Online | 50 horas

Ciberdefensa con IA Estrategias Avanzadas para Blue Team

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El crecimiento sostenido de amenazas cibernéticas sofisticadas, junto con la adopción masiva de infraestructuras digitales y servicios en la nube, ha generado una brecha crítica entre la velocidad de los ataques y la capacidad de respuesta de los equipos de defensa. Marcos como MITRE ATT&CK evidencian la complejidad y evolución constante de las tácticas adversarias, lo que hace insuficiente depender únicamente de enfoques tradicionales basados en reglas. En este contexto, la incorporación de inteligencia artificial permite analizar grandes volúmenes de telemetría en tiempo real, detectar anomalías y anticipar comportamientos maliciosos, abordando directamente la escasez de talento especializado capaz de operar a esta escala.
Por ello, resulta crítico que los profesionales de ciberseguridad dominen estrategias de ciberdefensa apoyadas en IA, ya que estas herramientas no solo potencian la detección temprana, sino que también habilitan la automatización de respuestas y el fortalecimiento de la resiliencia organizacional. En un entorno donde los ataques son cada vez más automatizados y dirigidos, quienes no integren capacidades de machine learning y análisis avanzado de datos quedarán en desventaja frente a amenazas emergentes, comprometiendo la continuidad operativa y la protección de activos críticos.

Propósito

Objetivo General

Diseñar e implementar estrategias de ciberdefensa basadas en inteligencia artificial, mediante la integración de telemetría, modelos de detección de anomalías y automatización de respuestas, con el fin de fortalecer la capacidad operativa de un equipo Blue Team frente a amenazas avanzadas en entornos controlados.

Resultados esperados

Perfil de Egreso

  • Gestionar crisis de ciberseguridad mediante la aplicación de playbooks y runbooks automatizados, priorizando alertas y coordinando respuestas eficientes en entornos controlados.
  • Diseñar e implementar pipelines de ingesta y procesamiento de telemetría (logs, red, endpoints e identidad) para su uso en modelos de inteligencia artificial.
  • Aplicar técnicas de detección de anomalías utilizando algoritmos de machine learning (como Isolation Forest, clustering y modelos supervisados) para identificar comportamientos maliciosos.
  • Integrar fuentes de inteligencia de amenazas y enriquecer datos mediante indicadores (IP, dominios, reputación, GeoIP) para mejorar la precisión de detección.
  • Automatizar procesos de respuesta ante incidentes mediante scripts, APIs y conceptos SOAR, asegurando control de impacto y trazabilidad.
  • Implementar y validar modelos de IA en ciberdefensa, considerando métricas de desempeño (precision, recall, F1) y reducción de falsos positivos.
  • Realizar actividades de threat hunting basadas en correlación de eventos, scoring de riesgos y análisis de patrones avanzados.
  • Aplicar buenas prácticas de hardening y resiliencia en modelos de IA frente a amenazas adversariales (Adversarial ML).
  • Visualizar y comunicar hallazgos de seguridad mediante dashboards y reportes técnicos orientados a la toma de decisiones.
  • Documentar procesos, evidencias y resultados de ciberdefensa, asegurando cumplimiento de principios éticos y de gobernanza en el uso de inteligencia artificial.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Ciberdefensa y Arquitectura de Laboratorio AI
  • Modelos de seguridad (CAPEC, MITRE ATT&CK) y rol de la IA en defensa.
  • Tipos de telemetría: logs, paquetes, endpoints, identidad.
  • Arquitectura de un laboratorio seguro: VMs, redes aisladas, snapshots.
  • Formatos y preparación de datos de seguridad (CSV, JSON, PCAP).
  • Ética y gobernanza al usar IA en seguridad.
 100% Online
2 Ingesta y Enriquecimiento de Telemetría para Modelos de IA
  • Pipeline de datos: recolección → normalización → almacenamiento.
  • Feature engineering para seguridad (frecuencias, n-gram, time windows).
  • Enriquecimiento con listas de indicadores (IP, dominios) y WHOIS/GeoIP.
  • Herramientas ligeras para ingestión (Elastic Beats, Filebeat, scripts Python).
  • Calidad de datos y control de sesgos en modelos de seguridad.
 100% Online
3 Detección de Anomalías y Modelos de Machine Learning
  • Técnicas de detección: reglas vs. modelos estadísticos vs. ML.
  • Algoritmos prácticos: Isolation Forest, One-Class SVM, clustering, árboles de decisión.
  • Validación y métricas (precision, recall, F1, ROC).
  • Detección en streaming vs. batch.
  • Interpretabilidad de modelos y explicación de alertas.
 100% Online
4 Orquestación de Respuesta y Automatización con IA
  • Diseño de playbooks y runbooks (SOAR concepts).
  • Enriquecimiento automático de alertas y priorización.
  • Automatización segura: notificaciones, cuarentenas simuladas, recolección forense.
  • Integración con herramientas: scripts, webhooks, APIs REST.
  • Pruebas, rollback y control de impacto (evitar acciones destructivas).
 100% Online
5 Resiliencia, Hardening de Modelos y Threat Hunting con IA
  • Adversarial ML (introducción a amenazas y hardening de modelos).
  • Validación continua y retraining seguro de modelos.
  • Técnicas avanzadas de threat hunting basadas en scoring y correlación.
  • Visualización avanzada de telemetría para investigación (dashboards reproducibles).
  • Documentación, métricas de efectividad y reporte a stakeholders.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.