Cyber Security Foundation Professional (CSFP)

Módulo 0: Ciberseguridad para pequeñas empresas - Enfoque NIST

• Importancia de la seguridad en entornos de pequeñas empresas
• Principios de confidencialidad, integridad y disponibilidad
• Amenazas comunes: phishing, ransomware, hacking y fraude
• Evaluación del impacto del incidente
• Identificación y priorización de activos
• Introducción al Marco de Ciberseguridad del NIST
• Funciones básicas: Identificar, Proteger, Detectar, Responder y Recuperar

Módulo 1: Fundamentos de CyBOK

• Definición de ciberseguridad
• Áreas de conocimiento CyBOK
• Aplicación práctica de los conocimientos de ciberseguridad
• Principios básicos de gestión de la seguridad

Módulo 2. Gestión de riesgos Gestión de riesgos

• Conceptos de riesgo y ciberriesgo
• Evaluación y tratamiento de riesgos
• Cultura y concienciación en materia de seguridad
• Métricas de seguridad
• Continuidad de las actividades
• Normas ISO relacionadas con la gestión de incidentes

Módulo 3: Aspectos jurídicos y reglamentarios

• Principios jurídicos de la ciberseguridad
• Protección de datos y privacidad
• Ciberdelincuencia y delitos digitales
• Jurisdicción digital
• Responsabilidad jurídica y contractual
• Propiedad intelectual e ingeniería inversa

Módulo 4: Factores humanos

• El papel del usuario en la seguridad
• Diseño centrado en el ser humano
• Errores humanos y su impacto
• Sensibilización, formación y usabilidad en sistemas seguros

Módulo 5: Privacidad y derechos digitales

• Conceptos de privacidad
• Confidencialidad y transparencia
• Tecnologías de protección de la intimidad
• Ingeniería de privacidad
• Evaluación de impacto de los datos personales

Módulo 6: Malware y técnicas de ataque

• Tipos y clasificación del malware
• Modelo de cadena cibernética asesina
• Análisis estático y dinámico
• Técnicas modernas de evasión
• Detección basada en aprendizaje automático

Módulo 7: Análisis del comportamiento del adversario

• Tipos de adversarios
• Motivaciones de ataque y patrones de comportamiento
• Modelos de ciberataque
• Atribución del incidente

Módulo 8: Operaciones de seguridad y respuesta a incidentes

• Introducción a SOC y SIEM
• Detección de anomalías e intrusiones
• Ciclo de vida de la gestión de incidentes
• Análisis de alertas y eventos
• Respuesta a incidentes y recuperación

Módulo 9: Examen de certificación

• Evaluación final
• Entrega de insignias digitales
• Condiciones del proceso de certificación