Online | 50 horas

Técnicas de Inteligencia de Amenazas para Ciberdefensa

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El panorama de ciberseguridad global enfrenta una escalada sin precedentes en la sofisticación y frecuencia de los ataques dirigidos a infraestructuras críticas, organizaciones gubernamentales y empresas privadas. La capacidad de anticipar, identificar y neutralizar amenazas antes de que se materialicen se ha convertido en una competencia estratégica indispensable para los equipos de ciberdefensa. En este contexto, la inteligencia de amenazas emerge como una disciplina fundamental que transforma datos dispersos en conocimiento accionable, permitiendo a los defensores tomar decisiones informadas y proactivas frente a adversarios cada vez más organizados.

La brecha de talento especializado en ciberinteligencia es una de las más críticas del mercado laboral actual en el ámbito de la seguridad de la información. Las organizaciones requieren profesionales capaces de operar el ciclo completo de inteligencia: desde la recolección estratégica de información en fuentes abiertas, la Deep y Dark Web, hasta la producción de informes de inteligencia que guíen las decisiones de los equipos SOC, CSIRT y liderazgos ejecutivos. Este programa responde directamente a esa demanda, formando analistas con competencias técnicas y analíticas para enfrentar el ciclo de vida completo de la inteligencia de amenazas cibernéticas.

Propósito

Objetivo General

Aplicar el ciclo de vida completo de la inteligencia de amenazas cibernéticas —desde la planificación y recolección hasta el análisis, producción e informes— utilizando marcos de referencia como Cyber Kill Chain, reglas YARA y SIGMA, y técnicas de investigación en Deep y Dark Web, para fortalecer las capacidades de ciberdefensa en contextos organizacionales reales.

Resultados esperados

Perfil de Egreso

  • Clasificar y analizar amenazas cibernéticas aplicando el modelo Cyber Kill Chain y el marco MITRE ATT&CK para comprender el ciclo completo de ataque y anticipar movimientos adversariales.
  • Diseñar y ejecutar planes de recolección de inteligencia, definiendo requisitos, fuentes y prioridades de información alineadas a los objetivos de ciberdefensa de la organización.
  • Procesar y analizar datos de amenazas provenientes de múltiples fuentes, aplicando técnicas de correlación e interpretación para generar inteligencia procesable orientada a la ciberdefensa.
  • Elaborar informes de inteligencia de amenazas adaptados a distintas audiencias (técnica, táctica y estratégica), asegurando una difusión efectiva dentro del equipo de seguridad.
  • Realizar investigaciones en Deep y Dark Web utilizando técnicas y herramientas especializadas para identificar indicadores de compromiso (IoC) y amenazas emergentes con criterios éticos y legales.
  • Crear y gestionar reglas YARA y SIGMA para la detección automatizada de malware y comportamientos sospechosos, integrándolas en entornos SIEM y plataformas de operaciones de seguridad.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Introducción a la Inteligencia de Amenazas, Amenazas Cibernéticas y Cyber Kill Chain
  • Conceptos fundamentales de Threat Intelligence (CTI): tipos estratégico, táctico, operacional y técnico
  • Taxonomía de actores de amenaza, TTPs y atributos de los adversarios
  • Modelo Cyber Kill Chain: etapas y aplicación en ciberdefensa
  • Marco MITRE ATT&CK: introducción y uso práctico para analistas
  • Plataformas de inteligencia de amenazas (TIP) y su rol en el ecosistema CTI
 100% Online
2 Requisitos, Planificación, Dirección y Revisión
  • El ciclo de vida de la inteligencia de amenazas: fases y actores involucrados
  • Definición de Requisitos de Inteligencia: RFI, PIR y EEI
  • Planificación estratégica y operacional del programa CTI
  • Dirección del esfuerzo de recolección y asignación de recursos
  • Revisión, retroalimentación y mejora continua del ciclo de inteligencia
 100% Online
3 Recolección y Procesamiento de Datos
  • Fuentes de inteligencia: OSINT, HUMINT, TECHINT, SIGINT aplicadas a CTI
  • Técnicas avanzadas de OSINT: Maltego, Shodan, theHarvester y Recon-ng
  • Recolección automática de feeds e indicadores de compromiso (IoC)
  • Normalización, correlación y almacenamiento de datos de amenazas
  • Plataformas TIP: MISP, OpenCTI y OpenTAXII para gestión de inteligencia
 100% Online
4 Informes y Difusión de Inteligencia
  • Tipos de informes CTI: Flash Report, Tactical, Operational y Strategic Intelligence Report
  • Estándares de intercambio: STIX 2.1 y TAXII para difusión estructurada
  • Redacción técnica orientada a audiencias: equipo SOC, CISO y liderazgo ejecutivo
  • Métricas, KPIs y tableros para medir la efectividad del programa CTI
  • Canales y protocolos de difusión interna y externa: ISACs, CERTs y alianzas sectoriales
 100% Online
5 Deep y Dark Web en Ciberinteligencia
  • Estructura de Internet: Surface, Deep y Dark Web: diferencias y relevancia para CTI
  • Herramientas y técnicas de acceso seguro: Tor Browser, VPNs y medidas de OpSec
  • Monitoreo de foros, marketplaces, canales Telegram/Discord y paste sites
  • Identificación de filtraciones de datos, credenciales y activos comprometidos
  • Metodología de investigación en Dark Web con marco ético, legal y de seguridad operacional
 100% Online
6 Reglas YARA y SIGMA
  • Fundamentos del lenguaje YARA: sintaxis, módulos y estructura de reglas
  • Creación de reglas YARA para detección de malware y artefactos maliciosos
  • Fundamentos de reglas SIGMA: formato, campos y casos de uso en detección de comportamientos
  • Integración de reglas SIGMA con SIEMs (Splunk, Elastic) y plataformas de detección
  • Casos prácticos: análisis de muestras reales y generación de reglas de detección
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.