Inicio/ Cursos/ Navegación y Entornos de Nube
Curso Intermedio · 450 XP

Navegación Segura
y Entornos de Nube

El trabajo en la nube genera nuevas puertas de entrada para atacantes. Shadow IT, Wi-Fi públicas, IAs gratuitas y contraseñas débiles son las principales brechas del trabajador moderno.

Activar curso Todos los cursos
⏱️
Duración
45 min
🎯
Misiones
4 misiones
🏆
XP
450 XP
💼
Nivel
Intermedio
☁️
Navegación y Entornos de Nube
Misión 3: Autenticación robusta (2FA)
ANÁLISIS DE REDES DETECTADAS
📶 Corp-WiFi-Secure
✓ Segura
📶 Starbucks_Free
⚠ Peligrosa
📶 Corp-WiFi-Guest
⚠ Limitada
📶 iPhone de Juan
✓ Permitida
01
Shadow IT — La Amenaza Invisible
100%
02
Wi-Fi Públicas y VPN
100%
03
Autenticación Robusta (2FA)
45%
04
Riesgos de IAs Gratuitas
0%
Estructura del Curso

4 Misiones · 45 minutos

Simulaciones de redes Wi-Fi, ejercicios de 2FA y análisis de herramientas IA con datos reales del entorno laboral chileno.

01
Shadow IT — La Amenaza Invisible
12 min4 etapas
1.1
Qué es el Shadow IT y por qué tu empresa ya lo tiene sin saberlo
1.2
Las 10 apps no autorizadas más usadas en empresas chilenas
1.3
Cómo el Shadow IT viola la Ley 21.719 de datos personales
1.4
Proceso para reportar y aprobar nuevas herramientas digitales
02
Wi-Fi Públicas y VPN
11 min4 etapas
2.1
Ataques Man-in-the-Middle en redes de café, aeropuerto y hotel
2.2
Evil Twin — el punto de acceso falso que roba tus credenciales
2.3
VPN corporativa: cuándo usarla y por qué es obligatoria
2.4
Configuración segura del hotspot de tu teléfono como alternativa
03
Autenticación Robusta (2FA/MFA)
11 min4 etapas
3.1
Por qué la contraseña sola ya no es suficiente en 2025
3.2
Tipos de 2FA: SMS, apps authenticator, llaves físicas
3.3
Activar 2FA en Microsoft 365, Google y plataformas SaaS corporativas
3.4
Gestores de contraseñas: el aliado que todo trabajador necesita
04
Riesgos de IAs Gratuitas
11 min4 etapas
4.1
Qué pasa con los datos que ingresas a ChatGPT, Gemini y similares
4.2
Casos de fuga de información confidencial via IA gratuita
4.3
Política de uso de IAs en el entorno corporativo
4.4
Herramientas de IA aprobadas para el trabajo — criterios de evaluación

📋 Información del curso

⏱️
Duración
45 minutos
🎯
Misiones
4 misiones · 16 etapas
🏆
XP al completar
450 XP
📊
Nivel
Intermedio

✅ Lo que aprenderás

Identificar y reportar Shadow IT en tu área de trabajo
Protegerte en redes Wi-Fi públicas con VPN
Activar y usar correctamente el 2FA/MFA
Entender los riesgos de las IAs gratuitas con datos corporativos
Gestionar contraseñas con herramientas seguras
Navegar servicios SaaS corporativos de forma segura
Activar para mi empresa
Por qué este curso

¿Qué es Shadow IT y por qué tus colaboradores deben conocer los riesgos de la nube?

Shadow IT es el uso de aplicaciones, servicios cloud o dispositivos por parte de los colaboradores sin autorización ni conocimiento del área de TI. Dropbox personal en lugar de OneDrive corporativo, WhatsApp en lugar de Teams, ChatGPT gratuito procesando información de clientes, Trello personal para proyectos sensibles. Según McAfee, el 80% de los colaboradores admite usar apps cloud no aprobadas en su trabajo. Es la principal causa de fugas de datos en empresas modernas porque la información corporativa sale del perímetro de seguridad sin que nadie lo detecte hasta que ocurre un incidente.

El curso de seguridad en la nube de Certisec entrena a tus colaboradores en los 4 frentes críticos del trabajo moderno: (1) identificar y reportar Shadow IT, (2) navegar Wi-Fi públicas de forma segura con VPN corporativa y detectar Evil Twins, (3) activar y usar 2FA/MFA en Microsoft 365, Google Workspace y plataformas SaaS, (4) usar IAs gratuitas (ChatGPT, Gemini) sin filtrar datos corporativos confidenciales. 45 minutos de contenido aplicado al día a día del trabajador digital, no teoría académica.

