- El Centro Criptológico Nacional (CCN) lanza un programa formativo dirigido a directivos y altos mandos para mejorar la gestión de crisis cibernéticas.
- El programa cubre una amplia gama de temáticas, como ransomware, ataques de ingeniería social, vulnerabilidades de día cero, exfiltración de información, entre otros.
- Consta de 16 sesiones online, cada una independiente, con inscripción individual y enfocadas en la toma de decisiones en tiempo real durante una crisis.
- La primera sesión, dedicada a la gestión de un incidente de ransomware, tendrá lugar el 10 de octubre de 2024.
Formación interactiva para la gestión de cibercrisis
El Centro Criptológico Nacional (CCN), perteneciente al Centro Nacional de Inteligencia (CNI), ha lanzado un innovador programa de formación interactiva en gestión de cibercrisis. Este programa está diseñado para directivos y altos mandos que no tienen conocimientos técnicos especializados en ciberseguridad, pero que deben estar preparados para tomar decisiones clave en situaciones de crisis.
La formación cubre una variedad de escenarios cibernéticos críticos como ransomware, ataques de ingeniería social, vulnerabilidades de día cero, fraude, DDoS y ataques a la cadena de suministro, entre otros. Las 16 sesiones del programa se llevarán a cabo de manera mensual y serán impartidas online, permitiendo a los participantes tomar decisiones en tiempo real que influirán en el desarrollo de las crisis simuladas.
Enfoque práctico y toma de decisiones en tiempo real
El principal objetivo del programa es permitir a los participantes desarrollar competencias clave para enfrentar incidentes de ciberseguridad, como la contención de ataques, la toma de decisiones bajo presión y la correcta comunicación en momentos de crisis. Cada sesión es independiente y se centrará en un tema específico, lo que permite una inscripción flexible a través de un formulario que será enviado por el CCN antes de cada sesión.
Temáticas de las sesiones
Las sesiones abordarán distintos tipos de incidentes y desafíos en ciberseguridad, entre ellos:
- Incidente de ransomware – 10 de octubre de 2024
- Incidente de seguridad por insiders – 7 de noviembre de 2024
- Ataque de ingeniería social – 12 de diciembre de 2024
- Vulnerabilidad de día cero – 9 de enero de 2025
- Exfiltración de información – 6 de marzo de 2025
- Ataque de denegación de servicio distribuido (DDoS) – 5 de junio de 2025
- Infección por troyano – 27 de noviembre de 2025
- Ataques por phishing – 18 de diciembre de 2025
Cada sesión abordará desde la detección hasta la respuesta a cada tipo de incidente, destacando las prioridades de gestión, las medidas a adoptar y la comunicación oficial adecuada durante la crisis. También se profundizará en la creación de planes de recuperación y la identificación de lecciones aprendidas.
Primera sesión: gestión de un incidente de ransomware
La primera sesión, que tendrá lugar el 10 de octubre de 2024, se centrará en la gestión de un incidente de ransomware. Los participantes aprenderán a manejar este tipo de ciberataque desde la fase de detección hasta la fase de respuesta, estudiando las prioridades clave para la contención del ataque. También se analizará el momento y la forma de emitir comunicados oficiales durante la crisis, así como las mejores prácticas para establecer un plan de recuperación eficaz.
Este programa constituye una herramienta esencial para preparar a los líderes de las organizaciones frente a las crecientes amenazas cibernéticas, permitiendo que tomen decisiones fundamentadas durante una crisis.
