Ciberseguretat per a Economistes: identificar i mitigar amenaces digitals

En línia
17 març 2025 | 16h - 17:30h

La ciberseguretat és un pilar fonamental per garantir la continuïtat operativa de les empreses, protegir dades financeres sensibles, mantenir la confiança dels clients i garantir el compliment normatiu. Durant aquesta sessió, explorarem les principals amenaces cibernètiques i oferirem eines pràctiques perquè els assistents puguin avaluar les mesures bàsiques de seguretat dels seus clients, contribuint a la resiliència i sostenibilitat de les empreses en un entorn digital en constant evolució.

Al final es facilitarà una llista de verificació amb els conceptes explicats, per facilitar el realitzar una autoavaluació.

Objectius:

Aquesta xerrada té com a objectiu que els economistes puguin identificar i diagnosticar riscos bàsics de ciberseguretat, tant en els seus propis despatxos com en les empreses que representen i assessoren.

Destinataris: Economistes, directius, empresaris i usuaris en general, que puguin identificar les amenaces actuals i els riscos a què estan exposats, per tal de valorar el nivell seguretat que disposa.

Data i horari: 17/03/2025, de 16:00-17:30h

Durada: 90 minutos

Llengua vehicular: Castellà / Català

Lloc: Aula 23 (2n pis) de l'Edifici de Sa Riera de la UIB (C/ de Miquel dels Sants Oliver, 2). Palma. 

Format presencial:

Format virtual:

Continguts

1. Amenaces i Riscos.

  • Descripció de les amenaces més comunes. Casos d'atacs a Pimes i com es van gestionar.

Hacking as a Service. Llista de tarifes de serveis.

2. Seguretat de la dada: Còpies de seguretat. Xifrat, signatura digital i empremta.

3. Plans de contingència: Mantenir la continuïtat del negoci. Què fer davant d'un incident

4. Confiança zero: Res és segur de forma predeterminada. Avaluació de proveïdors

5. Formació en Conscienciació sobre Ciberseguretat: formació contínua sobre les millors pràctiques de seguretat, reconeixement d' amenaces i protocols de resposta a incidents.

  • Temes clau per incloure en la formació (phishing, contrasenyes segures, etc.).
  • Reconeixement d' intents de frau
  • Mesurament de l' impacte de la formació. Prova de phishing.
  • Referències a recursos útils: INCIBE, CCN - CERT

6. Gestió d' Identitats i Accessos en Entorns Financers

  • Polítiques de control d' accés per protegir dades de clients.
  • Bones pràctiques per al maneig de contrasenyes i autenticació.
  • Ús de 2FA (autenticació de doble factor).
  • Taller: Implementació d' un gestor de contrasenyes.

7. Protecció Antimalware i Gestió d' Infraestructura

  • Importància d'eines avançades (EDR/XDR).
  • Actualització i gestió de pegats en programari comptable.
  • Configuració segura de xarxes i equips.

8. Infraestructura tecnològica: Servidors, equips, xarxes i comunicacions, dependències, accessos...

9. Xifrat i Signatura de Documents

  • Ús de signatura digital i xifrat en correus i contractes financers.
  • Gestió de certificats digitals propis i de clients.
  • Taller: Configuració i ús de certificats digitals.

10. Estandardització, Auditoria i Compliment Normatiu.

  • Informatica a l'Auditories de comptes. Grau de complexitat de l' empresa.
  • Ciberseguretat aplicada als registres comptables
  • Avaluació de riscos tecnològics dins del procés d' auditoria financera
  • RASI - ISACA Acreditació en auditoria Ti. Controls generals de sistemes d' informació a l' empresa.
  • Polítiques de seguretat i compliment: Desenvolupament i implementació d'estàndards (SGSI, ISO, ENS2, IDAS2, reglamentacions legals i polítiques de seguretat de la informació.

11. Checklist bàsic d' autoavaluació.

12. Conclusions: Resum dels punts clau.

Metodologia:

Continguts teòric amb exemples pràctics sobre amenaces i mesures a aplicar a l' empresa.

Ponents:

FRANCISCO LLABRÉS MUT, Titulat superior en informàtica per la Universitat Autònoma de Barcelona. Posseeix les acreditacions professionals de CISA (Certificació com a Auditor en sistemes d'informació), CISM (Manager de Seguretat en sistemes d'informació) per ISACA (Information Systems Audit and Control Association) i Auditor- especialista implantador de Sistemes de Gestió de la Seguretat de la Informació per AENOR.

JAIME AGUILÓ PROHENS, Formació Professional en Electrònica, Especialista en Sistemes i Seguretat Informàtica. Formador i Consultor d' IT, Ciber-conscienciació i IA orientada a l' empresa.Acreditació en Microsoft MCSE i Cisco CCNA i CCNP, Màster en Seguretat Informàtica (CPIF) a The Security Sentinel, Anàlisi de Malware a SecPro.

Actualment no pot emplenar aquest formulari.