El curso es parte de la ruta de concientización en ciberseguridad de Certisec, está alineado con los requisitos de la Ley 21.719 (que aplica multas hasta 20.000 UTM por fugas de datos personales vía Shadow IT) y con ISO 27001 controles A.5.10, A.5.23 y A.8.24. Evidencia individual auditable por colaborador para tu próxima auditoría.

Preguntas frecuentes

Sobre el curso de seguridad en la nube

¿Qué es Shadow IT y por qué es peligroso para una empresa? +
Shadow IT es el uso de aplicaciones, servicios cloud o dispositivos por parte de los colaboradores sin la autorización ni el conocimiento del área de TI. Ejemplos típicos: usar Dropbox personal en lugar de OneDrive corporativo, WhatsApp en lugar de Teams, ChatGPT gratuito para procesar información de clientes, Trello personal para proyectos sensibles. Según McAfee, el 80% de los colaboradores admite usar apps cloud no aprobadas. Es peligroso porque: (1) los datos corporativos salen del perímetro de seguridad y monitoreo; (2) viola la Ley 21.719 si incluye datos personales; (3) deja sin trazabilidad de quién accedió a qué; (4) puede causar fugas masivas si una de esas apps es vulnerada.
¿Es seguro usar ChatGPT con información de mi empresa? +
Las versiones gratuitas de ChatGPT, Gemini, Claude y similares NO son seguras para procesar información confidencial corporativa. Los datos ingresados pueden ser usados para entrenar modelos futuros, almacenarse en servidores fuera de Chile (violando transferencia internacional según Ley 21.719), y han ocurrido fugas documentadas como el incidente de Samsung en 2023 donde código fuente confidencial fue expuesto. Regla práctica: NUNCA pegues en una IA gratuita datos personales de clientes, información financiera, contratos, código propietario, estrategias comerciales, credenciales. Para uso corporativo legítimo, usa versiones Business/Enterprise (Microsoft Copilot, ChatGPT Enterprise) que tienen acuerdos de confidencialidad.
¿Cómo me protejo en una Wi-Fi pública de café, aeropuerto u hotel? +
Las redes Wi-Fi públicas son terreno fértil para ataques Man-in-the-Middle y Evil Twin (puntos de acceso falsos que imitan el SSID legítimo). Protocolo: (1) SIEMPRE usa VPN corporativa antes de cualquier actividad — cifra todo el tráfico; (2) verifica el SSID exacto con personal del lugar; (3) jamás ingreses credenciales corporativas, accedas al banco o abras correos sensibles sin VPN; (4) cuando sea posible, usa el hotspot 4G/5G de tu teléfono — más seguro que cualquier Wi-Fi pública; (5) desactiva la conexión automática a redes abiertas en tu equipo. La VPN no es opcional para teletrabajo móvil.
¿Qué es 2FA y por qué es obligatorio en entornos corporativos? +
2FA (Two-Factor Authentication) o MFA (Multi-Factor) es el requerimiento de dos o más factores para acceder a una cuenta: algo que sabes (contraseña), algo que tienes (código de app/SMS/llave física), algo que eres (huella, rostro). Es obligatorio porque las contraseñas solas ya no son suficientes — el 81% de las brechas según Verizon DBIR involucran credenciales robadas. Tipos por nivel de seguridad: (1) SMS — el más débil, vulnerable a SIM swapping; (2) apps authenticator (Microsoft, Google, Authy) — bueno; (3) llaves físicas (YubiKey, Titan) — el estándar oro. ISO 27001 e ISO 27002 lo establecen como control obligatorio.
¿Cuál es la diferencia entre VPN y conexión directa a internet? +
Una VPN (Virtual Private Network) crea un túnel cifrado entre tu equipo y la red corporativa o el servicio destino. Sin VPN, en una Wi-Fi pública, cualquier persona con un sniffer básico puede ver tu tráfico: qué sitios visitas, qué archivos descargas, e incluso credenciales si el sitio no usa HTTPS. Con VPN, todo el tráfico va cifrado punta a punta. En entornos corporativos, la VPN además: (1) te otorga acceso a recursos internos no expuestos a internet; (2) aplica políticas de seguridad y filtros DNS; (3) registra accesos para auditoría; (4) detecta y bloquea actividad anómala. Para teletrabajo, la VPN corporativa NO es opcional.
📘 Guía completa: Cursos de Concientización en Ciberseguridad →

Otros cursos de la ruta

🔒Defensa contra Ransomware 🛡️Protección de Datos 🏠Teletrabajo y Familia
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas