← Volver al listado de tecnologías ← Índice de CertiProf

CSFPC™ — Cyber Security Foundation Professional Certificate

11 de mayo de 2026 Por: Artiko

certiprofciberseguridadfoundationiso-27001nistcsfpc

CSFPC™ — Cyber Security Foundation Professional Certificate

Certificación de fundamentos de ciberseguridad para profesionales que entran al campo o necesitan una base sólida transversal. Cubre conceptos, marcos de referencia (ISO 27001, NIST) y controles esenciales para proteger información y sistemas.

Aspecto	Detalle
Código	CSFPC™
Versión material	062022 (junio 2022)
Idioma	Español
Nivel	Foundation

Para quién es

Profesionales IT que se mueven hacia roles de seguridad.
Estudiantes y recién egresados que validan fundamentos.
Auditores y compliance officers que necesitan vocabulario técnico.
Líderes de proyecto con responsabilidades de seguridad.

CSFPC es el segundo escalón del itinerario: CAPC → CSFPC → CEHPC → LCSPC.

Objetivos del programa

Dominar la terminología y conceptos clave de la ciberseguridad.
Comprender la tríada CIA (Confidencialidad, Integridad, Disponibilidad) y modelos extendidos.
Conocer los principales marcos de referencia (ISO 27001/27002, NIST CSF).
Identificar controles físicos, técnicos y administrativos.
Aplicar fundamentos de gestión de riesgos.
Reconocer principios de criptografía y su aplicación práctica.

Temario (alto nivel)

Parte 1 — Fundamentos

Tríada CIA y propiedades extendidas (autenticidad, no repudio, trazabilidad).
Amenazas, vulnerabilidades, riesgos.
Actores: insider, externo, APT.

Parte 2 — Marcos de Referencia

ISO/IEC 27001 e ISO/IEC 27002.
NIST Cybersecurity Framework (Identify, Protect, Detect, Respond, Recover).
Otros: COBIT, PCI-DSS, regulaciones sectoriales.

Parte 3 — Gestión de Riesgos

Identificación, análisis, evaluación, tratamiento.
Apetito y tolerancia al riesgo.
Matrices de riesgo y métricas.

Parte 4 — Controles de Seguridad

Controles físicos, técnicos y administrativos.
Defensa en profundidad.
Modelos: zero trust, least privilege, segregation of duties.

Parte 5 — Criptografía

Simétrica, asimétrica, funciones hash.
PKI, certificados, firmas digitales.
Casos de uso: TLS, VPN, almacenamiento, autenticación.

Parte 6 — Seguridad Operacional

Identidad y acceso (IAM).
Monitorización, logs, SIEM.
Backup y recuperación.
Respuesta a incidentes (visión introductoria).

Parte 7 — Seguridad Aplicada

Seguridad en redes (firewall, IDS/IPS).
Seguridad de aplicaciones (OWASP introducción).
Seguridad en la nube (responsabilidad compartida).

Perfil del candidato

Conocimientos básicos de IT (sistemas operativos, redes).
Idealmente CAPC previo o experiencia equivalente en awareness.

Estado del curso

⏳ Material recibido — desarrollo de capítulos pendiente de priorización.