La propuesta
La transformación digital y el aumento exponencial de los riesgos cibernéticos requieren una nueva generación de líderes en ciberseguridad. La Diplomatura The Next CISO – Gobierno y Gestión de la Ciberseguridad de la Universidad de San Andrés forma profesionales capaces de integrar estrategia, tecnología e innovación para proteger los activos digitales de las organizaciones.
La Diplomatura ofrece una formación integral en áreas de conocimiento claves para las funciones de gobierno de ciberseguridad, gestión de riesgos cyber, cumplimiento regulatorio y nuevos modelos de negocio basados en tecnología, todas ellas íntimamente relacionadas entre sí y consideradas hoy fundamentales para organizaciones en procesos de transformación digital o que operan en la frontera tecnológica.
Contenidos del programa
1) Módulo de Gobierno de la Ciberseguridad
El gobierno de la ciberseguridad ya no es un aspecto técnico delegado, sino un componente esencial del gobierno corporativo. Este módulo posiciona al CISO como un líder estratégico, capaz de traducir riesgos digitales en decisiones empresariales informadas y alineadas con los objetivos de la organización.
Objetivo del módulo
Desarrollar líderes en ciberseguridad que comprendan profundamente el contexto organizacional, formulen estrategias alineadas al negocio, y establezcan estructuras de gobierno efectivas que integren riesgo, cumplimiento, comunicación ejecutiva y mejora continua.
- Fundamentos de Ciberseguridad: Introducción a la Ciberseguridad: Dominios y principios de ciberseguridad aplicados al entorno organizacional: Modelo ZeroTrust-NIST Endpoints, Networks, Applications, Infrra, Data and Identity / CSF 2.0. – Aplicado al Gobierno.
- Base estratégica y contextual: fundamentos del gobierno y de la práctica de la ciberseguridad, análisis de cultura organizacional, arquetipos de CISO y su relación con estructuras de poder. Cibercrimen. Mercado de Ciberseguridad (Vendors – Consultoras).
- Estrategia y alineación con el negocio: construcción de estrategias de ciberseguridad con justificación de valor (business case, ROI) y conexión directa con la agenda del CEO. Presupuestos y responsabilidades .Obsolescencia tecnológica aceptada.
- Marcos normativos y políticos: uso inteligente de estándares internacionales (CIS, ISO, NIST), ciclo de vida de políticas y aplicación práctica.
- Entorno legal y cumplimiento: gestión proactiva de marcos regulatorios y aseguramiento del cumplimiento mediante auditorías y certificaciones. Ciberseguridad Razonable.
- Gobernanza del riesgo ciber y apetito: definición ejecutiva de apetito y tolerancia al riesgo ciber, supervisión del tratamiento y toma de decisiones sobre riesgo ciber residual. Ciberseguridad como habilitador de nuevos negocios.
- Comunicación y liderazgo: desarrollo de capacidades para dialogar con la alta dirección, construir métricas relevantes y ejercer liderazgo ético con visión de largo plazo.
Valor para la organización del participante
Este módulo permite transformar la función de ciberseguridad en una palanca de valor corporativo, integrando estrategia, riesgo y cumplimiento en una narrativa comprensible para el C-Level. Prepara a los futuros CISOs para actuar como puentes entre la operación técnica y la visión de negocio, fortaleciendo la resiliencia organizacional desde el gobierno.
Contenidos del programa
2) Módulo de Gestión de la Ciberseguridad
La gestión de la ciberseguridad es la ejecución efectiva de una estrategia bien definida. Este módulo transforma la intención directiva en acción operativa, dotando a los líderes de capacidades para diseñar, implementar y sostener programas de ciberseguridad alineados con el negocio, resilientes por diseño y operativamente eficientes.
Objetivo del módulo
Formar profesionales capaces de liderar la operación de la ciberseguridad con visión táctica y dominio técnico, asegurando la protección de activos, continuidad del negocio y madurez de
procesos en entornos digitales cada vez más complejos.
