Este curso está diseñado para proporcionar una visión integral de la ciberseguridad moderna y la gestión efectiva del riesgo en entornos empresariales. A lo largo de seis módulos dinámicos, los participantes explorarán los fundamentos esenciales de la seguridad de la información, aprenderán a identificar amenazas reales, aplicar controles defensivos y construir sistemas de protección basados en buenas prácticas internacionales (ISO 27001, NIST, CIS, OWASP, etc.).
Se incluyen también talleres prácticos como la elaboración de matrices de riesgos, simulaciones de incidentes, diseño de capas de defensa, y evaluaciones de madurez organizacional, brindando herramientas concretas para enfrentar los desafíos actuales de seguridad en el mundo digital.
Objetivos del programa
Al finalizar este programa, el participante será capaz de:
Comprender los conceptos clave de la ciberseguridad y su impacto en los activos de información.
Reconocer amenazas, vectores de ataque y técnicas de explotación utilizadas por los atacantes.
Diseñar estrategias de defensa en profundidad usando controles técnicos y organizativos.
Aplicar metodologías para la gestión de riesgos basadas en normas como ISO 27005 e ISO 31000.
Elaborar planes de respuesta a incidentes y continuidad de negocio.
Promover una cultura de seguridad alineada con el cumplimiento normativo y la mejora continua.
Módulos de capacitación
Módulo 1 – Fundamentos de Ciberseguridad (4 horas)
Módulo 2 – Amenazas, Ataques y Técnicas Comunes (4 horas)
Módulo 3 – Controles y Defensa en Profundidad (5 horas)
Módulo 4 – Gestión del Riesgo en Seguridad de la Información (6 horas)
Módulo 5 – Respuesta a Incidentes y Continuidad del Negocio (5 horas)
Módulo 6 – Gobierno, Cumplimiento y Cultura de Seguridad (4 horas)
