Curso avanzado en ciberseguridad GRC
Da un impulso a tu carrera y cualifícate para trabajar en ciberseguridad GRC (Gobierno, Riesgo y Cumplimiento normativo)
Gracias al curso avanzado en ciberseguridad GRC obtendrás todos los conocimientos para ejercer directamente en el sector de la seguridad de la información. Aprenderás, además de conceptos teóricos, las principales actividades prácticas de un sector con buenos salarios y una altísima tasa de empleabilidad.
Online
Flexible
180 horas
Desde 1700
Elige la modalidad de nuestro curso GRC: Premium o Basic.
Sabemos que no todo el mundo aprende de la misma manera. Por ello, en Escuela Tecnológica Daferra te proponemos dos modalidades de curso diferentes para que elijas según tu propio perfil.
Premium
La modalidad PREMIUM del curso está pensada para todas aquellas personas que quieran sacarle un mayor rendimiento a todos los recursos que ofrece Escuela Tecnológica Daferra, además del propio contenido teórico-práctico.
- Contenido completo del curso de Governance, Risk & Compliance analizado, revisado y actualizado anualmente. Incluye las últimas novedades del sector en materia regulatoria, como NIS2, CRA o Ley de Inteligencia Artificial.
- Clases semanales impartidas por nuestro profesorado experto.
- Soporte completo a través del foro, tutorías grupales y soporte individual.
- Comunidad de alumnos.
En esta versión, además, podrás acceder a:
✅ Corrección de prácticas.
✅ Posibilidad de personalización de los enunciados de prácticas.
✅ Acceso a material exclusivo adicional generado como es nuestro manual de controles técnicos.
✅ Tutoría final sobre plan de carrera y búsqueda de opciones de empleo con un experto del sector.
✅ Descuento del 20% en las horas extra de tutorías privadas.
✅ Posibilidad de empleo/prácticas en una empresa del sector para aquellos alumnos que demuestren aprovechamiento y habilidad a criterio de la escuela. [No garantizado].
Basic
La modalidad BASIC está pensada para aquellas personas que prefieran trabajar de manera más independiente, no necesiten una guía tan constante y prefieran organizarse con sus propios recursos.
- Contenido completo del curso de Governance, Risk & Compliance analizado, revisado y actualizado anualmente. Incluye las últimas novedades del sector en materia regulatoria, como NIS2, CRA o Ley de Inteligencia Artificial.
- Clases semanales impartidas por nuestro profesorado experto.
- Soporte completo a través del foro, tutorías grupales y soporte individual.
- Comunidad de alumnos.
Además, esta versión también incluye:
✅ Descuento de un 10% en las horas extra de tutorías privadas.

¿Por qué estudiar ciberseguridad GRC?
La Seguridad de la Información se ha vuelto imprescindible para las organizaciones y debe ser gestionada con perspectiva estratégica, en base a un Análisis del Riesgo y teniendo en cuenta contexto Legal y Regulatorio.
La demanda de profesionales es muy superior a la oferta actual y no se necesitan conocimientos técnicos específicos de partida antes de esta formación especializada.
Óscar Iglesias Touceda
Fundador y docente principal de Escuela Tecnológica Daferra
Contenido y estructura del curso
En este curso profundizaremos en la ciberseguridad, en su ámbito de GRC (Gobernanza, Gestión de riesgos y Cumplimiento normativo), uno de los pilares de la ciberseguridad.
- El curso se dividirá en 6 módulos online.
- Habrá 2 bloques adicionales a modo de anexo.
- También accederás a recursos bibliográficos adicionales para ampliar información con respecto a todos los temas que se tratan en este programa. Se recogerán en el último apartado de cada capítulo —«recursos extra»— y suponen alrededor de dos centenares de fuentes de conocimiento añadidas.

Módulo 1. Introducción.
El primer módulo será de presentación del instructor y el itinerario formativo.
Módulo 2. Gestión de la seguridad.
Una introducción a su necesidad, qué es la seguridad de la información, las dimensiones de la seguridad de los activos a proteger, aspectos económicos/presupuestarios del coste de la seguridad, qué es el gobierno de la seguridad, qué es un sistema de gestión de seguridad de la información y sus implicaciones, qué es un plan de director de seguridad y cómo elaborarlo en el mundo real, en qué consiste la metodología CMMI para evaluar el grado de madurez de los sistemas de una organización, las buenas prácticas de ITIL, y qué son los programas, políticas y procedimientos y su importancia, como base de la gestión de la ciberseguridad en una compañía.
Módulo 3. Gestión del riesgo.
Una introducción al contenido de la ISO 31000 para el Gobierno de la gestión de riesgos, y la ISO 27005 más orientada a sistemas de información (sistemas TI).
