Seguridad de la Información IV: Ciberseguridad vs Seguridad de la Información

Objetivos

• Diferenciar alcance, objetivos y métricas de cada disciplina.
• Identificar controles típicos de una y otra.
• Mapear roles y responsabilidades.
• Entender cómo se integran en la empresa.
• Seleccionar controles adecuados según el caso.

Temario (6 lecciones)

1. Definiciones y marcos (ISO/IEC 27001, NIST CSF).
2. Datos vs. infraestructuras: focos de protección.
3. Controles y herramientas típicas.
4. Gobierno, roles y RACI.
5. Casos de uso: protección de un expediente y de una red.
6. KPIs/KRIs y reporting.

Actividades

• Comparativa de controles para 2 escenarios.
• RACI de roles en un incidente mixto.

Evaluación

• Quiz (12–15).
• Entrega de cuadro comparativo (plantilla).