Objetivo General del Programa CISE 360°

Diseñar, implementar y fortalecer un modelo integral de ciberseguridad organizacional que permita a las empresas proteger sus activos digitales, garantizar la continuidad operativa, cumplir con normativas internacionales y reducir significativamente su nivel de riesgo, mediante un enfoque progresivo, práctico y adaptado a su nivel de madurez tecnológica.

Enfoque del Programa

El programa CISE 360° se estructura bajo un enfoque escalonado, normativo y funcional, alineado con los marcos de referencia globales (NIST CSF 2.0, ISO/IEC 27001/27002, CIS Controls v8 y LFPDPPP), el cual aborda la ciberseguridad desde cinco dimensiones clave:

Diagnóstico personalizado por nivel de madurez (Basic, Senior, Xpert), identificando vulnerabilidades, capacidades actuales y prioridades reales de protección.

Implementación de soluciones técnicas y humanas, desde higiene digital básica hasta ingeniería defensiva avanzada, incluyendo protección de endpoints, redes, identidad y datos.

Capacitación práctica y continua para cada rol de la organización, con enfoque en cultura de seguridad, toma de decisiones, y protocolos de respuesta.

Cumplimiento normativo y legal, garantizando el apego a estándares aplicables nacionales e internacionales, con apoyo documental y asesoría regulatoria.

Monitoreo, evaluación y mejora continua, mediante indicadores de rendimiento (KPI), pruebas periódicas, auditorías y simulaciones para asegurar la evolución constante del sistema de protección.

Nivel 1 — IG1 - Higiene Digital Esencial (Nivel Básico - Basic)

Meta: reducir el riesgo atribuible al factor humano y a fallos básicos en ≈40–60% con hábitos, MFA y controles de base. (MFA bloquea >99% de intentos de toma de cuenta; higiene IG1 = “mínimo esencial”).

Enfoque: Empresas pequeñas o medianas con recursos limitados en ciberseguridad, sin requerimientos regulatorios complejos.

Objetivo: Reducir el riesgo más común asociado al factor humano, errores operativos y ataques oportunistas.

Enfoque por marco (NIST CSF 2.0): Govern/Identify/Protect/Detect básicos.

Módulos del curso:

1.       Consciencia Digital y Ciberseguridad Básica

o    ¿Qué es la ciberseguridad y por qué importa?

o    Tipos de amenazas comunes: malware, phishing, ransomware.

o    Triada CIA: confidencialidad, integridad y disponibilidad.

o    El rol del usuario en la protección de datos.

2.       Higiene Digital Personal y Empresarial

o    Contraseñas seguras y MFA.

o    Evitar descargas sospechosas y sitios inseguros.

o    Antivirus y actualizaciones.

o    Uso responsable de dispositivos.

3.       Redes, Entornos y Dispositivos Seguros

o    Wi-Fi protegido y VPN.

o    Trabajo remoto y móviles seguros.

o    Control de dispositivos USB.

o    Configuración básica de firewalls.

4.       Detección y Respuesta ante Incidentes

o    ¿Cómo detectar phishing?

o    Flujo de reporte de incidentes.

o    Recuperación básica de datos.

o    Ejercicio de simulación de ciberataque.

5.       Cultura y Buenas Prácticas

o    Ciberseguridad como cultura interna.

o    Políticas simples de seguridad.

o    Simulacros y actualizaciones periódicas.

Actividades a desarrollar y talleres:

1.       Contraseñas y MFA

o    Políticas según NIST SP 800-63B (longitud, no caducidad arbitraria, bloqueo ante intentos, gestores de contraseñas) + MFA obligatorio (app o llave mejor que SMS).

2.       Phishing y reporte

o    Señales de phishing, verificación de remitente, adjuntos/links, canal de reporte

interno (SIRT/IT). Material y micro-simulacros periódicos.

3.       Dispositivos y parches

o    Auto-actualizaciones de SO/navegador, antivirus/EDR activado, políticas de USB. (CIS IG1: parches, inventario, AV).