Seguidamente, veremos qué metodologías se emplean para la gestión de los riesgos.
Módulo 4. Cumplimiento normativo.
Veremos las principales normas relativas a la gestión de la ciberseguridad, como son la ISO 27001 para implantación de un SGSI, el esquema Nacional de Seguridad, la ISO 22301 para la gestión de planes de continuidad de negocio, y otras que pueden ser de interés como SOC, PCI DSS, NIST CSF, HIPAA o TISAX, entre muchas otras.
Tanto transversales, como sectoriales para entornos cloud, automoción, finanzas, telecomunicaciones, salud, pagos, firma electrónica, etc.
Módulo 5. Auditorías de seguridad.
Auditorías tanto generales y estratégicas, como técnicas.
Trataremos aspectos como los activos a auditar, la definición de auditoría, los controles informáticos, cómo se hace una planificación de auditoría, cómo se elabora una auditoría técnica, en qué consiste el proceso EDR para conducirla, cómo se elaboran las auditorías de la ISO 27001 o ENS en la práctica, y cuál es el papel del auditor en todo este proceso.
Módulo 6. Marco de Regulación Legal.
En qué consiste la ley de servicios de la sociedad de la información (LSSI), la gestión de las comunicaciones electrónicas y el comercio electrónico, nociones básicas de firma electrónica, las directivas NIS, y aspectos más teóricos como por ejemplo: qué son los contratos informáticos y electrónicos y los diferentes modelos que existen, cuál es la protección jurídica de software y bases de datos así como las diferentes variantes de licenciamiento, y pondremos foco en la Protección de Datos, en aspectos como: definición y principios, el rol de la Agencia Española de Protección de Datos, derechos que asisten a los usuarios, el reglamento español y europeo, o cómo se realiza adecuadamente la gestión de brechas de seguridad o una evaluación de impacto de protección de datos. Hablaremos también sobre conceptos y nociones básicas sobre propiedad intelectual (derechos de autor), y propiedad industrial.
Anexos I y II. Salidas profesionales y certificaciones.
Anexo I. Cuáles son las salidas profesionales para las personas que tengan conocimientos de GRC de ciberseguridad, como los otorgados por esta formación.
Anexo II. Qué certificaciones hay accesibles en el mercado, para todos aquellos que quieran acreditar formalmente ciertos conocimientos en esta rama de la ciberseguridad.
Metodología del curso de ciberseguridad GRC
Sigue tu progreso en la plataforma de e-learning
A través de la plataforma de formación, podrás avanzar de manera guiada con el soporte de tu tutor. Todo ello de manera sencilla, ordenada y sólo a un clic de distancia.
Los bloques de teoría y práctica, junto a los anexos y módulo de documentación extra, se complementarán con las clases y el foro de alumnos.
- Más de 16 horas de contenidos en vídeo.
- Más de 400 páginas de contenido teórico.
- Más de 300 páginas de tipo práctico.
- 9 actividades prácticas representativas (un 80-90% de las actividades en seguridad de la información GRC realizadas en el mundo profesional).
- Más de 200 referencias bibliográficas a nivel nacional e internacional.
- Más de 50 normas, leyes y reglamentos nacionales o internacionales analizados.
- Cobertura de buenas prácticas, estándares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoción, transporte, energía, sanidad, pagos electrónicos, protección de datos…
- Contenidos actualizados anualmente con las novedades del sector.
- 200 preguntas tipo test para autoevaluar conocimientos.
- Soporte al alumno por email, foro, y clases grupales online semanales.
- Pertenencia permanente al foro grupal de exalumnos.
- Tutorías individuales opcionales a nivel formativo o de plan de carrera.
- Examen final opcional.
- Posibilidad de acceso a ofertas de empleo. [No garantizado].

Formación online, asíncrona y con una comunidad en la que apoyarte
Nuestro itinerario formativo está diseñado para que cualquier profesional termine preparado para desarrollar o gestionar labores en el sector y, a la vez, poder abordar todo ello en un tiempo razonable gracias a las siguientes características:
Formación a distancia
Avanza a tu ritmo, en el horario que quieras, desde el lugar que elijas y con cualquier dispositivo, ya sea PC, tablet o móvil.
Lecciones en vídeo
Bloques de teoría y práctica apoyada en vídeos para asimilar toda la formación y repasar tantas veces como necesites.
Prácticas de aplicación real
Más de 300 páginas de prácticas con ejercicios completos y enfocados a situaciones reales de actividades que encontrarás en el mundo real.

Soporte de tu tutor
Acceso vía correo electrónico a tu tutor por medio de los formularios de soporte y prácticas, para consultar dudas sobre los materiales.
