Online en Vivo / 21 Horas Académicas

Introducción a la Gestión de Riesgos

Forma a tu equipo en el Marco de Gestión de Riesgos del NIST (RMF) — el estándar internacional que define cómo las organizaciones identifican, evalúan, categorizan y mitigan sus riesgos de ciberseguridad de forma estructurada y auditable.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este curso para tu organización?

Las organizaciones que no tienen un marco formal de gestión de riesgos no están tomando decisiones de seguridad — están improvisando. Y esa improvisación tiene un costo: incidentes no anticipados, auditorías fallidas, exposición regulatoria y decisiones de inversión en tecnología sin respaldo metodológico.

El Marco de Gestión de Riesgos del NIST es el estándar de referencia global para estructurar cómo una organización identifica sus activos críticos, categoriza sus sistemas, evalúa su exposición y selecciona los controles adecuados para mitigar riesgos de forma documentada y repetible.

Este programa equipa a los profesionales de ciberseguridad, TI y cumplimiento de tu empresa con el conocimiento práctico para implementar el RMF, alinearlo con otros estándares relevantes del NIST y aplicarlo en evaluaciones de riesgo reales — con casos de estudio basados en incidentes corporativos reales como Sydney Engines y Medibank.

Ideal para empresas en sectores regulados que necesitan demostrar madurez en gestión de riesgos ante auditores, reguladores y clientes.

¿Para quién es este workshop?

Diseñado para empresas que quieren:

  • Implementar un marco formal y auditable de gestión de riesgos de ciberseguridad

  • Preparar a su equipo para evaluaciones de riesgo requeridas por reguladores, clientes o socios

  • Desarrollar capacidades internas de GRC sin depender de consultores externos para cada ciclo de auditoría

  • Alinear su postura de ciberseguridad con estándares internacionales reconocidos (NIST, ISO 27001)

  • Perfil ideal del participante: Profesionales con bases en ciberseguridad o TI que necesitan incorporar criterio de gestión de riesgos y cumplimiento a su rol.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Explicar la estructura, propósito y alcance del Marco de Gestión de Riesgos del NIST

  • Identificar y categorizar activos críticos y sistemas según criterios de impacto organizacional

  • Ejecutar evaluaciones de riesgo estructuradas con metodología RMF documentable

  • Alinear el RMF con publicaciones complementarias del NIST y otros marcos de gestión de riesgos

  • Analizar casos de estudio reales de fallos en gestión de riesgos y extraer lecciones aplicables

  • Comunicar resultados de evaluaciones de riesgo a tomadores de decisiones y auditores

Beneficios del programa

21 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: Introducción al Marco de Gestión de Riesgos

  • Descripción general del marco

  • Inicio de los preparativos organizacionales

  • Partes interesadas del negocio y activos

Módulo 2: Pasos del Marco de Gestión de Riesgos

  • Preparación del sistema

  • Categorización del sistema

  • Preparación para una evaluación de riesgos del sistema

Módulo 3: Caso de Uso y Práctica

  • Sydney Engines

  • Medibank

Testimoniales

"Llevábamos dos años con auditorías de ciberseguridad que siempre terminaban en hallazgos críticos por falta de un marco formal de riesgos. Después del programa, implementamos el RMF internamente. En la siguiente auditoría pasamos de 11 hallazgos críticos a 2. El cambio fue estructural."

Patricia Morales
Directora de Auditoría Interna · Institución Financiera ·

"Nuestros clientes enterprise nos empezaron a exigir evidencia de gestión de riesgos como requisito de contratación. Este programa nos dio el marco y el lenguaje para documentar y comunicar nuestra postura de riesgo de forma profesional. Cerramos tres contratos que dependían de eso."

Gerardo Núñez
Director de Operaciones · Empresa de Outsourcing TI

"Lo más valioso fue la combinación de teoría RMF con los casos de estudio reales. Ver cómo Sydney Engines y Medibank fallaron — y por qué — convirtió el framework abstracto en algo concreto y urgente para nuestro equipo. Salieron con criterio, no solo con conocimiento."

Claudia Ibáñez
CISO · Empresa de Salud Digital

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

¿Tu empresa puede demostrar cómo identifica, evalúa y mitiga sus riesgos de ciberseguridad?

¡Impulsa a tu equipo hoy!

Forma a tu equipo en el estándar internacional antes de que tu próxima auditoría lo exija.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759