para Movilidad e Infraestructura se centra en la gobernanza, gestión de riesgos y continuidad operativa en entornos críticos, integrando frameworks como ISO 27001, NIST CSF y metodologías avanzadas de análisis de amenazas cibernéticas en sistemas de transporte y redes de infraestructura. La combinación de evaluaciones de riesgo dinámicas, modelado de escenarios de ataque y respuesta automática basada en IA/ML fortalece la capacidad de anticipar y mitigar incidentes, alineándose con exigencias normativas europeas (NIS2) y estándares internacionales. El enfoque técnico abarca componentes de seguridad lógica, gestión de identidad y protección de activos digitales esenciales para plataformas de movilidad aérea avanzada, vehículos autónomos y redes inteligentes de infraestructura crítica.
Las capacidades de laboratorio incluyen simulación HIL/SIL para validación de controles ciberfísicos, análisis forense digital, pruebas de penetración y monitoreo continuo de ciberseguridad con herramientas SCADA/ICS. La trazabilidad de seguridad se asegura mediante auditorías conforme a GDPR, ISO 31000 y normativa aplicable internacional para la resiliencia operacional. El programa capacita a ingenieros en ciberseguridad, analistas de riesgo, auditores TI, gestores de continuidad, especialistas en cumplimiento NIS2 y consultores en seguridad industrial, fortaleciendo la defensa integral en sectores críticos.
9.800 €
Aprenderás a integrar todo el proceso de desarrollo de producto desde la concepción del modelo hasta su validación final, aplicando metodologías centradas en el usuario. Desarrollarás competencias en diseño paramétrico, ergonomía, simulación, materiales sostenibles, visualización 3D y gestión de manufactura, garantizando soluciones eficientes, seguras y alineadas con los estándares industriales actuales.
Aprenderás a integrar todo el proceso de desarrollo de producto desde la concepción del modelo hasta su validación final, aplicando metodologías centradas en el usuario. Desarrollarás competencias en diseño paramétrico, ergonomía, simulación, materiales sostenibles, visualización 3D y gestión de manufactura, garantizando soluciones eficientes, seguras y alineadas con los estándares industriales actuales.
Requisitos recomendados: Conocimientos básicos de redes informáticas, sistemas operativos y seguridad de la información. Se valorará experiencia en marcos de gestión de riesgos (ISO 27001, etc.). Idiomas: ES/EN B2+ (se ofrece soporte para facilitar la comprensión del contenido técnico).
1.1. Concepto de ciberresiliencia y diferencias entre ciberseguridad, continuidad de negocio, recuperación ante desastres y resiliencia operativa
1.2. Evolución de la gestión cibernética desde modelos defensivos hacia capacidades de anticipación, absorción, recuperación y adaptación
1.3. Relación entre tecnología, procesos, personas, proveedores, datos, infraestructura y gobierno corporativo en la resiliencia empresarial
1.4. Principales amenazas: ransomware, phishing, fraude digital, interrupción de servicios, fuga de datos, ataques a la cadena de suministro y sabotaje operativo
1.5. Impacto del riesgo cibernético sobre ingresos, reputación, cumplimiento regulatorio, continuidad operativa y confianza de clientes
1.6. Diferencias entre resiliencia en IT, OT, cloud, aplicaciones críticas, servicios digitales y ecosistemas de terceros
1.7. Roles clave: dirección, CISO, CIO, legal, riesgos, operaciones, comunicación, finanzas, proveedores y unidades de negocio
1.8. Tendencias actuales en ciberresiliencia, Zero Trust, automatización, inteligencia de amenazas, regulación y gestión de crisis digitales
1.9. Riesgos de enfoques fragmentados, controles aislados y falta de alineación entre ciberseguridad y continuidad empresarial
1.10. Enfoque sistémico de la ingeniería de ciberresiliencia como integración de prevención, detección, respuesta, recuperación y mejora continua
2.1. Fundamentos de gobierno de ciberresiliencia y relación entre estrategia corporativa, apetito de riesgo y capacidad de recuperación