Clases grupales en directo
Sesiones interactivas con tu tutor en los directos periódicos de teoría y resolución de dudas.
Mide tus conocimientos
Cuestionarios de autoevaluación para repasar y afianzar lo aprendido. Podrás rehacerlos tantas veces como necesites.
Foro de alumnos
Comparte tu avance, recursos, consultas, noticias u ofertas laborales con los formadores y otros profesionales interesados en el sector de la ciberseguridad.

Certificado de aprovechamiento
Una vez completados todos los módulos, podrás realizar un examen final de manera opcional y obtendrás tu certificado final de aprovechamiento.
Salidas profesionales en ciberseguridad GRC
El gobierno, riesgo y cumplimiento (GRC) en ciberseguridad es una pieza fundamental para las organizaciones que buscan proteger sus activos digitales, cumplir con normativas internacionales y gestionar riesgos de forma estratégica. Especializarse en esta disciplina no solo ofrece oportunidades laborales diversas y de alta demanda, sino que también asegura un impacto significativo en el éxito de las organizaciones actuales.
Especialista en cumplimiento normativo
Este perfil adapta procesos y procedimientos internos para asegurar el cumplimiento de normativas como ISO 27001 o RGPD, actuando como enlace entre los equipos de seguridad y las áreas legales.
Analista o gestor de riesgos
El gestor de riesgos se dedica a identificar y analizar los ciberriesgos a los que se enfrenta una entidad, proponiendo medidas que equilibren costes y beneficios.
Consultor o analista de sistemas de información
Lidera la implementación de medidas de seguridad para proteger los activos de información de una organización, diseñando controles tecnológicos y organizativos.
Auditor normativo
Especializado en identificar deficiencias en el cumplimiento de normativas específicas, el auditor normativo evalúa controles en entornos tradicionales, u otros como redes industriales, entornos cloud o sistemas IT.
Especialista de TI con enfoque en ciberseguridad
Aunque su labor principal está relacionada con la operación y gestión de los sistemas de información, este perfil se diferencia por su conocimiento en seguridad y normativas.
Delegado de protección de datos (DPD)
Como figura central en el cumplimiento del RGPD, el DPD supervisa el tratamiento de datos personales y actúa como enlace con las autoridades regulatorias.
¡Y muchas más!
Nuestro fundador, Óscar Iglesias, ha preparado un artículo muy completo sobre algunas de las opciones de empleo en el campo de ciberseguridad CRG. Gracias a él, podrás hacerte una idea de qué oportunidades te ofrece estudiar nuestro curso.
Financiación para los cursos de Escuela Tecnológica Daferra
En Escuela Tecnológica Daferra queremos asegurarnos de que todo el mundo tenga una oportunidad de encontrar un trabajo con futuro gracias a la formación en GRC en nuestra institución, independientemente de la situación personal de cada uno.
Ya sea un estudiante de una carrera tecnológica en busca de empleo a la hora de terminar los estudios, un profesional que desee cambiar su situación laboral o alguien que, por diversas circunstancias, no ha encontrado trabajo en su sector, desde Escuela Tecnológica Daferra queremos que cualquiera pueda invertir en su futuro.
Pago al contado
La opción más clásica y que elige la mayoría de nuestro alumnado.
Pago aplazado
Gracias a la financiación ISA o de Acuerdo de Ingresos Compartidos, puedes estudiar ahora y pagar cuando encuentres un empleo.
Financiación
Si prefieres financiar tu formación de manera tradicional, puedes hacerlo también con la plataforma Bcas.
Descuentos por volumen
Si perteneces a un grupo o eres una empresa, benefíciate de los descuentos por volumen.
¿Eres de un colectivo vulnerable?
En Escuela Tecnológica Daferra queremos acercar la formación a todas aquellas personas que estén en una situación vulnerable para que puedan cambiar su futuro y tener nuevas oportunidades. Por ello, si formas parte de un colectivo vulnerable, ponte directamente en contacto con nosotros.
Preguntas frecuentes sobre el curso de ciberseguridad GRC
Esto no otorga un título oficial… ¿Me valdrá realmente para algo?
Sin duda. Tenemos una brecha e talento que era de 83.000 personas en 2024 solo en España, según el Observatorio del INCIBE. Y va a más. Literalmente millones a nivel mundial. Para cubrir las necesidades, las organizaciones buscan profesionales cualificados, independientemente de que tengan o no un papel con el sello del Ministerio de Educación. Y te hablo con conocimiento de causa porque con mucha frecuencia me preguntan si conozco gente preparada para trabajar para algunas vacantes… ¡pero no la hay!
