Online | 50 horas

Técnicas de respuesta a ciber incidentes para CSIRT

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El aumento sostenido de ciberataques, especialmente ransomware, campañas dirigidas (APT) y explotación de vulnerabilidades en entornos cloud e infraestructuras críticas, ha evidenciado una debilidad estructural en muchas organizaciones: la falta de capacidades efectivas de respuesta ante incidentes. Si bien existen inversiones en herramientas de detección como SIEM o EDR, la brecha de talento se concentra en profesionales capaces de analizar, contener y recuperar operaciones frente a ataques reales en tiempo acotado. Esta carencia impacta directamente en la continuidad operacional, la reputación corporativa y el cumplimiento regulatorio, especialmente en sectores como telecomunicaciones, banca, salud y servicios públicos.
En este contexto, resulta crítico que los profesionales dominen técnicas modernas de respuesta a incidentes, integrando marcos como NIST, MITRE ATT&CK y el uso de automatización (SOAR) e inteligencia de amenazas. La capacidad de actuar de forma estructurada, rápida y coordinada frente a incidentes ya no es un valor agregado, sino una competencia esencial en el mercado laboral actual. Este curso responde directamente a esta necesidad, formando especialistas capaces de operar en equipos CSIRT/SOC y enfrentar amenazas reales con un enfoque práctico, actualizado y alineado a estándares internacionales.

Propósito

Objetivo General

Implementar estrategias efectivas de detección, análisis y respuesta a ciberincidentes, mediante el uso de metodologías, herramientas y marcos de referencia actuales, que permitan contener, erradicar y recuperar sistemas afectados, contribuyendo a la continuidad operativa y fortalecimiento de las capacidades de un CSIRT en entornos reales.

Resultados esperados

Perfil de Egreso

  • Gestionar crisis de ciberseguridad, incluyendo incidentes de ransomware, mediante la aplicación de metodologías estructuradas de respuesta y planes de contingencia.
  • Analizar eventos de seguridad utilizando herramientas como SIEM, EDR y fuentes de inteligencia de amenazas, identificando indicadores de compromiso (IoCs) y patrones de ataque.
  • Aplicar técnicas de contención, erradicación y recuperación para restablecer la operación de sistemas afectados, minimizando el impacto en la organización.
  • Implementar playbooks de respuesta a incidentes basados en buenas prácticas y marcos como NIST y MITRE ATT&CK.
  • Ejecutar procesos de threat hunting para la detección proactiva de amenazas dentro de la infraestructura tecnológica.
  • Automatizar tareas de respuesta mediante herramientas SOAR y scripting básico, optimizando los tiempos de reacción ante incidentes.
  • Elaborar reportes técnicos y ejecutivos de incidentes, comunicando hallazgos, impacto y medidas de mitigación a distintos niveles organizacionales.
  • Coordinar acciones con equipos internos y externos (SOC, CERT, áreas legales), asegurando una respuesta integral y alineada a normativas vigentes.
  • Evaluar y mejorar continuamente los procesos de respuesta a incidentes mediante lecciones aprendidas y simulaciones controladas.
  • Operar con autonomía en entornos CSIRT/SOC, tomando decisiones técnicas fundamentadas frente a escenarios de ciberataques reales.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Respuesta a Incidentes y Operación CSIRT
  • Modelos de CSIRT (organizacional, nacional, sectorial)
  • Ciclo de vida de la respuesta a incidentes (NIST, SANS)
  • Roles y responsabilidades dentro de un CSIRT
  • Tipos de incidentes (malware, ransomware, APT, insider threat)
  • Marco legal y regulatorio (evidencia digital, cadena de custodia)
  • SLAs, métricas y KPIs en la gestión de incidentes
 100% Online
2 Detección y Análisis de Incidentes
  • Fuentes de detección: SIEM, EDR, NDR, XDR
  • Correlación de eventos y análisis de logs
  • Introducción al Threat Hunting
  • Uso de MITRE ATT&CK para clasificación de amenazas
  • Análisis de malware básico (estático y dinámico)
  • Identificación de IoCs (Indicators of Compromise)
 100% Online
3 Contención, Erradicación y Recuperación
  • Estrategias de contención (aislamiento, segmentación, bloqueo)
  • Erradicación de amenazas persistentes
  • Recuperación de sistemas y servicios críticos
  • Gestión de incidentes de ransomware
  • Hardening post-incidente
  • Lecciones aprendidas y mejora continua
 100% Online
4 Automatización, Orquestación e Inteligencia de Amenazas
  • Introducción a SOAR (Security Orchestration, Automation and Response)
  • Playbooks automatizados de respuesta
  • Integración de Threat Intelligence (TI)
  • Uso de feeds de inteligencia y plataformas TIP
  • Automatización con scripts (Python, APIs)
  • Uso de IA en detección y respuesta a incidentes
 100% Online
5 Gestión Avanzada de Incidentes y Simulación
  • Manejo de incidentes APT (Advanced Persistent Threats)
  • Coordinación con equipos externos (CERT, fuerzas de orden)
  • Comunicación de crisis y manejo reputacional
  • Simulaciones (Tabletop Exercises y Red vs Blue Team)
  • Reportes ejecutivos y técnicos de incidentes
  • Mejora continua basada en ejercicios y métricas
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.