CONCIENCIACIÓN EN CIBERSEGURIDAD INFORMÁTICA (SECURITY AWARENESS)

Antecedentes

Las Semanas de la Ciencia y la Innovación forma parte del programa de difusión y divulgación que organiza la Consejería de Universidades, Ciencia e Innovación y Cultura del Gobierno de Canarias, a través de la Agencia Canaria de Investigación, Innovación y Sociedad de la Información (Aciisi) para acercar el conocimiento científico e innovador a la ciudadanía.

El Centro de Innovación Digital de Canarias, CIDIHUB, es un consorcio de organizaciones y centros competenciales especializados en digitalización empresarial, que aportan infraestructuras y recursos clave para la transformación digital de empresas privadas y entidades públicas, opera principalmente en la región de Canarias, aunque también colabora y trabaja con entidades de otras regiones y de otros países dentro y fuera del continente europeo.

CYBERCAN es una iniciativa promovida por CIDIHUB orientada a informar, formar y demostrar la necesidad de desarrollar una política de ciberseguridad en todo tipo de organizaciones, haciendo especial hincapié en las pymes y la administración pública canaria.

Esta jornada se enmarca en las actividades definidas dentro del proyecto CYBERCAN a llevarse a cabo durante el lapso 2023-2024.

Objetivos

Con esta formación se pretende proporcionar a los participantes los conocimientos y herramientas necesarios para comprender y mitigar los riesgos cibernéticos, facilitando que las empresas participantes estén mejor preparadas para enfrentar los desafíos de seguridad, proteger su reputación y mantener a salvo sus datos y su información

Público objetivo

Este curso está dirigido principalmente a emprendedores, autónomos y empresas.

Docente

David Delgado Déniz es responsable de ciberseguridad y sistemas en edataconsulting, con más de 10 años de experiencia en la implementación y ejecución de planes de seguridad tecnológica en empresas públicas y privadas. Graduado en Ingeniería de Computadores e Ingeniero Técnico de Sistemas por la ULPGC. Experto en ejercicios de Blue Team. LinkedIn: https://www.linkedin.com/in/david-delgado-it/

Contenido

Protección de datos y GDRP. ¿Qué abarca realmente el Reglamento General de Protección de Datos? ¿Y qué ocurre con sus empleados?

Buenas prácticas comprenden (1) el uso correcto de las contraseñas, una buena contraseña protege todos los dispositivos y aplicaciones del acceso no autorizado, pero ¿por qué a tanta gente le resulta tan difícil elegir la contraseña adecuada?; (2) la seguridad en la navegación web, navegación segura. Cookies sí o no. Browser fingerprinting. Conceptos que cada vez son más conocidos, pero con los que siguen existiendo dudas; (3) la huella digital y el conocimiento de la información que hacemos pública puede tener graves consecuencias para la empresa; (4) data leaks o filtrado de datos ocurre porque un intruso malicioso filtra datos de manera intencionada, pero en muchas ocasiones esto puede pasar de manera accidental; (5) medios extraíbles, ejemplos de soportes extraíbles ¿por qué se utilizan en las empresas y cómo pueden prevenir sus empleados riesgos como la pérdida o el robo de dispositivos extraíbles?, las infecciones por malware y la infracción de derechos de autor; y (6) eliminación segura de datos. ¿Por qué y para qué? ¿Qué debemos tener en cuenta cuando trabajamos con información confidencial y queremos deshacernos de ella? Seguridad física, más allá de proteger solamente el equipamiento.

Trabajo móvil y a distancia. ¿Cuáles son las circunstancias y los riesgos actuales del mundo laboral moderno y cómo pueden protegerse sus empleados contra ellos? Oficina en casa, smartphone, internet y VPN. Redes Públicas. Uso seguro de las redes Wi-Fi públicas y las señales habituales para detectar una posible estafa, aumentar la concienciación de las empresas y minimiza los riesgos. VPN (Virtual Private Network) ¿qué son y para qué se utilizan?

Cómo nos pueden atacar. Ingeniería social: La ingeniería social aprovecha las interacciones humanas para obtener información y dinero a través de sus empleados. Reconocer estos ataques es fácil con nuestra formación. Phishing y robo de datos: ¿Cómo reconocer y proteger su equipo contra los ataques de phishing por Internet, SMS y teléfono? Ejemplos de la vida real. Malware & Ransomware ¿cuál es la mejor manera de que sus empleados eviten que sus dispositivos sean secuestrados? Conocimientos básicos y reacción adecuada en el momento oportuno. Peligros de Internet, la seguridad del correo electrónico y el comportamiento adecuado en caso de emergencia.

La inteligencia artificial ¿es un peligro para las empresas?

Cronograma