Programa Executive: Ciberseguridad Industrial | ONLINE

Formación ONLINE. Duración 60h.

Protegido: Prueba Programa Executive: Ciberseguridad Industrial | ONLINE ¡Promo ESPECIAL!

NUEVO Programa AEC Executive

-20% todos | -35% socios | -50% desempleados y autónomos con baja actividad

Conoce las claves para diseñar la Estrategia de Ciberseguridad de tu Industria 

Conocer los riesgos y amenazas que las infraestructuras críticas y el intercambio de datos suponen para una organización es un elemento clave para aprender a proteger sus infraestructuras y servicios esenciales. Para ello, hemos de aprender los términos y conceptos de la Industria 4.0 y su impacto en los Sistemas de Información y las Tecnologías de Automatización Industrial.

Los participantes aprenderán sobre las últimas tendencias en ciberseguridad industrial, mejores prácticas y cómo aplicarlas en el diseño de su propia estrategia de Ciberseguridad en el entorno industrial.

Este programa está diseñado para concienciar a aquellas personas que desarrollan roles en la Alta Dirección, Ejecutivos con capacidad de decisión, y operadores de tecnologías industriales IT (Tecnologías de la Información y las Comunicaciones)/OT (Tecnologías de Operación u Operativas) sobre el valor para su organización de una correcta gestión de los riesgos y amenazas de Ciberseguridad en el entorno industrial.

Objetivos del CursoPrograma Executive: Ciberseguridad Industrial

El objetivo fundamental del programa es lograr un dominio en el ámbito de la Ciberseguridad, y con más énfasis en la Industria. En concreto:

  • Tener un conocimiento de la terminología y los conceptos, de las estrategias de ciberdefensa que podemos implantar.
  • Conocer cuáles son los objetivos, importancia e impacto que ha supuesto la cuarta revolución industrial o Industria 4.0, la actualización a la Industria 5.0, y valorar la importancia de la ciberseguridad en este nuevo entorno.
  • Tener una visión completa de lo que supone la Transformación Digital, la digitalización y la conectividad (o hiperconectividad, como algunos la denominan).
  • Ser conscientes de la importancia de los datos y la realidad de la convergencia entre las Tecnologías de la Información IT y las de la Operación OT. Conocer los riesgos que esta evolución supone.
  • Conocer los nuevos escenarios de sectores industriales como el eléctrico, evolucionado gracias a la implementación de nuevas tecnologías: Smart Grid, Smart Meters en las llamadas Smart Cities.
  • Como proteger las Infraestructuras Críticas y los servicios esenciales, los sistemas ciberfísicos, los riesgos, amenazas y vulnerabilidades, la legislación aplicable según cada entorno, región y país (Europa, Norteamérica, Latinoamérica, Asia,…). Estrategias transnacionales.
  • Observar y aprender del estado del arte de la ciberseguridad a nivel internacional.
  • Comprender los Sistemas de Control Industriales, PLC, SCADA, DCS, RTU.
  • Como gestionar el riesgo, amenazas, vulnerabilidades, políticas y estrategias.
  • Razonar los modelos organizativos, la gobernanza de la Ciberseguridad, los roles que intervienen, los sistemas de gobierno, recomendaciones y controles de seguridad.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

Dirigido a:

Orientado a aquellas personas que desarrollan roles en la Alta Dirección, Ejecutivos con capacidad de decisión, mandos intermedios y operadores de tecnologías industriales IT/OT con necesidades de conocimientos de alto nivel y concienciación en Ciberseguridad Industrial.

 

Nivel 1. FUNDAMENTALS – 60h

1.1 Introducción a la Ciberseguridad Industrial

  • ¿Qué entendemos por Ciberseguridad? Introducción a la Ciberseguridad Industrial. Términos y Conceptos Generales en Ciberseguridad Industrial. El Ciberespacio. Estrategias de Defensa en Ciberseguridad Industrial.
  • ¿Qué es la Industria 4.0? Objetivos. Importancia de la Industria 4.0. Impactos en la Industria. Beneficios que aporta la Industria 4.0. Importancia de la Ciberseguridad en la Industria 4.0.
  • Digitalización y Conectividad en la Industria 4.0. Actualización a la Industria 5.0. Impacto en los Sistemas de Información y las Tecnologías de Automatización Industrial. Intercambio de datos y Convergencia IT/OT Tecnologías de la Información / Tecnologías de la Operación. IoT Industrial (IIoT). Transformación digital. Evolución hacia Cloud Computing, Edge Computing e Industria Conectada. Riesgos en la Convergencia IT / OT y en la Digitalización de la Industria. Nuevos escenarios en el sector eléctrico: Smart Grid, Smart Meters en las Smart Cities.
  • Infraestructuras Críticas. Definición y sectores. Riesgos y amenazas en las Infraestructuras Críticas. Sistemas Ciberfísicos (CPS) en la Industria 4.0 y 5.0. ¿Qué son? y ¿Cómo se protegen? Relación entre Protección de Servicios Esenciales y Seguridad en Industria 4.0 y 5.0. Legislación sobre Infraestructuras Críticas.
  • Estado del Arte Internacional de la Ciberseguridad. Estado del Arte de la Ciberseguridad en Europa.
  • Clase online: Introducción a la Ciberseguridad Industrial: ¿Qué entendemos por Ciberseguridad? ¿Qué es la Industria 4.0? Digitalización y Conectividad en la Industria 4.0
  • Clase en directo: Introducción a la Ciberseguridad Industrial.  Infraestructuras Críticas.  Estado del Arte Internacional y Europeo de la Ciberseguridad