2.2. Diseño de políticas, estándares internos, responsabilidades, comités y líneas de reporte para gestión del riesgo cibernético
2.3. Integración de ciberresiliencia con gestión de riesgos empresariales, compliance, auditoría interna y continuidad de negocio
2.4. Marcos regulatorios, estándares internacionales y exigencias sectoriales aplicables a organizaciones digitales y servicios críticos
2.5. Definición de objetivos de resiliencia, prioridades de negocio, activos críticos y niveles aceptables de interrupción
2.6. Gestión presupuestaria, inversión en seguridad, retorno de controles y justificación ejecutiva de programas de resiliencia
2.7. Cultura organizacional, concienciación, formación y responsabilidad compartida frente al riesgo cibernético
2.8. Coordinación entre áreas técnicas, áreas de negocio y alta dirección para decisiones durante incidentes y crisis
2.9. Auditorías, evidencias, madurez del programa y seguimiento de cumplimiento de políticas internas
2.10. Construcción de un modelo de gobierno que convierta la ciberresiliencia en capacidad corporativa permanente
3.1. Fundamentos de identificación de activos críticos y diferencias entre activos tecnológicos, datos, procesos, servicios y capacidades de negocio
3.2. Inventario de sistemas, aplicaciones, infraestructura, redes, identidades, proveedores, datos y entornos cloud u OT
3.3. Análisis de dependencias entre procesos de negocio, plataformas tecnológicas, servicios externos y cadenas de suministro digital
3.4. Evaluación de amenazas, vulnerabilidades, exposición, probabilidad e impacto en escenarios cibernéticos relevantes
3.5. Business impact analysis aplicado a interrupciones digitales, pérdida de datos, indisponibilidad de servicios y degradación operativa
3.6. Definición de RTO, RPO, MTPD, criticidad de procesos y prioridades de recuperación por unidad de negocio
3.7. Evaluación de riesgos de terceros, proveedores críticos, SaaS, cloud, outsourcing y socios tecnológicos estratégicos
3.8. Modelado de escenarios de ransomware, caída de infraestructura, fuga masiva de datos, compromiso de identidad y ataque a OT
3.9. Priorización de controles según riesgo residual, impacto financiero, exposición regulatoria y dependencia operacional
3.10. Construcción de mapas de riesgo y criticidad que permitan orientar inversiones, controles y planes de recuperación
4.1. Fundamentos de arquitectura de seguridad resiliente y diferencias entre protección perimetral, defensa en profundidad y Zero Trust
4.2. Segmentación de redes, microsegmentación, control de acceso, gestión de identidades y privilegios mínimos
4.3. Seguridad en entornos cloud, híbridos y multicloud con control de configuración, exposición, continuidad y gobierno de servicios
4.4. Protección de endpoints, servidores, aplicaciones, APIs, bases de datos y plataformas críticas de negocio
4.5. Seguridad OT e industrial: redes de control, SCADA, sistemas embebidos, dispositivos conectados y continuidad operativa
4.6. Cifrado, tokenización, protección de datos sensibles, gestión de claves y control de fuga de información
4.7. Hardening, gestión de configuraciones, control de cambios y reducción de superficie de ataque
4.8. Resiliencia de infraestructura mediante redundancia, alta disponibilidad, balanceo, backups inmutables y recuperación técnica
4.9. Integración entre arquitectura de seguridad, arquitectura empresarial, continuidad, rendimiento y experiencia del usuario
4.10. Construcción de entornos tecnológicos capaces de resistir ataques, limitar propagación y sostener servicios críticos
5.1. Fundamentos de detección cibernética y diferencias entre monitorización preventiva, detección reactiva y respuesta proactiva basada en inteligencia
5.2. Arquitectura SOC, SIEM, SOAR, EDR, XDR, NDR y sistemas de correlación de eventos de seguridad
5.3. Inteligencia de amenazas, indicadores de compromiso, tácticas adversarias y contextualización del riesgo empresarial
