Programa táctico
Conviértete en un Analista SOC con Mentalidad Ofensiva
Domina la gestión de operaciones de ciberseguridad aplicando metodologías de respuesta a incidentes, detección, recuperación y mejora continua en escenarios reales de CyberSOC.
Paso 1 de 3
Completa este breve cuestionario para recibir información según tu perfil profesional.
Solicita más información
Nuestro equipo te contactará con detalles del programa táctico CyberSOC.
Recibirás: modalidad, contenido, acceso e inversión.
Solicitud registrada
Hemos recibido tu solicitud. Te contactaremos para continuar.
Continuar por WhatsAppEste entrenamiento es para ti si:
Profesionales de TI que quieren entrar a ciberseguridad
Analistas SOC que quieren crecer y dejar de solo revisar alertas
Jefes o líderes de TI que necesitan entender cómo funciona un SOC
Programa compuesto por 2 cursos
Elige un curso para revisar su temario
Haz clic en uno de los cursos para desplegar su contenido. Si haces clic nuevamente, se ocultará el temario.
Selecciona uno de los cursos para desplegar el temario completo.
Temario
SIEM (Security Information and Event Management)
- Definición y beneficios.
- Arquitectura de un SIEM.
- Proceso de implementación y operación.
XDR (Extended Detection and Response)
- ¿Qué es XDR y cómo se diferencia del SIEM?.
- Beneficios y arquitectura.
- Casos de uso e implementación.
SOAR (Security Orchestration, Automation and Response)
- Automatización de procesos de ciberseguridad.
- Reglas, playbooks y flujos de trabajo.
- Arquitectura e integración operativa.
Threat Intelligence
- Definiciones y taxonomía.
- Consumo e integración de inteligencia de amenazas
- Diseño de arquitectura y operación.
Threat Hunting
- ¿Qué es y qué no es Threat Hunting?.
- Tipos, proceso y modelo de madurez
- Casos de uso y escenarios aplicados.
Dark Web
- Diferencias entre surface, deep y dark web.
- Herramientas, infraestructura y navegación.
- Cómo afecta la ciberseguridad empresarial.
Brand Protection
- Ataques que afectan la reputación de marca
- Técnicas de detección y protección
- Diseño de una estrategia de protección digital
Deception Technology
- Uso de señuelos para defensa activa.
- Anatomía de ataques y cómo engañar al atacante.
- Casos de uso, tipos y arquitectura.
Sesión 1 – Fundamentos y Preparación
- Introducción a la gestión de operaciones de ciberseguridad.
- Rol del CyberSOC en la organización
- Modelos de operación: tradicional, híbrido y SOC parcialmente autónomo.
- Ciclo de vida de un incidente según NIST SP 800- 61 r3 y SANS.
- Preparación y organización de capacidades:
- Políticas, procedimientos, playbooks.
- Matriz RACI: roles y responsabilidades.
- Tecnologías clave: SIEM, SOAR, XDR, TIPs.
- Caso de referencia: incidentes mal gestionados.
Sesión 2 – Detección y Análisis de Incidentes
- Modelos de detección: indicadores, anomalías y TTPs.
- Priorización de incidentes según severidad, impacto y riesgo
- Integración de Threat Intelligence y Threat Hunting en la operación
- Uso de MITRE ATT&CK para clasificación de ataques
- Caso de estudio: análisis de incidente con compromiso
Sesión 3 – Contención, Erradicación y Recuperación
- Estrategias de contención: inmediata, corto y largo plazo
- Coordinación ofensiva y defensiva (Red vs. Blue Team)
- Modelos de recuperación y continuidad de negocio (alineado al SGCN)
- Caso de estudio: respuesta estratégica frente a un ataque de ransomware en entidad financiera.
Sesión 4 – Post-Incidente y Mejora Continua
- Reporting: informes ejecutivos vs. informes técnicos lecciones aprendidas y gestión del conocimiento.
- Métricas clave de operación: MTTD, MTTR, TDC y FPR.. Evaluación de madurez: SOC-CMM y NIST CSF.
- Caso de estudio: elaboración de informe ejecutivo con recomendaciones estratégicas
Accesos limitados para esta edición
87% solicitado
