Actualidad CCN
El Centro Criptológico Nacional desarrolla un programa de formación interactiva en gestión de cibercrisis
- Detalles
Fecha de publicación: 30/09/2024
- Esta formación cubre una amplia variedad de temáticas, entre las que se incluyen: incidentes de ransomware, ataques de ingeniería social, vulnerabilidades de día cero; exfiltración de Información, fraude, ataques de denegación de servicio distribuido (DDoS) o a la cadena de suministro.
- El programa está compuesto de 16 sesiones online, dirigidas a directivos y altos mandos que no cuentan con conocimientos técnicos especializados ni formación en ciberseguridad. Cada sesión será independiente y contará con su propio formulario de inscripción.
El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha desarrollado un nuevo programa de formación para mejorar las habilidades de gestión de crisis en el ámbito de la ciberseguridad. El programa cubre una amplia variedad de temáticas, entre las que destacan: incidentes de ransomware, ataques de ingeniería social, vulnerabilidades de día cero; exfiltración de información, fraude, ataques de denegación de servicio distribuido (DDoS) o a la cadena de suministro.
En esta nueva formación interactiva, los participantes deberán tomar decisiones en tiempo real que influirán en el desarrollo y desenlace de la crisis. Este enfoque permite el desarrollo de competencias críticas como la contención de ataques, la comunicación en momentos de crisis y la toma de decisiones. El programa consta de 16 sesiones online, que se llevarán a cabo en el primer trimestre de 2025.
|
SESIÓN CIBERCRISIS |
|
Incidente de ransomware |
|
Incidente de seguridad por insiders |
|
Ataque de ingeniería social |
|
Vulnerabilidad de día cero |
|
Exfiltración de información |
|
Incidente de fraude |
|
Compromiso por captura de teclado (keylogger) |
|
Ataque de denegación de servicio distribuido (DDoS) |
|
Compromiso de la integridad de la información |
|
Cryptojacking |
|
Ataques a la cadena de suministro |
|
Infección por software espía (spyware) |
|
Secuestro de cuentas |
|
Infección por troyano |
|
Ataques por phishing |
|
Compromiso de cuentas en la nube |
Cada una de las 16 sesiones, dirigida a directivos y altos mandos que no cuentan con conocimientos técnicos especializados ni formación en ciberseguridad, será independiente y contará con su propio enlace de inscripción, que se comunicará a través de un boletín informativo del CCN el jueves anterior a cada evento.
Antes de comenzar la simulación es importante hacer una lectura de las siguientes guías:
- Guía de Seguridad de las TIC CCN-STIC 817
- BP/01 Principios y recomendaciones básicas en ciberseguridad
- BP/20 Buenas Prácticas en la Gestión de Cibercrisis
- BP/29 Buenas Prácticas en la Gestión de Crisis para Ciberincidentes en Entidades Locales
Más información:
- Portal Ángeles: https://angeles.ccn-cert.cni.es/es/
- Inscripción sesión incidente de ransomware (10 de octubre): https://angeles-privado.ccn-cert.cni.es/registro-cursos/role-play-incidente-de-ransomware
Atentamente,
Equipo CCN-CERT


