Los Virus Informáticos son una amenaza que se actualiza y crece exponencialmente cada año. SI bien acostumbramos a llamarles Virus, éstos son sólo un tipo de programas maliciosos. Este curso se centra en el “Software Malicioso” (o simplemente Malware), término más general que comprende a Virus, Troyanos o Ransomware entre otros.

Las contraseñas son la llave de acceso a diferentes servicios: correo electrónico, sistemas internos de la nuestra empresa, banca on-line, documentos laborales, redes sociales, entre otros. Por lo tanto, ¿qué consideraciones hay que tener presentes para hacer un correcto uso de las contraseñas? La respuesta a esta pregunta la encontrarás a lo largo del curso.

Al trabajar con información y con software dentro de la organización, nos encontramos en constante contacto con leyes que protegen los derechos de autor. Por ese motivo es importante conocer estas leyes, ya que nos pueden afectar tanto a nosotros como a nuestra organización. Conociendo algunos principios estaremos preparados para gestionar material protegido por derechos de autor sin complicaciones.

Tengamos en cuenta que los derechos de autor protegen la propiedad intelectual de dos elementos de nuestra organización: Información y Software. Éstos pueden ser propios de nuestra organización, o bien pertenecer a terceros. En caso de dudas, siempre preguntemos sobre su propiedad.

La información es muy importante para las organizaciones y para nuestra vida personal. Solemos almacenar gran parte de ella en dispositivos digitales, desde fotos de nuestras últimas vacaciones hasta importantes documentos laborales. Si bien podemos pensar que la información siempre estará allí a salvo, existen numerosos riesgos que la pueden comprometer. Por eso, es importante tener un respaldo, duplicado o copia de seguridad de esta información, al menos de la que consideremos más importante.

El riesgo de ser víctimas de un incidente de seguridad de la información está siempre presente. Por eso, además de prevenir estos incidentes, debemos saber cómo detectarlos y notificarlos al área de Soporte de Sistemas Internos. Nuestra organización cuenta con procedimientos para reportar incidentes y es muy importante conocerlos para poder actuar de la mejor manera y mitigar el impacto de los mismos.

El ordenador, o pc, que utilizamos diariamente en la organización para trabajar recibe el nombre de estación de trabajo. A través de ella podemos acceder a nuestros documentos y utilizar los programas necesarios para realizar nuestras tareas. Para enviar información hacia el ordenador y recibir información desde él, utilizamos los periféricos. Ejemplos de periféricos son el ratón, teclado, monitor, altavoces externos, impresora, dispositivos de almacenamiento externo, etc.

La información de nuestra organización es el activo más importante a resguardar debido a que un incidente, como fuga de información, pérdida de Información, revelación de datos confidenciales, podría producir grandes pérdidas. Es esencial proteger nuestros puestos de trabajo para prevenir riesgos asociados a la seguridad de la información, que pueden responder a la creciente incorporación de nuevos dispositivos tecnológicos al puesto tradicional. La información de nuestra organización, y de sus clientes, son de valor para delincuentes.

Las memorias USB, discos duros externos (o portátiles) y tarjetas de memoria, conforman lo que se conoce como dispositivos de almacenamiento extraíbles. Nos permiten realizar transferencias de información de manera rápida y son de gran utilidad en lo personal y laboral. Al ser pequeños y discretos muchas veces no les prestemos la atención y seguridad que merecen, facilitando robos, extravíos, accesos no autorizados de la información contenida o infecciones por software malicioso, también llamado malware.

Los dispositivos móviles ya forman parte de nuestra vida cotidiana y laboral. Teléfonos inteligentes (smartphones), tablets, ordenadores portátiles (notebook), relojes inteligentes, son sólo algunos de ellos. Son dispositivos fáciles de transportar y con capacidades similares a las de un ordenador de sobremesa. El auge actual de estos dispositivos móviles ha posibilitado, entre otras cosas, el surgimiento del teletrabajo, o trabajo a distancia, que permite a las personas trabajar desde su propio domicilio o desde cualquier lugar físico fuera de las oficinas de su empresa.

¿Por qué hacer el curso?

Para empezar, es un curso divertido y se hace fácil; conocerás los riesgos más comunes que se dan cuando usaos nuestros equipos informáticos y dispositivos móviles de nuestra organización y aprenderás una serie de buenas prácticas y costumbres que será importante seguir para evitarlos o minimizarlos al máximo.

