Curso Online en Ciberseguridad y Seguridad de la Información en el Sector Público

1.    Fundamentos conceptuales de la ciberseguridad y la seguridad de la información en el ámbito público

1.1.  Evolución histórica de la seguridad de la información en las administraciones públicas

1.2.  Diferenciación conceptual entre ciberseguridad, seguridad de la información y seguridad informática

1.3.  Principios fundamentales de la seguridad: confidencialidad, integridad y disponibilidad

1.4.  Particularidades de la ciberseguridad en el sector público frente al privado

1.5.  Actores y agentes implicados en el ecosistema de ciberseguridad pública

1.6.  Panorama actual de amenazas y desafíos para las administraciones públicas

2.    Marco normativo y regulatorio de la ciberseguridad en el sector público

2.1.  Marco jurídico internacional y europeo en materia de ciberseguridad

2.2.  Esquema Nacional de Seguridad (ENS) y su aplicación en las entidades públicas

2.3.  Reglamento General de Protección de Datos (RGPD) y normativa nacional aplicable

2.4.  Ley de Protección de Infraestructuras Críticas

2.5.  Normativa sobre administración electrónica y servicios digitales públicos

2.6.  Responsabilidades legales derivadas de incidentes de seguridad

3.    Estrategias nacionales de ciberseguridad y gobernanza pública

3.1.  Estrategia Nacional de Ciberseguridad: estructura y objetivos

3.2.  Organismos competentes en ciberseguridad pública

3.3.  Modelos de gobernanza de la ciberseguridad en las administraciones públicas

3.4.  Cooperación interadministrativa y coordinación nacional

3.5.  Cooperación internacional y alianzas estratégicas en ciberseguridad

4.    Análisis y gestión de riesgos en sistemas de información públicos

4.1.  Fundamentos teóricos del análisis de riesgos aplicado a la seguridad

4.2.  Metodologías reconocidas para el análisis de riesgos

4.3.  Identificación y valoración de activos de información

4.4.  Identificación de amenazas y vulnerabilidades específicas del sector público

4.5.  Evaluación del impacto y probabilidad de materialización

4.6.  Tratamiento del riesgo y selección de salvaguardas

4.7.  Documentación y mantenimiento del análisis de riesgos

5.    Amenazas, ataques y vulnerabilidades en entornos administrativos

5.1.  Taxonomía de amenazas dirigidas al sector público

5.2.  Ataques de ingeniería social y phishing dirigido a empleados públicos

5.3.  Malware y ransomware en infraestructuras públicas

5.4.  Amenazas persistentes avanzadas (APT) y ciberespionaje estatal

5.5.  Ataques de denegación de servicio a portales y servicios públicos

5.6.  Vulnerabilidades en aplicaciones web y servicios de administración electrónica

5.7.  Amenazas internas y riesgos asociados al personal

6.    Medidas técnicas de protección y arquitecturas de seguridad

6.1.  Diseño de arquitecturas de red seguras para entornos administrativos

6.2.  Sistemas de control de acceso e identidad digital

6.3.  Cifrado y criptografía aplicada al sector público

6.4.  Sistemas de detección y prevención de intrusiones

6.5.  Protección de endpoints y dispositivos corporativos

6.6.  Seguridad en entornos cloud y servicios externalizados

6.7.  Copias de seguridad y planes de recuperación

7.    Gestión de incidentes de seguridad y respuesta ante ciberataques

7.1.  Marco normativo y obligaciones de notificación de incidentes

7.2.  Ciclo de vida de la gestión de incidentes

7.3.  Equipos de respuesta a incidentes (CERT/CSIRT) en el sector público

7.4.  Análisis forense digital aplicado a incidentes en la administración

7.5.  Comunicación de crisis y gestión reputacional ante incidentes

8.    Auditoría, cumplimiento y certificación en seguridad de la información

8.1.  Fundamentos de la auditoría de seguridad en entornos públicos

8.2.  Auditoría de cumplimiento del Esquema Nacional de Seguridad

8.3.  Sistemas de Gestión de Seguridad de la Información (SGSI)

8.4.  Indicadores y métricas de seguridad

8.5.  Auditoría técnica: pruebas de penetración y análisis de vulnerabilidades

9.    Protección de datos personales en la administración pública

9.1.  Principios del tratamiento de datos en el sector público

9.2.  Bases jurídicas para el tratamiento de datos por entidades públicas

9.3.  Figura del Delegado de Protección de Datos (DPD) en la administración

9.4.  Medidas técnicas y organizativas para garantizar la protección de datos

9.5.  Gestión de brechas de seguridad de datos personales

9.6.  Transferencias internacionales de datos en servicios públicos

10.    Concienciación, cultura y formación en ciberseguridad

10.1.  La dimensión humana como factor crítico de la seguridad

10.2.  Diseño de planes de concienciación para empleados públicos

10.3.  Campañas de sensibilización y simulacros de ataques

10.4.  Cultura organizativa orientada a la seguridad

10.5.  Formación continua y certificaciones profesionales en ciberseguridad

11.    Tendencias emergentes y retos futuros de la ciberseguridad pública

11.1.  Inteligencia artificial aplicada a la ciberseguridad

11.2.  Seguridad en entornos de Internet de las Cosas (IoT) y smart cities

11.3.  Computación cuántica y su impacto en la criptografía

11.4.  Protección de infraestructuras críticas y servicios esenciales

11.5.  Ciberguerra, desinformación y amenazas híbridas al Estado

12.    Implementación práctica de un plan integral de ciberseguridad

12.1.  Diagnóstico inicial y evaluación de la madurez en ciberseguridad

12.2.  Definición de la política de seguridad de la información

12.3.  Elaboración del plan director de seguridad

12.4.  Implantación, seguimiento y revisión del plan

12.5.  Caso práctico integrador: desarrollo de un plan de ciberseguridad para una entidad pública