5.4. Detección de ransomware, movimiento lateral, escalada de privilegios, exfiltración, abuso de credenciales y anomalías de comportamiento
5.5. Monitorización de cloud, identidades, aplicaciones críticas, APIs, correo electrónico, endpoints y proveedores conectados
5.6. Playbooks de respuesta temprana, clasificación de severidad, escalamiento y coordinación entre SOC, IT, legal y negocio
5.7. Automatización de respuesta, contención inicial, bloqueo de cuentas, aislamiento de equipos y preservación de evidencias
5.8. Métricas de detección: MTTD, MTTR, dwell time, tasa de falsos positivos y cobertura de casos de uso críticos
5.9. Integración de inteligencia de amenazas con gestión de vulnerabilidades, arquitectura y planes de continuidad
5.10. Construcción de capacidades de detección y respuesta temprana que reduzcan impacto antes de la interrupción empresarial
6.1. Fundamentos de gestión de incidentes y diferencias entre evento de seguridad, incidente, crisis, desastre digital y emergencia operativa
6.2. Diseño del plan de respuesta a incidentes con roles, responsabilidades, niveles de severidad y criterios de activación
6.3. Coordinación entre equipos técnicos, dirección ejecutiva, legal, comunicación, recursos humanos, finanzas, atención al cliente y proveedores
6.4. Gestión de crisis por ransomware, fuga de datos, interrupción de servicios críticos, compromiso de proveedor o ataque a infraestructura operativa
6.5. Comunicación interna, comunicación externa, relación con clientes, reguladores, aseguradoras, medios y autoridades competentes
6.6. Toma de decisiones bajo presión: contención, continuidad, desconexión, restauración, negociación, notificación y priorización de servicios
6.7. Preservación de evidencias, investigación forense, cadena de custodia y coordinación con especialistas externos
6.8. Gestión legal, contractual y regulatoria durante incidentes con exposición a datos, servicios esenciales o compromisos de terceros
6.9. Simulacros, tabletop exercises, war rooms y entrenamiento ejecutivo para crisis cibernéticas complejas
6.10. Construcción de capacidades de crisis que permitan controlar daños, mantener confianza y acelerar recuperación empresarial
7.1. Fundamentos de continuidad de negocio y recuperación ante desastres en entornos digitales altamente dependientes de tecnología
7.2. Diseño de planes BCP, DRP, runbooks técnicos y estrategias de recuperación por servicio, proceso y plataforma crítica
7.3. Backups, replicación, almacenamiento inmutable, recuperación granular y validación periódica de restauración
7.4. Recuperación segura tras ransomware, eliminación de persistencia, reconstrucción de entornos y verificación de integridad
7.5. Priorización de servicios, dependencias técnicas, secuencia de restauración y gestión de recursos durante recuperación prolongada
7.6. Estrategias de continuidad en cloud, SaaS, entornos híbridos, OT, data centers y servicios gestionados
7.7. Operación en modo degradado, procedimientos manuales, rutas alternativas y continuidad mínima viable del negocio
7.8. Pruebas de continuidad, ejercicios de recuperación, validación de RTO/RPO y mejora de planes tras resultados reales
7.9. Coordinación con proveedores, clientes, aseguradoras y autoridades durante fases de restauración y retorno a la normalidad
7.10. Construcción de capacidades de recuperación que permitan restaurar operaciones con seguridad, trazabilidad y confianza
8.1. Fundamentos de gestión de vulnerabilidades y diferencias entre exposición técnica, prioridad de remediación y riesgo explotable
8.2. Inventario continuo, escaneo, priorización por criticidad, threat intelligence y gestión de parches en entornos complejos
8.3. Gestión de proveedores tecnológicos, SaaS, cloud, outsourcing, integradores y servicios críticos para la continuidad empresarial
8.4. Evaluación de riesgo de terceros mediante due diligence, cuestionarios, auditorías, certificaciones y monitoreo continuo
8.5. Riesgos de cadena de suministro: dependencias de software, librerías open source, actualizaciones comprometidas y accesos externos
