Formación bonificada para empresas

915 30 33 87 +34 620 505 230
Cursos on-line - E-learningInicio CiberaulaCatalogo de Cursos CiberaulaCiberseguridad CiberaulaConcienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla Trabaja con nosotros
Ciberaula Ir a la Portada Ciberaula Ver Cursos Relacionados

Diploma emitido por FUNDAE

Ejemplo de diploma acreditativo FUNDAE + Ampliar

🔍 Buscar curso

+5.000 cursos disponibles

i ¿Quiénes somos?
Valore esta página: Votos: 5/5 (1 votos)


Curso online de Concienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla bonificado

Cursos bonificados Calendario: Flexible.

FUNDAE cursos Fecha disponible: Inmediata.

Cursos bonificados seguridad social Porcentaje de Bonificación: 100%

Cursos online bonificados Diploma acreditativo emitido por FUNDAE.

Cursos bonificados para empresas Certificado acreditativo para concursos y oposiciones.

cursos virtuales bonificados Temario Personalizado.

FUNDAE cursos Modalidades: teleformación, aula virtual y MIXTA

Curso online de Concienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla


El 43,2% de los incidentes de ciberseguridad en empresas españolas durante 2025 fueron incidentes de fraude vinculados a phishing y suplantación, con 25.133 casos gestionados por INCIBE

43,2%
de los incidentes corporativos en 2025 son de fraude (phishing, BEC, smishing) — el factor humano sigue siendo el vector principal
25.133
casos de phishing y suplantación gestionados por INCIBE durante 2025 (Balance INCIBE feb-2026)

El curso

📊 ¿Por qué este curso?
43,2%
de los incidentes corporativos en 2025 son de fraude (phishing, BEC, smishing); 25.133 casos gestionados por INCIBE
Fuente: INCIBE Balance 2025 · feb-2026
Plan de Igualdad Empresas Duración
La duración del curso de Concienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla es de 50 horas, acreditadas en el Diploma del mismo.

PLAZO DE REALIZACIÓN:

El plazo se puede establecer según las necesidades del alumno o del plan de formación de la empresa.
empresas de cursos bonificados

Objetivos

  • Reconocer ataques de phishing e ingenieria social - Identificar correos fraudulentos, suplantaciones de identidad y tecnicas de manipulacion que usan los ciberdelincuentes para acceder a informacion corporativa.
  • Proteger dispositivos y cuentas corporativas - Aplicar buenas practicas de gestion de contrasenas, autenticacion en dos pasos y uso seguro de redes WiFi en entornos laborales y moviles.
  • Detectar y responder ante incidentes de seguridad - Conocer el protocolo de actuacion ante un ciberataque: a quien avisar, que no hacer y como minimizar el impacto en la organizacion.
  • Cumplir con las obligaciones formativas de la Directiva NIS2 - Entender que exige la normativa a las empresas en materia de concienciacion y que responsabilidades tiene cada empleado.

Caso de uso real: una empresa de servicios con 80 empleados sufria 3-4 incidentes de phishing al mes. Tras esta formacion, los incidentes se redujeron un 73% en 6 meses, evitando una brecha que habria comprometido datos de clientes y expuesto a la empresa a sanciones.



Bonificación Bonificación Curso bonificable al 100%
Bonificacion

Bonificación

Este curso puede ser bonificado al 100% para la empresa receptora, incluso aunque esta tenga un porcentaje de copago en razón de su número de empleados en plantilla. El coste de la formación se recuperará mediante descuento en el pago de los seguros sociales.
 Este descuento será aplicable libremente en cualquier mes del año posterior a la fecha en que haya finalizado la formación. Podrán bonificarse las matrículas de aquellos alumnos que realicen al menos el 75% del curso con éxito.
Modalidades Modalidades Teleformación · Aula virtual · Mixta · Presencial
Modalidades

Modalidades

EN CURSOS ONLINE
Teleformación: En esta modalidad todo el curso se realiza a través de internet, con acceso las 24 hs. todos los días de la semana y plazo máximo de seis meses. No hay actividades como clases a las que el alumno deba asistir en horarios y fechas programados.
Aula virtual: En esta modalidad la formación se imparte mediante clases en directo a través de internet, es decir clases tele-presenciales, que se llevarán a cabo a través de ZOOM, Skype u otra herramienta a convenir.
Modalidad MIXTA: Combinación de las dos modalidades anteriores. Los trabajadores asisten a clases en directo (por ejemplo una a la semana) y entre clases disponen de material para avanzar en el curso en la plataforma. Es la más completa para grupos de trabajadores que realizan un mismo curso.

