Suscríbete
Cursos y Másteres
LISA Comunidad
LISA Work
LISA Challenge
Escribe aquí
spot_img
PortadaCiberseguridad

Cyber Mission #2: diseño de una política de concienciación y formación en ciberseguridad

yber-mission-2-diseno-de-una-politica-de-concienciacion-y-formacion-en-ciberseguridad
LISA Institute
LISA Institute

Análisis

LISA Institute
LISA Institute
Contenido creado de la mano del equipo docente de LISA Institute.

Cyber Mission #2: diseño de una política de concienciación y formación en ciberseguridad

LISA Institute presenta un nuevo desafío de LISA Challenge, donde tendrás la oportunidad de demostrar tus conocimientos en ciberseguridad y ganar una beca para formarte en LISA Institute.

El equipo docente del Máster Profesional de Ciberseguridad, Ciberinteligencia y Ciberdefensa, ha preparado este reto con el objetivo de evaluar tu capacidad para diseñar, estructurar y aplicar una política realista y alineada con estándares internacionales que permita reducir el riesgo derivado del factor humano.

Qué es LISA Challenge

Si quieres saber más sobre LISA Challenge, sus objetivos, metodología, premios, y los diferentes tipos de misiones a resolver en OSINT, IMINT, análisis geopolítico, análisis criminal y ciberseguridad, haz clic aquí.

¿Cómo participar en este Cyber Mission?

Lista de premios para este Cyber Mission

🥇 Ganador/a oro

  • Beca 75% para el Máster Profesional de Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
  • Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlos a nivel profesional.
  • Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la Comunidad.

🥈 Ganador/a plata

  • Beca 50% para el Máster Profesional de Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
  • Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlo a nivel profesional.
  • Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la Comunidad.

🥉 Ganador/a bronce

  • Beca 30% para el Máster Profesional de Ciberseguridad, Ciberinteligencia y Ciberdefensa de LISA Institute.
  • Certificado profesional digital en Blockchain: documento digital verificable que acredita las habilidades y logros del ganador/a, para utilizarlo a nivel profesional.
  • Insignia digital exclusiva: distintivo digital único e intransferible, otorgado por completar una misión o reto específico, simbolizando el logro y la distinción dentro de la Comunidad.

🎖️Participantes que aprueben el reto pero no logren ganar

Resto de participantes

Ver todos los cursos y Másteres universitarios disponibles.

 Enunciado del reto

Los participantes deberán diseñar una política de concienciación y formación en ciberseguridad para una empresa o institución real, a su libre elección (sector público o privado), actuando como consultores especializados en ciberseguridad, gestión del riesgo humano y cultura organizativa.

La política deberá estar orientada a impactar positivamente en todo el ecosistema organizativo, abarcando de forma diferenciada y coherente a:

  • Trabajadores
  • Proveedores
  • Clientes
  • Usuarios finales (cuando aplique)

El objetivo principal del reto es mejorar la resiliencia y ciberresiliencia, tanto interna (organización) como externa (cadena de suministro, clientes y entorno), reduciendo el riesgo derivado del factor humano y fortaleciendo comportamientos digitales seguros y sostenibles en el tiempo.

Este reto está dirigido a quienes trabajan (o aspiran a trabajar) como:

  • Chief Information Security Officers (CISO)
  • Responsables de Ciberseguridad
  • Responsables de Seguridad de la Información
  • Responsables de Riesgos Tecnológicos
  • Responsables de GRC (Governance, Risk & Compliance)
  • Consultores en Ciberseguridad
  • Consultores en Gestión del Riesgo y Resiliencia
  • Analistas de Ciberinteligencia
  • Responsables de Formación y Concienciación en Ciberseguridad
  • Responsables de Recursos Humanos con implicación en cultura digital
  • Responsables de Continuidad de Negocio
  • Delegados de Protección de Datos (DPO)
  • Analistas e Ingenieros de Seguridadç
  • Responsables de Seguridad en Administraciones Públicas e Infraestructuras Críticas

Alcance y enfoque obligatorio

La política de concienciación y formación deberá:

