Curso · NG-C06 Dirección 3–4 horas · sala de consejo u online Hasta 15 directivos Briefing sectorial
§00 — Curso 06 · Directivo

Ciberseguridad en lenguaje
de consejo, no de sysadmin.

§01
Para quién

Para consejos constituidos y comités ejecutivos.

Funciona mejor cuando lo recibe el comité al completo. No sustituye al CISO: lo complementa para que pueda hablar de tú a tú con el consejo.

Perfil del aula

  • A.01CEO, vicepresidencia y consejoCrítico
  • A.02CFO, COO y dirección generalCrítico
  • A.03CIO, CISO y responsable ITEncaja
  • A.04Secretaría general y legalEncaja
  • A.05Auditoría interna y consejeros independientesRefuerzo

Requisitos previos

  • R.01Ninguna formación técnica previaNulo
  • R.02Sala con capacidad para el comitéLogística
  • R.03Compromiso de asistencia completaRecomendado
  • R.04Listado de proveedores críticos (para Ghostnet)Brief previo
  • R.05NDA firmado por los facilitadoresObligatorio
§02
Programa

Cinco bloques. Sin jerga técnica.

Agenda tipo de cuatro horas pensada para consejos ya constituidos. Sin diapositivas con código y sin demostraciones que duren más que la atención de la sala.

MÓDULO 01 · 45 min

Panorama de amenazas hoy

Cómo funciona realmente un grupo de ransomware moderno. Organigrama del cibercrimen, qué circula en dark web sobre el sector (demo en vivo con Ghostnet) y tres casos reales en España en los últimos doce meses.

MÓDULO 02 · 45 min

Responsabilidad y regulación

NIS2 (entidades esenciales e importantes), DORA y resiliencia operacional digital, RGPD y ENS en lenguaje ejecutivo. Cuándo responde personalmente el administrador y cuándo no.

MÓDULO 03 · 60 min

Leer a tu equipo de seguridad

Qué debe tener un informe de riesgo decente y qué es humo. Métricas que importan (MTTD, MTTR, coverage), detección de FUD y certificados huecos, conversaciones sobre presupuesto («ya estamos cubiertos», «el seguro lo cubre»).

MÓDULO 04 · 45 min

Gestión de crisis cyber

Las primeras 24 horas de un incidente desde el asiento del CEO. Quién convoca, quién decide, quién habla. Decisión de pagar rescate: marco legal y económico. Cuándo y cómo intervienen seguros, abogados y autoridades.

MÓDULO 05 · 30 min

Mesa redonda y Q&A

Casos propios de los asistentes bajo confidencialidad. Discusión abierta, plan individual por asistente y checklist de 30 preguntas para llevar al próximo consejo.

§03
Qué te llevas

Un consejo capaz de preguntar bien.

Entregable 01Dossier

Dossier ejecutivo impreso

FormatoVeinte páginas, sin jerga técnica, pensado para releer entre consejo y consejo y para circular en la dirección.
Entregable 02Ghostnet

Briefing Ghostnet personalizado

SectorExposición actual del cliente en dark web, comparada con la del sector y con los principales actores activos.
Entregable 03Checklist

Checklist de 30 preguntas

UsoPreguntas concretas para el próximo consejo y para conversaciones con el CISO o el proveedor de seguridad.
Entregable 04NIS2

Certificado nominal NIS2

ValidezActa de asistencia individual válida para evidenciar formación de dirección ante auditorías NIS2 y aseguradoras.
Entregable 05Plan

Plan personal por asistente

AccionesCada directivo sale con tres acciones concretas a ejecutar en los próximos 60 días desde su posición.
Entregable 06Updates

Actualizaciones trimestrales

ContinuidadAcceso a actualizaciones trimestrales del sector con casos relevantes y movimientos regulatorios resumidos.
§04
Formato

Cuatro horas, en sala de consejo, sin diapositivas con código.

Detalle operativo

  • F.01Duración3–4 h
  • F.02ModalidadPresencial u online
  • F.03AforoHasta 15
  • F.04IdiomaES / EN
  • F.05CertificaciónNominal NIS2

Módulos opcionales

  • O.01Fusiones y adquisiciones — due diligence cyber+90 min
  • O.02Gobierno de IA — AI Act y riesgos de GenAI+60 min
  • O.03Threat intel para consejo — cuadro de mando+45 min
  • O.04Tabletop ejecutivo abreviado+2 h
  • O.05Briefings trimestrales con threat intel customAnual
§05
Preguntas

Dudas frecuentes.

¿No es esto cosa del CISO o del CIO?

El equipo técnico ejecuta; el consejo decide. NIS2, DORA y la jurisprudencia reciente atribuyen responsabilidad personal a administradores. Es necesario que dirección entienda el dominio sin convertirse en técnicos.

¿Sirve si ya tenemos formación general anual?

Esto no es formación general de plantilla. Es un briefing específico para comité con casos reales del sector, demo con Ghostnet de exposición propia y diálogo dirigido sobre decisiones de negocio.

¿Se puede hacer en sala de consejo y con NDA reforzado?

Sí. Es nuestro formato habitual. Trabajamos in-company, en sala de consejo, con NDA reforzado y bajo cobertura del comité de auditoría o de seguridad cuando aplica.

¿Es válido como evidencia para aseguradoras cyber?

Sí. Entregamos certificados nominales, acta de asistencia y dossier ejecutivo. Estos documentos son valorados positivamente en suscripción y renovación de pólizas cyber.

§06 — Siguiente paso

Pide presupuesto o reserva 30 min para definir alcance.

Cuéntanos composición del comité, sector y módulos opcionales relevantes. Te respondemos con propuesta cerrada en 48 h o lo definimos en una llamada corta.

Solicitar presupuesto Reservar 30 min