Objetivo General
Proveer a los usuarios los conocimientos necesarios para proteger sus datos y equipos, comprendiendo los riesgos y aplicando las mejores prácticas de ciberseguridad.
Descargar Ficha PDF CotizarObjetivos Específicos
Comprender los conceptos básicos de ciberseguridad y su importancia.Identificar y aplicar prácticas seguras para proteger datos personales.
Desarrollar habilidades para detectar y responder ante amenazas cibernéticas.
MÓDULO 1: Fundamentos de la Ciberseguridad Defensiva y Preventiva
Objetivo General:Comprender los fundamentos de la ciberseguridad orientada a la prevención y defensa ante amenazas digitales, incorporando hábitos seguros en el uso de tecnologías.
Contenidos:
Conceptos clave de ciberseguridad: Confidencialidad, integridad y disponibilidad de la información.
Ciberseguridad proactiva vs reactiva: Diferencias y enfoques complementarios.
Prácticas seguras para el usuario cotidiano y empresarial: Acceso físico restringido, actualizaciones, backups, monitoreo.
Contraseñas robustas y gestores de contraseñas: Criterios para una contraseña fuerte, herramientas recomendadas, políticas de cambio y bloqueo.
Anticipación, detección y respuesta: Rol del análisis de riesgos, detección temprana de vulnerabilidades, planes de respuesta y recuperación.
Taller Práctico: "Auditoría Personal de Seguridad Digital"
Los participantes evaluarán sus propias prácticas de ciberseguridad (uso de contraseñas, autenticación, actualizaciones, backups) utilizando una pauta de revisión y propondrán acciones de mejora.
MÓDULO 2: Identificación y Manejo de Malware y Ransomware
Objetivo General:Conocer los principales tipos de malware, con especial énfasis en el ransomware, y aplicar medidas concretas de prevención, detección y respuesta.
Contenidos:
Clasificación de malware: Características y diferencias entre virus, troyanos, keyloggers, spyware, adware, worms.
Ransomware: Ciclo de vida, vectores de ataque, consecuencias económicas y reputacionales.
Formas de propagación: Adjuntos maliciosos, descargas, dispositivos USB infectados, vulnerabilidades del sistema.
Prevención y mitigación: Copias de seguridad, segmentación de redes, whitelisting, políticas de acceso.
Taller Práctico: "Simulación de infección por malware"
A través de un caso práctico (sin software real), los participantes identificarán un ataque simulado, analizarán las causas y redactarán un protocolo de contención y recuperación.
MÓDULO 3: Phishing e Ingeniería Social: Técnicas y Prevención
Objetivo General:Detectar y evitar técnicas de ingeniería social utilizadas para obtener información sensible mediante manipulación y engaño.
Contenidos:
Ingeniería social como amenaza psicológica: Tácticas basadas en la persuasión, confianza y urgencia.
Phishing clásico y sus variantes modernas: Enlaces falsos, logos clonados, dominios alterados.
Vishing: Llamadas telefónicas falsas que aparentan provenir de bancos, servicios técnicos u otras entidades.
Smishing: Mensajes SMS maliciosos con enlaces o promesas engañosas.
Pretexting y baiting: Creación de escenarios falsos para obtener datos (ej. encuestas falsas, USBs abandonados).
Análisis de casos reales y consecuencias.
Taller Práctico: "Análisis de correos sospechosos y campañas falsas"
Revisión y discusión de ejemplos reales o simulados de correos y mensajes fraudulentos. Los participantes deberán identificar señales de alerta y explicar sus conclusiones.
MÓDULO 4: Uso Seguro del Correo Electrónico y la Navegación Web
Objetivo General:Adquirir criterios y habilidades para utilizar de forma segura el correo electrónico y los navegadores web, reconociendo señales de riesgo y sitios maliciosos.
Contenidos:
Buenas prácticas de navegación web: Evitar sitios no seguros, verificación de HTTPS, configuración de privacidad, bloqueo de ventanas emergentes.
Ataques web comunes: Spoofing de sitios, redireccionamientos maliciosos, descargas automáticas (drive-by attacks), inyecciones de código.
Correo electrónico seguro: Validación de remitentes, cuidado con archivos adjuntos, enlaces acortados, phishing en correos corporativos.
Políticas de uso institucional: Protocolos de uso de cuentas institucionales, filtros de correo, reportes de actividad sospechosa.
Taller Práctico: "Navegación guiada e identificación de sitios fraudulentos"
Mediante una navegación controlada (entorno seguro o capturas), los participantes deberán identificar elementos sospechosos en sitios web y correos electrónicos falsificados.
MÓDULO 5: Actuación Frente a Amenazas Digitales
Objetivo General:Desarrollar la capacidad de actuar ante una amenaza cibernética, reportar incidentes y aplicar medidas inmediatas de contención y reforzamiento.
Contenidos Desarrollados:
Dispositivos móviles como vectores de ataque: Aplicaciones no confiables, redes Wi Fi públicas, permisos excesivos.
Identificación y reporte de incidentes: Pasos ante una sospecha de ataque, canales oficiales de reporte, tiempo de respuesta.
Reacción ante un incidente: Aislamiento del sistema, cambio de credenciales, comunicación interna, recolección de evidencia.
Refuerzo continuo de la seguridad: Capacitación periódica, cultura organizacional de ciberseguridad, actualización de políticas.
Evaluaciones:
Este módulo incluye una combinación de evaluaciones teóricas y prácticas diseñadas para mejorar la comprensión y las habilidades de los participantes en la identificación y mitigación de ataques de phishing.
Evaluación Teórica:
Los participantes realizarán pruebas de selección múltiple y verdadero/falso directamente en la plataforma del curso para evaluar su conocimiento de los conceptos fundamentales de ciberseguridad.
Evaluación Práctica Simulación de Ataque de Phishing:
Se utilizará una aplicación web especializada para simular escenarios de ataques de phishing en esta se ingresarán los correos electrónicos de los participantes para llevar a cabo la simulación.
La aplicación generará correos electrónicos de phishing simulados, permitiendo a los participantes experimentar el ataque de primera mano.
Se proporcionará un informe detallado que identificará a los usuarios que interactuaron con el enlace de phishing, incluyendo la fecha y hora de la interacción.
EL Cliente tendrá la opción de personalizar la página web utilizada en la simulación, basándose en los correos electrónicos permitidos dentro del sistema de correo corporativo de la empresa. Esto permite adaptar la simulación a escenarios específicos del mundo real.
Este enfoque práctico permitirá a los participantes aplicar sus conocimientos en un entorno controlado, mejorando su capacidad para reconocer y responder eficazmente a las amenazas de phishing.