EN CURSOS PRESENCIALES o SEMI - PRESENCIALES
En esta modalidad los trabajadores realizan el curso asistiendo físicamente a un aula en la que se imparte la formación. Puede ser complementada igualmente con acceso a una plataforma online entre clases. Para esta modalidad se requiere una consulta previa de disponibilidad en la ciudad donde se desee llevar a cabo.
cursos tripartita

Temario


NOTA:

Trabajamos con la metodologia de curso personalizado, creada por Ciberaula en 1997. Usted puede solicitar un curso a la medida de sus objetivos, que combine lecciones de 2 o mas cursos en un plan de formacion a su medida. Si este es su caso consultenos, esta metodologia ofrece un aprovechamiento maximo de la formacion en los cursos bonificados para trabajadores.

El temario predefinido del curso online de Concienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla es el siguiente:

1 Introduccion a la Ciberseguridad Corporativa

1.1 Que es la ciberseguridad y por que afecta a tu empresa

1.2 El factor humano como principal vulnerabilidad

1.3 Tipos de atacantes y sus motivaciones

2 Amenazas y Ataques mas Comunes

2.1 Phishing y spear phishing

2.2 Malware ransomware y troyanos

2.3 Ingenieria social y manipulacion psicologica

2.4 Fraudes por correo electronico y SMS

3 Proteccion de Cuentas y Contrasenas

3.1 Gestion segura de contrasenas

3.2 Autenticacion en dos pasos 2FA

3.3 Gestores de contrasenas

4 Seguridad en Dispositivos y Redes

4.1 Seguridad en equipos de trabajo

4.2 Redes WiFi publicas y privadas

4.3 Dispositivos moviles en entornos corporativos

4.4 USB y medios extraibles

5 Proteccion de Datos e Informacion Corporativa

5.1 Clasificacion de la informacion sensible

5.2 Buenas practicas en el manejo de datos

5.3 Copias de seguridad y recuperacion

6 Deepfakes y Amenazas Emergentes

6.1 Que son los deepfakes y como detectarlos

6.2 Suplantacion de identidad digital

6.3 Fraudes con inteligencia artificial

7 Navegacion Segura y Privacidad

7.1 Navegadores seguros y configuracion de privacidad

7.2 Correo electronico seguro

7.3 Redes sociales en el entorno profesional

8 Respuesta ante Incidentes

8.1 Protocolo de actuacion ante un ciberataque

8.2 A quien notificar y como documentar

8.3 Comunicacion interna durante un incidente

9 Cumplimiento Legal y Normativa

9.1 La Directiva NIS2 y sus implicaciones para las empresas

9.2 Reglamento General de Proteccion de Datos RGPD

9.3 Responsabilidades del empleado

10 Plan de Concienciacion en la Empresa

10.1 Como implementar una cultura de seguridad

10.2 Simulacros de phishing

10.3 Formacion continua y actualizacion


Todo lo que necesitas saber antes de empezar

Información práctica — pulsa cada sección para desplegarla

💻 Software

  • Cualquier navegador web moderno: Chrome, Firefox, Edge o Safari actualizados.
  • Cliente de correo habitual (Outlook, Gmail, Thunderbird) — el que ya usas en el trabajo vale perfectamente.
  • No se necesita instalar ningún software adicional. Todo el contenido es accesible desde el navegador.

?️ Hardware

  • Cualquier PC, portátil o tablet de los últimos 7 años.
  • 4 GB de RAM es más que suficiente.
  • Conexión a internet estable (5 Mbps o más).

🔑 Cuentas y accesos

  • No se requiere ninguna cuenta de pago ni suscripción externa.
  • Para los ejercicios prácticos opcionales: cuenta gratuita en Have I Been Pwned (haveibeenpwned.com) y en Bitwarden (bitwarden.com) — ambas 100% gratis.

📚 Conocimientos previos

  • Ninguno técnico. Si usas el correo y navegas por internet en tu trabajo, tienes todo lo necesario.
  • Este curso está diseñado explícitamente para personas sin formación en informática.
  • Saber abrir un adjunto, usar contraseñas y conectarte al WiFi de la oficina es suficiente punto de partida.

Cada proyecto replica situaciones reales que ocurren en empresas de cualquier tamaño. No hace falta instalar nada: los ejercicios se resuelven con las herramientas que ya tienes.

