Ciberseguridad y Privacidad: el nuevo perímetro

Instituto Tecnológico de Canarias, S.A. (ITC)

Volver a la home

Modalidad

Online



Plataforma Web



8, 13 y 15 de noviembre de 2024

inscripción

Antecedentes

Las Semanas de la Ciencia y la Innovación forma parte del programa de difusión y divulgación que organiza la Consejería de Universidades, Ciencia e Innovación y Cultura del Gobierno de Canarias, a través de la Agencia Canaria de Investigación, Innovación y Sociedad de la Información (Aciisi) para acercar el conocimiento científico e innovador a la ciudadanía.
El Centro de Innovación Digital de Canarias, CIDIHUB, es un consorcio de organizaciones y centros competenciales especializados en digitalización empresarial, que aportan infraestructuras y recursos clave para la transformación digital de empresas privadas y entidades públicas, opera principalmente en la región de Canarias, aunque también colabora y trabaja con entidades de otras regiones y de otros países dentro y fuera del continente europeo.
CYBERCAN es una iniciativa promovida por CIDIHUB orientada a informar, formar y demostrar la necesidad de desarrollar una política de ciberseguridad en todo tipo de organizaciones, haciendo especial hincapié en las pymes y la administración pública canaria.
Este curso se enmarca en las actividades definidas dentro del proyecto CYBERCAN a llevarse a cabo durante el lapso 2023-2024.

Objetivos

Con esta formación se pretende proporcionar a los participantes los conocimientos y herramientas necesarios para entender y tomar conciencia de la importancia de estas responsabilidades que tenemos todas las organizaciones que hacemos uso de las tecnologías para recoger, almacenar, procesar y comunica información como base de todas las operaciones ordinarias que realizamos.

Público objetivo

Este curso está dirigido principalmente a emprendedores, autónomos y empresas.

Docente

Leocadio Marrero Trujillo es consultor, auditor y docente. Cuenta con más de 38 años en el mundo de la consultoría empresarial, estratégica y tecnológica. Director de los Diplomados de Privacidad y Cumplimiento, Diplomado de Auditoría de Privacidad y Cumplimiento y del Programa Ejecutivo como Delegados de Protección de Datos en la Universidad de Santiago de Chile. Además, es DPO de los colegios profesionales de Abogados, Ingenieros Industriales, Aparejadores y del Trabajo Social de Las Palmas, así como del Consejo Canario de Colegios de Abogados y del Consejo Canario de Colegios de Arquitectura Técnica. Y, además, es CEO de la consultora y centro de formación de alta dirección GRCX3, especializada en Gobierno, Riesgo y Cumplimiento. LinkedIn: https://www.linkedin.com/in/leocadio-marrero/

Contenido

TEMA	DESCRIPCIÓN
1	La seguridad de la información como actividad multidisciplinar Para poner en valor de un área es importante conocer y comprender la magnitud de su servicio y la dependencia que tenemos para la consecución de nuestros objetivos. La evaluación de los modelos tecnológicos, la regulación y la hiperdependencia digital nos impulsa a aceptar el desafío que implica el uso de las nuevas tecnologías, en toda su dimensión, tanto en sus bondades, como catalizadores de la productividad, como de sus riesgos, tanto los derivados de las tecnologías como del uso que hacemos de las misma. ¿De quién es la responsabilidad de la seguridad de la información? Esta es una de las cuestiones magistrales que descifraremos en esta unidad así como el alcance y profundidad de esta actividad.
2	Privacidad y Seguridad, un binomio vital. El cybercompliance Tradicionalmente cuando nos referimos a las necesidades y obligaciones en materia de seguridad, asociada al uso de las tecnologías, usamos el término seguridad informática. Sin embargo, la evolución de la gestión diaria de los sistemas de información y la extensión del perímetro, con la adopción de la nube, nos posiciona en un ecosistema distinto, eso que se ha dado en denominar ecosistema digital que requiere un nuevo enfoque que no se puede cubrir solo con la seguridad informática y que nos lleva a un concepto más amplio e indeterminado como es la seguridad digital. Pues bien, es en este contexto donde el cybercompliance aparece y tiene como objetivo abordar cómo las nuevas tecnologías afectan a los riesgos y controles de cumplimiento.
3	Seguridad en la cadena de suministro – Ecosistema – El análisis de riesgos en la cadena de suministro – Las normas y procedimientos para el abordaje de este riesgo Las compañías se centran en su propia seguridad y pasan por alto la de sus proveedores. Por otro lado, la cadena de suministro se ha convertido en un punto estratégico no solo en la ciberseguridad, sino también para el ciberespionaje. En 2025 se triplicarán los ataques a las cadenas de suministro, llegando a afectar al 45% de las empresas de todo el mundo. Seguridad en APIs, análisis de riesgo, Zero Trust, suplantación de identidad y hacking hardware son los cinco grandes retos a los que se enfrentará la cadena de suministro. La cadena de suministro toma gran relevancia con la publicación y entrada en vigor de la nueva Directiva Europea NIS2 que, con el objetivo de hacer frente a los riesgos de ciberseguridad de una entidad, la incorpora como elemento esencial a evaluar.