PROPUESTA PARA EMPRESAS:

FORMACION EN #CIBERSEGURIDAD Y

PROTECCION #DIGITAL

Introducción

Internet, la tecnología asociada al uso de Internet y los servicios que se prestan a través de Internet se

han convertido en imprescindibles para nuestras vidas. Cuando nos informamos, cuando nos

relacionamos compartiendo información con otras personas en redes sociales o sistemas de

mensajería, cuando nos divertimos con videojuegos, escuchamos música, vemos películas o

compramos por Internet.

Las posibilidades y ventajas son infinitas.

La conectividad ubicua y la proliferación de los smartphones propician, además, que nos conectemos

a Internet desde cualquier lugar, a cualquier hora del día personas de cualquier edad y, muchas veces,

sin la adecuada formación sobre las ventajas y riesgos.

La inmensa mayoría de las herramientas que nos permiten conectarnos e interactuar en Internet se

nutren de nuestra información y datos personales. Por eso es importante ser conscientes y responsables frente a los riesgos para nuestra seguridad y privacidad.

Objetivos

Para los trabajadores:

• Concienciar y sensibilizar del uso seguro y responsable de Internet y herramientas tecnológicas, así

como de la normativa interna de la empresa que define la seguridad de la información.

• Explicar las ventajas de una buena configuración personal de las cuentas, aplicaciones y herramientas

tecnológicas;

• Evidenciar los riesgos a los que estamos expuestos;

• Dar a conocer los principales ataques y vulnerabilidades que se están produciendo;

• Proporcionar pautas para sacar partido a nuestra vida digital sin comprometer nuestra seguridad y

privacidad ni la de la empresa.

Para la empresa:

• Concienciar y sensibilizar a sus trabajadores sobre las pautas establecidas en la normativa interna de

uso seguro de Internet y herramientas tecnológicas

• Servir de KPI y/o control en sus sistemas de calidad, RSA, Compliance, Seguridad de la Información y

Protección de Datos Personales.

Alcance

La propuesta se enfoca en un curso de entre 5, 10 y 15 horas de duración a impartir en la empresa, a razón de

1, 2 o 3 sesiones de 5 horas (o repartido de otro modo en virtud de las necesidades) a elección en cada caso.

Opción a) (programa de 1 sesión) sesión de 5 horas para todos los trabajadores. Este mismo programa se podrá

impartir igual en diversos días a diversos grupos de trabajadores.

Opción b) (programa de 2 sesiones) 2 sesiones de 5 horas cada una (10 horas) para todos los trabajadores. Este

mismo programa se podrá impartir igual en diversos días a diversos grupos de trabajadores. Entre la primera

sesión y la segunda deberá mediar mínimo una semana.

Opción c) (programa de 3 sesiones) 3 sesiones de 5 horas cada una (15 horas) para todos los trabajadores. Este

mismo programa se podrá impartir igual en diversos días a diversos grupos de trabajadores. Entre la primera

sesión y la segunda deberá mediar mínimo una semana.

La formación se desarrollará mediante un lenguaje llano y comprensible, participativo y sugerente a las consultas y

la conversación amena entre los asistentes, buscando no sólo compartir conocimiento y captar la atención de los

asistentes sino su más activa participación.

Cada sesión no requiere de un número mínimo de trabajadores asistentes.

Programa

Opción a) (programa de 1 sesión de 5 horas). • Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones.

Opción b) (programa de 2 sesiones de 5 horas – 10 horas total). • Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones. • Vías de infección. Tipos de virus y herramientas de protección • Navegación segura • Privacidad - Protección de Datos. GDPR • Configuraciones seguras y recomendaciones

Opción c) (programa completo) 2 o 3 sesiones de contenido diverso.

• Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones. • Vías de infección. Tipos de virus y herramientas de protección • Navegación segura • Privacidad - Protección de Datos. GDPR • Sobre-exposición en redes sociales • Netiqueta • Bulos, fraudes y Fake News • Mediación parental • Contenido inapropiado • Ciberacoso • Configuraciones seguras y recomendaciones

Docente

§ Colaboradora de Editorial Lefebvre en la conducción del programa Conversaciones en la

Azotea,del blogdemarketingdel ConsejoGeneral de laAbogacíaycon emisorasderadioyTVen programas de concienciación y sensibilización en ciberseguridad (COPE, CAPITAL RADIO,

TVE1,TVAragón)

§ Participaen diversaspublicacionesyesponenteasiduaen congresos, jornadas,comitésy foros

de las principales entidades de Seguridad nacionales e internacionales, organismos de

representacióndehackingéticoyderechotecnológico.

