El Responsable de auditoría de ciberseguridad en entornos OT

El Responsable de auditoría de ciberseguridad en entornos OT

El Responsable de auditoría de ciberseguridad en entornos OT 768 512 Centro de Ciberseguridad Industrial

La nueva figura del Auditor de Ciberseguridad OT

¿Conoces la necesidad del rol de Auditor de ciberseguridad en entornos industriales críticos? Es y será sin duda, uno de los perfiles más demandados en sectores estratégicos como la energía, la manufactura y el transporte.

En un mundo donde la transformación digital ha integrado los entornos IT y OT, la ciberseguridad industrial se ha convertido en un pilar fundamental para garantizar la resiliencia y continuidad operativa. Y para ello, es necesario el profesional cualificado, con los conocimientos necesarios, para detectar vulnerabilidades, evaluar riesgos y aplicar metodologías de auditoría avanzadas en entornos industriales.

¿Por qué formarte en auditoría de ciberseguridad OT?

Las infraestructuras industriales están cada vez más expuestas a ataques cibernéticos que pueden comprometer la seguridad de los sistemas de control y provocar graves consecuencias operativas y económicas. Para mitigar estos riesgos, es esencial contar con profesionales capacitados en la auditoría y gestión de ciberseguridad en entornos OT.

Por eso en CCI, hemos creado un curso específico, que en tan solo 16 horas de formación práctica online, distribuidas en 4 sesiones en directo, ayuda a los profesionales a adquirir conocimientos clave para:

  • Comprender el contexto y los escenarios de riesgo en ciberseguridad industrial.
  • Identificar y mitigar vulnerabilidades en infraestructuras OT.
  • Realizar auditorías efectivas con metodologías reconocidas a nivel internacional.
  • Implementar modelos de control robustos, basados en normativas como COBIT 2019, NIST CSF e ISO 27000.
  • Analizar y responder a las nuevas amenazas en ciberseguridad industrial.
  • Evaluar el cumplimiento normativo y regulador en ciberseguridad OT.

Este programa formativo no solo proporciona conocimientos técnicos avanzados, sino que también fomenta el pensamiento estratégico y la capacidad de análisis para que los auditores puedan enfrentar desafíos en momentos de alta incertidumbre y gestionar los ciberriesgos con un enfoque estructurado.

Formación como Responsable de Auditoría de Ciberseguridad en Entornos OT

El contenido del curso ha sido diseñado para proporcionar una formación integral y estructurada, abordando los aspectos más relevantes en auditoría de ciberseguridad industrial.

Módulos del curso

ESCENARIOS DE RIESGOS DE CIBERSEGURIDAD INDUSTRIAL

  • EL CONTEXTO INDUSTRIAL
    • Procesos, personas y tecnología
    • La pirámide de automatización industrial
    • Modelo de análisis de riesgos
  • ESCENARIOS INDUSTRIALES
    • Escenario del sector eléctrico ‐ RECIN
    • Escenario del sector agua ‐ RECIN
    • Escenario del sector Alimentación ‐ RECIN
    • Ejercicio con RECIN

MODELOS DE CONTROL PARA INSTALACIONES INDUSTRIALES

  • MODELOS HABITUALES DE CONTROL (IEC 6443, NIST 800‐82 Y NIST CSF)
  • OTROS MODELOS DE CONTROL (CIS, CCI, ISO/IEC 27033, ISO/IEC 27400,
    ENS)
  • DESPLIEGUE DEL MODELO DE CONTROL
  • Ejercicio

ACTUACIÓN DEL AUDITOR ANTE LAS NUEVAS AMENAZAS

LA METODOLOGÍA EN AUDITORÍA DE SISTEMAS

  • METODOLOGÍA COBIT 2019
  • NORMAS ESPECÍFICAS PARA EL TRABAJO DEL AUDITOR DE SSII:
    • ISO 15504. Norma para la evaluación del nivel de madurez de un proceso (CMMI)
    • ISO 20000. Familia de normas para gestión de servicios de TI (compatibles con ITIL)
    • ISO 22301. Norma para la continuidad de negocio
    • ISO 27000. Familia de normas para la seguridad de los Sistemas de Información
    • ISO 31000. Familia de normas para la gestión de Riesgos
  • MODELO DE TRES LÍNEAS DE DEFENSA
    • Ejercicio

