Formación bonificada para empresas

915 30 33 87 +34 620 505 230
Cursos on-line - E-learningInicio CiberaulaCatalogo de Cursos CiberaulaCiberseguridad CiberaulaCiberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa Trabaja con nosotros
Ciberaula Ir a la Portada Ciberaula Ver Cursos Relacionados

Diploma emitido por FUNDAE

Ejemplo de diploma acreditativo FUNDAE + Ampliar

🔍 Buscar curso

+5.000 cursos disponibles

i ¿Quiénes somos?
Valore esta página: Votos: 5/5 (1 votos)


Curso online de Ciberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa bonificado

Cursos bonificados Calendario: Flexible.

FUNDAE cursos Fecha disponible: Inmediata.

Cursos bonificados seguridad social Porcentaje de Bonificación: 100%

Cursos online bonificados Diploma acreditativo emitido por FUNDAE.

Cursos bonificados para empresas Certificado acreditativo para concursos y oposiciones.

cursos virtuales bonificados Temario Personalizado.

FUNDAE cursos Modalidades: teleformación, aula virtual y MIXTA

Curso online de Ciberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa


El Art. 20 de la Directiva NIS2 obliga a los órganos de dirección a aprobar las medidas de ciberseguridad y supervisar su aplicación, con multas de hasta 10 M€ o el 2% de la facturación mundial

10 M€
multa máxima para entidades esenciales bajo NIS2 (Art. 34) — alternativa: 2% de la facturación mundial anual
Art. 20 NIS2
responsabilidad personal del órgano de dirección — formación específica obligatoria para directivos y consejeros

El curso

📊 ¿Por qué este curso?
10 M€
multa máxima NIS2 (o 2% facturación mundial) para entidades esenciales; el Art. 20 obliga a la formación del órgano de dirección
Fuente: Directiva (UE) 2022/2555 NIS2 · 2022
Plan de Igualdad Empresas Duración
La duración del curso de Ciberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa es de 40 horas, acreditadas en el Diploma del mismo.

PLAZO DE REALIZACIÓN:

El plazo se puede establecer según las necesidades del alumno o del plan de formación de la empresa.
empresas de cursos bonificados

Objetivos

  • Identificar amenazas dirigidas a perfiles directivos - Reconocer el fraude del CEO, el whale phishing, los deepfakes de voz y video y las tecnicas de suplantacion disenadas especificamente contra cargos de responsabilidad.
  • Gestionar el riesgo digital desde la direccion - Aplicar una metodologia ejecutiva para evaluar, priorizar y comunicar los riesgos de ciberseguridad, integrando la seguridad en la estrategia empresarial.
  • Usar la inteligencia artificial de forma segura - Conocer los riesgos del uso de herramientas de IA generativa: filtrado de informacion confidencial, dependencia de terceros y criterios de uso responsable en entornos corporativos.
  • Asumir las responsabilidades legales bajo la Directiva NIS2 - Entender las obligaciones personales de los organos de direccion y las consecuencias legales y reputacionales del incumplimiento.

Caso de uso real: una directora financiera recibio un correo con la firma del CEO solicitando una transferencia urgente de 45.000 euros. Gracias a la formacion en fraude del CEO, detecto las senales de alerta y evito la perdida total.



Bonificación Bonificación Curso bonificable al 100%
Bonificacion

Bonificación

Este curso puede ser bonificado al 100% para la empresa receptora, incluso aunque esta tenga un porcentaje de copago en razón de su número de empleados en plantilla. El coste de la formación se recuperará mediante descuento en el pago de los seguros sociales.
 Este descuento será aplicable libremente en cualquier mes del año posterior a la fecha en que haya finalizado la formación. Podrán bonificarse las matrículas de aquellos alumnos que realicen al menos el 75% del curso con éxito.
Modalidades Modalidades Teleformación · Aula virtual · Mixta · Presencial
Modalidades

Modalidades

EN CURSOS ONLINE
Teleformación: En esta modalidad todo el curso se realiza a través de internet, con acceso las 24 hs. todos los días de la semana y plazo máximo de seis meses. No hay actividades como clases a las que el alumno deba asistir en horarios y fechas programados.
Aula virtual: En esta modalidad la formación se imparte mediante clases en directo a través de internet, es decir clases tele-presenciales, que se llevarán a cabo a través de ZOOM, Skype u otra herramienta a convenir.
Modalidad MIXTA: Combinación de las dos modalidades anteriores. Los trabajadores asisten a clases en directo (por ejemplo una a la semana) y entre clases disponen de material para avanzar en el curso en la plataforma. Es la más completa para grupos de trabajadores que realizan un mismo curso.

