Controles CIS Ciberseguridad Industrial: Implementación y Auditoría SEC-CIS

Objetivos

Objetivos de la formación controles CIS ciberseguridad

Al finalizar la formación será capaz de:

• Identificar retos de la ciberseguridad en entornos industriales
• Aplicar marcos normativos como IEC 62443 y NIST
• Cartografiar sistemas ICS por zonas y conduits
• Implementar controles de seguridad OT
• Realizar auditorías de seguridad industrial
• Definir planes de acción basados en madurez y riesgo

Duración

Programa

Programa de la formación controles CIS ciberseguridad

Día 1 – Cartografía y análisis del entorno OT

Mañana

• Amenazas en entornos industriales
o TRITON
o Colonial Pipeline
o Industroyer 2
o Volt Typhoon

• Marcos normativos
o IEC 62443
o NIST SP 800-82
o ISA/99
o C2M2
o ISO 27019

• Niveles de seguridad (SL)

Ejemplos de ejercicios prácticos

• Cartografía de entorno ICS

Tarde

• Inventario de activos OT
• Shadow OT
• Análisis de red (Zeek, Wireshark)
• Identificación de vulnerabilidades

Ejemplos de ejercicios prácticos

• Análisis de red OT simulada

Día 2 – Implementación de controles OT

Mañana

• Segmentación de red
o DMZ
o Filtrado
o Separación lógica y física

• Control de accesos
o Gestión de identidades
o Acceso a sistemas industriales

• Relación con C2M2

Ejemplos de ejercicios prácticos

• Diagnóstico de segmentación

Tarde

• Hardening de sistemas industriales
• Limitaciones de patching
• Monitorización OT
• Registro de eventos

• MITRE ATT&CK for ICS

Ejemplos de ejercicios prácticos

• Detección de anomalías en red OT

Día 3 – Auditoría y plan de acción

Mañana

• Auditoría según IEC 62443-2-4
• Recogida de evidencias
• Evaluación de niveles SL

• Marcos de madurez
o ISO 27019
o C2M2

Ejemplos de ejercicios prácticos

• Auditoría OT simulada

Tarde

• Plan de acción
o Quick wins
o Medidas estructurales

• Priorización según riesgo
• Comunicación de resultados

Ejemplos de ejercicios prácticos

• Presentación de auditoría y roadmap

Metodología

Metodología de la formación controles CIS ciberseguridad

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con ejercicios prácticos

Evaluación de la formación controles CIS ciberseguridad

• Durante la formación: estudios de caso y ejercicios
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en ciberseguridad industrial y entornos OT, con experiencia en auditoría de sistemas ICS / SCADA, implementación de controles de seguridad y gestión de riesgos en infraestructuras críticas.

Cuenta con experiencia en marcos como IEC 62443, NIST SP 800-82 y MITRE ATT&CK for ICS, así como en diseño de arquitecturas seguras, segmentación de redes industriales y hardening de sistemas OT. Ha participado en proyectos de auditoría, diagnóstico de seguridad y definición de planes de remediación en entornos industriales complejos.

Su enfoque es técnico y práctico, orientado a adaptar los controles de seguridad a las limitaciones reales de los entornos de producción.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedIn, Instagram y Facebook y así estarás al día de todas nuestras novedades.