero que tiene la responsabilidad de mantener segura la información y los sistemas informáticos que emplea en su trabajo diario, dentro de los parámetros exigidos por cualquier norma, regulación y legislación en la que se contemple que el personal de la compañía debe recibir regularmente formación en seguridad de la información o, como se suele denominar habitualmente, en concienciación en ciberseguridad.

Esta formación se adapta a las Normativas y Marcos de Referencia:
✔ ISO/IEC 27001: Principios básicos para la gestión de seguridad de la información
✔ PCI DSS: Fundamentos de seguridad para entornos con datos de pago (req. 12.6)
✔ GDPR: Concienciación sobre protección de datos personales
✔ ENS: Formación en concienciación en ciberseguridad (mp.per.3)
✔ NIS2: Formación en medidas de seguridad de la compañía para todos los empleados (art. 8.2.3)
✔ NIST Cybersecurity Framework: Identificación y protección de activos críticos 
✔ CIS Controls: Controles esenciales para mitigar amenazas comunes


Para más aclaraciones puede consultar el listado completo en el siguiente enlace

A quién va dirigido

01.-usuarios-corporativos-con-manejo-basico-de-ordenador.png
Usuarios corporativos con
manejo básico de ordenador

Temario del curso

01

Bienvenida

1:11 min
1
  • Bienvenida al curso
02

Seguridad de la Información en la Organización 

25:00 min
2
  • Importancia de proteger la información.
  • Propiedades fundamentales de la seguridad de la información.
  • Política de seguridad de la información.
  • Principios de la gestión de seguridad.
  • Normativas y políticas específicas implementadas.
  • Estrategia de defensa en profundidad.
  • Amenazas humanas: Ingeniería social.
03

Phishing

16:00 min
3
  • ¿Qué es la ingeniería social?
  • Tipos de ataques.
    • Phishing
    • Smishing
    • Vishing
    • Sextorsión
    • Baiting
    • Redes sociales
    • Shoulder Surfing
    • DumpsterDiving
  • ¿Por qué funciona la ingeniería social?
  • Cómo detectar ataques de Phishing.
04

Ransomware

44:16 min
4
  • Tipos de Ransomware
    • Shareware dañino
    • Pantalla de bloqueo
    • Ransomware de cifrado
  • Ejemplos de alerta de software malicioso.
  • Elementos de protección antes de un ataque.
  • Elementos de mitigación una vez se ha sufrido el ataque.
05

Uso aceptable de tecnologías de usuario final

10:11 min
5
  • Políticas de uso aceptable.
  • Importancia de las políticas de uso aceptable.
  • Tecnologías específicas cubiertas por las políticas.
  • Uso de correo electrónico y mensajería.
  • Medios electrónicos extraíbles.
  • Uso de Internet.
  • Acceso remoto.
  • Dispositivos asignados al personal.
06

¿Qué es el control de acceso? 

10:00 min
6
  • Características, roles y permisos
  • ¿Por qué es necesario el control de acceso y como se gestiona?
  • Figuras clave del procedimiento de control de acceso
  • Tipos de control de acceso
  • Creación de usuarios y contraseñas seguras
    • Compromisos de complejidad y longitud
    • Mejores prácticas de creación de contraseñas
    • Gestor de contraseñas
07

Compartir datos en línea de forma segura

8:00 min
7
  • Importancia de la Seguridad de Datos.
  • Identificación de Datos Sensibles
  • Riesgos Asociados con la Compartición de Datos.
  • Métodos de Encriptación y Protección.
  • Prácticas Seguras en Plataformas en Línea
08

Riesgos Asociados con el uso de la IA en el entorno empresarial

9:20 min
8
  • Introducción a la Inteligencia Artificial en el Entorno Empresarial.
  • Identificación de Riesgos Potenciales.
  • Protección de Datos y Privacidad
  • Modelos: Chat GPT, Copilot, etc.

Requisitos previos

 

   Sin requisitos previos: Este curso está diseñado para ser accesible a todo el personal, independientemente de su nivel técnico o experiencia previa en ciberseguridad.



Requisitos de conexión

Conexión a Internet

Velocidad mínima de 10 Mbps para reproducción
fluida de contenidos multimedia.

Auriculares

Se recomienda el uso de auriculares para mejor
calidad de audio en los contenidos.



 

Más información

Si quiere  llevar a cabo este seminario web en su empresa contacte con nosotros a través del formulario "Obtener más información".

 

Obtener más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.

👨‍🏫 Equipo docente

Internet Security Auditors

Expertos certificados con más de 20 años de experiencia en auditoría y cumplimiento.