Estrategia y gobernanza de la ciberseguridad

Aborda la ciberseguridad desde una vertiente práctica, en entornos informáticos que reproducen simulaciones reales. Aprenderás a desarrollar una estrategia y una gobernanza de la ciberseguridad en entidades públicas o privadas y a tratar la ciberseguridad desde la estrategia directiva de las entidades.

  • Ciberseguridad
  • hackers
  • ataques informáticos
Próxima edición
Inicio clases
Por determinar
Fin programa
Por determinar
Horario
Miércoles de 16 a 20 h
Idioma
Castellano
Modalidad
Presencial
Créditos ECTS
1
Precio
1200 €

Las entidades tienen una realidad digital que se debe proteger. Por ello, la gobernanza de la ciberseguridad es una necesidad que se debe liderar desde los órganos de gobierno y debe coordinarse a través de todo el organigrama mediante una estrategia bien marcada.

Es un error creer que los riesgos provocados por las ciberamenazas se solucionan desde la tecnología: la estrategia y las actividades de la empresa condicionan los niveles de exposición. Un buen nivel de ciberseguridad no se logra solo con recursos y suministros sino, sobre todo, a través del conocimiento, la implicación y el seguimiento desde los órganos de gobierno.

Con este programa de Executive Education incorporarás las capacidades suficientes para gobernar las ciberamenazas a partir de la creación de una comisión de ciberseguridad que detectará, analizará y resolverá aspectos de auditoría de ciberseguridad y ciberriesgo: ransomware, hacking y ataques de phishing, ciberespionaje y ataques de ingeniería social, documentación y correos perdidos por un ataque, eliminación de datos incorrecta, acceso remoto inseguro, violaciones de contraseñas, planes de recuperación, respuestas a las incidencias de ciberseguridad, colaboración con las autoridades, pólizas de seguro del ciberriesgo e investigaciones forenses y periciales.

Por qué elegir este programa

01

Formarás parte de una Comisión de Ciberseguridad

Vivirás directamente todos los procesos, servicios, suministros y estrategias que se deben afrontar para mantener el control de la ciberseguridad, y te expondrás mediante simulacros informáticos a las incidencias en ciberseguridad que se sufren en los entornos reales.

02

Formación Executive

Concentrada en cuatro sesiones de tarde para que obtengas un conocimiento profundo en ciberseguridad sin desatender tus obligaciones profesionales.

03

Networking de alto nivel

Haz crecer tu red de contactos profesionales con ejecutivos de primera línea.

A quién va dirigido

El curso se dirige a consultores, directores ejecutivos, gerentes, CEO, administradores, responsables de área o unidad de negocio y otros profesionales y autónomos que ejercen su actividad profesional en la toma estratégica de decisiones en empresas y organizaciones de cualquier tamaño e índole.

Admisión y matrícula

Plan de estudios

Este Curso Executive Education en Estrategia y gobernanza de la ciberseguridad combina las presentaciones por parte del profesorado con la participación de alumnos, quienes a lo largo de cuatro jornadas se organizarán bajo la estructura de una Comisión de Ciberseguridad.

En la primera jornada la Comisión de Ciberseguridad formada por los participantes pondrá en marcha todos los procesos preventivos necesarios para llevar a cabo la gobernanza de la ciberseguridad. A lo largo de la segunda jornada la Comisión de Ciberseguridad se afrontará a las primeras violaciones de ciberseguridad. En esta sesión se crearán entornos informáticos que reproducen simulaciones reales para afrontar un ransomware, un hacking y un ataque de phishing. En cada una de las violaciones, se tendrán que identificar los errores cometidos en los trabajos de ciberseguridad preventiva por parte de la empresa y cómo recuperarse del agujero de seguridad.

En la tercera jornada los participantes serán víctimas (en entornos simulados) de la pérdida de información, de un sabotaje interno, de un acceso remoto no autorizado y de la pérdida de contraseñas de usuarios. Finalmente en la cuarta jornada la Comisión de Ciberseguridad habrá mejorado gracias a las incidencias sufridas y sus procesos preventivos. Asimismo, será consciente de que el riesgo residual siempre estará presente y por lo tanto se diseñan los procedimientos que se tienen que accionar para responder a un incidente de Ciberseguridad.

Primera Jornada: Ciberseguridad preventiva

Confección y publicación del Libro blanco de la Ciberseguridad

La ciberseguridad es una necesidad de la sociedad digital. La accesibilidad a un cybersecurity whitepaper permite verificar el nivel de compromiso y garantías que ofrece una entidad.

