Online | 50 horas

Ciberdefensa contra Ransomware

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El ransomware se ha consolidado como la amenaza cibernética más devastadora para las organizaciones en Chile y Latinoamérica durante el período 2023–2025. Incidentes de alto impacto en empresas como IFX Networks, GTD, el sector salud y retail han evidenciado la fragilidad de la infraestructura crítica nacional ante este tipo de ataques. El ecosistema Ransomware as a Service (RaaS) ha democratizado el acceso a herramientas de ataque sofisticadas, con familias como LockBit 3.0, BlackCat/ALPHV y Medusa operando activamente contra objetivos regionales. Los análisis de incidentes reportados al CSIRT Chile revelan patrones de ataque recurrentes que explotan debilidades en Active Directory, respaldos mal configurados y una insuficiente capacidad de detección temprana en las organizaciones afectadas.

Este programa responde a dicha problemática formando profesionales capaces de implementar una estrategia integral de ciberdefensa contra ransomware. El enfoque abarca desde el hardening preventivo de Active Directory y la detección temprana mediante SIEM y EDR, hasta la respuesta a incidentes con playbooks especializados, la recuperación forense post-ataque y el cumplimiento del marco legal chileno vigente (Ley 21.663 y obligaciones de notificación al CSIRT Nacional). El curso combina fundamentos teóricos con simulaciones prácticas en laboratorio, incluyendo ejercicios Red Team/Blue Team que replican escenarios reales de ransomware documentados en la región.

Propósito

Objetivo General

Implementar una estrategia integral de ciberdefensa contra ransomware que abarque prevención mediante hardening de Active Directory, detección temprana con SIEM y EDR, respuesta a incidentes con playbooks basados en ISO 27035, recuperación forense post-ataque y cumplimiento regulatorio, aplicando técnicas avanzadas de threat hunting, deception technology y análisis post-incidente en el contexto operacional y legal chileno.

Resultados esperados

Perfil de Egreso

  • Analizar el panorama de ransomware en Chile y Latinoamérica, identificando familias activas (LockBit 3.0, BlackCat/ALPHV, Medusa), vectores de acceso inicial, técnicas de movimiento lateral y casos reales reportados al CSIRT Chile.
  • Implementar hardening avanzado de Active Directory contra ransomware, aplicando tiering model, protección de cuentas privilegiadas, GPOs de seguridad críticas y uso de BloodHound para identificar y remediar rutas de ataque.
  • Configurar capacidades de detección temprana con SIEM (Wazuh + Sysmon) y EDR, implementando reglas Sigma para comportamientos asociados a ransomware como shadow copy deletion, cifrado masivo y movimiento lateral.
  • Ejecutar threat hunting proactivo utilizando hipótesis basadas en MITRE ATT&CK, herramientas como Velociraptor y OSQuery, y análisis de artefactos forenses clave (prefetch, amcache, NTFS journals).
  • Diseñar e implementar estrategias de deception technology con honeypots, canary tokens y honey credentials en Active Directory, desplegando OpenCanary como sistema de alerta temprana.
  • Aplicar playbooks de respuesta a incidentes de ransomware basados en ISO 27035 y las guías del CSIRT Chile, ejecutando procedimientos de contención, erradicación y comunicación regulatoria a la CMF y al CSIRT Nacional.
  • Realizar recuperación forense post-incidente incluyendo restauración desde Volume Shadow Copies y backups offline, MFT carving con Autopsy, extracción de claves de cifrado en memoria con Volatility y reconstrucción de timeline del ataque.
  • Gestionar el marco legal y regulatorio chileno aplicable a incidentes de ransomware, incluyendo la Ley 21.663 (Ley Marco de Ciberseguridad), obligaciones de notificación al CSIRT Nacional, plazos regulatorios y responsabilidades del CISO.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Panorama Ransomware y Anatomía Técnica
  • Clase 1 — Panorama ransomware en Chile y LATAM 2023–2025: Casos documentados de alto impacto: IFX Networks, GTD, sector salud y retail. Ecosistema RaaS activo en la región. Análisis de incidentes reportados al CSIRT Chile. Vectores de acceso inicial más frecuentes.
  • Clase 2 — Anatomía técnica de ransomware moderno: Ciclo de vida completo del ataque: acceso inicial, persistencia, movimiento lateral, exfiltración y cifrado. Análisis de familias LockBit 3.0, BlackCat/ALPHV y Medusa. Laboratorio: análisis estático con pestudio y extracción de IOCs.
 100% Online
2 Hardening de AD y Detección Temprana
  • Clase 3 — Hardening de Active Directory contra ransomware: Implementación de tiering model y protección de cuentas privilegiadas. GPOs de seguridad críticas (LAPS, credential guard, restricción de PowerShell). Uso de BloodHound para identificar y remediar rutas de ataque en AD. Laboratorio práctico.
  • Clase 4 — Detección temprana con SIEM y EDR: Reglas Sigma para comportamientos asociados a ransomware. Configuración de Wazuh + Sysmon para detección de shadow copy deletion, vssadmin, cifrado masivo y movimiento lateral. Integración de alertas con formato CSIRT Chile. Laboratorio de detección.
 100% Online
3 Threat Hunting y Deception Technology
  • Clase 5 — Threat hunting proactivo contra ransomware: Formulación de hipótesis de caza basadas en MITRE ATT&CK. Hunting con Velociraptor y OSQuery en endpoints. Análisis de artefactos clave: prefetch, amcache, NTFS journals y registros de ejecución. Caso práctico de hunting en laboratorio.
  • Clase 6 — Deception technology: honeypots y trampas en la red: Despliegue de canary tokens en shares de red y documentos señuelo. Creación de honey credentials en Active Directory. Implementación de OpenCanary como sistema de alerta temprana. Casos de uso aplicables a empresas medianas chilenas.
 100% Online
4 Respuesta a Incidentes y Recuperación Forense
  • Clase 7 — Respuesta a incidente de ransomware (IR Playbook): Ejecución de playbook basado en ISO 27035 y guía del CSIRT Chile. Procedimientos de contención (aislamiento de red, bloqueo de cuentas), erradicación y comunicación regulatoria a CMF y CSIRT Nacional. Ejercicio de simulación tabletop con escenario chileno.
  • Clase 8 — Recuperación forense y análisis post-incidente: Recuperación de datos desde Volume Shadow Copies y backups offline. MFT carving con Autopsy para reconstrucción de archivos. Extracción de claves de cifrado en memoria con Volatility. Reconstrucción de timeline completo del ataque.
 100% Online
5 Marco Legal y Simulación Integradora
  • Clase 9 — Marco legal y regulatorio chileno aplicable: Ley Marco de Ciberseguridad (Ley 21.663): obligaciones de notificación, plazos y responsabilidades. Rol del CSIRT Nacional y la ANCI. Responsabilidades legales del CISO. Gestión de seguros cibernéticos y comunicación de crisis ante ransomware.
  • Clase 10 — Simulación integradora: ataque y defensa en laboratorio: Ejercicio Red Team/Blue Team en entorno virtualizado. El equipo defensor aplica todas las competencias del curso: detección, contención, recuperación y reporte. Evaluación integral con rúbrica y retroalimentación docente.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.