Inició el lunes 25 de abril.
El curso incluye materiales de estudio.
La presente actividad propone formar al recurso humano (considerado como el Activo de TI más importante) en el conocimiento de las buenas prácticas de Seguridad de la información, enfocándose principalmente en usuario de los Sistemas de Información y los medios técnicos con los cuales se gestiona el acceso a la información. La capacitación da soporte a todo el espectro de las buenas prácticas internacionales vigentes como también en el ámbito de los Organismos públicos a las Directrices de la Dirección Nacional de Ciberseguridad<1>.
En este sentido, se hace necesario capacitar y brindar conocimientos generales y mínimos para proteger a la organización y al recurso humano, en el uso diario los Activos de Información frente a los riesgos internos y externos y además, alinear los conocimientos básicos necesarios en la labor diaria de las personas con los requisitos mínimos indispensables.
OBJETIVOS
Brindar conocimientos generales para proteger en el uso diario los Activos de Información de la Organización frente a los riesgos internos y externos.
Adquirir herramientas generales y de base para poder identificar los activos de información, identificar incidentes de ciberseguridad, elaborar reportes, establecer criterios adecuados de clasificación de la información, proteger los mismos frente a ataques y considerar la ingeniería social como unos de los ataques más frecuentes.
Incorporar técnicas para hacer un uso adecuado de los recursos de información.
FUNDAMENTACIÓN
Hoy en día las organizaciones en las diferentes industrias son receptoras y productoras de información. Esta información es el núcleo de los procesos generadores de ingreso y pertenece en el caso de los Organismos a la población y a las diversas entidades públicas y privadas que desarrollan sus actividades y que confían en la privacidad y el resguardo de la información confidencial
Los riesgos son diversos y el mayor enfoque de la ciberdelincuencia está dado en la información que está en poder de las organizaciones. De ahí la importancia en la concientización en el uso adecuado de la información dentro y fuera de las dependencias de la organización. Es necesario entonces tomar los recaudos para evitar ser un medio para que la información sea manipulada para usos indebidos e ilícitos, debiéndose, por lo tanto, tomar y extremar las medidas tendientes a la preservación de su confidencialidad, integridad y disponibilidad.
A QUIÉN ESTÁ DIRIGIDO
El programa está dirigido, tanto a responsables operativos de las áreas de negocio, como a responsables técnicos con el propósito de contribuir a una cultura proactiva de cara a la Seguridad de la Información.
CONTENIDOS
Módulo 0: Introducción.
¿Qué es la ciberseguridad? La necesidad de capacitar al Recurso Humano. Diferencias entre Seguridad Informática, Seguridad de la Información, Ciberseguridad y Cibercrimen.
Módulo 1: La Información.
Seguridad y Negocio. Características y Propiedades de la Información. Propiedad del Dato y Protección de Datos Personales. Clasificación de la Información. Cifrado de la Información. Metadatos. Copias de Seguridad. Destrucción Segura de Elementos. Tipos de Almacenamiento de Datos.
Módulo 2: Fraudes y Correo Electrónico.
Ataques a través de Correo Electrónico. Correos Fraudulentos. Malware. Phishing. Spear Phishing. Sextorsion. Cómo reconocer y probar Correos Legítimos. Reglas de etiqueta de Correo. Ingeniería Social. Spam.
Módulo 3: Contraseñas.
Importancia de las Contraseñas para el Control de Acceso. Buenas Prácticas. Contraseñas Fuertes. Doble Factor. Desvinculaciones.
Módulo 4: El Puesto de Trabajo.
Importancia de proteger el Puesto de Trabajo. Buenas Prácticas. Escritorios Limpios. Documentación Sensible. Contratos de Confidencialidad. Uso de Dispositivos Extraíbles. Reporte de Incidentes de Seguridad. Uso de Internet.
Módulo 5: BYOD Dispositivos Personales.
Dispositivos Móviles y Teletrabajo. Riesgos Asociados. Medidas de protección. Dispositivos Personales (Bring Your Own Device). Pérdida o Robo.
Módulo 6: Redes Sociales.
Usos y Ventajas. Perfiles Personales y Empresariales. Riesgos para la Empresa. Estadísticas.
<1> La Dirección Nacional de Ciberseguridad publicó, en enero de 2022, el Modelo Referencial de Política de Seguridad de la Información en el cual se determina que “El personal es considerado un recurso central para la protección de la información, motivo por lo cual es adecuadamente entrenado en caso del personal técnico y concientizado a través de programas específicos, para quienes no realizan actividades de ese tenor”.
La Sindicatura General de la Nación publicó en el mismo mes las Normas de Control Interno para Tecnología de la Información, en el cual figura como pauta “Deben contemplarse medidas de concientización sobre la seguridad informática para todo el personal y para los usuarios de los servicios que brinda el organismo.”