Nombramientos y definición de las funciones y obligaciones de las personas responsables de la ciberseguridad

Las personas son las que delimitan el alcance de las actividades de una entidad. La designación de personas responsables de ciberseguridad permite asegurar que las funciones y obligaciones se ejecuten y supervisen.

Elaboración de una hoja de ruta y Plan de Ciberseguridad de los próximos 3-5 años

El roadmap de la ciberseguridad permite que la entidad marque una estrategia que la proteja no sólo de las amenazas presentes, sino también de las futuras.

Realización de una evaluación de ciberriesgos y análisis de un informe de auditoría de ciberseguridad

Mantener un cuadro de mandos del ciberriesgo para conocer cuáles son los puntos débiles permitee reconducir decisiones con criterio. Por otro lado, saber interpretar los resultados de una auditoría de ciberseguridad es fundamental para aprovechar sus resultados.

Presentación de fuentes de información fiables y organismos de referencia

Se presenta al alumnado los organismos que se tienen que incorporar como fuente de información que permitan mejorar y mantenerse actualizado.

Segunda Jornada: Violaciones de Ciberseguridad (I)

Malware y ransomware

El ordenador virtual del alumno será atacado por un ransomware y el chantaje de una mafia de ciberdelincuentes. Una vez vividas las consecuencias se presentan las medidas antimalware que habrían protegido a la empresa.

Hacking de un servidor de la entidad

La  página web de la empresa será hackejada y no podrá atender los pedidos de los clientes. El alumnado identificará la brecha que lo ha causado y cuáles son las medidas antihacking y firewalls avanzados que habrían protegido el servidor.

Ataques de Phishing

El alumnado será víctima de una simulación de ataque de Phishing. Se analizarán las razones y consecuencias de la fuga de información asociada. Se revisarán la ausencia de medidas preventivas.

Ciberespionaje y ataques de Ingeniería social

La entidad sufrirá una fuga de información causada por el uso de les redes sociales de las personas trabajadoras. El comité implementará un sistema preventivo de monitoraje e ingeniería social que detecte peligros de fuga de información.

Tercera Jornada: Violaciones de Ciberseguridad (II)

Dispositivo, documentación y correos perdidos

La empresa perderá un soporte virtual que no tenía las medidas de seguridad necesarias. El alumnado implementará mecanismos de encriptación, ofuscación y anonimización en la documentación corporativa.

Eliminación de datos incorrecta

La empresa sufrirá una pérdida de información debido a la eliminación premeditada de una persona extrabajadora. Se identificarán los errores del mecanismo de copias de seguridad que no habían contemplado un sabotaje interno.

Acceso remoto inseguro

La empresa sufrirá un robo de información por culpa de implementar un acceso remoto inseguro. La Comisión de Ciberseguridad analizará las causas y decidirá cómo fortalecer la ciberseguridad del teletrabajo.

Violaciones de contraseñas

Los alumnos encontrarán que se han difundido contraseñas de la empresa en la Deep Web. Se identificarán los motivos y se evitarán las consecuencias implementando sistemas de control de acceso avanzados.

Cuarta Jornada: Ciberseguridad reactiva

Plan de recuperación de desastres

La Comisión de Ciberseguridad confeccionará el protocolo de actuación ante una incidencia de ciberseguridad.

Respuestas a los incidentes de ciberseguridad

Diseño del proceso de respuesta de incidentes de ciberseguridad.

Colaboración con las autoridades

La Comisión de Ciberseguridad notifica una incidencia de ciberseguridad a los cuerpos de seguridad y a la Agencia de Ciberseguridad competente. Como la incidencia también habría afectado datos personales se notifica a la Autoridad de Protección de Datos.

Pólizas de seguro del ciberriesgo

Se analizan las condiciones de la póliza de ciberriesgos que tiene la empresa para verificar que las incidencias sufridas tendrían cobertura.

Investigaciones forenses y periciales

Las consecuencias de la incidencia requieren un informe pericial. Y la Comisión tendrá que determinar cómo actuar durante una investigación forense.

Titulación que se obtiene

Al superar el Curso Executive Education en Estrategia y gobernanza de la ciberseguridad recibirás un certificado oficial de la UPF Barcelona School of Management respaldado por el prestigio de Universidad Pompeu Fabra, la universidad nº 1 en España y la primera en Iberoamérica (Ranking Times Higher Education 2020).

Profesorado

Dirección académica

Genís Margarit

Auditor de seguridad tecnológica y CEO de una consultora en ciberseguridad

Metodología

El curso se estructura en cuatro jornadas en las que, mediante una metodología de trabajo por proyectos, los participantes formarán parte de la Comisión de Ciberseguridad de una entidad y vivirán directamente todos los procesos, servicios, suministros y estrategias que se deben afrontar para mantener el control de la ciberseguridad.

