Online | 50 horas

Gestión de Riesgos de Ciberseguridad

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

Las organizaciones enfrentan un entorno donde las amenazas digitales evolucionan con rapidez, mientras la dependencia tecnológica y la exposición de activos críticos crecen de forma sostenida. En este contexto, la gestión de riesgos de ciberseguridad deja de ser una práctica reactiva y se transforma en una capacidad estratégica para anticipar impactos, priorizar decisiones y justificar inversiones en seguridad.

Este curso aborda la necesidad de formar profesionales capaces de identificar escenarios de riesgo, evaluar su impacto, proponer tratamientos y comunicar resultados de manera útil para la toma de decisiones. El foco está puesto en un aprendizaje predominantemente teórico, con ejercicios de aplicación guiada, que permita comprender el ciclo completo de gestión del riesgo con base en criterios técnicos y de gobernanza.

Propósito

Objetivo General

Diseñar y conducir procesos de gestión de riesgos de ciberseguridad que permitan identificar, analizar, evaluar, tratar y monitorear riesgos asociados a activos de información, procesos institucionales, tecnologías habilitantes y servicios críticos, aplicando criterios metodológicos y de priorización que faciliten la toma de decisiones, la definición de medidas de tratamiento y la asignación de responsabilidades, con el propósito de alinear la seguridad de la información y la ciberseguridad con las prioridades del negocio, la continuidad operacional y la resiliencia organizacional.

Resultados esperados

Perfil de Egreso

  • Identificar activos, amenazas, vulnerabilidades, escenarios y factores de exposición relevantes para la gestión de riesgos de ciberseguridad.
  • Definir criterios de impacto, probabilidad, apetito de riesgo y niveles de aceptación según el contexto organizacional.
  • Elaborar matrices y registros de riesgos distinguiendo riesgo inherente, residual y controles existentes.
  • Evaluar riesgos mediante enfoques cualitativos y semicuantitativos para apoyar la priorización de decisiones.
  • Diseñar planes de tratamiento que integren mitigación, transferencia, aceptación o evitación del riesgo.
  • Construir reportes ejecutivos e indicadores que permitan monitorear la evolución del riesgo y la efectividad de los controles.
  • Contribuir a la integración del riesgo de ciberseguridad dentro de esquemas de gobernanza, continuidad y cumplimiento.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de riesgo de ciberseguridad
  • Conceptos de riesgo, amenaza, vulnerabilidad, impacto y control.
  • Riesgo inherente y residual.
  • Relación entre ciberseguridad, negocio y gobernanza.
  • Actividad sugerida: análisis conceptual y discusión guiada de incidentes reales.
 100% Online
2 Contexto, activos y criterios
  • Definición del alcance.
  • Identificación de activos críticos, procesos y dependencias.
  • Criterios de impacto, probabilidad y apetito de riesgo.
  • Actividad sugerida: construcción guiada de criterios de valoración.
 100% Online
3 Identificación y evaluación de riesgos
  • Escenarios de riesgo y fuentes de amenaza.
  • Técnicas de identificación.
  • Evaluación cualitativa y semicuantitativa.
  • Actividad sugerida: elaboración de matriz de riesgos para un caso base.
 100% Online
4 Tratamiento y decisión sobre el riesgo
  • Opciones de tratamiento.
  • Selección y priorización de controles.
  • Riesgo residual y aceptación formal.
  • Actividad sugerida: diseño de plan de tratamiento y justificación de decisiones.
 100% Online
5 Monitoreo, reporte y mejora continua
  • Indicadores y tableros.
  • Reporte ejecutivo y técnico.
  • Revisión y mejora continua.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.