Nivel Xpert IG3
El programa CISE 360° ha sido diseñado para proporcionar una ruta de madurez progresiva en ciberseguridad, permitiendo a las organizaciones diagnosticar, fortalecer y sostener sus capacidades defensivas de forma integral. Basado en los estándares internacionales CIS Controls v8, NIST CSF 2.0 e ISO/IEC 27001, este modelo propone tres niveles escalonados que representan grupos de implementación (IG1–IG3), alineados con el nivel de riesgo, recursos y exposición digital de cada empresa.
Precio:
$3,074.00
Objetivo General
del Programa CISE 360°
Diseñar, implementar y fortalecer un modelo integral
de ciberseguridad organizacional que permita a las
empresas proteger sus activos digitales, garantizar la continuidad operativa,
cumplir con normativas internacionales y reducir significativamente su nivel de
riesgo, mediante un enfoque progresivo, práctico y adaptado a su nivel de
madurez tecnológica.
Enfoque del Programa
El programa CISE 360° se estructura bajo un enfoque
escalonado, normativo y funcional, alineado con los marcos de referencia
globales (NIST CSF 2.0, ISO/IEC 27001/27002, CIS Controls v8 y LFPDPPP), el
cual aborda la ciberseguridad desde cinco dimensiones clave:
Diagnóstico
personalizado por nivel de madurez (Basic, Senior, Xpert), identificando
vulnerabilidades, capacidades actuales y prioridades reales de protección.
Implementación de
soluciones técnicas y humanas, desde higiene digital básica hasta
ingeniería defensiva avanzada, incluyendo protección de endpoints, redes,
identidad y datos.
Capacitación práctica
y continua para cada rol de la organización, con enfoque en cultura de
seguridad, toma de decisiones, y protocolos de respuesta.
Cumplimiento normativo
y legal, garantizando el apego a estándares aplicables nacionales e internacionales, con apoyo documental y asesoría
regulatoria.
Monitoreo, evaluación
y mejora continua, mediante indicadores de rendimiento (KPI), pruebas
periódicas, auditorías y simulaciones para asegurar la evolución constante del
sistema de protección.
Nivel 3 — IG3 - Gobierno Digital
y Respuesta Avanzada
- (Nivel Avanzado
– XPERT)
Meta: ≈80–90%
de reducción del riesgo práctico
mediante gobierno, ingeniería defensiva y respuesta
madura (NIST CSF 2.0 + ISO 27001 ISMS completo + CIS IG3).
Enfoque: Organizaciones que manejan información crítica
o confidencial, sujetas
a amenazas de actores altamente capacitados (APT, ransomware dirigido, espionaje).
Objetivo: Reducir el riesgo residual avanzado, proteger contra intrusiones complejas, y demostrar cumplimiento con normativas exigentes mediante un gobierno digital estable, detección avanzada y resiliencia organizacional.
|
Características: |
Recursos y personal especializado en ciberseguridad. |
|
Obligaciones legales o contractuales (ej. GDPR, HIPAA,
FISMA). |
|
|
Infraestructura híbrida o compleja. |
|
|
Capacidades de defensa, respuesta, y gobierno avanzado. |
|
|
Controles clave obligatorios: |
Zero
Trust, segmentación lógica, posture checking. |
|
Detección de amenazas avanzadas (MITRE ATT&CK, threat intel). |
|
|
Red
teams, pruebas de penetración, simulacros de crisis. |
|
|
Gobierno de la seguridad (GRC), ISMS, auditorías ISO. |
|
|
Controles aplicables: |
(Controles adicionales a los del nivel
BASIC y SENIOR) |
|
16. Seguridad del software de aplicación (SDLC
seguro, pruebas, auditorías) |
|
|
17. Gestión de respuesta ante incidentes (runbooks, roles, comunicación) |
|
|
18.
Pruebas de penetración y red team
(simulación de ataques reales) |
|
|
Reforzamiento
de controles existentes: |
3. Protección de datos
(DLP, retención, borrado
seguro) |
|
6. Accesos con
federación, Zero Trust,
postura adaptativa |
|
|
8. SIEM avanzado y detección basada
en comportamiento |
|
|
11. Backups inmutables, restauraciones verificadas |
|
|
14.
Microlearning y simulaciones de ingeniería social |
|
|
KPI: |
MTTD
< 1 h en alertas críticas; MTTR <
24 h. |
|
% apps críticas bajo SSO+MFA = 100%. |
|
|
Pérdida por incidente ↓ ≥ 70% frente al año base. |
|
|
Auditoría ISO 27001: 0 no conformidades mayores. |
Módulos del curso:
1.
Gobierno, Riesgo y Cumplimiento (GRC)
o ISO 27001:
contexto, liderazgo, métricas.
o Políticas de seguridad adaptativas.
o Comité de seguridad.
2.
Zero Trust
y Postura Adaptativa
o ZTNA, microsegmentación.
o MFA por defecto, checks
dinámicos.
o SSO y federación de
identidad.
3.
Ingeniería
de Amenazas
o Inteligencia de amenazas (ENISA,
MITRE).
o ATT&CK Mapping.
o Detección basada
en comportamiento.
4.
Respuesta
a Incidentes y Crisis
o Runbooks por tipo de
ataque.
o Ejercicios de mesa y red team.
o MTTD, MTTR y gestión
de reputación.
5.
Protección
Avanzada de Datos
o Cifrado total,
clasificación automática.
o Retención y eliminación segura.
o Políticas de privacidad globales
(GDPR, LFPDPPP).
6.
Métricas,
Auditorías y Mejora Continua
o Auditoría ISO 27001 interna
y externa.
o Conformidad con CIS IG3.
o Dashboards de riesgo y KPIs críticos.
