Curso de responsable de auditoría de ciberseguridad en entornos OT « Atrás
Tipo de edición Edición única (desempleados/as y ocupados/as)
Metodología Virtual
Tipo CURSO
Matrícula Gratuita
Fecha inicio 04/05/2026
Fecha fin 07/05/2026
Certificación oficial Si
Examen Credencial Profesional de Nivel Verde do Programa de Recoñecemento do Compromiso de Ciberseguridade Industrial do Centro de Ciberseguridade Industrial (CCI)
Nº inscritos 16
PDF
Ficha
Curso de responsable de auditoría de ciberseguridad en entornos OT
Datos de la edición
  • Periodo de inscripción : 09/03/2026 - 12/03/2026
  • Prueba de selección : 13/03/2026 (18:00)
  • Horario : De lunes a jueves de 16:30 a 20:30 horas.
  • Número de plazas : 15 (Mínimo 10)
  • Periodo de docencia : 04/05/2026 - 07/05/2026
  • Criterios de selección :
    • Mediante curriculum vitae

Acción formativa intensiva, especializada y práctica orientada a profesionales en el ámbito de la ciberseguridad industrial y protección de infraestructuras críticas.

Objetivos: 
• Analizar los escenarios de riesgo específicos de la ciberseguridad industrial (procesos, personas y tecnología).
• Dominar los modelos de control habituales y otros marcos de referencia: IEC 62443, NIST 800-82, NIST CSF, e ISO 27000.
• Definir la actuación del auditor ante nuevas amenazas, aplicando metodologías de auditoría de sistemas (COBIT 2019) y normas específicas (ISO 31000, ISO 15504).
• Gestionar el cumplimiento normativo y regulatorio en infraestructuras críticas y servicios esenciales. 
• Instrucción sobre la actuación del auditor ante nuevas amenazas y el modelo de tres líneas de defensa.
• Cumplimiento en ciberseguridad industrial, abordando requisitos regulatorios de infraestructuras críticas y resiliencia.
• Planificar, ejecutar y comunicar los resultados de una auditoría de ciberseguridad en instalaciones industriales.

En detalle, el programa aborda los siguientes temas clave:
• Escenarios de riesgos de ciberseguridad industrial.
• Modelos de control para instalaciones industriales.
• Actuación del auditor ante las nuevas amenazas.
• Metodología en auditoría de sistemas.
• Cumplimiento en ciberseguridad industrial.
• Cómo auditar la ciberseguridad en instalaciones industriales.

Dicha actuación se realizará en el marco del proyecto denominado “Centro de innovación y competencia en ciencias de la salud, transporte inteligente, industria conectada y excelencia operativa” - “Proyecto RETECH CCAA”, financiado al 75% por el INCIBE con cargo en fondos NextGenerationEU provenientes del mecanismo MRR y 25% con fondos propios de la Comunidad Autónoma.

Nextgen Incibe
Objetivos :

Esta acción formativa está diseñada para proporcionar a los alumnos el conocimiento profundo del proceso de auditoría en sistemas de control industrial (ICS/OT), presentándolo como un pilar fundamental para la mejora de la madurez en la protección de infraestructuras. El curso aborda la problemática actual donde errores de diseño o mantenimiento en los modelos de control han facilitado ciberataques, capacitando al alumno para identificar y evaluar dichas brechas.

Dirigido a :
  • Profesionales de Ciberseguridad Industrial que requieran asegurar el funcionamiento de modelos de control.
  • Auditores de sistemas corporativos (IT) que deseen especializarse en la auditoría de sistemas industriales (OT).
Perfil del docente :

Docente: José Valiente Pérez.
Experto en Sistemas de Gestión de Ciberseguridad.
• Ingeniería de informática de gestión (1988 - 1992) - Universidad Pontificia Comillas ICAI-ICADE.
• Certificaciones profesionales CISM de ISACA y Global Industrial Cyber Security Professional (GICSP) de GIAC.
• Dirección y Coordinación - Centro de Ciberseguridad Industrial. CCI (abril de 2013 - Presente)

Docente: Erik de Pablo Martínez
Experto en Auditoría de Sistemas en entornos industriales.
• PDD (1998) - IESE Business School.
• Licenciado, Física (1973-1978) - Universidad Autónoma de Madrid.

Docente: Juan Pulpillo Fernandez.
Experto en Cumplimiento Legal.
• Licenciatura en Derecho.
• Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información (Máster DTTI, Legal IT) por la Universidad Carlos III de Madrid.

  • Duración :
     16 horas
  • Metodología :
     Virtual
  • Matrícula :
     Gratuita
  • Tecnología :
    • Ciberseguridade/Ciberseguridad
  • Beneficios :
    • Diploma de asistencia
  • Módulos transversales :
    • Igualdad de 5 horas

Incorpora todos los contenidos necesarios para que los participantes adquieran las claves para trabajar como auditores de ciberseguridad industrial y posean los conocimientos necesarios para obtener la Credencial Profesional de Nivel Verde del Programa de Reconocimiento del Compromiso de Ciberseguridad Industrial del Centro de Ciberseguridad Industrial (CCI).

Bloques temáticos:

Módulo I: escenarios de riesgo de ciberseguridad industrial.
• El contexto industrial: procesos, personas, tecnología y cadena de suministro.
• Escenarios sectoriales (eléctrico, agua, alimentación) mediante metodología RECIN.

Módulo II: modelos de control para instalaciones industriales.
• Modelos habituales de control (IEC 6443, NIST 800-82 Y NIST CSF).
• Otros modelos de control (CIS, CCI, ISO/IEC 27033, ISO/IEC 27400, ENS).
• Despliegue del modelo de control.

Módulo III: actuación del auditor ante nuevas amenazas.
• Actuación del auditor ante nuevas amenazas.

Módulo IV: metodología de auditoría de sistemas.
• Metodología COBIT 2019
• Normas específicas para el trabajo del auditor de SSII:
o ISO 15504. Norma para la evaluación del nivel de madurez de un proceso (CMMI).
o ISO 20000. Familia de normas para gestión de servicios de TI (compatibles con ITIL).
o ISO 22301. Norma para la continuidad de negocio.
o ISO 27000. Familia de normas para la seguridad de los Sistemas de Información.
o ISO 31000. Familia de normas para la gestión de Riesgos.
• Modelo de tres líneas de defensa.

Módulo V: cumplimiento de la normativa de ciberseguridad industrial.
• Identificación de requisitos de cumplimiento. Responsabilidad proactiva y accountability.
• Requerimientos regulatorios en ciberseguridad: ciberseguridad, infraestructuras críticas, datos, máquinas.
• Requerimientos regulatorios de resiliencia: infraestructuras críticas, servicios esenciales y ciberresiliencia.
• Obligaciones de las Infraestructuras Críticas: Obligaciones del Operador Crítico, Plan de Protección Específico, Plan de Seguridad del operador.

Módulo VI: como auditar la ciberseguridad en instalaciones industriales.
• Trabajos previos a la planificación de la auditoría.
• La planificación de la auditoría.
o Contexto, objetivos y alcance final de la auditoría.
o Enfoque y método.
o Planificación temporal y equipo de trabajo.
o Plan de comunicación.
o Referencias y ciclo de vida de evidencias.
o Controles mitigatorios.
• Riesgos de ciberseguridad.