Curso · NG-C01 Empleados 4–8 horas · presencial u online Hasta 25 alumnos FUNDAE bonificable
§00 — Curso 01 · Concienciación

La plantilla es la primera
línea de defensa.

§01
Para quién

Para toda la plantilla,
no sólo para IT.

El taller funciona para empresas de 20 a 500 personas. Sin prerrequisitos técnicos: el contenido se adapta al sector del cliente y al perfil del aula.

Perfil del alumno

  • A.01Personal administrativo y de oficinaTodos
  • A.02Equipos comerciales y atención al clienteTodos
  • A.03Operaciones, almacén y plantaTodos
  • A.04Mandos intermedios y RRHHRefuerzo
  • A.05Departamento financiero y direcciónCrítico

Requisitos previos

  • R.01Ninguna formación técnica previaNulo
  • R.02Acceso al correo corporativoÚtil
  • R.03Aula o sala con conexión y proyectorPresencial
  • R.04Plataforma de vídeo si formato onlineOnline
  • R.05Listado de empleados para simulacro posteriorRecomendado
§02
Programa

Seis bloques. Una jornada útil.

Estructura de jornada completa. En formato de cuatro horas se combinan bloques con priorización sectorial.

MÓDULO 01 · 60 min

Panorama de amenazas

Demo en vivo sobre cómo se compran y venden credenciales en dark web. Consulta con Ghostnet del sector del cliente, casos reales en PYME española y coste medio de una brecha.

MÓDULO 02 · 90 min

Phishing y derivados

Análisis guiado de diez correos reales (cinco legítimos, cinco maliciosos) con checklist de decisión en diez segundos. Phishing, spear phishing, BEC, smishing, vishing y quishing.

MÓDULO 03 · 60 min

Contraseñas e identidad

Por qué «Empresa2026!» ya está en todos los diccionarios de ataque. Demo práctica de gestores (Bitwarden, 1Password, KeePass), TOTP vs SMS vs passkeys y ataques de MFA fatigue.

MÓDULO 04 · 45 min

Seguridad física y movilidad

Tailgating, USB drops, shoulder surfing y uso correcto de Wi-Fi pública y VPN corporativa fuera de la oficina. Información sensible en espacios públicos y diferencias entre hotspot y red abierta.

MÓDULO 05 · 45 min

Protocolo de respuesta

Qué hacer en los primeros sesenta minutos si sospechas o has caído. A quién avisar y cómo, role play «he hecho clic», evidencias mínimas a conservar y por qué no apagar ni borrar.

MÓDULO 06 · 30 min

Cierre y plan personal

Kit de higiene digital personal (cuentas, familia) y test de conocimientos con feedback individual. INCIBE, OSI, have i been pwned y certificado nominal al alumno.

§03
Qué te llevas

Cambio de conducta, no de hojas en una carpeta.

Resultado 01Conducta

Detección de phishing en diez segundos

MétricaReducción media del 60 % en la tasa de clic ante simulacros posteriores cuando se compara con el baseline previo.
Resultado 02Reflejo

Reporte al buzón seguro

MétricaAumento del reflejo «si dudo, reporto» — la métrica que de verdad acorta la detección temprana.
Resultado 03Identidad

Higiene de contraseñas y MFA

HábitoAdopción real de gestor de contraseñas y configuración correcta de doble factor por puesto.
Resultado 04Protocolo

Protocolo de incidentes interiorizado

SaberQuién avisa, qué se conserva y qué nunca se hace en los primeros sesenta minutos.
Resultado 05Material

Manual y tarjeta de bolsillo

EntregaManual del alumno en PDF (40 páginas), tarjeta plastificada con checklist anti-phishing y vídeo resumen de diez minutos para onboarding futuro.
Resultado 06Auditoría

Informe ejecutivo y simulacro

EvidenciaSimulacro de phishing a siete días con métricas reales, informe por áreas con benchmark sectorial y certificado nominal RGPD.
§04
Formato

Una jornada, hasta 25 alumnos, certificado nominal.

Detalle operativo

  • F.01Duración4–8 h
  • F.02ModalidadPresencial u online
  • F.03AforoHasta 25
  • F.04IdiomaES / EN
  • F.05CertificaciónFUNDAE

Qué incluye siempre

  • I.01Contenido adaptado al sector
  • I.02Simulacro de phishing posterior
  • I.03Manual del alumno y tarjeta de bolsillo
  • I.04Informe ejecutivo con métricas
  • I.05Certificado nominal por alumno
§05
Preguntas

Dudas frecuentes.

¿Sirve para una plantilla sin perfil técnico?

Sí. El curso está diseñado para toda la organización: oficina, comercial, almacén y dirección. No se asume ningún conocimiento previo y los ejemplos se adaptan al sector del cliente.

¿Está bonificado por FUNDAE?

Sí. Es elegible como acción formativa bonificada para empresas españolas. Entregamos toda la documentación necesaria para gestionar la bonificación con vuestra entidad organizadora.

¿Cuánto se tarda en organizarlo?

De la confirmación al taller solemos necesitar diez días naturales para personalizar contenido por sector, coordinar logística y lanzar el baseline de phishing ciego previo si forma parte del alcance.

¿Qué pasa después del taller?

A los siete días lanzamos un simulacro real con métricas y entregamos un informe ejecutivo por áreas. Si contratáis programa extendido, sumamos campañas trimestrales y formación remedial automática.

§06 — Siguiente paso

Pide presupuesto o reserva 30 min para definir alcance.

Cuéntanos el sector, el tamaño de la plantilla y los puntos de mayor riesgo. Te respondemos con propuesta cerrada en 48 h o ajustamos el formato en una llamada corta.

Solicitar presupuesto Reservar 30 min