§ Nº14TopRank360 ExpansiónJurídicoAbogadoinfluencer enTwitter 2019

§ Nº20 IFSecGlobal SecurityInfluencer Cibersecurity2019

§ CibercooperantedeINCIBE(InstitutoNacional deCiberseguridad)

Susana González RuisánchezAbogadaespecialistaen derecho tecnológico; seguridad

de la información; protección de datos; corporate

compliance; ciberseguridad; gestión de procesos de

innovación tecnológica; comunicación y estrategia

digital en ELECELEGAL.

§ Colegiadadel Real eIlustreColegiodeAbogadosdeZaragozadesde1994.

§ MiembrodejuntafundadoradeANPHACKET(Asociaciónnacional deprofesionalesdel hackingético, juristasymiembrosdeseguridad del estado) yex-vicepresidentedeENATIC(Asociación

deabogadosexpertosenderechodigital)

§ Docenteen CursodeExpertoProfesional en DerechoTecnológicoeInformáticaForensede la

Universidad de Extremadura 2016-1019, del Curso en Informática Forense y Seguridad de la

Información de laUniversidad de Salamanca2018 y del Máster de Compliancedel ICAB2017-2019 y del Máster deCompliancedel ICABydel máster in DataScience& Artificial Intelligence

deCESTE.

§ Promotora/ organizadora de #CONPilar congreso anual en Zaragoza de ciberseguridad,

hacking y derecho tecnológico y de Hack&Kids, talleresde seguridad en internet para niños y

adolescentes

§ LicenciaturaenDerechopor laUniversidaddeZaragoza1994.

§ Auditora jefe certificada por Aenor en Sistemas de Seguridad de la Información ISO27001desde2016

§ CiberseguridadyContramedidasen laUniversidadReyJuanCarlos2017.

§ LaresponsabilidadPenal delapersonajurídica.Lafiguradel complianceofficer WoltersKluwer

2016.

§ Inglés:C1Certificateof AdvancedEnglish. First &Proficiency.

§ Alemán:DiplomacuartocursoInstitutodeIdiomas.UniversidaddeZaragoza.

Formación académica

Otrainformacióndeinterés

Experiencia profesional relevante

§ Abogado responsabledel áreade Mercantil y posteriormentedel áreade derecho tecnológico

enCARNICERYZAMORAABOGADOS,SLP.1994-2016.

Asesoramiento legal societario y contractual a sociedades y holdings de todos los sectores.

Representación procesal en materia civil y mercantil. Intervención en procesos de Due

Diligence y de Compraventa de empresas. Elaboración de Pactos de Socios y Protocolos

Familiares. Protección de Datos, derecho tecnológico, seguridad de la información y

responsabledelaestrategiademarketingdigital.

§ Directora de desarrollo de negocio de Hiberus LegalTech, área de Derecho Tecnológico y

Ciberseguridad de HiberusTecnologíasde la Información, SL y DPOy miembro del comitéde

cumplimientodeHiberusyGrupoHenneo.Marzo2016-junio2018.

Manager responsablede desarrollo del áreade negocio: diseño y consecución de laestrategia

comercial y de marketing, diseño de servicios, creación y consolidación de equipo, controllingfinanciero e intervención material en proyectos de privacidad, seguridad de la información,

proteccióndedatos,ciberseguridadyconsultoríadederechotecnológicoagrandescuentasya

empresasdeGrupoHenneo.

§ SociodeECIXGroupenECIXAragónConsulting,SL.

Managing Partner responsable de desarrollo de negocio de la oficina de Zaragoza: diseño yconsecución de la estrategia comercial y de marketing, diseño de servicios, creación y

consolidación de equipo, controlling financiero e intervención material en proyectos de

privacidad, seguridad de la información, protección de datos, ciberseguridad y consultoría de

derechotecnológicoagrandescuentas.

Documentación y propuesta económica

Presentación con recursos en infografías y vídeos a lo largo de la exposición y prácticas con los y las asistentes.

Asimismo, se entregará un test para validar los conocimientos y sensibilización adquiridos en la formación.

Certificados de aprovechamiento valorando no solo la asistencia y el resultado del test sino también el grado de

aprovechamiento e implicación.

Coste: Será precio total por cada sesión de 5 hrs, no existe número mínimo de trabajadores participantes. Este lo

determinará la empresa. El coste de esta formación es susceptible de bonificación con cargo al crédito del que dispone

cada empresa para la formación de sus trabajadores. CEOE Aragón, como entidad organizadora, realiza ante FUNDAE los

trámites necesarios sin coste adicional.

Fechas: a determinar con la empresa interesada

Lugar de impartición: En la sede de la empresa interesada, o en aulas propias de CEOE Aragón.

Interesados contactar con: Departamento Innovación Confederación de Empresarios de Aragón (CEOE Aragón)

innovacion@ceoearagon.es Tel. 976 46 00 66