- Fundamentos de Ciberseguridad: Introducción a la Ciberseguridad: Dominios y principios de ciberseguridad aplicados al entorno organizacional: Modelo ZeroTrust-NIST Endpoints, Networks, Applications, Infrra, Data and Identity / CSF 2.0. – Aplicado a la Gestión.
- Fundación del programa y liderazgo: definición del alcance, estructura de la oficina de seguridad, planificación financiera, liderazgo de equipos y programas de formación. Relación con proveedores de tecnología y servicios.
- Gestión de activos e identidades: inventario, clasificación, protección del ciclo de vida del dato; estrategias IAM-CIAM y principios de Confianza Cero.
- Arquitectura y controles: diseño seguro, evaluación e implementación de controles, modelos de arquitectura de seguridad modernos (ZT).
- Operaciones y gestión de amenazas: funciones SecOps -SOC Moderno, inteligencia de amenazas, automatización XDR, Postura y análisis de vulnerabilidades, modelos de amenaza híbridos e IA. Riesgo Interno
- Gestión de incidentes y resiliencia: planificación de respuesta, ejecución en crisis, continuidad del negocio, pruebas BCDR y post-mortem estratégicos.
- Tecnologías clave y cadena de suministro: seguridad en red, nube híbrida/multi, IoT/OT, desarrollo seguro de software (SDLC), gestión de riesgo en proveedores. Frontera tecnológica: Blockchain, AI, Quantum.
Valor para la organización del participante
Este módulo posiciona la función de ciberseguridad como un facilitador del negocio, capaz de
operar con precisión y resiliencia frente a amenazas complejas. Permite garantizar protección, cumplimiento y continuidad, mientras se alinean las operaciones de seguridad con las prioridades del negocio y se optimiza el uso de recursos.
Coordinación académica
- Santiago Cavanna Profesional de tecnología especializado en Ciberseguridad con más de 25 años de experiencia, trabaja con grandes organizaciones de la región ayudando a elegir, evaluar e implementar soluciones de seguridad. Ha trabajado en CA Technology, Symantec, IBM y actualmente es CISO para Microsoft Sudamérica Hispana. En su rol de Advisor está enfocado en Gobierno y Gestión de Ciberseguridad acompañando el desarrollo de estrategias y planes de formación de roles claves en más de un centenar de empresas a lo largo de toda su carrera.
- Claudio Mayer Profesional consultor en riesgo y seguridad con más de 20 años liderando estrategias comerciales en tecnología y en los últimos 7 años en ciberseguridad en LATAM, acompañando a CISOs y líderes en decisiones críticas sobre riesgo y confianza, actualmente Business Development Manager en Assertiva. Su enfoque humano y estratégico lo posiciona como referente clave para formar a la próxima generación de líderes en seguridad digital.
Profesores e invitados
- Marcelo Felman Director de Ciberseguridad | Microsoft LATAM
- Leonardo Granda Director | Vicarius
- Emanuel Martinez Cybersecurity Director | KPMG
- Daniel Fabio Marino Gerente de Riesgos | Sancor Seguros
- Eduardo Honorato CEO | Munio Security Brasil
- Leonardo Rosso Consultor | TUV Rheinland
- Martín Bobbio Sales Manager SOLA | Transmit Security
- Javier Antúnez Profesor | ICFAA
- Julio Cella Security Leader | IBM
- Mauro Auer CISO | Sancor Seguros
- Gastón Rodriguez Senior Solutions | Okta
- Federico Bon Head of Security Operation Center (SOC) | ICBC
- Dario Goldfarb Principal Security Architect | Amazon
- Nestor Perelman CISO | Grupo Whertein
- Pablo Lombardero CISO | Interbanking
- Juan Pablo Carletta Responsable de Ingeniería de Seguridad de ICBC Argentina.
- Marcela Pallero Profesora Ciberseguridad Cetys UdeSA
- Nicolás Antonio Ramos Partner Technology Consulting – Cybersecurity | IA EY, Profesor UdeSA
