Online | 50 horas

Auditoría a la Ciberseguridad

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

En un contexto donde los ciberataques crecen en frecuencia y sofisticación, las organizaciones enfrentan una creciente presión para demostrar que sus sistemas, procesos y datos están adecuadamente protegidos. La auditoría en ciberseguridad se ha consolidado como una función estratégica e imprescindible: no solo permite identificar vulnerabilidades técnicas, sino que también evalúa el cumplimiento normativo, la madurez de los controles implementados y la efectividad de las políticas de seguridad. Sin auditores especializados, las brechas de seguridad permanecen invisibles hasta que se convierten en incidentes costosos.

El mercado laboral actual presenta una brecha crítica de profesionales capaces de ejecutar auditorías técnicas bajo marcos reconocidos internacionalmente como NIST CSF, CIS Controls e ISO 27001. Este programa Red Team de Auditoría a la Ciberseguridad responde directamente a esa necesidad: forma auditores capaces de identificar, evaluar y reportar riesgos de seguridad con rigurosidad técnica y criterio estratégico, convirtiéndose en un activo clave para cualquier organización que tome en serio la protección de su infraestructura digital.

Propósito

Objetivo General

Auditar la seguridad de sistemas, redes y aplicaciones en entornos organizacionales, aplicando metodologías técnicas avanzadas y marcos de referencia internacionales (NIST CSF, CIS Controls, ISO 27001), con el fin de identificar vulnerabilidades, evaluar riesgos y elaborar informes de hallazgos con recomendaciones accionables para la mejora continua de la postura de ciberseguridad.

Resultados esperados

Perfil de Egreso

  • Planificar y ejecutar auditorías de ciberseguridad técnicas y de cumplimiento, utilizando metodologías estructuradas y frameworks internacionales reconocidos.
  • Aplicar el NIST Cybersecurity Framework y los CIS Critical Security Controls para evaluar la madurez de los controles de seguridad de una organización.
  • Utilizar herramientas técnicas especializadas (Nmap, Nessus, Wireshark) para el escaneo de redes, detección de vulnerabilidades y análisis de tráfico.
  • Identificar, clasificar y priorizar activos de información críticos, mapear amenazas mediante MITRE ATT&CK y elaborar análisis de riesgo fundamentados.
  • Redactar informes de auditoría técnicos y ejecutivos, comunicando hallazgos con claridad y proponiendo recomendaciones accionables orientadas a la mejora de la postura de seguridad.
  • Simular procesos de auditoría integrales sobre entornos reales o simulados, demostrando autonomía profesional para gestionar el ciclo completo de una auditoría de ciberseguridad.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Auditoría y Redes
  • Clase 1: Conceptos fundamentales de auditoría de TI y ciberseguridad; tipos de auditoría (técnica, cumplimiento, interna/externa); rol del auditor; normativas y marcos de referencia.
  • Clase 2: Arquitectura OSI y TCP/IP; protocolos relevantes (HTTP/S, DNS, DHCP, FTP, SNMP); identificación de puntos críticos en infraestructura; herramientas básicas de monitoreo.
  • Práctica: Análisis de tráfico de red con herramientas de monitoreo en entorno simulado.
 100% Online
2 Reconocimiento, Activos y Frameworks
  • Clase 3: Topologías de red, clasificación de activos críticos, introducción a análisis de riesgos y amenazas; mapeo con MITRE ATT&CK (nivel básico).
  • Clase 4: Comparativa de marcos NIST CSF, CIS Controls e ISO 27001; contexto y aplicación de cada framework; fortalezas y limitaciones en auditoría.
  • Práctica: Clasificación de activos y mapeo de amenazas sobre un caso de estudio organizacional.
 100% Online
3 NIST CSF y CIS Controls Aplicados
  • Clase 5: Funciones del NIST CSF (Identificar, Proteger, Detectar, Responder, Recuperar); auditoría basada en NIST CSF; herramientas y checklists.
  • Clase 6: CIS Critical Security Controls fundamentales y organizacionales; priorización y evaluación de cumplimiento con herramientas automatizadas.
  • Práctica: Ejercicio de evaluación de cumplimiento CIS sobre entorno simulado; generación de reporte de estado de controles.
 100% Online
4 Auditoría Técnica de Sistemas y Redes
  • Clase 7: Uso de Nmap, Nessus y Wireshark; prácticas de escaneo de red y detención de vulnerabilidades; análisis de logs y alertas de seguridad.
  • Clase 8: Checklist técnico de evaluación de sistemas; revisión de configuraciones seguras; pruebas básicas de penetración y análisis introductorio de código fuente.
  • Práctica: Laboratorio de escaneo y detección de vulnerabilidades en entorno controlado.
 100% Online
5 Informes y Taller Integrador
  • Clase 9: Estructura del informe de auditoría técnica; priorización de hallazgos y recomendaciones; comunicación efectiva con equipos técnicos y gerenciales.
  • Clase 10: Taller integrador – simulación de auditoría completa aplicando un framework elegido; retroalimentación entre pares y presentación de resultados.
  • Práctica: Elaboración y presentación del informe final de auditoría ante audiencia mixta.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.