GESTIóN AVANZADA DE LA CIBERSEGURIDAD

Con el avance de la Economía Digital y la informatización de procesos, el desarrollo de servicios online, el comercio electrónico, el uso masivo de smartphones y redes sociales, así como la Industria 4.0, nuestra sociedad depende del funcionamiento seguro de los sistemas y redes informáticas.

La Inteligencia Artificial (IA) transforma tanto oportunidades como amenazas en el ciberespacio, mientras que las tensiones geopolíticas y el cibercrimen elevan los riesgos a niveles sin precedentes.

Servicios críticos como el financiero, eléctrico, transporte, sanidad, abastecimiento y la Administración Pública dependen casi totalmente de sistemas informáticos, reduciendo drásticamente procesos manuales. En las empresas, la automatización ha optimizado la gestión y transacciones.

Hoy, el correcto funcionamiento y seguridad de estos sistemas son esenciales para empresas, instituciones y ciudadanos. Sin embargo, el aumento de virus, malware y ciberataques agrava un entorno ya complejo.

Además, la ingeniería social, explotando el factor humano, se ha vuelto más sofisticada, aprovechando la información disponible en redes sociales e Internet sobre empleados y directivos.

Entender los principales retos de los riesgos cibernéticos en la actualidad.
Poner en práctica una metodología de análisis y gestión de riesgos asociados a la ciberseguridad.
Analizar las principales vulnerabilidades, amenazas y tipos de ataques que afectan a los sistemas informáticos en la actualidad.
Conocer las nuevas referencias normativas a nivel internacional para proteger las empresas e infraestructuras críticas
Entender cómo responder frente a incidentes de ciberseguridad.
Valorar el papel desempeñado por la Inteligencia Artificial en el tratamiento de los riesgos cibernéticos.
Estudiar los problemas de seguridad en el uso de smartphones y de otros dispositivos conectados a Internet (fábricas inteligentes, hogar digital…).
Discutir la importancia del factor humano y la ingeniería social en los riesgos cibernéticos.

EL NUEVO PARADIGMA DE LA CIBERSEGURIDAD Y SU REGULACIÓN.
- Importancia estratégica de la información y de los activos digitales.
- Impacto de los incidentes de ciberseguridad.
- Metodologías para el análisis y evaluación de riesgos.
- Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) y su certificación (norma ISO 27001).
- Regulaciones y normativas emergentes para la protección de infraestructuras y empresas críticas: NIS2.
EVOLUCIÓN DE LAS VULNERABILIDADES Y DE LAS AMENAZAS DIGITALES.
- Tipos de vulnerabilidades más frecuentes.
- Evolución del cibercrimen y de los ataques informáticos.
- Proliferación del malware y, en particular, del ransomware.
- Geopolítica y ciberseguridad: guerra híbrida, ciberespionaje y desinformación en las redes sociales.
- Diseño de un Plan de Respuesta a Incidentes de Seguridad.
REVISIÓN DE LA TECNOLOGÍA DISPONIBLE PARA IMPLANTAR CONTROLES DE SEGURIDAD EN EQUIPOS Y REDES INFORMÁTICAS
- Sistemas multifactoriales para la autenticación de usuarios, autorización y control de accesos. Sistemas biométricos.
- Cortafuegos (firewalls) y otros dispositivos para la seguridad en las redes.
- Sistemas de Detección y de Prevención de Intrusiones y sistemas SIEM.
PROBLEMAS DE SEGURIDAD EN EL USO DE SMARTPHONES Y DE OTROS DISPOSITIVOS CONECTADOS A INTERNET.
- El problema del espionaje y del robo de datos de los smartphones.
- Protección y uso seguro de smartphones y aplicaciones.
- Nuevos riesgos cibernéticos en dispositivos IoT: coches autónomos, dispositivos inteligentes del hogar digital, fábricas inteligentes.
INTELIGENCIA ARTIFICIAL Y CIBERSEGURIDAD.
- Aplicaciones de la IA en ciberdefensa: detección de amenazas, automatización de respuesta y análisis predictivo.
- Ciberataques potenciados por la IA: generación de deepfakes y hacking automatizado.
LA IMPORTANCIA DEL FACTOR HUMANO Y LA CULTURA DE LA CIBERSEGURIDAD.
- El papel del factor humano en la ciberseguridad.
- Principios de los ataques basados en la ingeniería social.
- Ataques de phishing: e-mail phishing, spear phishing, smishing, vishing, SEO phishing, social media phishing...
- Business Email Compromise (BEC): el “fraude del CEO”.
- Desarrollo de una cultura organizacional de ciberseguridad.
- Simulaciones y ejercicios de respuesta a incidentes.

