Gestión de la ciberseguridad industrial y fabricación de productos digitales seguros

Este curso introductorio ofrece una visión integral de la gestión de la ciberseguridad en entornos industriales y del desarrollo de productos digitales seguros conforme a los principales marcos normativos internacionales. Se centra en el estándar IEC 62443, referencia global para la protección de sistemas de automatización y control industrial (IACS), y en los requisitos del Cyber Resilience Act (CRA) de la Unión Europea, orientado a garantizar la ciberseguridad a lo largo del ciclo de vida de los productos con componentes digitales.

A lo largo del curso, el estudiante comprenderá los fundamentos de la seguridad en sistemas industriales (OT), las diferencias y convergencias con los entornos de tecnologías de la información (IT), y las estrategias de gestión del riesgo en infraestructuras críticas. Asimismo, se abordará cómo diseñar y fabricar productos digitales seguros, incorporando principios de security by design y security by default, así como las obligaciones de los fabricantes, integradores y operadores en el marco del CRA.

El curso combina contenidos conceptuales y prácticos, proporcionando al alumno las herramientas necesarias para interpretar la normativa, definir políticas de ciberseguridad industrial y aplicar buenas prácticas de desarrollo seguro en entornos productivos.

• Comprender los principios y la estructura del estándar IEC 62443 y su aplicación a la gestión de la ciberseguridad industrial.
• Identificar los principales riesgos y amenazas en sistemas industriales y establecer medidas de mitigación adecuadas.
• Conocer los requerimientos del Cyber Resilience Act (CRA) y su impacto en el ciclo de vida de los productos digitales.
• Aplicar conceptos de gestión del riesgo, defensa en profundidad y segmentación en entornos OT/IT.
• Integrar prácticas de diseño y desarrollo seguro de acuerdo con las exigencias normativas y los estándares internacionales.

Profesionales del sector industrial y digital interesados en ciberseguridad industrial y desarrollo de productos digitales seguros, así como técnicos y responsables de gestión del riesgo, operadores, fabricantes e integradores que necesitan comprender y aplicar los estándares IEC 62443 y el Cyber Resilience Act en entornos OT/IT.

1. Fundamentos y gestión de la ciberseguridad industrial.
   • Introducción y contexto.
   • Ciberseguridad industrial (OT) vs. ciberseguridad IT.
   • Convergencia IT/OT: mitos, retos y vulnerabilidades.
   • Marcos normativos y regulaciones relevantes (NIS2, IEC 62443, ISO 27001, CRA).
2. Gestión del riesgo en entornos industriales.
   • Conceptos de riesgo, amenaza, vulnerabilidad e impacto.
   • Identificación y evaluación del riesgo OT.
   • Metodologías de análisis de riesgos industriales (ISA/IEC 62443-3-2, OCTAVE, MAGERIT, EBIOS…).
   • Priorización y tratamiento del riesgo.
3. Estrategias de protección y defensa en profundidad. 
   • Principios de defensa en profundidad y segmentación de redes.
   • Gestión de identidades, accesos y privilegios en entornos industriales.
   • Monitorización, detección y respuesta ante incidentes OT.
   • Introducción a los planes de continuidad y recuperación ante ciberincidentes.
4. IEC 62443: aplicación y gestión práctica.
   • Estructura y enfoque del estándar IEC 62443.
   • Roles y responsabilidades: fabricante, integrador y operador.
   • Conceptos clave: SL (Security Level), zonas y conductos.
   • Requisitos de seguridad.
   • Gestión del ciclo de vida.
5. Seguridad de productos digitales y el Cyber Resilience Act (CRA)
   • Introducción al CRA (objetivos, ámbito de aplicación y obligaciones).
   • Relación con otras normativas (NIS2, RED, GDPR).
   • Principios de Security by Design y Security by Default.
   • Modelos de aseguramiento de software y firmware.
   • Gestión de vulnerabilidades y actualizaciones.
   • Requisitos de documentación técnica y declaración de conformidad.

Todos nuestros cursos son bonificables por empresas (excepto autónomos) a través de la Fundación Estatal para la Formación en la Ocupación (FUNDAE).

Consultar descuentos especiales para estudiantes, personas en situación de paro, y empresas que realicen dos o más inscripciones en un mismo curso.