Evento
Ciberseguridad para humanos. Ejemplos de ciberataques y cómo hemos de prepararnos
Todo el mundo habla de la ciberseguridad. Podemos ser atacados desde cualquier lugar y a través de infinidad de maneras. Phishing, malware, deepfakes, ransomware… cada semana tenemos noticias en prensa sobre conceptos que, siendo sinceros, no muchos entienden de verdad.
En esta Global Business Session, Enrique Corrales profundizará en qué es realmente la ciberseguridad, partiendo de los conceptos básicos, tipos de amenazas y elementos que hemos de poner en marcha en nuestras organizaciones para estar preparados. Aunque es un curso de introducción para neófitos, no esperes el típico curso de “cuidado con los correos electrónicos”. Te explicaremos cómo funcionan algunos ciberataques para que entiendas de verdad por qué hemos de tomarnos este tema muy en serio.
Esta formación estará dividida en dos sesiones de 2h cada una, 31 de enero y 2de febrero de 2023, de 9:30 a 11:30. Contenidos del curso:
- Introducción a la ciberseguridad
– ¿Qué es la ciberseguridad?
– ¿Por qué es importante la ciberseguridad?
– Los principales tipos de amenazas en la ciberseguridad. - Seguridad de la información
– ¿Qué es la seguridad de la información? - Regulaciones en materia de ciberseguridad
– ¿Cuáles son las principales leyes y regulaciones en materia de ciberseguridad?
– ¿Qué implican estas leyes y regulaciones para una empresa? - Estrategia de ciberseguridad
– ¿Qué es una estrategia de ciberseguridad? - Implementación de ciberseguridad en una empresa (Modelo NIST)
– Identificación y gobierno de activos.
– Sistemas de protección.
– Sistemas de detección.
– Planes de respuesta y mitigación.
– Planes de recuperación y comunicaciones. - Evolución del modelo
– Evitar silos en la ciberseguridad.
– Adaptación a las nuevas metodologías agiles.
– Nuevos roles. DevSecOps y Security Champions.
Enrique Corrales es IT & IS manager con más de 15 años de experiencia en el sector y dirección de porfolio de proyectos agile, gestión de riesgos y ciberseguridad. Actualmente es el de CISO (Chief Information Security Officer) de Santander Universidades y Universia, cuya función principal es la de alinear la seguridad de la información con los objetivos de negocio manteniendo siempre un equilibrio entre las mismas, mediante la creación e implantación de políticas, supervisión y control de accesos a la información, cumplimientos normativos; y protección y detección de amenazas desde un punto de vista preventivo y reactivo. En los últimos años está muy orientado a la filosofía “Cybersecurity by design”, poniendo especial énfasis en la formación y la mentorización de la ciberseguridad en los equipos de desarrollo.