Una de las mayores preocupaciones hoy en día si trabajas en entornos digitales e informáticos es estar prevenido ante los constantes peligros a los que te enfrentas cuando usas equipos informáticos y dispositivos móviles. Este curso te ayudará a conocer estos peligros, detectarlos y a saber cómo actuar frente a ellos.

¿Para qué sirve esta formación?

Con este curso conocerás los riesgos y peligros que podemos encontrarnos en el uso de nuestros equipos informáticos y dispositivos móviles, tanto de la organización como particulares. En este curso no sólo conocerás todas estas amenazas, sino que aprenderás a combatirlas utilizando una serie de buenas prácticas.

En definitiva, el objetivo de este curso es facilitar la adopción de nuevos hábitos de seguridad, concienciar de la responsabilidad de cada persona al utilizar sus equipos informáticos y dispositivos móviles y saber cómo actuar antes las constantes amenazas y peligros en los que podemos caer.

El conocimiento que aporta es un valor añadido que, sin duda, se convierte en una ventaja competitiva definitiva.

¿A quién va dirigido?

Este curso está dirigido a todas aquellas personas que usan equipos informáticos y dispositivos móviles de empresa o particulares y quieran aprender a proteger de la mejor forma posible su entorno digital e información privada.

De esta forma, cualquier persona habituada al uso de medios informáticos y digitales en su entorno laboral o personal puede sacar provecho de esta formación.

Objetivos didácticos

Conocer los riesgos de los virus y las buenas prácticas para evitarlos.
Conocer las buenas prácticas en el uso de las contraseñas.
Conocer los riesgos y buenas prácticas relacionados con los derechos de autor y la propiedad intelectual.
Conocer las buenas prácticas en relación con las copias de seguridad de la información.
Conocer los riesgos y buenas prácticas en el uso de los equipos informáticos y periféricos.
Conocer los riesgos y buenas prácticas en el puesto de trabajo.
Conocer los riesgos y buenas prácticas en el uso de dispositivos de almacenamiento extraíbles.
Conocer los riesgos y buenas prácticas en relación con los equipos y dispositivos móviles en el teletrabajo.
Conocer los riesgos y buenas prácticas en el uso de aplicaciones móviles.

Metodología

Se van a aplicar varias metodologías didácticas.

Deductiva. Se expone la teoría de tal forma que el alumno va accediendo a los contenidos de manera secuencial, de menor a mayor importancia, complejidad, etc.
Inductiva. Se plantean preguntas a modo de ejercicios para explicar la teoría. El alumno aprende sobre la acción que va realizando, con ejemplos y contraejemplos, y de las consecuencias de dicha práctica (negativa y positiva).

La idea es generar actividad entre las alumnas y los alumnos, haciendo que se sientan involucrados en el proceso de aprendizaje.

El curso está desarrollado siguiendo los estándares técnicos y funcionales que tiene la plataforma de teleformación Moodle de Lãberit.

Una vez se accede al curso, podrás acceder a los siguientes recursos didácticos:

Guía del alumno

Se trata de una guía donde se exponen los objetivos, contenidos, organización e instrucciones de manejo del curso.

Unidad didáctica

Son los contenidos propiamente dichos del curso. Están estructurados en Capítulos y/o Temas y éstos, a su vez, en páginas y ejercicios prácticos relacionados con el contenido aprendido. Para la navegación por la unidad de aprendizaje dispondrás de una serie de botones tanto en el margen superior como inferior de la pantalla.

A través del curso, podrás trabajar de dos maneras:

Formación. El curso tiene una navegación secuencial si es la primera vez que accedes a él; es decir, es obligatorio ver los contenidos de cada página en el orden que se muestran en el índice de contenidos y dentro de cada tema. Además, será obligatorio realizar las acciones que se piden en cada página.
Consulta. Una vez hayas visto todo el contenido de una página, tema o el curso completo, la navegación por esa página, tema o curso quedará abierta y ya podrás navegar libremente por sus contenidos, sin necesidad de volver a verlos de forma secuencial.

