Cloud Computing: Seguridad y Protección de Datos | ONLINE

Conoce los aspectos más importantes sobre seguridad y protección de datos en el contexto de la computación en la nube (Cloud Computing), incluyendo las posibles formas de contratación, normativa, estándares aplicables y gestión de riesgos.

¡ NUEVO CURSO !

Más información

-20% socios | -50% desempleados y autónomos con baja actividad

Como parte de la transformación digital en la que las empresas se encuentran inmersas, se han rediseñado operaciones y modelos de negocio mediante el uso de la computación en la nube o cloud computing. La adopción de esta tecnología se apoya en las capacidades para el trabajo a distancia, su flexibilidad y escalabilidad; y las posibles sinergias con tecnologías asociadas puestas a disposición por los proveedores de estos servicios, como la Inteligencia Artificial y el análisis de datos masivo.

A lo largo de este curso se expondrán las principales características de los servicios de Cloud Computing y las diferentes formas de contratación existentes. Se analizarán los principales estándares de Seguridad y Protección de Datos aplicables a las tecnologías cloud, y además se explicará la gestión de riesgos de Seguridad en la nube, incluyendo las cuestiones relativas a los modelos de responsabilidad compartida, la debida diligencia de proveedores y la cadena de subcontratación.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Formación a medida Descargar programa Bonificación FUNDAE

Modalidad	Duración	Precio	Precio socio	Inicio / Fin	Lugar / Horario	Inscripción
Online	60 h.	595,00€ + I.V.A.	475,00€ + I.V.A.	06/02/2025 14/03/2025	AEC	Inscríbete

-20% socios | -50% desempleados y autónomos con baja actividad

*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.

Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.
Bonificación máxima FUNDAE: 450€

Objetivos

Objetivos del Curso

Comprender la computación en la Nube, las posibilidades que plantea, así como los aspectos más relevantes a tener en cuenta y los principales proveedores Cloud del mercado y su oferta.
Introducir las posibles formas de contratación, revisando en detalle las principales cláusulas contractuales a tener en cuenta.
Analizar la normativa más relevante aplicable al Cloud Computing, a nivel internacional y europeo.
Analizar las cuestiones de diligencia debida respecto a proveedores.
Identificar los principales riesgos asociados al Cloud Computing y posibles enfoques para su mitigación y supervisión, con foco en los riesgos de seguridad y privacidad.
Introducir detalles de implantación técnica de estándares de seguridad y privacidad, en lo que respecta al Cloud Computing.
Aplicar los conceptos teóricos tratados durante el curso en un supuesto práctico que permita consolidar los conocimientos adquiridos.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

Dirigido a:

Profesionales de la seguridad y la protección de datos que deseen ampliar su actividad a entornos cloud, de manera que puedan comprender los riesgos inherentes y cómo afectan las normas y estándares más relevantes en esta tecnología.
El curso es de interés para cualquier profesional que realice labores de seguridad o protección de datos en entornos en la nube, independientemente del proveedor cloud concreto.

Inscríbete ahora

Programa

Módulo 1: Introducción al Cloud Computing.

La evolución hasta llegar al Cloud.
Definición, características esenciales, modelos de servicio y modelos de despliegue.
Principales proveedores de servicios Cloud y su oferta.
Otros conceptos y tecnologías relacionadas.
Clase online: Introducción al Cloud Computing.

Módulo 2: La contratación de los servicios de Cloud Computing.

Servicios de Cloud “gratuitos”
Negociación del contrato de prestación de servicios o adhesión a términos y condiciones.
Principales cláusulas contractuales a contemplar en la contratación de servicios de Cloud.
Acuerdos de Nivel de Servicio (ANS / SLA). Supervisión mediante indicadores; Paneles de control.
Clase online: La contratación de los servicios de Cloud Computing.

Módulo 3: Marco Normativo y Regulatorio respecto al Cloud Computing.

Normativa de Protección de Datos; Reglamento (UE) 679/2016 (RGPD) y RD 311/2022 por el que regula el Esquema Nacional de Seguridad (ENS)
Directiva NIS2: requisitos sobre proveedores Cloud.
Normativa bancaria: directrices sobre externalización de EBA y DORA.
Otras leyes y regulación que pueda incidir en el Cloud, como la “Cloud ACT”.
Clase online: Marco Normativo y Regulatorio respecto al Cloud Computing.

Módulo 4: Diligencia Debida y Cadena de Subcontratación.

