Entre otros elementos, la gestión de seguridad de la información en una organización requiere de un análisis y evaluación de riesgos que permita identificar las principales vulnerabilidades y amenazas de las que debe protegerse. De este modo, podrá establecer un plan de acción que permita establecer y ejecutar medidas para la predicción, prevención, detección y respuesta a eventos e incidentes de seguridad, al tiempo que se implementa una estrategia de seguridad de la información. En América Latina, según datos del ESET Security Report 2022, si bien el 71% de las organizaciones asegura contar con una política de seguridad, solo el 37% de las cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio.
Por esta razón, seleccionamos una serie de cursos online, en su mayoría pagos, sobre gestión, análisis y evaluación de riesgos en ciberseguridad que son impartidos por diferentes entidades educativas a nivel mundial y en diferentes plataformas.
Lectura recomendada: Curso online gratuito de seguridad para pequeñas y medianas empresas
Introduction to Risk Management
Introduction to Risk Management es un curso que dicta —en inglés— la Universidad de California en Irvine a través de la plataforma Coursera y que forma parte del programa especializado Introducción a la gestión de riesgos y ciberseguridad. Con este curso online y gratuito de cuatro semanas de duración los participantes aprenderán sobre evaluación de riesgos, gestión de riesgos, modelado de amenazas, y planificación de la continuidad del negocio. Se trata de un curso introductorio que comparte técnicas para la evaluación de riesgos y cómo llevar adelante una estrategia para proteger los activos de una organización.
Para más información de este curso visita la web de Coursera.
Cyber Security Risk Management
A través de la plataforma Udemy, el consultor especialista en seguridad de la información, Andrew Stephen, ofrece un curso online que aborda los principios de la gestión de riesgos en el campo de la ciberseguridad. Quienes realicen este curso aprenderán los principios de la evaluación de riesgos, procesos, frameworks y técnicas que pueden ser aplicadas tanto para la gestión de riesgos en ciberseguridad como en general.
El curso se dicta en inglés, no se requieren conocimientos previos especiales y al momento de escribir esta publicación tiene un valor de $16.99.
Para más información sobre este curso vista la web de Udemy.
Riesgos de Seguridad de la Información y Ciberseguridad
En Udemy también está disponible un curso pago sobre gestión de riesgos en ciberseguridad, pero en este caso en español. El programa explica qué es un Sistema de Gestión de Riesgos de Seguridad de la Información, cómo implementarlo siguiendo con algunos modelos de gestión de riesgos, como la Norma ISO 27001 y Magerit. También explica qué es una Política de Gestión de Riesgos de Seguridad de la Información y cómo elaborar una.
El curso está dirigido a estudiantes universitarios, gestores y analistas de riesgos. Al momento de publicar este artículo el costo es de $16.99 dólares.
Para más información sobre este curso vista la web de Udemy.
A Practical Introduction to Cyber Security Risk Management
Por su parte, SANS ofrece este curso online en inglés que enseña las habilidades teóricas y prácticas necesarias para llevar adelante una evaluación de riesgos en una organización. El programa no solo ofrece una formación teórica, sino que se comparte herramientas de código abierto que permitirá a los participantes poner en práctica lo aprendido en sus propias organizaciones. Quienes hagan este curso aprenderán como hacer una evaluación de riesgos paso a paso, cómo hacer un mapa de la organización y un inventario de los activos con información más crítica de la organización, cómo implementar controles de seguridad estableciendo prioridades y qué opciones de modelos existen para hacer análisis más profundos.
Para realizar este curso no es necesario tener sólidos conocimientos previos en seguridad de la información o gestión de la seguridad, y al momento de publicar este artículo tiene un costo de $3.305 dólares.
Para más información sobre este curso visita la web de SANS.
Cyber Security Risk Assessment, Treatment, and Reporting
También en inglés, este curso online sobre evaluación, tratamiento y reportes de riesgo en ciberseguridad lo ofrece la escuela de estudios continuos de la Universidad de Toronto, en Canadá. Tiene una duración de entre 4 y 6 semanas y el único requisito es tener conocimientos básicos sobre tecnologías de la información. Quienes participen aprenderán cómo evaluar, documentar y reportar amenazas, así como a utilizar el framework y las métricas adecuadas para elaborar reportes de riesgo. Una vez finalizado los participantes estarán más preparados para lidiar con temas de cumplimiento y comunicación con los stakeholders de una organización.
El costo de este curso al momento de publicar este artículo es de $599 dólares canadienses, que equivalen a unos $447 dólares estadounidenses.
Para más información sobre este curso online visita la web de la Universidad de Toronto.
Cyber Security Risk and Strategy
La universidad RMIT de Australia ofrece a través de su plataforma de cursos online, RMIT Online, un curso sobre orientado a cómo diseñar una estrategia de ciberseguridad que brinde a una organización un plan para responder ante un incidente de ciberseguridad de la forma más eficiente posible. Si bien el programa a través de sus seis módulos recorre distintos temas, el Módulo 2 es en particular sobre gestión de riesgos e incluye gestión, análisis y frameworks, y el Módulo 3, sobre prevención de ciberataques, termina con un trabajo práctico que consiste en elaborar un plan de tratamiento de riesgos.
Al momento de publicar este artículo el curso tiene un costo de $1.600 dólares australianos, que equivalen a unos 1.000 dólares estadounidenses.
Para más información sobre este curso visita la web de RMIT Online.
Por último, si estás buscando más ofertas de cursos, vista el portal de Academia ESET, donde encontrarás una amplia oferta de cursos gratuitos y pagos orientados en la seguridad.
Lecturas recomendadas:
—3 cursos online gratuitos de ciberseguridad para empresas
—Cómo gestionar los riesgos de seguridad de Shadow IT
—Redes sociales en el trabajo: consejos de ciberseguridad para empleados