CUMPLIMIENTO EN CIBERSEGURIDAD INDUSTRIAL

  • Identificación de requisitos de cumplimiento
    • Identificación de obligaciones de cumplimiento de ciberseguridad industrial
    • Responsabilidad proactiva y accountability
  • Requerimientos regulatorios en ciberseguridad
    • Ciberseguridad
    • Infraestructuras críticas
    • Datos
    • Máquinas
  • Requerimientos regulatorios de resiliencia
    • Infraestructuras críticas
    • Servicios esenciales
    • Ciberresiliencia
  • Obligaciones de las Infraestructuras Críticas
    • Obligaciones del Operador Crítico
    • Plan de Protección Específico
    • Plan de Seguridad del operador

CÓMO AUDITAR LA CIBERSEGURIDAD EN INSTALACIONES INDUSTRIALES

  • TRABAJOS PREVIOS A LA PLANIFICACIÓN DE LA AUDITORÍA
  • LA PLANIFICACIÓN DE LA AUDITORÍA
    • Contexto, objetivos y alcance final de la auditoría
    • Enfoque y método
    • Planificación temporal y equipo de trabajo
    • Plan de comunicación
    • Referencias y ciclo de vida de evidencias
    • Controles mitigatorios
  • RIESGOS DE CIBERSEGURIDAD EN LA CADENA DE SUMINISTRO
    • Situación y recomendaciones
  • EJECUCIÓN DE LA AUDITORÍA
    • Reuniones de preparación con responsables de la infraestructura
    • Metodología de recogida de evidencias
  • COMUNICACIÓN Y SEGUIMIENTO DE LA AUDITORÍA
    • Procesado de la auditoría y elaboración del documento final
    • Presentación de la auditoría
    • Ciclo de seguimiento de recomendaciones
    • Ejercicio

Cada sesión combina teoría, práctica y análisis de casos reales, permitiendo que los alumnos puedan aplicar lo aprendido en escenarios reales de auditoría.

Beneficios exclusivos de esta formación

Credencial profesional del CCI: Al completar el curso, recibirás una credencial que avala tus competencias en auditoría de ciberseguridad industrial.
Acceso a docentes expertos: Profesionales con amplia experiencia en auditorías de seguridad en entornos industriales.
Metodología flexible y adaptada a ti: Clases en directo con opción de acceder a las grabaciones.
Material didáctico exclusivo: Guías, ejercicios prácticos y recursos especializados proporcionados por el CCI.
Grupos reducidos: Atención personalizada y posibilidad de interactuar con expertos y compañeros del sector.

¿A quién va dirigido este curso?

Esta formación está pensada para profesionales de ciberseguridad industrial, auditores de sistemas y consultores que buscan ampliar sus conocimientos en la evaluación y auditoría de la seguridad en infraestructuras OT. También es ideal para responsables de seguridad en infraestructuras críticas, gestores de riesgos y profesionales interesados en mejorar su especialización en ciberseguridad.

No es necesario tener conocimientos previos avanzados, ya que el curso proporciona material introductorio para nivelar conceptos clave y asegurar un aprendizaje fluido.

Reserva tu plaza hoy y da el siguiente paso en tu carrera

La ciberseguridad industrial es un sector en crecimiento, y los expertos en auditoría son esenciales para fortalecer la seguridad de infraestructuras estratégicas. Este curso te proporcionará las habilidades necesarias para destacar en un área con altísima demanda laboral.

📩 ¡Inscríbete hoy! Para más información, visita www.cci-es.org/c06-curso-de-responsable-de-auditoria-de-ciberseguridad-en-entornos-ot o escríbenos a escuela@cci-es.org.

No esperes más para convertirte en un líder en auditoría de ciberseguridad OT. ¡El futuro comienza ahora!

 

...