🔹 Estrategia de Ciberseguridad

• Diseña una estrategia corporativa de ciberseguridad a 5 años alineada con NIST CSF e ISO 27001.
• Evalúa la madurez actual en ciberseguridad de mi organización con métricas cuantitativas y cualitativas.
• Propón un roadmap de ciberseguridad con hitos a corto, medio y largo plazo.
• Identifica las brechas estratégicas en mi modelo actual de seguridad digital.
• Prioriza inversiones en defensas proactivas vs. reactivas según riesgo y coste-beneficio.
• ¿Cómo se integra la ciberseguridad en la estrategia ESG y de sostenibilidad corporativa?
• Define un modelo de Zero Trust aplicable a una organización multinacional.
• Genera un plan de seguridad adaptativo frente a amenazas emergentes como IA maliciosa o deepfakes.
• Diseña una estrategia de seguridad para entornos híbridos (on-prem + cloud + edge).
• ¿Cómo integrar la ciberseguridad en fusiones y adquisiciones (M&A) para evitar riesgos ocultos?

🔹 Cumplimiento y Regulación

• Explica cómo cumplir simultáneamente con NIST, ISO 27001 y GDPR en una empresa tecnológica.
• Diseña un mapa regulatorio global para una multinacional con operaciones en UE, EEUU y Asia.
• Identifica los errores más comunes en auditorías de ISO/IEC 27001 y cómo evitarlos.
• Explica cómo implementar Privacy by Design en productos digitales.
• Elabora una guía de cumplimiento del AI Act europeo en relación con la ciberseguridad.
• Diseña un programa de Data Protection Officer (DPO) con métricas de desempeño.
• Explica cómo adaptar controles CIS v8 en entornos industriales (OT/ICS).
• ¿Qué requisitos regulatorios emergentes impactarán más en 2025–2030?
• Propón un checklist de cumplimiento GDPR para startups que procesan datos sensibles.
• Redacta un plan de auditoría interna para evaluar la ciberseguridad corporativa.

🔹 Gestión de Riesgos Cibernéticos

• Realiza una evaluación de riesgos cibernéticos para una empresa financiera.
• Genera un mapa de riesgos cibernéticos por área de negocio.
• Calcula el impacto financiero de un ataque ransomware de 72h de interrupción.
• Modela un escenario de riesgo para cadenas de suministro globales.
• Aplica la metodología FAIR (Factor Analysis of Information Risk) en mi empresa.
• Diseña un marco de tolerancia al riesgo cibernético para el consejo directivo.
• Explica cómo priorizar riesgos según probabilidad e impacto en un scoring 1–10.
• Diseña un informe de riesgo para stakeholders no técnicos.
• ¿Cómo calcular el costo total de propiedad (TCO) en ciberseguridad?
• Genera un risk heatmap visual con clasificación de amenazas críticas.

🔹 Respuesta a Incidentes

• Diseña un playbook de respuesta a ransomware.
• Explica los pasos críticos en un análisis forense digital post-incidente.
• Redacta un protocolo de comunicación en crisis cibernética para directivos y clientes.
• ¿Cómo detectar un ataque de phishing avanzado (spear phishing, whaling)?
• Diseña un plan de resiliencia contra ataques DDoS.
• Explica cómo coordinar un equipo CSIRT interno en una multinacional.
• Diseña un árbol de decisión para la gestión de incidentes críticos.
• Propón un método de detección temprana de ataques internos (insider threats).
• Crea un manual de recuperación post-brecha de datos.
• ¿Cómo coordinar la respuesta a incidentes con proveedores externos y aseguradoras?

🔹 Continuidad y Resiliencia

• Diseña un BCP (Business Continuity Plan) para una empresa de e-commerce.
• Explica cómo elaborar un Disaster Recovery Plan (DRP) paso a paso.
• Evalúa la resiliencia de infraestructuras críticas frente a ciberataques.
• ¿Cómo integrar ciberseguridad en la gestión de crisis corporativa global?
• Propón un plan de resiliencia digital para entornos multi-cloud.
• Explica cómo usar backups inmutables para defensa contra ransomware.
• Diseña un ejercicio de simulación de crisis cibernética para directivos.
• Explica cómo medir la madurez en resiliencia digital de una organización.
• Diseña un tablero de continuidad del negocio con KPIs críticos.
• ¿Cómo integrar resiliencia cibernética con resiliencia financiera y operativa?

