Programa práctico de ethical hacking

Piensa como un hacker ético y desarrolla una mentalidad ofensiva

Formación práctica para avanzar en pentesting, reconocimiento y análisis de vulnerabilidades.

Ver información Quiero acceder ahora
Paso 1 de 2
 

Completa este breve cuestionario para recibir información según tu perfil.

 

Recibe orientación personalizada

Déjanos tus datos y te ayudamos a elegir la ruta adecuada según tu perfil.

 

Recibirás: orientación, modalidad, contenido, acceso e inversión.

Solicitud registrada

Hemos recibido tu solicitud. Serás redirigido a la página de confirmación.

Ver confirmación

Este entrenamiento es para ti si:

Trabajas en TI y quieres entrar a ciberseguridad ofensiva

Quieres aprender hacking ético desde cero

Ya tienes bases en seguridad y quieres subir de nivel técnico

Quiero acceder ahora
Temario del programa

¿Qué aprenderás?

El entrenamiento está dividido en cuatro sesiones progresivas para fortalecer la gestión, detección, respuesta y mejora continua ante incidentes de ciberseguridad.

Sesión 1 · 3 horas

Fundamentos y Preparación

  • Introducción a la gestión de operaciones de ciberseguridad.
  • Rol del CyberSOC en la organización.
  • Modelos de operación: tradicional, híbrido y SOC parcialmente autónomo.
  • Ciclo de vida de un incidente según NIST SP 800-61 r3 y SANS.
  • Preparación y organización de capacidades: políticas, procedimientos y playbooks.
  • Matriz RACI: roles y responsabilidades.
  • Tecnologías clave: SIEM, SOAR, XDR y TIPs.
  • Caso de referencia: incidentes mal gestionados.
Sesión 2 · 3 horas

Detección y Análisis de Incidentes

  • Modelos de detección: indicadores, anomalías y TTPs.
  • Priorización de incidentes según severidad, impacto y riesgo.
  • Integración de Threat Intelligence y Threat Hunting en la operación.
  • Uso de MITRE ATT&CK para clasificación de ataques.
  • Caso de estudio: análisis de incidente con compromiso y movimiento lateral.
Sesión 3 · 3 horas

Contención, Erradicación y Recuperación

  • Estrategias de contención: inmediata, corto y largo plazo.
  • Coordinación ofensiva y defensiva: Red vs. Blue Team.
  • Modelos de recuperación y continuidad de negocio alineado al SGCN.
  • Caso de estudio: respuesta estratégica frente a un ataque de ransomware en entidad financiera.
Sesión 4 · 3 horas

Post-Incidente y Mejora Continua

  • Reporting: informes ejecutivos vs. informes técnicos.
  • Lecciones aprendidas y gestión del conocimiento.
  • Métricas clave de operación: MTTD, MTTR, TDC y FPR.
  • Evaluación de madurez: SOC-CMM y NIST CSF.
  • Caso de estudio: elaboración de informe ejecutivo con recomendaciones estratégicas.
Accesos limitados para esta edición87% solicitado
 
87%
Quiero acceder ahora

Verificado por MonsterInsights