Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

El Centro Criptológico Nacional desarrolla un programa de formación interactiva en gestión de cibercrisis

En este artículo hablamos sobre:

  • El Centro Criptológico Nacional (CCN) lanza un programa formativo dirigido a directivos y altos mandos para mejorar la gestión de crisis cibernéticas.
  • El programa cubre una amplia gama de temáticas, como ransomware, ataques de ingeniería social, vulnerabilidades de día cero, exfiltración de información, entre otros.
  • Consta de 16 sesiones online, cada una independiente, con inscripción individual y enfocadas en la toma de decisiones en tiempo real durante una crisis.
  • La primera sesión, dedicada a la gestión de un incidente de ransomware, tendrá lugar el 10 de octubre de 2024.

Formación interactiva para la gestión de cibercrisis

El Centro Criptológico Nacional (CCN), perteneciente al Centro Nacional de Inteligencia (CNI), ha lanzado un innovador programa de formación interactiva en gestión de cibercrisis. Este programa está diseñado para directivos y altos mandos que no tienen conocimientos técnicos especializados en ciberseguridad, pero que deben estar preparados para tomar decisiones clave en situaciones de crisis.

La formación cubre una variedad de escenarios cibernéticos críticos como ransomware, ataques de ingeniería social, vulnerabilidades de día cero, fraude, DDoS y ataques a la cadena de suministro, entre otros. Las 16 sesiones del programa se llevarán a cabo de manera mensual y serán impartidas online, permitiendo a los participantes tomar decisiones en tiempo real que influirán en el desarrollo de las crisis simuladas.

Enfoque práctico y toma de decisiones en tiempo real

El principal objetivo del programa es permitir a los participantes desarrollar competencias clave para enfrentar incidentes de ciberseguridad, como la contención de ataques, la toma de decisiones bajo presión y la correcta comunicación en momentos de crisis. Cada sesión es independiente y se centrará en un tema específico, lo que permite una inscripción flexible a través de un formulario que será enviado por el CCN antes de cada sesión.

Temáticas de las sesiones

Las sesiones abordarán distintos tipos de incidentes y desafíos en ciberseguridad, entre ellos:

  • Incidente de ransomware – 10 de octubre de 2024
  • Incidente de seguridad por insiders – 7 de noviembre de 2024
  • Ataque de ingeniería social – 12 de diciembre de 2024
  • Vulnerabilidad de día cero – 9 de enero de 2025
  • Exfiltración de información – 6 de marzo de 2025
  • Ataque de denegación de servicio distribuido (DDoS) – 5 de junio de 2025
  • Infección por troyano – 27 de noviembre de 2025
  • Ataques por phishing – 18 de diciembre de 2025

Cada sesión abordará desde la detección hasta la respuesta a cada tipo de incidente, destacando las prioridades de gestión, las medidas a adoptar y la comunicación oficial adecuada durante la crisis. También se profundizará en la creación de planes de recuperación y la identificación de lecciones aprendidas.

Primera sesión: gestión de un incidente de ransomware

La primera sesión, que tendrá lugar el 10 de octubre de 2024, se centrará en la gestión de un incidente de ransomware. Los participantes aprenderán a manejar este tipo de ciberataque desde la fase de detección hasta la fase de respuesta, estudiando las prioridades clave para la contención del ataque. También se analizará el momento y la forma de emitir comunicados oficiales durante la crisis, así como las mejores prácticas para establecer un plan de recuperación eficaz.

Este programa constituye una herramienta esencial para preparar a los líderes de las organizaciones frente a las crecientes amenazas cibernéticas, permitiendo que tomen decisiones fundamentadas durante una crisis.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com