  • Estar alineada con estándares y buenas prácticas internacionales.
  • Ser realista, aplicable y medible, evitando planteamientos genéricos o puramente teóricos.
  • Integrarse con la estrategia de ciberseguridad y la cultura organizativa.
  • Diferenciar claramente objetivos, contenidos y metodologías según cada público objetivo.
  • Incluir mecanismos de evaluación de eficacia y mejora continua.
  • Extensión y formato: entre 3.500 y 5.000 palabras (incluyendo portada, índice y bibliografía). Esto equivale aproximadamente a: 10–15 páginas (Tamaño fuente: 11–12 pt con interlineado: 1,5)

4. Requisitos formales del trabajo

El trabajo deberá entregarse en formato PDF y seguir estrictamente la siguiente estructura:

4.1 Portada

  • Título del trabajo
  • Nombre completo del participante
  • Correo electrónico de contacto

4.2 Resumen ejecutivo

  • Debe incluir:
    • Organización seleccionada y sector
    • Principales riesgos humanos identificados
    • Enfoque general de la política
    • Impacto esperado en la resiliencia organizativa

4.3 Introducción

  • Contexto de la organización elegida
  • Importancia del factor humano en ciberseguridad
  • Justificación de la necesidad de una política específica de concienciación y formación
  • Relación entre concienciación, cultura organizativa y resiliencia

4.4 Cuerpo del análisis (núcleo del reto)

A. Contexto organizativo

  • Tipo de organización (empresa/institución)
  • Tamaño aproximado
  • Nivel de madurez en ciberseguridad
  • Amenazas y riesgos humanos relevantes

B. Marco de referencia

  • Estándares, guías o marcos utilizados (por ejemplo):
    • ISO/IEC 27001 y 27002
    • NIST Cybersecurity Framework
    • ENISA (Awareness & Training)
    • CIS Controls
  • Justificación de su selección

C. Política de Concienciación y Formación en Ciberseguridad

Apartado central y obligatorio del reto.
 Debe incluir, como mínimo:

1. Objetivos de la política
  • Objetivos estratégicos
  • Objetivos operativos
  • Objetivos de cambio de comportamiento
2. Públicos objetivo
  • Trabajadores
  • Proveedores
  • Clientes
  • Usuarios finales
    (Definiendo diferencias de enfoque para cada colectivo)
3. Contenidos formativos
  • Riesgos humanos prioritarios
  • Tipologías de amenazas
  • Buenas prácticas y comportamientos esperados
4. Metodologías y formatos
  • Formación inicial y recurrente
  • Campañas de concienciación
  • Simulaciones (ej. phishing)
  • Comunicación interna y externa
  • Recursos digitales y materiales de apoyo
5. Periodicidad y planificación
  • Frecuencia de acciones
  • Integración en procesos internos
6. Indicadores de eficacia (KPIs)
  • Métricas de impacto
  • Evaluación del cambio de comportamiento
  • Auditoría y seguimiento
7. Gestión de incumplimientos y mejora continua
  • Medidas correctoras
  • Retroalimentación
  • Actualización de la política

D. Impacto en la resiliencia y ciberresiliencia

  • Reducción del riesgo humano
  • Mejora de la prevención y detección temprana
  • Contribución a la continuidad del negocio
  • Impacto en la cadena de suministro y usuarios

4.5 Conclusiones

  • Principales aportaciones del diseño
  • Limitaciones detectadas
  • Recomendaciones de mejora y evolución futura

4.6 Bibliografía

  • Fuentes citadas conforme a normas APA (última edición)
  • Uso de fuentes fiables, actuales y contrastadas

5. Criterios de evaluación

El reto será evaluado mediante jurado experto y revisión doble ciega, conforme a los siguientes criterios:

CriterioPonderación
Rigor técnico y alineación con estándares25%
Calidad y realismo de la política propuesta30%
Enfoque en resiliencia y ciberresiliencia20%
Adecuación a los distintos públicos objetivo15%
Claridad, estructura y capacidad de síntesis5%
Bibliografía y fuentes5%

Total: 100%

Envío del documento

Una vez hayas redactado tu política de concienciación y formación deberá debes enviarla a través de este formulario.

Preguntas y consultas de los participantes

En ningún caso se van a facilitar pistas, orientación ni ayuda a ningún participante por criterios de justa competencia y transparencia.

De todos modos, si alguien tuviese alguna consulta, puede plantearla en abierto en el canal de LISA Challenge ubicado dentro de la plataforma de LISA Comunidad y se le responderá públicamente en abierto.