Diligencia debida en la selección, verificación y seguimiento de proveedores.
Transferencias internacionales de datos y países con nivel adecuado de protección; Requisitos de la legislación aplicable en España.
El caso de Estados Unidos.
Modelos de cláusulas de privacidad de la Unión Europea aplicables al Cloud.
Las cadenas de subcontratación. El caso de los servicios SaaS.
Clase online: Diligencia debida y cadena de subcontratación.

Módulo 5: Gestión de riesgos respecto a la nube.

Los riesgos en el Cloud Computing. Riesgos en la migración y riesgos de seguridad y privacidad.
Continuidad de las operaciones: Zonas de replicación, backups.
Estándares de gestión de riesgo en entornos Cloud: CSA Cloud Control Matrix.
Controles en seguridad cloud. CIS, CAF, OSA.
Clase online: Gestión de riesgos respecto a la nube.

Módulo 6: Implantación de estándares Cloud.

Normas jurídicas y normas de adscripción voluntaria.
La norma ISO 27001 de gestión de la seguridad de la información, la norma ISO 27017 sobre buenas prácticas sobre controles de seguridad de la información para servicios de Cloud y la norma ISO 27018 sobre buenas prácticas para la protección de información identificable personal (PII) en las nubes públicas que actúan como encargados del tratamiento,
La certificación CSA STAR de la “Cloud Security Alliance”.
Perfiles de cumplimiento del ENS para Cloud
Gestión del dato en Cloud. CDMC Framework

Clase en directo: Implantación de estándares Cloud.

Caso Práctico: Migración de los sistemas de una empresa a la nube.

Inscríbete ahora

Metodología
Profesorado

Metodología

Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de tutores especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y pruebas de evaluación para superar cada uno de los módulos.
Casos prácticos de aplicación real a empresas y organizaciones.
Material audiovisual de ayuda a la interiorización de los principales conceptos.
Foros de resolución de dudas e intercambio de experiencias con tutores y alumnos.
Clases virtuales por videoconferencia (en directo o en diferido) para profundizar en los conceptos más relevantes.

Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores

Mario Junquera Villa
Consultor Seguridad de la Información / GRC en Govertis

Ingeniero de Telecomunicación, Certified Information Systems Auditor (CISA).

Trabaja como consultor de Gobierno, Riesgo y Cumplimiento en Govertis (Telefónica Tech).

Tiene amplia experiencia realizando labores de Análisis de Riesgos de Seguridad de la Información en diferentes escenarios (sector público y privado, entornos cloud, infraestructuras críticas), así como en la auditoría, implantación y adecuación de distintos marcos normativos (ENS, ISO 27001, RGPD).

Karen Mercedes Curro Díaz
Consultor GRC en GOVERTIS Advisory Services

Ingeniera informática con especialización en Seguridad de la Información.

Experiencia como Consultora en Gobernanza, Riesgo, Ciberseguridad, Cloud y Cumplimiento Normativo.

Amplia experiencia en identificar, evaluar y reducir riesgos, desarrollando planes de ciberseguridad y gestionando Sistemas de Seguridad de la Información.

Amplio conocimiento en administración y mantenimiento de herramientas de seguridad.

Augusto Angulo Vidal
Consultor Ciberseguridad & GRC en GOVERTIS Advisory Services

Ingeniero Técnico en Telecomunicación y Máster en Seguridad de la Información.

Desempeña funciones de consultor en el ámbito de la ciberseguridad y GRC en Govertis (Telefónica Tech).

Colabora con diversas organizaciones en diferentes entornos para evaluar riesgos de seguridad, implementar estrategias de seguridad y garantizar el cumplimiento normativo.

Óscar J. Labella
Governance, Risk & Compliance | Project Management en Govertis Advisory Services

Abogado especializado en cumplimiento normativo.

Actualmente, trabaja Consultor Senior GRC participando en proyectos de adecuación tanto de Privacidad (RGPD) como de Seguridad (ENS).

Cuenta con un perfil jurídico, pero con amplios conocimientos técnicos, lo que le permite tener una gran versatilidad y poder así trabajar en equipos multidisplinares.

Inscríbete ahora

Más
información

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

Tarjeta de crédito
Transferencia bancaria
PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

** Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS ONLINE TUTORIZADO

El importe de la matrícula incluye:

Las tasas de matriculación
Acceso a los contenidos digitales a través del Aula AEC
Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.

FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.