EN CURSOS PRESENCIALES o SEMI - PRESENCIALES
En esta modalidad los trabajadores realizan el curso asistiendo físicamente a un aula en la que se imparte la formación. Puede ser complementada igualmente con acceso a una plataforma online entre clases. Para esta modalidad se requiere una consulta previa de disponibilidad en la ciudad donde se desee llevar a cabo.
cursos tripartita

Temario


NOTA:

Trabajamos con la metodologia de curso personalizado, creada por Ciberaula en 1997. Usted puede solicitar un curso a la medida de sus objetivos, que combine lecciones de 2 o mas cursos en un plan de formacion a su medida. Si este es su caso consultenos, esta metodologia ofrece un aprovechamiento maximo de la formacion en los cursos bonificados para trabajadores.

El temario predefinido del curso online de Ciberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa es el siguiente:

1 El Ciberriesgo como Riesgo Empresarial

1.1 La ciberseguridad como competencia directiva

1.2 Impacto economico y reputacional de los ciberataques

1.3 Marco legal y responsabilidades del organo de direccion

2 Amenazas Dirigidas a Directivos

2.1 Fraude del CEO y whale phishing

2.2 Deepfakes de voz y video

2.3 Suplantacion de identidad ejecutiva

2.4 Ataques de ingenieria social avanzada

3 Gestion del Riesgo Digital

3.1 Evaluacion y clasificacion de riesgos ciberneticos

3.2 Marcos de referencia ISO 27001 y NIST

3.3 Toma de decisiones bajo riesgo digital

4 Proteccion de la Informacion Critica

4.1 Informacion privilegiada y su proteccion

4.2 Comunicaciones ejecutivas seguras

4.3 Gestion de credenciales de alto privilegio

5 Inteligencia Artificial y Ciberseguridad

5.1 Riesgos del uso de IA generativa en la empresa

5.2 Filtrado de informacion confidencial en herramientas de IA

5.3 Politicas de uso responsable de la inteligencia artificial

6 Gobierno de la Ciberseguridad

6.1 Comite de seguridad y roles de responsabilidad

6.2 Planes de continuidad de negocio

6.3 Comunicacion de crisis cibernetica

7 Cumplimiento Normativo para Directivos

7.1 Directiva NIS2 y responsabilidad personal de la direccion

7.2 RGPD obligaciones del responsable del tratamiento

7.3 Regimen sancionador y consecuencias legales

8 Gestion de Incidentes desde la Direccion

8.1 Protocolo ejecutivo ante una brecha de seguridad

8.2 Comunicacion con autoridades y clientes

8.3 Roles durante una crisis cibernetica

9 Proveedores y Cadena de Suministro

9.1 Riesgos de ciberseguridad en la cadena de suministro

9.2 Criterios de evaluacion de proveedores tecnologicos

9.3 Clausulas contractuales de seguridad

10 Cultura de Ciberseguridad Corporativa

10.1 El lider como promotor de la cultura de seguridad

10.2 Formacion y concienciacion del equipo directivo

10.3 Indicadores de madurez en ciberseguridad


Todo lo que necesitas saber antes de empezar

Información práctica — pulsa cada sección para desplegarla

💻 Software

  • Navegador web moderno (Chrome, Firefox, Edge) — ya lo tienes.
  • Lector de PDF para las guías de referencia (Adobe Reader gratuito o el visor de tu sistema).
  • Acceso a las guías oficiales de la AEPD (aepd.es) y del CCN-CERT (ccn-cert.cni.es) — gratuitas y públicas.
  • Sin instalaciones especiales: este curso es de gestión y toma de decisiones, no requiere terminal ni herramientas técnicas.

?️ Hardware

  • Cualquier ordenador, tablet o smartphone de los últimos 6 años es suficiente.
  • 4 GB de RAM mínimo. Sin requisitos de procesador, tarjeta gráfica ni almacenamiento especial.
  • Conexión a internet estable para visualizar el contenido y consultar recursos oficiales.

🔑 Cuentas necesarias

  • Ninguna cuenta de pago requerida.
  • Opcional: cuenta gratuita en INCIBE (incibe.es) para acceder a sus recursos de concienciación empresarial.

📚 Conocimientos previos

  • No se necesitan conocimientos técnicos de informática ni programación.
  • Suficiente con usar el correo electrónico y herramientas ofimáticas en el día a día.
  • Útil (no obligatorio) haber gestionado equipos o tener responsabilidad sobre presupuesto o datos de terceros.

Cada ejercicio está diseñado para que lo apliques directamente en tu organización o simules una situación ejecutiva real. No necesitas instalar nada ni tener conocimientos técnicos previos.

