Estratègia i governança de la ciberseguretat

Pla d'estudis i titulació

Continguts acadèmics

Primera Jornada: Ciberseguretat preventiva
La Comissió de Ciberseguretat formada pels participants al curs posarà en marxa tots els processos preventius necessaris per dur a terme la governança de la ciberseguretat.

  • Confecció i publicació del Llibre blanc de la Ciberseguretat: la ciberseguretat és una necessitat de la societat digital. L’accessibilitat a un cybersecurity whitepaper permet verificar el nivell de compromís i garanties que ofereix una entitat.
  • Nomenaments i definició de les funcions i obligacions de les persones responsables de la ciberseguretat: les persones són les que delimiten l’abast de les activitats d’una entitat. La designació de persones responsables de ciberseguretat permet assegurar que les funcions i obligacions s’executin i es supervisin.
  • Elaboració d’un Full de ruta i Pla de ciberseguretat dels propers 3-5 anys: el roadmap de la ciberseguretat permet que l’entitat marqui una estratègia que la protegeixi no només de les amenaces presents, sinó també de les futures.
  • Realització d’una avaluació de ciberriscos i anàlisi d’un informe d’auditoria de ciberseguretat: mantenir un quadre de comandaments del ciberrisc per conèixer quins són els punts dèbils permet reconduir decisions amb criteri. Per altra banda, saber interpretar els resultats d’una auditoria de ciberseguretat és fonamental per aprofitar-ne els resultats.
  • Presentació de fonts d’informació fiables i organismes de referència: es presenta a l’alumnat els organismes que s’han d’incorporar com a font d’informació que permetin millorar i mantenir-se actualitzat.

Segona Jornada: Violacions de Ciberseguretat (I)
La Comissió de Ciberseguretat formada pels participants s’afronta a les primeres violacions de ciberseguretat. En aquesta sessió es patirà de primera mà (en entorns informàtics que reprodueixen simulacions reals) un ransomware, un hacking i un atac de phishing.

En cadascuna de les violacions, s’hauran d’identificar els errors comesos en les feines de ciberseguretat preventiva per part de l’empresa i com recuperar-se del forat de seguretat.

  • Malware i ransomware: l’ordinador virtual de l’alumne serà atacat per un ransomware i el xantatge d’una màfia de ciberdelinqüents. Un cop viscudes les conseqüències es presenten les mesures antimalware que haurien protegit l’empresa.
  • Hacking d’un servidor de l’entitat: la pàgina web de l’empresa serà hackejada i no podrà atendre les comandes dels clients. L’alumnat identificarà la bretxa que l’ha causat i quines són les mesures antihacking i firewalls avançats que haurien protegit el servidor.
  • Atacs de Phishing: l’alumnat serà una víctima d’una simulació d’atac de Phishing. S’analitzaran les raons i conseqüències de la fuga d’informació associada. Es revisaran l’abscència de mesures preventives.
  • Ciberespionatge i atacs d’Enginyeria social: l’entitat patirà una fuga d’informació causada per l’ús de les xarxes socials de les persones treballadores. El comitè implementarà un sistema preventiu de monitoratge i enginyeria social que detecti perills de fuga d’informació.

Tercera Jornada: Violacions de Ciberseguretat (II)
La Comissió de Ciberseguretat continua patint les violacions de ciberseguretat més comuns. En aquesta sessió els participants seran víctima (en entorns simulats) de la pèrdua d’informació, d’un sabotatge intern, d’un accés remot no autoritzat i de la pèrdua de contrasenyes d’usuaris.

  • Dispositiu, documentació i correus perduts: l’empresa perdrà un suport virtual que no tenia les mesures de seguretat necessàries. L’alumnat implementarà mecanismes d’encriptació, ofuscació i anonimització a la documentació corporativa.
  • Eliminació de dades incorrecta: l’empresa patirà una pèrdua d’informació degut a l'eliminació premeditada d’una persona ex-treballadora. S’identificaran els errors del mecanisme de còpies de seguretat que no havien contemplat un sabotatge intern.
  • Accés remot insegur: l’empresa patirà un robatori d’informació per culpa d’implementar un accés remot insegur. La comissió de seguretat analitzarà les causes i decidirà com enfortir la ciberseguretat del teletreball.
  • Violacions de contrasenyes: els alumnes trobaran que s’han difós contrasenyes de l’empresa en la Deep Web. S’identificaran els motius i s’evitaran les conseqüències implementant sistemes de controls d’accés avançats.

Quarta Jornada: Ciberseguretat reactiva
La Comissió de Ciberseguretat haurà millorat gràcies a les incidències patides i la millora dels seus processos preventius.

Tanmateix seran conscients que el risc residual sempre estarà present i per tant es dissenyen els procediments que s’han d’accionar per respondre a un incident de Ciberseguretat.

  • Pla de recuperació de desastres: la comissió de ciberseguretat confecciona el protocol d’actuació davant d’una incidència de Ciberseguretat.
  • Respostes als incidents de ciberseguretat: disseny del procés de resposta d’incidents de Ciberseguretat.
  • Col·laboració amb les autoritats: la comissió de seguretat notifica una incidència de Ciberseguretat als cossos de seguretat i a l’Agència de Ciberseguretat competent. Com que la incidència també hauria afectat dades personals es notifica a l’Autoritat de Protecció de Dades.
  • Pòlisses d’assegurança del ciberrisc: s’analitzen les condicions de la pòlissa de ciberriscos que té l’empresa per verificar que les incidències patides tindrien cobertura.
  • Investigacions forenses i pericials: les conseqüències de la incidència requereixen d’un informe pericial. I la comissió haurà de determinar com actuar durant una investigació forense.

Titulació acadèmica

En superar el Curs Executive en Estratègia i Governança de la Ciberseguretat rebràs un certificat oficial de la UPF Barcelona School of Management, recolzat pel prestigi de la Universitat Pompeu Fabra, la universitat núm. 1 a Espanya i a Iberoamèrica (Rànquing Times Higher Education 2020).

.