Para acceder al canal de LISA Challenge, haz clic aquí. Si aún no te has registrado en LISA Comunidad, puedes registrarte gratis mediante esta invitación.

Rcursos de aprendizaje sobre ciberseguridad, ciberinteligencia y ciberamenazas

Cursos y másteres universitarios sobre ciberseguridad, ciberinteligencia y ciberamenazas

Importancia actual de la ciberseguridad, ciberinteligencia y ciberdefensa

En un mundo hiperconectado, donde la digitalización atraviesa todos los sectores —desde empresas privadas hasta infraestructuras críticas y administraciones públicas—, disciplinas como la ciberseguridad, la ciberinteligencia y la ciberdefensa se han convertido en elementos esenciales para garantizar la protección, estabilidad y resiliencia de cualquier organización o Estado.

La ciberseguridad ya no es únicamente una cuestión técnica vinculada a sistemas informáticos. Hoy representa un eje estratégico que protege activos clave como los datos, la continuidad operativa, la reputación corporativa y la confianza de clientes y ciudadanos. Los ataques de ransomware, el fraude digital, el phishing o las brechas de información demuestran que el entorno digital es un espacio de riesgo permanente.

Por su parte, la ciberinteligencia aporta una dimensión anticipativa y analítica. No se limita a reaccionar ante incidentes, sino que permite comprender el panorama de amenazas, identificar actores maliciosos, detectar campañas emergentes y apoyar la toma de decisiones mediante inteligencia estratégica, táctica y operativa. En un escenario donde los adversarios evolucionan constantemente, disponer de capacidades de ciberinteligencia marca la diferencia entre la prevención y la vulnerabilidad.

La ciberdefensa, especialmente relevante en contextos de seguridad nacional, infraestructuras críticas o sectores sensibles, integra la protección activa frente a amenazas avanzadas, ciberataques dirigidos y operaciones híbridas. Su objetivo no es solo resistir, sino responder, contener y garantizar la soberanía digital frente a actores estatales o criminales altamente sofisticados.

Actualmente, estas tres disciplinas aportan valor decisivo en múltiples ámbitos:

  • Seguridad y Defensa: protección frente a ciberamenazas militares, espionaje y conflictos en el ciberespacio.
  • Empresas y sector privado: mitigación de riesgos tecnológicos, protección de datos y continuidad de negocio.
  • Administraciones Públicas: defensa de servicios esenciales y fortalecimiento de la confianza institucional.
  • Infraestructuras críticas: prevención de ataques con impacto físico y social (energía, transporte, salud).

En definitiva, la convergencia entre ciberseguridad, ciberinteligencia y ciberdefensa constituye hoy uno de los pilares más importantes para afrontar los desafíos del siglo XXI. Formarse y desarrollar políticas sólidas en estas áreas no solo mejora la protección digital, sino que fortalece la resiliencia organizativa y la capacidad de respuesta ante un entorno de amenazas cada vez más complejo y dinámico.

Si no quieres perderte otros eventos y actividades relacionados con la InteligenciaInternacionalDDHH y Ciberseguridad, haz clic aquí.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

Artículo anterior
La ONU autoriza una nueva fuerza internacional para frenar la violencia en Haití
Artículo siguiente
Mauritania: indicadores de alerta temprana para anticipar una inestabilidad interna
spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img

Aprende Inteligencia

Aprende RRII y DDHH

Prevén la radicalización

Aprende Seguridad

Ciberseguridad (Usuarios)

Ciberseguridad (Expertos)

LISA News© es un medio de análisis promovido por LISA Institute© con el objetivo de hacer del mundo un lugar más seguro, justo y protegido a través de análisis en materia de Geopolítica, Inteligencia, Ciberseguridad, Criminología y Derechos Humanos, entre otros.

Súmate a la Comunidad:

Accesos directos

Secciones

📩Suscríbete gratis

Ventajas exclusivas para suscriptores:

  • Boletines semanales y prospectivos.
  • Becas en Cursos y Másteres universitarios.
  • Acceso exclusivo a Masterclass y Eventos.
  • Acceso a +120 ofertas de trabajo semanales.
  • Acceso a LISA Comunidad y LISA Challenge.
Suscribirme

LISA News©. Creative Commons BY-NC-ND.