Las entidades locales se encuentran inmersas en un proceso continuo de evolución y transformación digital, cuya principal finalidad es conseguir una administración más ágil, transparente y flexible. Sin embargo, este gran avance conlleva un riesgo muy importante: una exposición cada vez mayor ante incidentes de seguridad informática que pueden ocasionar una pérdida de tiempo, dinero, prestigio o incluso la información de muchos años de trabajo.

Uno de los objetivos de los ciberdelincuentes es la administración pública, ya que dispone de una gran cantidad de información, donde fácilmente se pueden encontrar datos de carácter sensible, como nombres, direcciones postales o electrónicas, números de cuentas bancarias, nóminas, información relativa a la salud, etcétera. En los últimos años, el número de ciberataques dirigidos a administraciones públicas se ha incrementado notablemente.

Además, tras la pandemia originada por el COVID-19, el teletrabajo se ha abierto paso y se ha implantado en mayor o menor medida en las vidas de los empleados públicos, ampliando aún más las vías por las que se pueden recibir ciberataques. Por este motivo, es muy importante que los usuarios se conciencien y adquieran unos conocimientos básicos de seguridad informática, que además podrán aplicar tanto personal como profesionalmente.

Esta actividad formativa está dirigida a usuarios finales, a personas que no tienen conocimientos técnicos de informática, pero que diariamente utilizan ordenadores y sistemas de información como parte del trabajo que desempeñan en su unidad organizativa. Estos usuarios son una pieza clave para la seguridad informática de toda la administración, ya que sus acciones son clave para reducir el impacto o incluso neutralizar un ataque informático.

Durante el transcurso de esta actividad formativa se realizarán varios seminarios web en los que se mostrarán casos reales sobre cómo los ciberdelincuentes pueden llevar a cabo determinados tipos de ataques informáticos, así como de qué manera y con qué medios nos podemos proteger de ellos.

Cargos electos, directivos, funcionarios con habilitación de carácter nacional y empleados públicos de las entidades locales con titulación superior, media o asimilada, que tengan a su cargo funciones relacionadas con la materia objeto de la actividad formativa. Si el número de solicitudes lo permitiese, podrán ser admitidos solicitantes que presten servicios en la Junta de Andalucía u otras administraciones y entidades públicas.

1. Introducir a los usuarios en el mundo de la seguridad informática, haciéndoles partícipes de la importancia de sus actuaciones en la seguridad de las entidades locales.

2. Conocer todos los tipos de ataques informáticos que un empleado público puede recibir, aprender a identificarlos y acotar su alcance.

3. Obtener conocimientos para hacer los puestos de trabajo más seguros contra ciberataques.

4. Adquirir buenas prácticas de seguridad informática tanto a nivel personal como profesional.

Unidad didáctica I: Introducción a la ciberseguridad.

1. ¿Qué es la ciberseguridad?

2. Conceptos básicos de seguridad informática.

3. Identidad digital y egosurfing.

4. Conceptos de amenaza, riesgo y vulnerabilidad.

5. Ciclo de vida de una vulnerabilidad.

6. El usuario, un pilar fundamental en la seguridad informática de las entidades locales.

7. Marco jurídico de la seguridad informática.

Unidad didáctica II: Ataques informáticos que pueden afectar a las entidades locales.

1. Malware.

2. Ataques web.

3. Ataques basados en ingeniería social.

4. Otros ciberataques.

Unidad didáctica III: Incrementando la seguridad informática en el puesto de trabajo.

1. Sistemas operativos.

2. Contraseñas seguras, accesos biométricos y doble factor de autenticación.

3. Antimalware, cortafuegos y proxy.

4. Internet y correo electrónico.

5. Certificados digitales.

6. Comercio electrónico.

7. Copias de seguridad.

8. Cómo actuar en caso de sufrir un ciberataque.

9. Aumentando la seguridad y protegiéndonos mejor.

Unidad didáctica IV: La seguridad informática fuera del puesto de trabajo.

1. Dispositivos móviles.

2. Teletrabajo y BYOD.

3. La seguridad de las redes WiFi.

4. La seguridad de las videoconferencias.

5. Internet de las cosas (IoT).

6. El valor de la información.