Programa

UNIDAD DE APENDIZAJE 1: BUENAS PRÁCTICAS EN LA SEGURIDAD DE LA INFORMACIÓN

Virus
1. Introducción a los virus.
2. Escenario 1: Descarga de programas falsos de Internet.
3. Escenario 2: Mensaje de correo con archivo adjunto malicioso.
4. Escenario 3: Propagación de software malicioso a través de un dispositivo externo infectado.
5. Conclusión.
Contraseñas
1. Introducción a las contraseñas.
2. Escenario 1: Contraseñas compartidas.
3. Escenario 2: Dejar la sesión abierta en tu equipo.
4. Escenario 3: Accesos no autorizados a nuestro equipo y documentación.
5. Conclusiones.
Derechos de autor y propiedad intelectual
1. Introducción. Material protegido y políticas de seguridad
2. Escenario 1: Instalación de software crakeado.
3. Escenario 2: Instalación de software gratuito.
4. Escenario 3: Reenvío de documentación protegida.
5. Conclusión.
Copias de seguridad de la información
1. Introducción. Respaldo de la información.
2. Escenario 1: Enlaces maliciosos y suplantación de identidad.
3. Escenario 2: Daños irreparables en nuestros equipos.
4. Escenario 3: Pérdidas irreparables de nuestros dispositivos y otros incidentes
5. Conclusiones.
Reporte de incidentes de seguridad de la información
1. Introducción. Incidentes más comunes.
2. Escenario 1: Mensajes de correo sospechosos. Robo de información confidencial
3. Escenario 2: Ciberataques. Gestión de incidentes.
4. Escenario 3: Procedimientos contra los incidentes en nuestros dispositivos.
5. Reportar incidentes. Conclusión.

UNIDAD DE APENDIZAJE 2: RIESGOS Y BUENAS PRÁCTICAS EN EL USO DE TUS EQUIPOS Y DISPOSITIVOS

Equipos informáticos y periféricos
1. Introducción a los equipos informáticos y periféricos.
2. Escenario 1: Instalación de nuevos programas.
3. Escenario 2: Difusión de archivos comprometedores.
4. Escenario 3: Descuidos que cuestan caro.
5. Escenario 4: Configuraciones en nuestro equipo no autorizadas.
6. Escenario 5: Acceso sin autorización al equipo de otra persona.
7. Escenario 6: Utilización de dispositivos de almacenamiento externo.
8. Escenario 7: Utilizar aplicaciones sin autorización.
9. Conclusión.
Riesgos en el puesto de trabajo
1. Introducción. Cuidemos la información.
2. Escenario 1: Siempre cerremos la puerta y la sesión.
3. Escenario 2: Cuidado con el uso de medios de almacenamiento extraíbles.
4. Escenario 3: Nuestras contraseñas son nuestra responsabilidad.
5. Conclusión.
Riesgos en el uso de dispositivos de almacenamiento extraíbles
1. Introducción a los riesgos en el uso de dispositivos de almacenamiento extraíbles.
2. Escenario 1: Cuidado con conectar medios extraíbles desconocidos.
3. Escenario 2: Cuidado con los descuidos y negligencias.
4. Escenario 3: Cuidado con el borrado no seguro de datos.
5. Conclusiones.
Equipos y dispositivos móviles en el teletrabajo
1. Introducción a los equipos y dispositivos móviles en el teletrabajo.
2. Escenario 1: Uso del portátil en las reuniones con clientes.
3. Escenario 2: Uso del portátil en el domicilio particular.
4. Escenario 3: Uso de dispositivos móviles en viajes y traslados.
5. Conclusiones.
Uso seguro de aplicaciones móviles
1. Introducción. Las Apps.
2. Escenario 1: Cuidado con la concesión de permisos. SMS Premium
3. Escenario 2: Cuidado con la instalación de apps gratuitas y/o no oficiales.
4. Escenario 3: Cuidado con el escaneo de códigos QR.
5. Conclusión.

Diploma acreditativo

Una vez completes este curso recibirás un diploma nominal que acredita tu aprovechamiento de la formación realizada.

En el diploma se especifica el curso que has recibido, las fechas en las que se ha impartido la formación, la duración, modalidad y el lugar donde se ha realizado la misma, así como la fecha en la que se emite el certificado de formación.

En el reverso del documento se detalla el programa del curso de formación impartido.