Ciberseguridad para Economistas: identificar y mitigar amenazas digitales

En línia
17 marzo 2025 | 16h - 17:30h

La ciberseguridad es un pilar fundamental para garantizar la continuidad operativa de las empresas, proteger datos financieros sensibles, mantener la confianza de los clientes y garantizar el cumplimiento normativo. Durante esta sesión, exploraremos las principales amenazas cibernéticas y ofreceremos herramientas prácticas para que los asistentes puedan evaluar las medidas básicas de seguridad de sus clientes, contribuyendo a la resiliencia y sostenibilidad de las empresas en un entorno digital en constante evolución.

Al final se facilitará una lista de verificación con los conceptos explicados, para facilitar el realizar una autoevaluación.

Objetivos:

Esta charla tiene como objetivo que los economistas puedan identificar y diagnosticar riesgos básicos de ciberseguridad, tanto en sus propios despachos como en las empresas que representan y asesoran.

Destinatarios: Economistas, directivos, empresarios y usuarios en general, que puedan identificar las amenazas actuales y los riesgos a las que están expuestos, con objeto de valorar el nivel seguridad que dispone.

Fecha y horario: 17/03/2025, de 16:00-17:30h

Durada: 90 minutos

Lengua vehicular: Castellano / Català

Lugar: Aula 23 (2º piso) del Edificio de Sa Riera de la UIB (C/ de Miquel dels Sants Oliver, 2). Palma. 

Formato presencial:

Formato virtual:

Contenidos:

1. Amenazas y Riesgos.

  • Descripción de las amenazas más comunes. Casos de ataques a Pymes y cómo se gestionaron.
  • Hacking as a Service. Lista de tarifas de servicios.

2. Seguridad del dato: Copias de seguridad. Cifrado, firma digital y huella.

3. Planes de contingencia: Mantener la continuidad del negocio. Qué hacer ante un incidente

4. Confianza cero: Nada es seguro de forma predeterminada. Evaluación de proveedores

5. Formación en Concienciación sobre Ciberseguridad: formación continua sobre las mejores prácticas de seguridad, reconocimiento de amenazas y protocolos de respuesta a incidentes.

  • Temas clave para incluir en la formación (phishing, contraseñas seguras, etc.).
  • Reconocimiento de intentos de fraude
  • Medición del impacto de la formación. Prueba de phishing.
  • Referencias a recursos útiles: INCIBE, CCN - CERT

6. Gestión de Identidades y Accesos en Entornos Financieros

  • Políticas de control de acceso para proteger datos de clientes.
  • Buenas prácticas para el manejo de contraseñas y autenticación.
  • Uso de 2FA (autenticación de doble factor).
  • Taller: Implementación de un gestor de contraseñas.

7. Protección Antimalware y Gestión de Infraestructura

  • Importancia de herramientas avanzadas (EDR/XDR).
  • Actualización y gestión de parches en software contable.
  • Configuración segura de redes y equipos.

8. Infraestructura tecnológica: Servidores, equipos, redes y comunicaciones, dependencias, accesos…

9. Cifrado y Firma de Documentos

  • Uso de firma digital y cifrado en correos y contratos financieros.
  • Gestión de certificados digitales propios y de clientes.
  • Taller: Configuración y uso de certificados digitales.

10. Estandarización, Auditoría y Cumplimiento Normativo.

  • Informatica en la Auditorias de cuentas. Grado de complejidad de la empresa.
  • Ciberseguridad aplicada a los registros contables
  • Evaluación de riesgos tecnológicos dentro del proceso de auditoría financiera
  • RASI - ISACA Acreditación en auditoria Ti. Controles generales de sistemas de información en la empresa.
  • Políticas de seguridad y cumplimiento: Desarrollo e implementación de estándares (SGSI, ISO, ENS2, IDAS2, reglamentaciones legales y políticas de seguridad de la información.

11. Checklist básico de autoevaluación.

12. Conclusiones: Resumen de los puntos clave.

Metodología:

Contenidos teórico con ejemplos prácticos sobre amenazas y medidas a aplicar en la empresa.

Ponentes:

FRANCISCO LLABRÉS MUT, Titulado superior en informática por la Universidad Autónoma de Barcelona. Posee las acreditaciones profesionales de CISA (Certificación como Auditor en sistemas de información), CISM (Manager de Seguridad en sistemas de información) por ISACA (Information Systems Audit and Control Association) y Auditor- especialista implantador de Sistemas de Gestión de la Seguridad de la Información por AENOR.

JAIME AGUILÓ PROHENS, Formación Profesional en Electrónica, Especialista en Sistemas y Seguridad Informática. Formador y Consultor de IT, Ciber-concienciación e IA orientada a la empresa.Acreditación en Microsoft MCSE y Cisco CCNA y CCNP, Máster en Seguridad Informática (CPIF) en The Security Sentinel, Análisis de Malware en SecPro.

Actualmente no puede rellenar el formulario.