Inscríbete ahora

Cookie	Duración	Descripción
AWSALBTG	7 días	Esta cookie está asociada con la funcionalidad Elastic Load Balancing de Amazon Web Services. Se utiliza para honrar las sesiones fijas y permitir la permanencia del grupo objetivo. Cuando el balanceador de carga enruta por primera vez una solicitud a un grupo objetivo ponderado, la cookie se genera y se incluye en solicitudes posteriores al balanceador de carga. Se utiliza para enrutar solicitudes al grupo objetivo especificado en la cookie. Generada por Amazon
AWSALBTGCORS	7 días	Esta cookie es necesaria para el servicio de equilibrio de carga y garantiza que se asigne un único usuario a un único host de sitio. Cookie generado por Amazon.
cookielawinfo-checkbox-advertisement	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría ''Publicidad''.
cookielawinfo-checkbox-analytics	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "analytics".
cookielawinfo-checkbox-functional	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "functional".
cookielawinfo-checkbox-necessary	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "necessary".
cookielawinfo-checkbox-performance	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "performance"
cookielawinfo-checkbox-tecnicas	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "Técnicas". Son cookies necesarias para el funcionamiento de la página, así como para definir las preferencias del usuario frente a las cookies.
CookieLawInfoConsent	1 año	CookieYes configura esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona únicamente en coordinación con la cookie principal.
JSESSIONID	la sesión	Utilizado por sitios en JSP. Cookie de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
LS_CSRF_TOKEN	session	Cloudflare configura esta cookie para rastrear las actividades de los usuarios en múltiples sitios web. Caduca una vez que se cierra el navegador.
PHPSESSID	la sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el fin de gestionar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
tf_respondent_cc	6 meses	Se usa para implementar los formularios en la web. Cookie generada por Typeform.
viewed_cookie_policy	un año	La cookie la establece el complemento GDPR Cookie Consent y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wpEmojiSettingsSupports	la sesión	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar emojis correctamente.

Cookie	Duración	Descripción
__atuvc	un año y un mes	Addthis establece esta cookie para garantizar que vea el recuento actualizado si comparte una página y regresa a ella antes de que se actualice nuestra caché de recuento compartido.
__atuvs	30 minutos	Addthis establece esta cookie para garantizar que vea el recuento actualizado si comparte una página y regresa a ella antes de que se actualice nuestra caché de recuento compartido.
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
__cfduid	un mes	La cookie es utilizada por servicios de CDN como CloudFare para identificar clientes individuales detrás de una dirección IP compartida y aplicar configuraciones de seguridad por cliente. No corresponde a ninguna identificación de usuario en la aplicación web y no almacena ninguna información de identificación personal.
__Secure-YEC	Un año	YouTube - Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube
_cfuvid	La sesión	Esta cookie es una parte de los servicios provistos por Cloudflare – Incluyendo el equilibrio de carga, entrega del contenido de la web y conexión al servidor DNS para operadores de la web. Hubspot - Vimeo
_gat	La sesión	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitudes y limitar la recopilación de datos en sitios de alto tráfico. Más información google
_zcsr_tmp	sesión	Zoho establece esta cookie para la función de inicio de sesión en el sitio web.
attributionCookie	La sesión	Esta cookie almacena atributos de usuario que se envían a través de la API de Ivoox.com.
COOKIE_SUPPORT	un año	Cookie que comprueba si tu navegador soporta Cookies.
countrecomends	un año	Alojamiento y acceso a podcast desde la web de ivoox.com
GUEST_LANGUAGE_ID	un año	Cookie para guardar el idioma de navegación del portal.
lang	la sesión	LinkedIn configura esta cookie para recordar la configuración de idioma de un usuario.
PREF	8 meses	Youtube configura la cookie PREF para almacenar las preferencias del usuario, como el idioma, el formato de los resultados de búsqueda y otras personalizaciones de los vídeos de YouTube incrustados en diferentes sitios.
purchaseAttr	12 horas	Esta cookie almacena atributos de usuario que se envían a través de la API de Ivoox.com
redirectFacebook	2 minutos	Esta cookie es utilizada por los servicios de Ivoox, y proporciona datos sobre la web de origen al ser redireccionado a Facebook. Pero estas solo se instalarán en su navegador, si reproduce los audios insertados. Ivoox.com
test_cookie	un año	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
visitAttr	12 horas	Cookie que recoge los atributos de usuario enviados a través de la API de Ivoox.com
YSC	la sesión	Youtube establece estas cookies y se utiliza para realizar un seguimiento de las vistas de los vídeos incrustados.
yt-player-headers-readable	17 días	YouTube utiliza la cookie legible yt-player-headers para almacenar las preferencias del usuario relacionadas con la reproducción y la interfaz del vídeo, mejorando la experiencia de visualización del usuario.
yt-remote-cast-available	la sesión	La cookie yt-remote-cast-available se utiliza para almacenar las preferencias del usuario con respecto a si la transmisión está disponible en su reproductor de video de YouTube.
yt-remote-cast-installed	la sesión	La cookie instalada por yt-remote-cast se utiliza para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
yt-remote-connected-devices	2 años	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos incrustados de YouTube.
yt-remote-fast-check-period	la sesión	YouTube utiliza la cookie yt-remote-fast-check-period para almacenar las preferencias del reproductor de video del usuario para videos incrustados de YouTube.
yt-remote-session-app	la sesión	YouTube utiliza la cookie yt-remote-session-app para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo integrado de YouTube.
yt-remote-session-name	la sesión	YouTube utiliza la cookie yt-remote-session-name para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	2 años	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultados de búsqueda en la que hizo clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.
zalb_alphanumeric	sesión	cookie para algunos contenidos vinculados desde zoho para el equilibrio de carga y rigidez de la sesión