8.6. Cláusulas contractuales de ciberseguridad, notificación de incidentes, derecho de auditoría, continuidad y responsabilidad del proveedor
8.7. Gestión de accesos de terceros, segregación, monitoreo, privilegios temporales y controles de conexión remota
8.8. Coordinación de respuesta y recuperación cuando el incidente se origina en proveedores o afecta servicios compartidos
8.9. Métricas de exposición extendida, cumplimiento de terceros, remediación y resiliencia de la cadena digital
8.10. Construcción de resiliencia más allá del perímetro corporativo mediante control, colaboración y gobernanza del ecosistema
9.1. Fundamentos de medición de ciberresiliencia y diferencias entre métricas técnicas, operativas, financieras y ejecutivas
9.2. KPIs y KRIs: disponibilidad, tiempo de detección, tiempo de recuperación, vulnerabilidades críticas, cobertura de backups y exposición de terceros
9.3. Auditorías internas, auditorías externas, pruebas de penetración, red team, purple team y validación de controles resilientes
9.4. Evaluación de madurez mediante modelos de capacidad, benchmarks sectoriales y análisis de brechas frente a estándares reconocidos
9.5. Gestión de lecciones aprendidas, postmortems, mejora de playbooks y actualización de arquitectura tras incidentes o simulacros
9.6. Ciberseguros, transferencia financiera del riesgo, condiciones de cobertura, exclusiones, evidencias y relación con programas de resiliencia
9.7. Estimación del coste del riesgo cibernético, pérdidas esperadas, exposición financiera y priorización de inversión en controles
9.8. Reporting ejecutivo y comunicación de resiliencia al consejo, inversores, reguladores, clientes y socios estratégicos
9.9. Automatización de compliance, GRC, trazabilidad de evidencias y gestión continua del programa de ciberresiliencia
9.10. Construcción de un ciclo de mejora continua que fortalezca madurez, confianza y capacidad de adaptación frente a amenazas cambiantes
10.1. Definición del caso de estudio: organización, unidad crítica, infraestructura digital, ecosistema cloud, entorno OT o cadena de proveedores a evaluar
10.2. Diagnóstico del contexto empresarial, activos críticos, dependencias tecnológicas, amenazas relevantes y exposición regulatoria
10.3. Desarrollo del análisis de impacto, mapa de riesgos, escenarios de crisis y prioridades de recuperación del caso seleccionado
10.4. Diseño de la arquitectura de ciberresiliencia con controles preventivos, detección, respuesta, continuidad y recuperación segura
10.5. Elaboración del plan de gestión de incidentes, crisis ejecutiva, comunicación, coordinación legal y preservación de evidencias
10.6. Construcción del plan de continuidad y recuperación con RTO, RPO, secuencia de restauración, backups y pruebas de validación
10.7. Integración de gestión de vulnerabilidades, terceros, proveedores críticos y resiliencia extendida del ecosistema empresarial
10.8. Definición de métricas, auditoría, simulacros, madurez, ciberseguro y mejora continua del programa propuesto
10.9. Redacción de la memoria técnica integral con justificación estratégica, técnica, operativa, regulatoria y financiera
10.10. Presentación y defensa del proyecto final con validación global de la propuesta de ciberresiliencia empresarial desarrollada
Consulta “Calendario & convocatorias”, “Becas & ayudas” y “Tasas & financiación” en el mega-menú de SEIUM
Nuestro equipo está listo para ayudarte. Contáctanos y te responderemos lo antes posible.
Si, contamos con certificacion internacional
Sí: modelos experimentales, datos reales, simulaciones aplicadas, entornos profesionales, casos de estudio reales.
No es obligatoria. Ofrecemos tracks de nivelación y tutorización
Totalmente. Cubre e-propulsión, integración y normativa emergente (SC-VTOL).
Recomendado. También hay retos internos y consorcios.
Sí. Modalidad online/híbrida con laboratorios planificados y soporte de visados (ver “Visado & residencia”).