No tengo conocimientos informáticos, ¿cómo me voy a dedicar a la ciberseguridad?
Este es uno de los principales estereotipos que salen a la luz en conversaciones con familiares y amigos. No todos los que nos dedicamos a la ciberseguridad estamos todo el día programando o hackeando sistemas. Hay muchos roles que no requieren conocimientos técnicos y conozco muy buenos profesionales autodidactas, o bien que habían estudiado Derecho, ADE o algún FP, por poner algún ejemplo.
Si cursas el bootcamp técnico, sería recomendable tener una base técnica. Pero si no la tienes, el primer módulo te servirá para ponerte al día (lógicamente con más esfuerzo que un ingeniero o un FP técnico). El bootcamp está concebido para poder cursarse en 15 semanas, pero tendrás la posibilidad de terminarlo incluso en 12 meses (por si te cuesta más, o quieres compatibilizarlo con otras obligaciones). No será un camino de rosas, pero te acompañaremos. En nuestra opinión, ¡querer es poder!
Soy mayor, ¿qué sentido tiene formarme a esas alturas?
Tiene todo el sentido. Conozco gente que se ha reciclado a los 30 —como es mi caso—, a los 40 o los 50… Hay mucho trabajo en el sector y cuesta cubrir las vacantes. Si bien es cierto que en la rama técnica se valora quizás más el empuje y la curiosidad, esa capacidad de sacrificio que muchas veces apareja la juventud, en la parte de seguridad de la información GRC brillan más otras cualidades que otros perfiles o personas con más experiencia suele reunir —las llamadas soft skills—, junto con el conocimiento formal como el que recibirás aquí, obviamente. No obstante, ambas especialidades son válidas para cualquier edad, siempre que haya una motivación, compromiso y una dedicación adecuadas.
Muerte al edadismo.
Ya he hecho varios másters o cursos… ¿por qué hacer uno más?
Porque este permite conseguir tu objetivo. He analizado muchos másters y cursos especializados, cursado uno de los más exigentes de España y te puedo garantizar que estos son más completos y práctico. Hasta el punto que te garantizo que al día siguiente de terminarlo con aprovechamiento, podrías comenzar a trabajar en el sector sin complejos.
Me interesa, pero termino dejando los cursos a medias porque me bloqueo sin plazos.
Los cursos están orientados para que se puedan realizar de manera asíncrona. Si estás sin trabajo o realmente deseas con mucha fuerza cambiar de vida, quizás te apetezca dedicar 8 horas o más al día a estudiar los contenidos, ver los vídeos, explorar la bibliografía adicional y, en uno o dos meses, estar optando a vacantes. En cambio, si tienes un trabajo exigente y familia, irás más lento. La plataforma de e-learning la tendrás abierta durante 9 o 12 meses (curso de GRC o bootcamp técnico respectivamente) para avanzar a tu ritmo. Intentaremos hacerte un seguimiento si te atascas, además de tener las clases en directo. Estimo que si quieres sacarle todo el jugo al material, te requerirá unas 180-200 horas en GRC, y unas 285-300 horas en el bootcamp.
Me interesa, pero me agobia tener entregas y plazos exigentes que no pueda cumplir, ya que tengo un trabajo.
Mismo argumento que en el caso anterior, pero a la inversa. El plan formativo se adapta a todos los públicos, por lo que no tendrás ninguna imposición en este sentido. Podrás realizar el curso completamente a tu ritmo y nos tendrás tanto a nosotros —en las clases online grupales o individuales, email y foro— como a tus compañeros para lo que necesites en este viaje.
Me interesa, pero ¿qué necesito para hacer los cursos?
Para el de GRC, principalmente vas a necesitar un equipo informático para realizar el curso —ya sea móvil, tablet u ordenador— y un editor de textos cualquiera para hacer las prácticas. No es necesario ningún software específico adicional.
En el bootcamp en cambio hace falta un ordenador de gama media, en el que puedas instalar un hipervisor para levantar máquinas virtuales Windows y Linux, e instalar aplicaciones y servicios para hacer las prácticas. Diríamos que con un core i5 o equivalente, 16GB de RAM y 256GB de disco duro podría ser suficiente. Incluso con menos se podrían cursar, y si hubiera alguna limitación, valoraríamos la posibilidad de adaptar alguna de las prácticas.
Opiniones sobre el curso de ciberseguridad GRC
Inscríbete en nuestro curso GRC
Inscríbete en nuestro curso avanzado en ciberseguridad GRC a través de nuestro formulario de contacto. Asimismo, si tienes alguna consulta, puedes aprovechar también a preguntar todas las dudas que tengas.
Contacto
"*" señala los campos obligatorios