Curso de Aproximación a la Ciberseguridad en el Teletrabajo

El teletrabajo ha experimentado un auge significativo en los últimos años, y su crecimiento se ha acelerado por consecuencia. A medida que más empleados realizan sus labores desde sus hogares o lugares remotos, se ha vuelto esencial abordar de manera proactiva la ciberseguridad en este entorno. El teletrabajo presenta una serie de desafíos únicos en términos de seguridad cibernética que deben ser abordados para proteger tanto a las organizaciones como a los empleados.

La ciberseguridad es un conjunto de prácticas, tecnologías, procesos y medidas diseñadas para proteger los sistemas informáticos, redes, dispositivos y datos contra amenazas, ataques y acceso no autorizado. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información digital y los recursos tecnológicos.

La ciberseguridad abarca una amplia variedad de áreas y preocupaciones, algunas de las cuales incluyen:

1. Amenazas persistentes:
El teletrabajo abre nuevas puertas a las amenazas cibernéticas. Los ciberdelincuentes se aprovechan de la dispersión de la fuerza laboral para lanzar ataques más personalizados y efectivos. Phishing, ataques de ingeniería social y malware son solo algunas de las amenazas que se han vuelto más comunes en este contexto.

2. Conciencia y educación:
La falta de conciencia sobre la seguridad cibernética es uno de los mayores riesgos en el teletrabajo. Los empleados pueden ser el eslabón más débil si no están bien informados sobre las mejores prácticas de seguridad. Las organizaciones deben proporcionar capacitación constante y recursos para garantizar que los trabajadores remotos estén preparados para identificar y responder a las amenazas.

3. Redes no seguras:
Muchos trabajadores remotos utilizan redes domésticas que pueden ser menos seguras que las redes corporativas. Esto aumenta el riesgo de ataques y brechas de seguridad. Es fundamental que las organizaciones promuevan el uso de redes privadas virtuales (VPN) y autenticación de dos factores para proteger la comunicación y el acceso a los sistemas corporativos.

4. Dispositivos personales y corporativos:
El uso de dispositivos personales para el trabajo puede ser una fuente de preocupación. Es fundamental establecer políticas de seguridad que incluyan la segmentación de dispositivos y la aplicación de parches y actualizaciones de seguridad. También es esencial implementar soluciones de seguridad en dispositivos móviles y portátiles.

5. Acceso a datos sensibles:
El acceso a datos confidenciales desde ubicaciones remotas debe gestionarse cuidadosamente. Limitar el acceso a la información crítica y garantizar un monitoreo adecuado puede ayudar a prevenir brechas de seguridad. La implementación de controles de acceso basados en roles y la encriptación de datos son medidas adicionales que pueden proteger la información sensible.

6. Políticas y procedimientos:
Las organizaciones deben establecer políticas claras de seguridad cibernética para el teletrabajo. Esto incluye directrices para el manejo de contraseñas, la instalación de software, la gestión de dispositivos y la respuesta a incidentes. Las políticas deben ser comunicadas de manera efectiva a todos los empleados y actualizadas regularmente.

7. Monitoreo y respuesta:
La detección temprana de amenazas es esencial. Las organizaciones deben implementar sistemas de monitoreo de seguridad que alerten sobre actividades sospechosas y establecer planes de respuesta a incidentes para mitigar cualquier brecha que ocurra.

Objetivos del programa

¿A quien está dirigo?

Ninguno

1. Introducción a la Ciberseguridad
   1. Introducción
   2. Concepto de Ciberseguridad
   3. Terminología de la Ciberseguridad
   4. Amenazas más Frecuentes a los Sistemas de Información
   5. Gestión de la Seguridad Informática
2. Conceptos Básicos de Ciberseguridad
   1. Identidad y Autentificación
   2. Contraseñas seguras y autenticación de dos factores
   3. Principios de Cifrado y Privacidad de Datos
   4. Requerimientos de Seguridad en los Sistemas de Información
   5. Clasificación de las Amenazas
   6. Principios y Buenas Prácticas de la Seguridad de la Información
   7. Sistemas de Gestión de la Seguridad de la Información (SGSI)
3. Ciberseguridad en el Lugar de Trabajo
   1. Política de seguridad en el trabajo
   2. Seguridad en la red corporativa y en redes Wifi
   3. Uso seguro del correo electrónico y mensajería
   4. Gestión Segura de Comunicaciones, Carpetas y Otros Recursos Compartidos
   5. Introducción a la Elaboración de un Plan de Recuperación ante Desastres (DRP)
4. Protección de Dispositivos
   1. Seguridad en dispositivos móviles
   2. Seguridad en PCs de escritorio y portátiles
   3. Actualización de software y parches
5. Software malicioso (malware) y ataques informáticos
   1. Tipos de malware (virus, ransomware, spyware)
   2. Phishing y ataques de ingeniería social
   3. Ataques de denegación de servicio (DoS) y distribuidos (DDoS)
   4. Protección, Análisis y Detección: Antivirus, Cortafuegos y Antimalware
6. Prevención y Respuesta a Incidentes
   1. Monitorización de seguridad y detección de amenazas
   2. Planificación de respuesta a incidentes
   3. Recuperación de datos y sistemas después de un ataque
   4. Introducción al Análisis Forense y Peritaje
   5. Equipos de Respuesta: Red Team, Blue Team y Purple Team
7. Cumplimiento Legal y Regulatorio
   1. Leyes y Regulaciones de Ciberseguridad
   2. Protección de la privacidad de datos
   3. Conformidad con estándares de seguridad
8. Prácticas Seguras y Cultura de Ciberseguridad
   1. Educación y concienciación de los empleados
   2. Buenas prácticas en la gestión de contraseñas
   3. Formación continua en ciberseguridad
9. Seguridad en Sistemas Windows
   1. Vulnerabilidades en Sistemas Windows
   2. Control del Acceso de los Usuarios al Sistema Operativo
   3. Introducción al Bastionado (Hardening) en Windows