Temario y actividades del taller:
1.
Gobierno y gestión de riesgos (GRC)
o ISMS ISO 27001 (contexto, liderazgo, riesgos, métricas), apetito de riesgo,
tableros ejecutivos.
2.
Zero Trust
e id federada
o Microsegmentación, ZTNA, posture checks,
MFA por defecto y políticas
adaptativas (Microsoft exige MFA por defecto en Azure 2024–2025).
3.
Ingeniería
de amenazas y detección avanzada
o Threat intel
(ENISA TL), ATT&CK mapping, reglas de detección basadas
en comportamiento, hardening de SaaS/IaaS.
4.
Respuesta
a incidentes y continuidad
o
Runbooks por tipo (ransom, BEC, exfil), ejercicios de mesa y rojos, MTTD/MTTR
como SLAs, plan de Crisis/PR. (NIST CSF Respond/Recover).
5.
Protección
de datos avanzada
o DLP, cifrado
en reposo/en tránsito, claves gestionadas, clasificación automática, retención y borrado seguro (ISO 27002).
6.
Seguridad
de correo de última milla
o ML/heurística contra
phishing dirigido y BEC, autenticación de remitente
reforzada, verificación humana
para pagos. (DBIR subraya BEC/phishing).
7.
Métricas y
auditoría
o Auditorías ISO 27001 internas/externas, conformidad CIS v8 IG3, KPIs de
exposición, cobertura de controles y eficacia del entrenamiento.
Observaciones finales:
·
Cada control se activa progresivamente, iniciando por su versión esencial
en el nivel Basic.
·
Los niveles Senior
y Xpert no reemplazan los anteriores, sino que los amplían y sofistican.
·
Este mapeo permite
priorizar y planear
implementaciones realistas según la madurez
del cliente.
Herramientas,
Habilidades y Conocimientos que se proyectan adquirir con la fase
IG3
- Nivel Xpert.
1. Gobierno Digital y Cumplimiento
Normativo
- Habilidades:
- Establecer un Sistema de Gestión de Seguridad de
la Información (SGSI/ISMS) basado en ISO 27001.
- Diseñar e implementar políticas de seguridad
adaptativas.
- Liderar comités de seguridad organizacional.
- Ejecutar auditorías internas y externas de
ciberseguridad.
- Herramientas y Materiales Recomendados:
- Plantilla de ISMS basado en ISO 27001.
- Formatos para creación de políticas y comité de
seguridad.
- Checklists de auditoría ISO/CIS.
- Dashboards ejecutivos de riesgo.
2. Zero Trust y Postura
Adaptativa
- Habilidades:
- Diseñar arquitecturas de Zero Trust (ZTNA).
- Implementar microsegmentación de red y controles
basados en contexto.
- Configurar MFA, federación de identidad y posture
checks.
- Herramientas:
- Guía de implementación Zero Trust (Microsoft /
NIST).
- Herramientas de SSO y MFA (Azure AD, Okta, Google
Workspace).
- Checklists de configuración segura.
3. Ingeniería de Amenazas y
Detección Avanzada
- Habilidades:
- Aplicar frameworks de inteligencia de amenazas
como MITRE ATT&CK y ENISA.
- Crear reglas de detección comportamental (SIEM,
EDR).
- Realizar mapeo de amenazas y priorización por
criticidad.
- Herramientas:
- Mapeo de amenazas MITRE ATT&CK.
- SIEM avanzado (Wazuh, ELK, Sentinel).
- Ejercicios de análisis de comportamiento.
4. Respuesta a Incidentes y
Simulacros de Crisis
- Habilidades:
- Diseñar runbooks de respuesta por tipo de ataque
(ransomware, phishing, BEC).
- Ejecutar simulacros de red team y ejercicios de
mesa.
- Medir tiempos de detección y respuesta
(MTTD/MTTR).
- Gestionar reputación y comunicación en crisis.
- Herramientas:
- Plantillas de runbooks.
- Simulador de incidentes tipo mesa/red team.
- Modelo de gestión de crisis (plan de comunicación interna/externa).
5. Protección Avanzada de Datos
- Habilidades:
- Implementar cifrado completo (en tránsito y
reposo).
- Clasificar y retener información según normas
(ISO/LFPDPPP/GDPR).
- Configurar políticas DLP (Data Loss Prevention).
- Herramientas:
- Sistemas de clasificación automática (Microsoft
Purview, Symantec DLP).
- Checklists de cumplimiento GDPR / LFPDPPP.
- Herramientas de borrado seguro y retención.
6. Seguridad de Correo de
Última Milla
- Habilidades:
- Detectar y prevenir BEC, spoofing y phishing
dirigidos.
- Implementar autenticación reforzada de remitentes
(SPF, DKIM, DMARC).
- Introducir validaciones humanas para transacciones
críticas.
- Herramientas:
- Módulo de autenticación DMARC/SPF (Valimail, DMARC
Analyzer).
- Simuladores de phishing.
- Plugins de validación de remitente.
7. Métricas, Auditorías y
Mejora Continua
- Habilidades:
- Diseñar e interpretar KPIs críticos de exposición,
riesgo y cobertura.
- Ejecutar auditorías ISO 27001 / CIS IG3.
- Construir dashboards para reportes ejecutivos.
- Herramientas:
- Tablero de KPIs en Power BI, Tableau o Looker.
- Checklist de cumplimiento IG3.
- Formatos de hallazgos y no conformidades.
.png?token=f023cdb035f5b30446ad412a9307cf32)
.png?token=6674f1b9c9969984fdde81a7f3367f8e)