Curso NIS2
Ciberseguridad y cumplimiento NIS2
Formación profesional certificada · Directiva (UE) 2022/2555

Ciberseguridad y Cumplimiento NIS2: de cero a experto

Un programa profesional de 14 modulos con laboratorios, retos CTF y certificacion en la Directiva (UE) 2022/2555.

14 módulos 38 horas Retos CTF con ranking Certificado NIS2 verificable Primer módulo gratis
Empezar gratis Ya tengo cuenta Módulo 1 y CTF gratis · Pro desde 19.00 €/mes
De cero a experto
Art. 21.2 Notif. 24/72h FLAG{capturada}
14
Módulos
52
Lecciones
38 h
De contenido
70+
Retos CTF

La Directiva a fondo

El texto de la Directiva (UE) 2022/2555 trabajado artículo por artículo: ámbito, gobernanza del artículo 20, las diez medidas del artículo 21 y la notificación de incidentes.

Medidas técnicas reales

Gestión de incidentes y SOC, cadena de suministro, control de acceso y MFA, cifrado, segmentación y gestión de vulnerabilidades, con laboratorios prácticos en Python.

Enfoque para empresas

Módulos dedicados al plan de adecuación, el análisis GAP frente al artículo 21, el expediente de evidencias para la supervisión y la transposición española (CNC, ENS, INCIBE-CERT).

Aprende, practica y compite

No solo teoría: laboratorios de código en Python, casos reales de incidentes y una competición CTF mensual con ranking, con retos de análisis forense, respuesta y cumplimiento.

Laboratorios prácticos

Analiza logs, clasifica incidentes, calcula riesgo y trabaja con casos reales y código en el navegador.

Competición CTF NIS2

Retos que cambian cada mes —forense, respuesta a incidentes, cumplimiento y OSINT—, dificultad creciente, ranking y certificado de campeón.

Certificado NIS2 con horas

Supera el examen final y obtén un diploma verificable con la carga lectiva en horas, alineado con la Directiva (UE) 2022/2555.

El programa

14 módulos · 52 lecciones · autoevaluaciones, exámenes, retos y un reto CTF por módulo.

Fundamentos
Módulo 1

Fundamentos de ciberseguridad y el porqué de NIS2

El panorama de amenazas que obligó a Europa a legislar
01

Los conceptos que sostienen todo el programa (riesgo, amenaza, vulnerabilidad, impacto), el panorama real de amenazas en Europa y por qué la primera Directiva NIS se quedó corta. El ecosistema institucional europeo: ENISA, CSIRTs y el NIS Cooperation Group.

Módulo 2

La Directiva NIS2 a fondo

Artículo por artículo, sin letra pequeña
02

El texto de la Directiva (UE) 2022/2555 trabajado en profundidad: ámbito de aplicación y criterios de tamaño, entidades esenciales e importantes, gobernanza del artículo 20, las diez medidas del artículo 21, la notificación del artículo 23 y el régimen de supervisión y sanciones.

Módulo 3

La transposición española y el mapa normativo

NIS2 aterriza en España
03

La ley española de transposición y su estado, el Centro Nacional de Ciberseguridad, las autoridades sectoriales y los CSIRT de referencia (INCIBE-CERT y CCN-CERT). El Esquema Nacional de Seguridad como palanca, y cómo encajan DORA, el CRA y el RGPD en el mismo mapa.

Gobernanza y gestión
Módulo 4

Gobernanza y gestión de riesgos

El sistema de gestión que lo sostiene todo
04

Cómo se construye un sistema de gestión de la seguridad: política, roles y responsabilidades, metodologías de análisis de riesgos (MAGERIT, ISO 27005), tratamiento del riesgo, supervisión del cumplimiento y revisión independiente. El corazón del artículo 21.2.a.

Módulo 5

Gestión y notificación de incidentes

Detectar, responder y notificar en plazo
05

El ciclo completo de un incidente: monitorización y registro, detección con SIEM y SOC, clasificación con la taxonomía europea, respuesta y contención, revisión posterior. Y la obligación estrella de NIS2: la notificación en 24 horas, 72 horas y un mes.

Módulo 6

Continuidad de negocio y gestión de crisis

Cuando el incidente ya ha ocurrido
06

Análisis de impacto en el negocio, RTO y RPO, planes de continuidad y de recuperación ante desastres, copias de seguridad que resisten un ransomware, redundancia, y la gestión de crisis: comunicación, decisiones y ejercicios de simulación.

Medidas técnicas
Módulo 7

Seguridad de la cadena de suministro

Tu seguridad es la de tu proveedor más débil
07

El riesgo de terceros según el Toolbox europeo de cadena de suministro TIC: escenarios de riesgo reales, directorio de proveedores, cláusulas contractuales de seguridad, evaluación y clasificación de proveedores críticos y vigilancia continua.

Módulo 8

Medidas técnicas I — Sistemas y redes seguros

Adquirir, desarrollar, parchear y segmentar
08

La seguridad en la adquisición y el desarrollo de sistemas, la gestión de parches y de vulnerabilidades (incluida la divulgación coordinada), la segmentación de red que frena el movimiento lateral y la protección frente a software malicioso.

Módulo 9

Medidas técnicas II — Identidad, cifrado y activos

Quién accede, a qué y con qué protección
09

Control de acceso por mínimo privilegio, cuentas privilegiadas y autenticación multifactor del artículo 21.2.j; la política de criptografía y cifrado; el inventario y la clasificación de activos; y la seguridad física que casi todos olvidan.

Personas y eficacia
Módulo 10

Ciberhigiene, formación y recursos humanos

El firewall humano también se configura
10

Las prácticas básicas de ciberhigiene del artículo 21.2.g, los programas de concienciación que funcionan (y los que no), la formación por rol —incluida la obligatoria para directivos— y la seguridad en el ciclo de vida del empleado.

Módulo 11

Evaluar la eficacia: métricas, auditoría y madurez

Demostrar que las medidas funcionan
11

NIS2 no se conforma con tener medidas: exige evaluar su eficacia. Indicadores y métricas de seguridad, auditorías internas y externas, pruebas técnicas (pentesting y ejercicios), modelos de madurez y el ciclo de mejora continua.

Empresa
Módulo 12

Empresa — El plan de adecuación NIS2

De cero a cumplimiento demostrable
12

El proyecto completo de adecuación: análisis de aplicabilidad y GAP frente al artículo 21, plan director con prioridades y presupuesto, y el expediente de evidencias que te pedirá la autoridad de supervisión. Con plantillas de trabajo reales.

Profundización
Módulo 13

Profundización — SOC, detección y threat hunting

La sala de máquinas de la defensa
13

Cómo trabaja un SOC por dentro: recolección y correlación de logs, reglas de detección, el marco MITRE ATT&CK para hablar el idioma del adversario, threat hunting básico y los informes que convierten alertas en decisiones. Con laboratorios en Python.

Cierre
Módulo 14

Certificación, carrera y proyecto final

Convierte el conocimiento en profesión
14

Los perfiles profesionales que NIS2 está creando (responsable de seguridad, analista GRC, consultor de cumplimiento), las certificaciones del sector que complementan este programa y un proyecto final integrador: el plan NIS2 completo de una empresa real.

Empieza hoy

Prueba gratis y desbloquea todo cuando quieras

Módulo 1 completo y el CTF de nivel fácil/medio, gratis. Pro desde 19.00 €/mes o 199.00 € de por vida.

Crear cuenta gratis Entrar