Durante el curso, los participantes se expondrán, mediante simulacros, a las incidencias en ciberseguridad que se sufren en los entornos reales.

01.

Aprendizaje colaborativo y respuesta a "ataques reales"

A través de la metodología role play formarás parte de una Comisión de Ciberseguridad que, en un entorno informático simulado, deberá saber afrontar y solucionar ciberataques reales.

02.

Enfoque práctico

El programa cuenta con una base teórica impartida por el profesorado, complementada con la experiencia práctica de los casos reales de empresas trabajados en clase.

03.

Visión ejecutiva

Exprimimos el tiempo para concentrar un aprendizaje muy valioso en muy pocas horas, acorde con las exigencias de participantes en puestos de gran responsabilidad y en empresas de relevancia.

Evaluación

La evaluación consta del seguimiento de las sesiones y de los ejercicios prácticos trabajados en clase. 

Herramientas

La modalidad Presencial&Live permite seguir el programa de forma presencial y también en remoto.

En esta modalidad se abren dos subgrupos estables que convivirán a lo largo del curso: uno presencial y otro con estudiantes 100% remotos. El turno remoto (con un máximo de 15 plazas por curso) seguirá el programa de manera sincrónica con los alumnos presenciales. Es decir, compartirá el mismo calendario lectivo y horario que el turno presencial.

El aprendizaje orientado a proyecto y la combinación de clases magistrales y de metodologías activas como por ejemplo el estudio de casos, el flipped learning, la resolución de problemas reales y las simulaciones profesionales permiten conectar teoría y práctica, adquirir competencias avanzadas y conseguir aprendizajes transferibles al puesto de trabajo. La modalidad presencial se enriquece con elementos propios de los programas en línea (entorno virtual de aprendizaje, recursos multimedia...) para que la experiencia de aprendizaje de los estudiantes del subgrupo remoto resulte igual de satisfactoria que la de los estudiantes presenciales.

Contarás con:

  • Trabajo de máster o postgrado para aprender haciendo
  • Un mentor personal para el seguimiento de tu Trabajo Final de Máster (TFM) o Trabajo Final de Postgrado (TFG)
  • Recursos digitales para lograr competencias transversales
  • Actividades y talleres interdisciplinares
  • Recursos digitales y bloques audiovisuales para el aprendizaje en línea
  • Metodologías activas para un aprendizaje transferible

Salidas profesionales

La formación Executive Education combina contenidos fundamentales para cualquier profesional que ejerza o desee ejercer una función directiva, con actividades para poner en práctica los conocimientos adquiridos.

Perfil de los estudiantes

El ecosistema de los participantes de los Cursos Executive Education está formado por profesionales con una trayectoria profesional relevante. 

La diversidad de perfiles y sectores representados en la formación Executive de la UPF-BSM es un gran valor añadido del aprendizaje y está formada por directivos, CEO, gerentes, ejecutivos, emprendedores, consultores y responsables de equipo, área o departamento.

35

Edad media

10

Años de experiencia profesional media

Salidas profesionales

Este programa Executive Education te brindará los conocimientos necesarios para ejercer funciones ejecutivas y de Dirección/Gerencia.

  • CEO, Consejo de Administración o Dirección General de empresas y organizaciones de cualquier índole.
  • Responsable de equipo o departamento.
  • Consultor estratégico.
  • Puestos de Dirección en cualquiera de las áreas funcionales de una empresa: marketing, finanzas, recursos humanos, producción, etc.
  • Emprendedor de tu propio proyecto gracias a la amplia visión de negocio que te aporta para llevarlo a cabo con éxito.
  • Intraemprendedor: emprendedor de proyectos dentro de tu organización.

Admisión y matrícula

El proceso de admisión y matrícula a este curso consta de unos sencillos pasos.

¿Quién puede aplicar?

Los Cursos Executive Education están dirigidos a profesionales que ejerzan o deseen ejercer posiciones directivas y quieran adquirir o reciclar conocimientos esenciales para su desarrollo profesional ejecutivo.

Becas, ayudas y financiación

Ayudas y descuentos

Descuentos a ex-alumnos UPF

Si eres miembro de nuestras asociaciones de antiguos alumnos o de una de nuestras universidades partner ponemos a tu disposición una serie de descuentos aplicables sobre el importe de la matrícula de tu programa.

Descuentos para personal UPF

Si eres miembro o familiar de un empleado del grupo UPF o perteneces a las instituciones colaboradoras de la UPF Barcelona School of Management puedes disfrutar de una serie de descuentos aplicables sobre el importe de la matrícula de tu programa. 

Estrategia y gobernanza de la ciberseguridad