  1. Análisis de riesgo digital de tu empresa: identifica los tres activos de información más críticos de tu organización, estima el impacto económico de su pérdida y redacta un resumen ejecutivo de riesgo siguiendo el marco NIST. Caso de uso: presentación al consejo de administración.
  2. Simulación de fraude del CEO: analiza tres correos electrónicos de ejemplo (proporcionados en el curso) e identifica las señales de alerta de whale phishing y suplantación de identidad ejecutiva. Caso de uso: protocolo de verificación antes de autorizar transferencias urgentes.
  3. Política de uso de IA generativa: redacta una política corporativa de una página que regule qué información pueden compartir los empleados con herramientas como ChatGPT o Copilot. Caso de uso: directriz interna para el equipo directivo y de RRHH.
  4. Checklist de evaluación de proveedor tecnológico: crea un cuestionario de seguridad para auditar a un proveedor SaaS con acceso a datos de clientes. Caso de uso: due diligence antes de firmar un contrato con un nuevo software de gestión.
  5. Plan de comunicación de crisis cibernética: define los roles, mensajes clave y tiempos de respuesta para un incidente de ransomware, incluyendo la notificación a la AEPD en el plazo legal de 72 horas. Caso de uso: ejercicio de simulacro directivo ante una brecha de datos.
  6. Mapa de obligaciones NIS2: a partir del temario del módulo 7, elabora una tabla con las obligaciones personales del órgano de dirección, las sanciones asociadas y el estado de cumplimiento de tu empresa. Caso de uso: informe para el área legal o el DPO.
¿Estás listo para este curso?
Estas 5 preguntas te ayudan a saber si el nivel del curso encaja contigo. No hacen falta conocimientos técnicos, solo experiencia gestionando equipos o responsabilidades empresariales. Tienes entre 0 y 10 puntos.
1 Recibes un email urgente aparentemente del CEO pidiendo una transferencia de 30.000 € antes del cierre del día. ¿Cuál es tu primera reacción?
2 ¿Qué significa la sigla CIA en el contexto de la ciberseguridad empresarial?
3 La Directiva NIS2 impone obligaciones de ciberseguridad. ¿A quién afectan directamente esas obligaciones dentro de una empresa?
4 Un empleado usa ChatGPT para resumir un informe financiero confidencial con datos de clientes. ¿Cuál es el principal riesgo?
5 ¿Qué es un deepfake de voz en el contexto del fraude ejecutivo?

Estos son los errores más frecuentes que cometen directivos y gerentes en materia de ciberseguridad, muchos con consecuencias económicas o legales directas:

  • Delegar la ciberseguridad al 100% en IT: la Directiva NIS2 establece responsabilidad personal del órgano de dirección. «Eso lo lleva informática» no es defensa válida ante una sanción.
  • Autorizar transferencias urgentes sin verificación telefónica: el fraude del CEO funciona precisamente porque apela a la urgencia y a la jerarquía. Un protocolo de doble verificación rompe el ataque.
  • Compartir documentos confidenciales con herramientas de IA sin política interna: enviar contratos, datos de nóminas o estrategia comercial a herramientas como ChatGPT sin evaluar los términos de uso supone una posible brecha del RGPD.
  • Reutilizar contraseñas en cuentas corporativas de alto privilegio: un directivo con acceso a sistemas críticos que usa la misma contraseña en varias plataformas multiplica exponencialmente el riesgo de compromiso.
  • No activar el segundo factor de autenticación (MFA) en cuentas ejecutivas: el correo corporativo, el ERP y los sistemas financieros deben tener MFA activado siempre, sin excepciones por «incomodidad».
  • Ignorar el plazo de 72 horas para notificar brechas a la AEPD: muchas empresas intentan gestionar el incidente internamente antes de notificar. La ley no permite ese margen: el incumplimiento conlleva sanciones adicionales.
  • No incluir cláusulas de seguridad en contratos con proveedores SaaS: si un proveedor sufre una brecha y tiene acceso a tus datos, tú sigues siendo responsable del tratamiento ante la AEPD.
  • Confiar en que el antivirus corporativo es suficiente: el ransomware actual entra mayoritariamente por ingeniería social, no por exploits que detecte un antivirus. La formación del equipo directivo es la primera línea de defensa real.
  • No tener un plan de continuidad de negocio probado: tener el documento no basta. Si el plan no se ha simulado, en una crisis real nadie sabe qué hacer ni en qué orden.

Recursos gratuitos seleccionados para que profundices, te mantengas actualizado y apliques lo aprendido en el curso sin coste adicional.