1.2 Sistemas de Automatización y Control Industrial (IACS)

  • Sistemas de Control Industrial (SCI / ICS / IACS). Procesos Industriales. Historia. Procesos Industriales y elementos de los Sistemas de Control. Tipos de Procesos Industriales. Elementos y Dispositivos de Control
  • Pirámide de la Automatización Industrial.
  • Ciberseguridad en los sistemas de control (OT).
  • Amenazas y vulnerabilidades en Sistemas IACS. Ataques a las Tecnologías de la Operación OT. Catálogo de Escenarios de Riesgos en ICS. Amenazas emergentes en Ciberseguridad ENISA. Catálogo de amenazas ENISA especialmente dirigido a las Smart Grid. Guía NIST de Seguridad para Sistemas de Control Industrial (ICS).
  • Sistema de Alertas y Avisos de Ciberseguridad CISA. Sistema de Alertas y Avisos SCI de INCIBE-CERT (ES). CVE (Common Vulnerabilities and Exposures). Principales ataques a Sistemas Industriales. Principales predicciones en ciberseguridad industrial.
  • Contramedidas y Buenas Prácticas.
  • Responsabilidades de Seguridad del C-Level
  • Clase online: Sistemas de Automatización y Control Industrial (IACS).  Sistemas de Control Industrial (SCI / ICS / IACS). Los Procesos Industriales y los elementos de los Sistemas de Control
  • Clase en directo: Sistemas de Automatización y Control Industrial (IACS). Pirámide de la Automatización Industrial. Ciberseguridad en los sistemas de control. Amenazas y vulnerabilidades en Sistemas IACS. CVE (Common Vulnerabilities and Exposures). Principales ataques a Sistemas Industriales. Contramedidas y Buenas Prácticas. Responsabilidades de Seguridad del C – Level

1.3 Gobernanza de la Ciberseguridad Industrial

  • Modelo organizativo de la Ciberseguridad: funciones y responsabilidades ¿Qué es el modelo organizativo de la ciberseguridad? Importancia del modelo organizativo de la ciberseguridad. El modelo organizativo de la ciberseguridad. Elementos clave del modelo organizativo de ciberseguridad. Implementación del modelo organizativo de ciberseguridad. Mejores prácticas y estándares internacionales para el modelo organizativo de ciberseguridad. Buenas prácticas recomendadas por expertos y organismos internacionales. Perspectivas futuras del modelo organizativo de la ciberseguridad. Rol de CSO (Chief Security Officer). Rol de CISO (Chief Information Security Officer)
  • Sistema de Gobierno de la Seguridad en OT. Redes OT e ICS. IoT Internet de las cosas. Gestión de la Ciberseguridad en SCI (Sistemas Críticos de Información). Medidas básicas recomendadas. Controles de Seguridad en Sistemas OT.
  • Introducción al estándar NERC CIP, marco principal de referencia de ciberseguridad en sistemas industriales del sector eléctrico. Requisitos fundamentales del cumplimiento de NERC CIP
  • Marcos Normativos de Referencia en Ciberseguridad Industrial. Las políticas nacionales y europeas en ciberseguridad. Protección de Infraestructuras Críticas. ENISA y la directiva NIS2
  • Introducción al estándar ISA99 / IEC62443 marco principal de referencia internacional de ciberseguridad en sistemas industriales. General. Políticas y procedimientos. Requisitos del sistema. Requisitos de los componentes.
  • Diagnóstico de la Ciberseguridad Industrial. Buenas prácticas en el diagnóstico de la Ciberseguridad Industrial. Estado de la Ciberseguridad en una instalación industrial. Puntos débiles en ciberseguridad industrial. Información actualizada y completa sobre arquitectura de redes y sistemas. Riesgos en ciberseguridad industrial. Recomendaciones de mejora en ciberseguridad industrial. Diseño de Políticas de Seguridad. Desarrollo de Estrategias de Ciberseguridad Industrial. Requisitos de seguridad en ciberseguridad industrial. Responsabilidades en ciberseguridad industrial.
  • Clase online: Gobernanza de la Ciberseguridad Industrial. Funciones y responsabilidades. Sistema de Gobierno de la Seguridad en OT. Estándar NERC CIP, marco principal de referencia de ciberseguridad en sistemas industriales
  • Clase en directo: Gobernanza de la Ciberseguridad Industrial. Marcos Normativos de referencia en Ciberseguridad Industrial. Estándar ISA99 / IEC62433. Diagnóstico de la Ciberseguridad Industrial

CASO PRÁCTICO: Autodiagnóstico cumplimiento Directiva (UE) 2022/2555 NIS2. Securización de un Proceso Industrial en el Sector Eléctrico. Aplicación de las medidas de control.