🔹 Gobernanza y Reporting

• Diseña un modelo de gobernanza de ciberseguridad para un consejo directivo.
• Explica cómo alinear ciberseguridad con objetivos estratégicos corporativos.
• Propón un dashboard de métricas clave (KPIs & KRIs) para el CISO.
• Redacta un informe trimestral de ciberseguridad para stakeholders no técnicos.
• Explica cómo justificar el ROI en ciberseguridad frente a la junta directiva.
• Diseña un framework de accountability en ciberseguridad para un corporativo.
• ¿Cómo establecer un Comité de Ciberseguridad dentro del consejo?
• Diseña una política corporativa de reporting de incidentes.
• Explica cómo integrar ciberseguridad en la gestión de riesgos corporativos.
• Genera un modelo de scorecard de ciberseguridad alineado con Balanced Scorecard.

🔹 Seguridad Sectorial

• Diseña un plan de seguridad para entidades financieras bajo regulaciones Basel/ECB.
• Explica cómo proteger datos médicos bajo HIPAA + GDPR en HealthTech.
• Propón medidas para ciberseguridad en sector energético e infraestructuras críticas.
• Diseña un modelo de seguridad en IoT para smart cities.
• Explica cómo proteger cadenas de suministro just-in-time en automoción.
• Diseña un plan de defensa contra ataques a retail y e-commerce.
• Explica cómo mitigar ataques a sistemas industriales SCADA/ICS.
• Diseña un programa de seguridad para universidades y sector educativo.
• Explica cómo asegurar entornos de cloud banking y fintech.
• Diseña un protocolo de seguridad para startups de IA generativa.

🔹 Formación y Cultura

• Diseña un programa de formación en ciberhigiene corporativa.
• Explica cómo reducir errores humanos en seguridad.
• Propón un plan de gamificación para entrenar a empleados en phishing.
• Diseña un manual de ciberseguridad para nuevos empleados.
• Explica cómo medir la conciencia en seguridad digital en equipos.
• Diseña una campaña interna de concienciación sobre ataques de ingeniería social.
• Explica cómo formar al equipo directivo (C-level) en ciberresiliencia.
• Diseña un curso express de 5 días en ciberseguridad para no técnicos.
• Explica cómo integrar la seguridad en la cultura corporativa.
• Diseña un framework de incentivos y penalizaciones para empleados en seguridad.

🔹 Innovación y Nuevas Tecnologías

• Explica cómo aplicar IA en detección de ciberataques.
• Diseña un sistema de ciberseguridad predictiva con machine learning.
• ¿Cómo integrar blockchain en la protección de transacciones críticas?
• Explica cómo defenderse de ataques con IA generativa (deepfakes, phishing AI).
• Diseña un plan de seguridad en edge computing.
• Explica cómo proteger sistemas de 5G y redes críticas.
• Diseña un modelo de ciberseguridad cuántica post-2025.
• Explica cómo integrar DevSecOps en el ciclo de desarrollo ágil.
• Diseña un programa de pruebas de seguridad continua en CI/CD.
• Explica cómo mitigar ataques a modelos de IA (data poisoning, adversarial).

🔹 Futuro y Prospectiva

• ¿Cuáles serán las principales amenazas cibernéticas en 2030?
• Diseña escenarios de impacto de la ciberseguridad cuántica en finanzas.
• Explica cómo los Estados-nación usarán la ciberseguridad como arma geopolítica.
• Diseña un roadmap de evolución de ciberseguridad 2025–2040.
• Explica cómo evolucionará el rol del CISO en los próximos 10 años.
• Diseña un modelo de ciberseguridad sostenible y ética para empresas globales.
• Explica cómo los ODS (Objetivos de Desarrollo Sostenible) se relacionan con ciberseguridad.
• Diseña escenarios de colapso de internet crítico y planes de resiliencia.
• Explica el impacto de la IA autónoma en ciberdefensa ofensiva y defensiva.
• Diseña un modelo de colaboración público-privada global en ciberseguridad.