4.       Datos y privacidad

o    Clasificación simple (Pública/Interna/Confidencial), uso de almacenamiento corporativo, compartir “solo lo necesario”. (ISO 27001/27002 controles de acceso y uso aceptable).

5.       Trabajo remoto/seguro

o    VPN corporativa, Wi-Fi protegido, bloqueo de pantalla, política de dispositivos personales. (ENISA: social engineering y top amenazas).

Herramientas, Habilidades y Conocimientos que se proyectan adquirir con la fase IG1 - Nivel Básico.

1. Planeación y Gobierno de la Ciberseguridad

• Conocimientos sobre el modelo de madurez en ciberseguridad basado en NIST CSF, CIS Controls v8 e ISO 27001.
• Identificación de vulnerabilidades básicas y errores comunes en entornos empresariales.
• Diagnóstico inicial de la postura de seguridad y planes de acción.

 2. Conciencia Digital y Rol del Usuario

• Comprensión del rol humano en la protección digital (usuario como primera línea de defensa).
• Conocimiento de la Triada CIA: Confidencialidad, Integridad y Disponibilidad.
• Habilidad para reconocer amenazas comunes como malware, phishing, ransomware.

3. Higiene Digital Personal y Empresarial

• Creación y gestión de contraseñas seguras (alineadas a NIST SP 800-63B).
• Implementación y uso correcto de MFA (Autenticación Multifactor).
• Instalación y mantenimiento de antivirus y actualizaciones de seguridad.
• Identificación y prevención de descargas sospechosas y sitios inseguros.

4. Redes y Entornos Seguros

• Seguridad en el uso de Wi-Fi y redes públicas.
• Uso básico de VPN corporativa.
• Configuración inicial de firewalls personales.
• Políticas de control para USB y dispositivos móviles.

5. Detección y Respuesta a Incidentes

• Habilidad para detectar correos de phishing.
• Procedimiento de reporte de incidentes de seguridad.
• Prácticas básicas de recuperación de datos.
• Simulaciones de ataques para aprendizaje.

6. Administración de Activos y Privilegios

• Inventario básico de hardware y software autorizado.
• Aplicación del principio de mínimo privilegio.
• Buenas prácticas de gestión de cuentas de usuario (altas, bajas, bloqueos).

7. Protección de Datos y Privacidad

• Clasificación básica de datos (Pública, Interna, Confidencial).
• Prácticas de cifrado simple y uso de almacenamiento corporativo.
• Normas de uso aceptable de la información.

8. Cultura de Ciberseguridad

• Desarrollo de una cultura interna proactiva hacia la seguridad.
• Políticas internas simples y efectivas.
• Capacidad para implementar simulacros y capacitaciones periódicas.

Material y Herramientas Sugeridas para Aplicación

Herramientas Técnicas:

• Antivirus/EDR: FortiClient.
• Gestores de contraseñas: PawnarkyPass.
• Repositorio de cuentas: PawnarkyGuard.
• Almacenamiento seguro: Kit de NAS/DD Externo.
• VPN corporativa: Fortinet.
• Herramienta de gestión y administración de activos digitales: VANTIX
• Sistema de respaldo básico: VANTIX.

Plantillas y Formatos:

• Formato de política de contraseñas y MFA.
• Plantilla para inventario de activos y software.
• Política de uso aceptable de los recursos digitales.
• Protocolo de respuesta a incidentes (checklist rápida).

Recursos Didácticos:

• Videos animados de concienciación para empleados.
• Simulacros de phishing (Evaluaciones programadas).
• Manual: "Fundamentos de Ciberseguridad para PYMEs" (propio o descargable).
• Módulo interactivo de capacitación con test final.

Resultado Esperado

Tras aplicar el programa IG1 del CISE 360°, la empresa estará en capacidad de:

• Reducir el riesgo por errores humanos en 40%–60%.
• Proteger su entorno con prácticas simples pero efectivas.
• Establecer una base sólida para avanzar a niveles más altos de madurez en ciberseguridad.
• Cumplir con estándares iniciales de normativas como ISO 27001, NIST y LFPDPPP (México).