Descripción
La ciberseguridad es un componente crítico en cualquier organización moderna. Este curso proporciona una visión estructurada de los fundamentos técnicos, organizativos y normativos de la seguridad digital.
Basado en el Cyber Security Body of Knowledge (CyBOK v1.0), el programa aborda:
-
Fundamentos técnicos de protección.
-
Gestión del riesgo cibernético.
-
Aspectos legales y regulatorios.
-
Factores humanos.
-
Privacidad y derechos digitales.
-
Malware y tecnologías de ataque.
-
Operaciones de seguridad y gestión de incidentes.
El participante adquirirá una comprensión integral de cómo se protegen los sistemas, cómo operan los adversarios y cómo se estructuran las defensas modernas.
Objetivos del curso
Qué aprenderá
A quién va dirigido
Nivel de experiencia
Objetivos del curso
-
Entender la importancia estratégica de la ciberseguridad.
-
Comprender los conceptos fundamentales de protección de la información.
-
Analizar amenazas, ataques y mecanismos de defensa.
-
Entender los factores humanos y organizativos en la seguridad.
-
Conocer los marcos de gestión de riesgos.
-
Comprender los aspectos legales y regulatorios de la ciberseguridad.
-
Prepararse para el examen de certificación CSFPC™.
Qué aprenderá
-
Principios de confidencialidad, integridad y disponibilidad.
-
Fundamentos del marco NIST de ciberseguridad.
-
Gestión del riesgo cibernético.
-
Principios legales y normativos aplicables.
-
Factores humanos en la seguridad.
-
Conceptos de privacidad y protección de datos.
-
Funcionamiento del malware y técnicas de ataque.
-
Modelos adversarios y comportamiento malicioso.
-
Operaciones de seguridad (SOC, SIEM, gestión de incidentes).
A quién va dirigido
-
Profesionales que desean iniciar su carrera en ciberseguridad.
-
Usuarios finales y personal no técnico que requieran comprensión estructurada.
-
Gerentes y responsables que necesiten visión estratégica.
-
Estudiantes o perfiles TI que quieran adquirir fundamentos formales.
Nivel de experiencia
No existen requisitos formales para esta certificación.
Temario del curso:
Módulo 0. NIST – Ciberseguridad para Negocios Pequeños
-
Objetivos de ciberseguridad: Confidencialidad, Integridad, Disponibilidad.
-
Amenazas comunes: Phishing, Ransomware, Hacking.
-
Identificación y valoración de activos.
-
Marco de trabajo NIST:
-
Identificar
-
Proteger
-
Detectar
-
Responder
-
Recuperar
-
Módulo 1. CyBOK – Fundamentos de Ciberseguridad
-
Definición de ciberseguridad.
-
Áreas de conocimiento CyBOK.
-
Principios y temas interdisciplinarios.
-
Ciberespacio y sistemas de gestión de protección.
Módulo 2. Gestión de Riesgos
-
Concepto de riesgo.
-
Evaluación y gestión del riesgo cibernético.
-
Gobernanza del riesgo.
-
Cultura y comunicación de seguridad.
-
Métodos de evaluación.
-
Métricas de seguridad.
-
Continuidad del negocio.
-
ISO/IEC 27035.
-
Sistemas ciberfísicos y tecnología operativa.
Módulo 3. Ley y Regulación
-
Fundamentos legales.
-
Jurisdicción y soberanía de datos.
-
Protección de datos y privacidad.
-
Delitos informáticos.
-
Responsabilidad civil y penal.
-
Propiedad intelectual.
-
Ética y códigos de conducta.
-
Gestión del riesgo legal.
Módulo 4. Factores Humanos
-
Capacidades y limitaciones humanas.
-
Seguridad utilizable.
-
Error humano.
-
Conciencia y educación.
-
APIs y bibliotecas criptográficas utilizables.
Módulo 5. Privacidad y Derechos en Línea
-
Definiciones de privacidad.
-
Privacidad como confidencialidad, control y transparencia.
-
Tecnologías de privacidad.
-
Ingeniería y evaluación de privacidad.
Módulo 6. Malware y Tecnologías de Ataque
-
Taxonomía del malware.
-
Cyber Kill Chain.
-
Análisis estático y dinámico.
-
Técnicas de evasión.
-
Detección basada en ML.
-
Respuesta y atribución.
Módulo 7. Comportamiento Adverso
-
Tipos de adversarios.
-
Modelos de operación maliciosa.
-
Árboles de ataque.
-
Criminología ambiental.
-
Atribución.
Módulo 8. Operaciones de Seguridad y Gestión de Incidentes
-
Modelo MAPE-K.
-
Arquitectura SOC.
-
SIEM.
-
Detección de intrusiones.
-
Correlación de eventos.
-
Ciclo de vida de gestión de incidentes.
Información sobre el examen:
El examen oficial CSFPC™ valida la comprensión de los fundamentos de la ciberseguridad conforme al Cyber Security Body of Knowledge (CyBOK v1.0), incluyendo principios técnicos, gestión del riesgo, aspectos legales y operaciones de seguridad.
Características del examen
-
Duración: 60 minutos
-
Número de preguntas: 40
-
Tipo de preguntas: opción múltiple
-
Puntuación mínima para aprobar: 80 %
-
Modalidad: en línea
-
Material de consulta: no permitido
-
Vigencia de la certificación: 3 años
-
Código de certificación: CSFPC™
Competencias evaluadas
-
Fundamentos de confidencialidad, integridad y disponibilidad.
-
Marco NIST de ciberseguridad.
-
Gestión del riesgo cibernético.
-
Aspectos legales y regulatorios en ciberseguridad.
-
Factores humanos en la seguridad.
-
Privacidad y protección de datos.
-
Malware y tecnologías de ataque.
-
Comportamiento adverso.
-
Operaciones de seguridad y gestión de incidentes.
Certificación obtenida
Al superar el examen se obtiene la certificación internacional Cybersecurity Foundation Professional (CSFPC™), con una vigencia de tres años.
Solicite más información
Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.
También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.
Nextraining, su aliado en formación tecnológica
Soluciones personalizadas para impulsar su empresa
Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.
Instructores certificados
Expertos certificados en tecnologías actuales, garantizando formación de calidad.