🏛️ Organismos y normativa oficial

  • AEPD (aepd.es): guías prácticas sobre RGPD, gestión de brechas y análisis de riesgo. Especialmente útil la Guía para el Delegado de Protección de Datos y las fichas de ayuda al cumplimiento.
  • INCIBE (incibe.es): kit de concienciación empresarial, guías de ciberseguridad para pymes y herramienta gratuita de autodiagnóstico de seguridad.
  • CCN-CERT (ccn-cert.cni.es): informes de amenazas, guías del Esquema Nacional de Seguridad y alertas tempranas de incidentes activos en España.
  • ENISA (enisa.europa.eu): informes anuales del panorama de amenazas en Europa y guías de implementación NIS2.

⌨️ Atajos y referencias rápidas para directivos

  • Checklist NIS2 para la dirección: disponible en ccn-cert.cni.es — busca «NIS2 obligaciones órgano de dirección».
  • Guía de gestión de brechas en 72 horas: aepd.es — sección «Notificación de brechas de seguridad».
  • Marco NIST Cybersecurity Framework (nist.gov/cyberframework): versión 2.0 disponible en inglés y con resumen ejecutivo. La función «Govern» es la más relevante para directivos.

?️ Herramientas gratuitas de evaluación

  • Autodiagnóstico INCIBE para empresas: test online gratuito que evalúa el nivel de madurez en ciberseguridad de tu organización y genera un informe de recomendaciones.
  • Have I Been Pwned (haveibeenpwned.com): comprueba si tu correo corporativo o el de tu empresa ha aparecido en filtraciones de datos conocidas.
  • VirusTotal (virustotal.com): analiza archivos adjuntos o URLs sospechosas antes de abrirlos, sin instalar nada.

👥 Comunidades y actualización continua

  • r/netsec y r/cybersecurity en Reddit: noticias y análisis de incidentes reales, útiles para mantenerse al día sin necesidad de conocimientos técnicos profundos.
  • LinkedIn — hashtag #NIS2 y #ciberseguridad: comunidad activa de profesionales de seguridad y compliance en España que publica análisis de novedades normativas.
  • OWASP (owasp.org): aunque es más técnico, su sección de recursos para directivos y el documento «CISO Guide» son accesibles y muy prácticos para entender el lenguaje del equipo de seguridad.

⚖️ Ficha normativa — Formación de obligado cumplimiento

Resumen legal extraído del marco normativo aplicable a esta materia en España

↓ Más información detallada, periodicidad, contenidos y novedades normativas en el bloque inferior ↓

Información normativa detallada

📰Blog del curso

Artículos publicados sobre Ciberseguridad para Directivos y Gerentes: Gestion del Riesgo Digital en la Empresa

2 abr 2026 El cargo directivo como objetivo: por que los ciberdelincuentes apuntan cada vez mas a la cupula empresarial

Ciberseguridad para directivos

Por Ana Maria Gonzalez

El cargo directivo como objetivo: por que los ciberdelincuentes apuntan cada vez mas a la cupula empresarial

El fraude del CEO es hoy uno de los ciberdelitos mas rentables. Los atacantes suplantan la identidad de un directivo para solicitar transferencias urgentes o informacion confidencial a empleados de rango inferior. En 2024, las perdidas globales por este tipo de ataque superaron los 2.900 millones de dolares, segun el FBI. Espana es uno de los paises europeos mas afectados.

Los deepfakes de voz y video han llevado esta amenaza a un nuevo nivel. Ya se han documentado casos en los que empleados transfirieron fondos tras recibir una videollamada aparentemente protagonizada por su CEO. La tecnologia para generar estos deepfakes es accesible y el resultado es indistinguible de una comunicacion real para quien no ha recibido formacion especifica.

«La Directiva NIS2 responsabiliza personalmente a los organos de direccion del cumplimiento de las medidas de ciberseguridad.»

La Directiva NIS2 supone un cambio fundamental en la responsabilidad directiva ante la ciberseguridad. Por primera vez, los administradores y directores de las entidades esenciales e importantes pueden ser sancionados personalmente si no acreditan haber recibido formacion y haber supervisado la implementacion de las medidas de seguridad. Las multas pueden alcanzar los 10 millones de euros.

Mas alla del cumplimiento normativo, un directivo formado en gestion del riesgo digital toma mejores decisiones ante incidentes, comunica con mayor claridad con los equipos de IT y puede evaluar con criterio las inversiones en ciberseguridad. La formacion ejecutiva en ciberseguridad no es un lujo: es una necesidad estrategica en un entorno donde las amenazas digitales son ya el principal riesgo operacional para la mayoria de las empresas.

Solicitar información

Respondemos en 3 hs. promedio

📰 Blog del curso

→ Por que los directivos son el objetivo preferido
Glosario FUNDAE  —  Diccionario técnico de los 300 términos del sistema de formación bonificada Ver glosario →