  • Clase en directo: Preparación del Caso Práctico.

 

Metodología

Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de tutores especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

  • Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
  • Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y pruebas de evaluación para superar cada uno de los módulos.
  • Casos prácticos de aplicación real a empresas y organizaciones.
  • Material audiovisual de ayuda a la interiorización de los principales conceptos.
  • Foros de resolución de dudas e intercambio de experiencias con tutores y alumnos.
  • Clases virtuales por videoconferencia (en directo o en diferido) para profundizar en los conceptos más relevantes.

Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
jose antonio sanchez

José Antonio Sánchez Durán
Senior Consultant / Advisor GOVERTIS Advisory Services / Telefónica Tech

Oficial del Ejercito Cuerpo de Especialistas en Informática MECES NIVEL 2 (Grado Universitario), Máster en Protección de Datos y Seguridad de la Información por la Universidad Complutense de Madrid (UCM), Máster en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones por el INAP en colaboración con la Facultad de Informática de la Universidad Politécnica de Madrid (UPM), Curso Máster Ingeniero de Sistemas Certificado Microsoft, con más de 30 años de experiencia profesional en IT y ciberseguridad en el ámbito de Defensa, Administraciones Públicas, Logística, Sectores Tecnológico, Eléctrico, de Telecomunicaciones, y otros.

En la actualidad es consultor de GRC (Gobierno, Riesgos y Cumplimiento) en GOVERTIS Advisory Services – la división de consultoría de Telefónica Tech, y Coordinador de Formación en Ciberseguridad. Tiene, entre otras, las certificaciones CDPP Certified Data Privacy Professional y CCSP Certified Cyber Security Professional de ISMS; Certified in Cybersecurity CC ISC2; Cyber Threat Management ENISA; Auditor Líder ISO 27001 AENOR e IQNet ISO 27001 Lead Auditor. Es componente del equipo de expertos de Govertis-Telefónica Tech en ISO 27001, ISO 22301, ENS Esquema Nacional de Seguridad y Ciberseguridad.

Entre sus funciones destacan la de Coordinador de Formación en Ciberseguridad IT y OT a nivel nacional (España) e internacional (LATAM).

JoanFigueras

Joan Figueras Tugas
Security & GRC Advisor en Govertis.

Graduado en Ingeniería Industrial Electrónica y Master en Dirección de Sistemas de Información y Comunicación posee más de 20 años de experiencia profesional en TI y ciberseguridad.

Actualmente es consultor de GRC (Gobierno, Riesgos y Cumplimiento) en GOVERTIS Advisory Services – la división de consultoría de Telefónica Tech.
Posee, entre otras, las certificaciones CISA, CISM y CDPSE de ISACA; ISA/IEC 62443 Cybersecurity Fundamentals Specialist; o la credencial Nivel Negro de Ciberseguridad Industrial del CCI (Centro de Ciberseguridad Industrial).

Forma parte del equipo de expertos del CCI (Centro de Ciberseguridad Industrial) participando en los grupos de trabajo sobre Ciberseguridad Industrial y Smart OT, siendo, además, el Coordinador Regional del CCI para Cataluña (España). Miembro del grupo de trabajo sobre Ciberseguridad en el Colegio de Ingenieros Industriales de Barcelona, ha participado en la elaboración de publicaciones sobre ciberseguridad y es formador de los cursos del CCI y de ISACA (la asociación internacional de auditoría y control de las TI).

En 2020 fue elegido Presidente del capítulo ISACA Barcelona Chapter.

monica de la huerga

Mónica de la Huerga
CISO en cliente final. GRC Senior Consultant en Govertis, parte de Telefónica Tech

Telecommunications Engineering, Bioengineering and Biomedical Engineering por la Universidad Politécnica de Madrid

Experto profesional en Ciberseguridad.

Amplia experiencia como Consultor e Ingeniero de Sistemas en empresas de diversos sectores.

Actualmente desempeñando el rol de CISO en cliente final.  GRC Senior Consultant en Govertis, parte de Telefónica Tech

Vladimir Barrero

Vladimir Barrero Castro
GRC Consulting Business Development Representative HISPAM Telefónica Tech

Ingeniero electrónico especializado en seguridad de la información. Master en Seguridad informática por la UNIR.

Consultor senior para Telefónica Tech en seguridad de la información tanto en TI como TO.

Ha ejecutado proyectos en HISPAM relacionados con la evaluación de la seguridad y la gestión del riesgo en las áreas de generación de energía, industria del petróleo y manufactura, entre otras.

Así mismo, se ha desempeñado como profesor universitario tanto en pregrado como en posgrado en las áreas de ingeniería y la automatización industrial.

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

** Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS ONLINE TUTORIZADO

El importe de la matrícula incluye:

  • Las tasas de matriculación
  • Acceso a los contenidos digitales a través del Aula AEC
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.