  1. Análisis de correos sospechosos — Recibes 10 correos simulados (facturas falsas, alertas de banco, solicitudes urgentes de dirección). Identificas cuáles son phishing y justificas cada señal de alerta encontrada. Caso de uso: el administrativo que detecta un falso email del CEO antes de hacer una transferencia.
  2. Auditoría de contraseñas personales y corporativas — Evalúas la fortaleza de tus contraseñas actuales con herramientas gratuitas, compruebas si aparecen en filtraciones conocidas y configuras un gestor gratuito (Bitwarden) con 2FA activado. Caso de uso: el empleado que descubre que su contraseña corporativa lleva 3 años expuesta.
  3. Simulacro de respuesta ante ransomware — Sigues el protocolo paso a paso ante un escenario ficticio: el ordenador de un compañero se ha cifrado. Decides qué hacer primero, a quién avisar, qué no tocar y cómo documentarlo. Caso de uso: el mando intermedio que coordina la respuesta sin empeorar el incidente.
  4. Clasificación de información sensible — Tomas un conjunto de documentos corporativos de ejemplo y los clasificas según nivel de confidencialidad, definiendo quién puede acceder a cada tipo y cómo debe compartirse de forma segura. Caso de uso: el responsable administrativo que gestiona contratos, nóminas y datos de clientes.
  5. Plan de concienciación para tu equipo — Diseñas un mini-plan de 3 meses para concienciar a tus compañeros: qué mensajes clave comunicar, cómo hacer un simulacro de phishing interno y cómo medir si ha funcionado. Caso de uso: el responsable de RRHH o el técnico IT que necesita justificar la formación ante dirección.
¿Estás listo para este curso de concienciación?
Este test no filtra ni excluye a nadie — está pensado para que sepas desde dónde partes. Son 5 preguntas sobre situaciones cotidianas en el trabajo. Responde con lo que harías realmente, no con lo que crees que es correcto.
1 Recibes un email de tu banco corporativo pidiendo que confirmes tus credenciales "urgentemente" o se bloqueará tu cuenta. ¿Qué haces?
2 ¿Qué es el 2FA (autenticación en dos pasos)?
3 Un compañero te llama diciendo ser del soporte técnico y te pide tu contraseña para resolver un problema urgente. ¿Qué haces?
4 ¿Cuál de estas contraseñas es más segura para una cuenta corporativa?
5 Llegas a la oficina y encuentras una memoria USB en el parking con la etiqueta 'Nóminas 2025'. ¿Qué haces?

Estos son los errores que más incidentes generan en empresas reales. No son errores de técnicos: los cometen empleados de todos los perfiles, incluyendo directivos.

  • Usar la misma contraseña en varias cuentas. Cuando una plataforma sufre una brecha, los atacantes prueban esas credenciales en el correo corporativo, la VPN y el ERP. Una contraseña comprometida puede abrir toda la empresa.
  • No activar el 2FA porque "es un incordio". El doble factor bloquea el 99% de los ataques automatizados de robo de cuentas. Los 10 segundos extra al día no son comparables al coste de una cuenta comprometida.
  • Hacer clic en enlaces de correos urgentes sin verificar. La urgencia artificial es la táctica central del phishing. Un email que presiona a actuar en minutos casi siempre es fraudulento.
  • Conectar USBs desconocidos al equipo corporativo. Un USB abandonado puede ejecutar código malicioso en segundos al conectarlo, sin necesidad de abrir ningún archivo.
  • Usar el WiFi público sin VPN para acceder a recursos corporativos. Las redes abiertas permiten interceptar tráfico no cifrado. Las credenciales y documentos viajan expuestos.
  • Compartir contraseñas por WhatsApp o email "porque es más cómodo". Esos mensajes quedan almacenados en servidores externos y en el historial del chat. Usar un gestor de contraseñas compartido es la alternativa correcta.
  • No notificar un incidente por miedo a represalias. Cada hora que pasa sin notificar un ataque multiplica el daño. La NIS2 y el RGPD exigen notificación a la AEPD en 72 horas: el retraso puede generar sanciones.
  • Pensar que el antivirus lo protege todo. El antivirus no detecta phishing dirigido, ingeniería social ni credenciales robadas. Es una capa más, no la única defensa.
  • Abrir adjuntos de facturas o presupuestos sin confirmar el remitente. Los archivos Office y PDF maliciosos son el vector de entrada más habitual en ataques de ransomware a pymes.

Recursos gratuitos seleccionados para que puedas aplicar lo aprendido desde el primer día, sin coste y sin instalaciones complejas.

