Descripción General
¿Por qué la concientización es el control más importante?
El 82% de las brechas de seguridad involucran el factor humano — phishing, credenciales comprometidas, errores de configuración y uso indebido de privilegios. Las organizaciones pueden invertir millones en tecnología de seguridad y seguir siendo vulnerables si sus empleados no saben reconocer un correo de phishing, no usan contraseñas seguras o descargan archivos maliciosos sin saberlo. La concientización en ciberseguridad no es un gasto — es el control con el mayor retorno de inversión en seguridad.
Los Talleres de Concientización de PeruSecurity están diseñados específicamente para el contexto peruano: ejemplos reales de ataques a empresas locales, casos de phishing contra bancos peruanos, estafas por WhatsApp Business, fraudes por correo suplantando a SUNAT o proveedores, y amenazas relevantes para cada tipo de usuario y sector.
¿Quién lo necesita?
- Organizaciones que deben cumplir con el requisito de capacitación en seguridad de ISO 27001
- Entidades financieras reguladas por la SBS que exige programas de concientización documentados
- Empresas que han sufrido incidentes de phishing, ransomware o fraude interno
- Organizaciones que están implementando políticas de seguridad y necesitan que los empleados las comprendan
- Directorios y alta dirección que necesitan entender el panorama de amenazas para tomar decisiones informadas
- Equipos de TI y desarrolladores que requieren formación técnica en seguridad
- Cualquier organización que quiera reducir el riesgo humano en su postura de seguridad
Catálogo de Talleres Disponibles
Taller 1 — Ciberseguridad Para Todos (personal general, 2-3 horas): Conceptos esenciales de seguridad digital: phishing, smishing, vishing, contraseñas seguras, uso seguro del correo corporativo, redes sociales en el trabajo, manejo de información confidencial y qué hacer ante un incidente. Formato dinámico con ejercicios prácticos y casos reales peruanos.
Taller 2 — Ingeniería Social y Phishing (personal general y mandos medios, 3 horas): Análisis profundo de las técnicas de manipulación psicológica que usan los atacantes. Los participantes aprenden a identificar correos falsos, llamadas fraudulentas, WhatsApp malicioso y solicitudes de urgencia. Incluye ejercicio práctico de detección de phishing.
Taller 3 — Seguridad Para Directivos (alta dirección y directorio, 2 horas): Panorama ejecutivo de amenazas, impacto financiero y reputacional de los incidentes, responsabilidades del directorio en ciberseguridad, preguntas clave que todo director debe hacerle a su CISO y cómo leer un informe de riesgos de seguridad.
Taller 4 — Trabajo Remoto Seguro (equipos híbridos y remotos, 2 horas): Seguridad en redes domésticas y WiFi público, uso seguro de VPN, protección de dispositivos personales que acceden a sistemas corporativos, gestión de contraseñas y autenticación de doble factor en entornos de trabajo distribuido.
Taller 5 — Desarrollo Seguro (equipos de desarrollo, 4 horas): OWASP Top 10, prácticas de codificación segura, revisión de código desde la perspectiva de seguridad, gestión de dependencias y librerías de terceros, secretos en el código y DevSecOps básico. Adaptado al stack tecnológico del equipo.
Taller 6 — Protección de Datos Personales (RRHH, marketing, atención al cliente, 2 horas): Qué son los datos personales, obligaciones de los empleados bajo la Ley 29733, cómo manejar datos de clientes de forma legal y segura, y qué hacer ante una brecha de datos. Adaptado al rol y sector de los participantes.
