Objetivo General del Programa CISE 360°

Diseñar, implementar y fortalecer un modelo integral de ciberseguridad organizacional que permita a las empresas proteger sus activos digitales, garantizar la continuidad operativa, cumplir con normativas internacionales y reducir significativamente su nivel de riesgo, mediante un enfoque progresivo, práctico y adaptado a su nivel de madurez tecnológica.

Enfoque del Programa

El programa CISE 360° se estructura bajo un enfoque escalonado, normativo y funcional, alineado con los marcos de referencia globales (NIST CSF 2.0, ISO/IEC 27001/27002, CIS Controls v8 y LFPDPPP), el cual aborda la ciberseguridad desde cinco dimensiones clave:

Diagnóstico personalizado por nivel de madurez (Basic, Senior, Xpert), identificando vulnerabilidades, capacidades actuales y prioridades reales de protección.

Implementación de soluciones técnicas y humanas, desde higiene digital básica hasta ingeniería defensiva avanzada, incluyendo protección de endpoints, redes, identidad y datos.

Capacitación práctica y continua para cada rol de la organización, con enfoque en cultura de seguridad, toma de decisiones, y protocolos de respuesta.

Cumplimiento normativo y legal, garantizando el apego a estándares aplicables nacionales e internacionales, con apoyo documental y asesoría regulatoria.

Monitoreo, evaluación y mejora continua, mediante indicadores de rendimiento (KPI), pruebas periódicas, auditorías y simulaciones para asegurar la evolución constante del sistema de protección.

Nivel 2 — IG2 - Programa Profesional de Ciberseguridad (Nivel Intermedio - SENIOR)

Meta: cobertura de controles y operaciones para ≈60–70% de reducción del riesgo organizacional. Basado en CIS Controls v8 IG2, ampliación del NIST CSF (Protect/Detect/Respond/Recover) y controles ISO.

Enfoque: Organizaciones con activos valiosos (IP, datos personales, continuidad operativa), que enfrentan amenazas dirigidas o regulaciones sectoriales.

Objetivo: Implementar controles operativos, monitoreo y gestión de amenazas de nivel medio con los que puedan defenderse contra atacantes más sofisticados con capacidades técnicas básicas o medias.

Módulos del curso:

1.       Gestión de Activos y Configuración Segura

o    CMDB, inventario, hardening.

o    Segmentación lógica de red.

o    Control de cambios.

2.       Gestión de Vulnerabilidades

o    Escaneo CVSS.

o    Ciclo de parcheo y verificación.

o    Herramientas recomendadas (OpenVAS, Qualys).

3.       Gestión de Accesos y Privilegios

o    RBAC, acceso mínimo.

o    MFA fuerte (aplicación o llave).

o    Control de altas y bajas.

4.       Correo Electrónico y Navegación Segura

o    Filtros anti-spam.

o    DMARC, SPF, DKIM.

o    Sandboxing y bloqueo de TLD peligrosos.

5.       Backups y Recuperación

o    Estrategia 3-2-1.

o    Backups inmutables.

o    Pruebas de restauración.

6.       Concienciación y Formación Continua

o    Microlearning semanal.

o    Simulaciones de ataques sociales.

o    Evaluación y seguimiento de KPIs.

Temario y actividades del taller:

1.       Gestión de activos y configuración segura

o    CMDB/Inventario, hardening base (CIS Benchmarks), control de cambios. (CIS Controls).

2.       Gestión de vulnerabilidades

o    Escaneo regular, priorización CVSS, ciclo de parcheo, verificación post-parche. (NIST CSF Detect/Protect).

3.       Accesos y privilegios (IAM)

o    RBAC, JIT/JEA, revisiones trimestrales de permisos, autenticadores fuertes SP 800- 63B.

4.       Protección de correo y web

o    DMARC/SPF/DKIM, sandboxing de adjuntos/URLs, bloqueo de TLD maliciosos, formación anti-phishing continua (CISA).

5.       Copias de seguridad y recuperación

o    3-2-1, pruebas de restauración, backups inmutables para ransomware (DBIR: ransomware crítico).

6.       Telemetría y monitoreo

o    Reglas SIEM básicas, alertas de comportamiento anómalo (inicio de sesión imposible, exfil), listas de uso aceptable (ISO 27002).

7.       Concienciación avanzada (microlearning)

o    Ritmo semanal (5-7 min), KPI por área; campañas de ingeniería social contextual (ENISA: social ngineering).

Herramientas, Habilidades y Conocimientos que se proyectan adquirir con la fase

IG2 - Nivel Senior.

1.       Gestión de activos y configuración segura

·        CMDB (Base de Datos de Configuración)

·        Inventario automatizado de hardware y software

·        Hardening con CIS Benchmarks

·        Control de cambios documentado

·        Segmentación de red (VLAN, ACLs)

2.       Gestión de vulnerabilidades

·        Escáneres CVSS (OpenVAS, Qualys, Nessus)

·        Ciclos de parcheo continuo

·        Sistema de verificación de parcheo aplicado

3.       Gestión de accesos y privilegios

·        Modelos RBAC (control de acceso basado en roles)

·        MFA con app o llaves físicas (ej. YubiKey)

·        Revisiones periódicas de permisos (JIT/JEA)

·        Gestión de altas y bajas de usuarios

4.       Protección de correo y navegación

·        Filtros antispam avanzados

·        Configuración y validación de DMARC, SPF, DKIM

·        Sandboxing de adjuntos y URLs

·        Bloqueo de dominios de TLD maliciosos

5.       Copias de seguridad y recuperación

·        Estrategia de Backup 3-2-1

·        Backups inmutables (ej. WORM)

·        Pruebas periódicas de restauración

6.       Telemetría y monitoreo

·        SIEM básico (como Wazuh, Splunk, Graylog)

·        Reglas de detección de comportamiento anómalo

·        Alertas automatizadas (inicio de sesión imposible, exfiltración de datos)

7.       Concienciación y cultura digital

·        Plataformas de microlearning (5–7 min/semana)

·        Campañas de simulación de phishing

·        Indicadores de aprendizaje y seguimiento (KPI por área)

HABILIDADES QUE DESARROLLA EL USUARIO

• Evaluación e interpretación de vulnerabilidades críticas
• Toma de decisiones estratégicas de mitigación de riesgos
• Implementación y seguimiento de protocolos de seguridad
• Administración efectiva de accesos y privilegios
• Respuesta a incidentes iniciales de ciberseguridad
• Análisis de comportamientos sospechosos en la red
• Gestión de proveedores con cláusulas de seguridad digital
• Alineación a estándares internacionales como ISO 27001 y NIST

CONOCIMIENTOS ADQUIRIDOS

• Comprensión del ciclo completo de la ciberseguridad organizacional
• Aplicación de controles del CIS Controls v8 (IG2)
• Adaptación de políticas organizacionales a normativas globales
• Diseño de arquitectura de red con segmentación y control
• Fundamentos de gestión de logs, SIEM y análisis de eventos
• Estrategias para mejorar KPIs clave:
• Tiempo promedio de parcheo crítico < 7 días
• Correos autenticados ≥ 90%
• Restauración exitosa ≥ 95%
• Clics en phishing simulado < 5%