🛠️ Herramientas gratuitas esenciales

  • Bitwarden (bitwarden.com) — Gestor de contraseñas gratuito, open source, con app para móvil y extensión de navegador. Permite compartir contraseñas de forma segura en equipos.
  • Have I Been Pwned (haveibeenpwned.com) — Comprueba si tu email o contraseña aparecen en filtraciones conocidas. Imprescindible para la auditoría de cuentas.
  • VirusTotal (virustotal.com) — Analiza archivos y URLs sospechosas con más de 70 motores antivirus antes de abrirlos. Totalmente gratuito.

🏛️ Organismos oficiales de referencia

  • INCIBE (incibe.es) — Instituto Nacional de Ciberseguridad. Guías, alertas y recursos en español para empresas y ciudadanos. Tienen una línea de ayuda gratuita.
  • CCN-CERT (ccn-cert.cni.es) — Centro Criptológico Nacional. Informes técnicos, guías de hardening y alertas de amenazas para el sector público y privado.
  • AEPD (aepd.es) — Agencia Española de Protección de Datos. Guías prácticas sobre RGPD, NIS2 y obligaciones de notificación de brechas.
  • ENISA (enisa.europa.eu) — Agencia de Ciberseguridad de la UE. Informes anuales de amenazas y recursos sobre NIS2 en español.

🌐 Plataformas para practicar (cuenta gratuita)

  • Google Phishing Quiz — Ejercicio interactivo para identificar correos de phishing reales. Accesible desde el navegador sin registro.
  • PortSwigger Web Security Academy (portswigger.net/web-security) — Laboratorios gratuitos de seguridad web. Nivel avanzado, pero los módulos de conceptos básicos son accesibles para cualquier perfil.
  • PicoCTF (picoctf.org) — Competición de seguridad con retos por niveles, desde principiante. Gratuita y sin límite de tiempo.

👥 Comunidades activas

  • r/sysadmin y r/netsec — Comunidades en Reddit donde se comparten incidentes reales, lecciones aprendidas y preguntas técnicas. Útil para mantenerse al día.
  • INCIBE en LinkedIn — Publica alertas de amenazas activas y recursos formativos en español de forma regular.

⚖️ Ficha normativa — Formación de obligado cumplimiento

Resumen legal extraído del marco normativo aplicable a esta materia en España

↓ Más información detallada, periodicidad, contenidos y novedades normativas en el bloque inferior ↓

Información normativa detallada

📰Blog del curso

Artículos publicados sobre Concienciacion en Ciberseguridad Corporativa: Amenazas y Defensa para toda la Plantilla

2 abr 2026 Por que el 85% de los ciberataques a empresas empiezan con un error humano

Concienciacion en ciberseguridad corporativa

Por Ana Maria Gonzalez

Por que el 85% de los ciberataques a empresas empiezan con un error humano

Las empresas invierten cada ano millones en cortafuegos, sistemas de deteccion de intrusiones y cifrado de datos. Sin embargo, el 85% de las brechas de seguridad registradas en empresas espanolas tienen su origen en un error humano, segun el INCIBE. Un clic en un enlace fraudulento, una contrasena debil o un archivo descargado sin verificar bastan para comprometer toda la infraestructura de una organizacion.

El phishing sigue siendo el vector de ataque mas utilizado por los ciberdelincuentes. En 2024, el 83% de las organizaciones afectadas por un incidente de seguridad identifico el correo electronico fraudulento como punto de entrada. La sofisticacion de estos ataques ha aumentado exponencialmente: los mensajes son practicamente indistinguibles de comunicaciones legitimas y se personalizan para cada victima.

«La tecnologia puede detener muchos ataques, pero solo la formacion puede detener los que aprovechan la confianza humana.»

La Directiva NIS2 de la Union Europea establece por primera vez una obligacion expresa de formacion y concienciacion para toda la plantilla de las entidades esenciales e importantes. Esto incluye sectores como energia, transporte, sanidad, banca, infraestructuras digitales y fabricacion avanzada. Las empresas que no acrediten esta formacion se exponen a sanciones de hasta 10 millones de euros o el 2% de su facturacion global anual.

Las organizaciones que han implantado programas de concienciacion continua reducen su tasa de incidentes hasta un 70% en el primer ano, segun datos de la Agencia Europea de Ciberseguridad (ENISA). La inversion en formacion del factor humano genera el mayor retorno de todas las medidas de seguridad disponibles, con un coste muy inferior al de cualquier solucion tecnologica equivalente.

Solicitar información

Respondemos en 3 hs. promedio

📰 Blog del curso

→ Concienciacion en ciberseguridad: el factor humano
Glosario FUNDAE  —  Diccionario técnico de los 300 términos del sistema de formación bonificada Ver glosario →