Directivos y gerentes responsables de la seguridad de la información que buscan aplicar metodologías avanzadas de análisis y gestión de riesgos cibernéticos en sus organizaciones.
Líderes de áreas de tecnología, operaciones o riesgos interesados en fortalecer su capacidad para prevenir, detectar y responder a incidentes de ciberseguridad con impacto en el negocio.
Responsables de áreas, procesos o infraestructuras críticas que requieren mejorar la protección de sistemas, redes y activos digitales alineados con las exigencias normativas y estratégicas.
Empresarios, consultores y profesionales con responsabilidades en seguridad, cumplimiento o continuidad operativa que desean incorporar buenas prácticas y marcos de referencia internacionales para una gestión efectiva de la ciberseguridad.

ÁLVARO GÓMEZ

Destacado consultor, investigador, autor y académico en las áreas de Gestión de Sistemas de Información, Seguridad Informática y Comercio Electrónico. Consultor de la empresa de ciberseguridad INPROSEC (España) y profesor titular de la Universidad Intercontinental de la Empresa-UIE (España), de la Escuela de Negocios ESEUNE (España), de la Escuela de Negocios ENAE (España), de la Universidad ESIC (España), del Tecnológico de Monterrey (México), de Panamerican Business School (Guatemala) y de la Florida International University (EE.UU.).

Previo a estas labores fue socio-consultor de las empresas EOSA y SIMCe desarrollando en estas varios proyectos de consultoría y formación en las áreas de sistemas de información, administración electrónica, gestión de la innovación tecnológica, business intelligence, desarrollo e implantación de Sistemas de Información, la administración electrónica y comercio electrónico, seguridad informática, protección de datos y adaptación al Reglamento General de Protección de Datos (RGPD de la Unión Europea).

El Sr. Gómez Vieites ha sido director de Sistemas de Información y de varios Masters y programas de formación ejecutiva en la Escuela de Negocios Caixanova. Fue también Gestor TIC del Plan Gallego de I+D+i en la Dirección General de I+D+i de la Xunta de Galicia, España.
Es autor también de numerosos libros sobre Seguridad Informática, publicados en España por la editorial Ra-Ma y en Latinoamérica por Alfaomega.

El Sr. Gómez Vieites es Doctor en Economía por la UNED (España), Máster en Seguridad Informática por la UNIR (España), Ingeniero de Telecomunicación por la Universidad de Vigo (España). De igual forma tiene un Executive MBA y Diploma in Business Administration de la Escuela de Negocios Caixanova (España). Ha participado en programas de especialización en la Universidad de Georgetown (EE.UU.), en la Universidad de Harvard (EE.UU.), en la London School of Economics (Reino Unido) y en la NCUT de Pekín (China).

Para conocer más sobre ÁLVARO GÓMEZ:

Próximos eventos en
Artículos en
Entrevistas en

Fechas: Miércoles 09 y jueves 10 de septiembre de 2026

Hora: De 9:00 am a 12:30 pm ambos días (habrá dos breaks de 15 minutos en cada sesión)

Duración: 7 horas

Plataforma: ZOOM

Inversión: $385.00
Incluye material de apoyo, lecturas adicionales, resumen ejecutivo y certificado de INTRAS

Metodología

La metodología de este seminario – taller será ante todo dinámica y participativa, combinando exposiciones descriptivas por parte del facilitador con el análisis y discusión de casos prácticos y de numerosos ejemplos reales, tratando de fomentar en todo momento el debate y la interacción con los asistentes. También se realizarán varios ejercicios prácticos con herramientas facilitadas por el facilitador.