Cookie	Duración	Descripción
__gads	Un año	Esta cookie la establece Google y se almacena con el nombre dounleclick.com. Esta cookie se utiliza para realizar un seguimiento de cuántas veces los usuarios ven un anuncio en particular, lo que ayuda a medir el éxito de la campaña y calcular los ingresos generados por la campaña. Estas cookies solo se pueden leer desde el dominio en el que están configuradas, por lo que no rastrearán ningún dato mientras navega por otros sitios. Más información google
_ga	Un año	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe analítico del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos. Más información google
_ga_*	Un año	Google Analytics configura esta cookie para almacenar y contar las visitas a la página. Más información google
_gat_calameo_view	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_customer_event	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_customer_view	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_UA-*	La sesión	Google Analytics establece esta cookie para el seguimiento del comportamiento del usuario. Más información google
_gcl_au	3 meses	Esta cookie es utilizada por Google Analytics para comprender la interacción del usuario con el sitio web.. Más información google
_gid	24 horas	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe analítico de cómo funciona el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas, se realizan de forma anónima. Más información google
attribution_user_id	1 año	Typeform establece esta cookie para estadísticas de uso y se utiliza en contexto con los cuestionarios emergentes y la mensajería del sitio web.
CONSENT	2 años	YouTube establece esta cookie a través de vídeos de YouTube integrados y registra datos estadísticos anónimos.
DEVICE_INFO	6 meses	Youtube configura la cookie DEVICE_INFO y se utiliza para rastrear la interacción del usuario con el contenido incrustado.
gadsTest	La sesión	Usada por Doubleclick (Google) para verificar si el navegador acepta cookie, medir las interacciones con los anuncios incluidos, mostrar publicidad acorde a sus intereses o evitar que veas la misma publicidad demasiadas veces. Más información google
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
IE-LANG_CODE	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios de ivoox insertados. Mas información ivoox.com
IE-set_country	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios insertados. Mas información ivoox.com
uvc	Un año	The cookie is set by addthis.com to determine the usage of Addthis.com service.
vuid	2 años	Esta cookie es propiedad de Vimeo. Vimeo utiliza esta cookie para recopilar información de seguimiento. Establece una identificación única para insertar videos en el sitio web. Vimeo

Cookie	Duración	Descripción
__gpi	Un año	El servicio Google Ads utiliza esta cookie para recopilar información de varios sitios web para reorientar anuncios. Más información google
b3e783bb62	la sesión	Recoge información de las preferencias y/o interacción del usuario con contenido de campañas web – Esto se usa en la plataforma de campaña CRM, utilizada para propietarios de webs para promover eventos o productos.
COMPASS	1 hora	Yahoo utiliza la cookie COMPASS para ofrecer publicidad dirigida según el comportamiento en línea del usuario. Mas información Yahoo
IDE	Un año	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos según el perfil del usuario. Más información google
loc	Un año	This cookie is set by Addthis. This is a geolocation cookie to understand where the users sharing the information are located.
NID	5 meses	Esta cookie se utiliza para crear un perfil basado en el interés del usuario y mostrar anuncios personalizados a los usuarios.
S	1 hora	Used by Yahoo to provide ads, content or analytics.
VISITOR_INFO1_LIVE	6 meses	Esta cookie la establece Youtube. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
VISITOR_PRIVACY_METADATA	6 meses	YouTube sets this cookie to store the user's cookie consent state for the current domain.
yt-remote-device-id	1 año	YouTube configura esta cookie para almacenar las preferencias de video del usuario utilizando videos incrustados de YouTube.
yt.innertube::nextId	1 año	Esta cookie, configurada por YouTube, Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario
yt.innertube::requests	1 año	Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario..