Curso de Ciberseguridad - Nivel Técnico (perfil equipo de TI) - 15 horas

Objetivos del curso:

• Reconocer y priorizar amenazas técnicas frecuentes en redes, sistemas y cloud.
• Aplicar hardening básico en Windows y Linux (servicios, permisos, logging).
• Ejecutar escaneos y análisis de tráfico para detección temprana (Nmap, Wireshark).
• Implementar controles clave: MFA, gestión de parches, backups verificados y EDR.
• Gestionar vulnerabilidades (inventario, CVSS, remediación) con flujo de tickets.
• Responder a incidentes con un playbook mínimo (identificar, contener, erradicar, recuperar).
• Instrumentar monitoreo y alertas iniciales (Wazuh/OSSEC, Sysmon, Event Forwarding).
• Integrar buenas prácticas de seguridad en cambios/DevOps (secrets, IaC, CI/CD).

Este Curso de Ciberseguridad incluye:

1. Entrenamiento de 15 horas vía plataforma zoom.
2. Demostraciones prácticas.
3. Resolución de consultas con relator experto.
4. Certificado e Insignia digital de ITCert.

Contenidos del Curso

Módulo 1 - Fundamentos & Threat Model para TI

• Superficie de ataque: endpoint, red, identidad, email, cloud.
• Confidencialidad, Integridad, Disponibilidad (CIA) y Zero Trust en la práctica.
• Arquitectura de registro y trazabilidad (Windows Event, Syslog, Sysmon).
• Lab: inventario rápido de activos y priorización de riesgos (asset + criticidad).
• Herramientas: ATT&CK Navigator (alto nivel), Sysinternals.

Módulo 2 - Red & Sistemas: Hardening y Visibilidad

• Hardening base Windows (GPO/Local Policy, servicios, RDP, BitLocker) y Linux (SSH, sudoers, fail2ban).
• Parches y actualizaciones: cadencia, ventanas de mantenimiento, rollback.
• Lab: checklist de hardening + verificación de logs habilitados.
• Herramientas: CIS Benchmarks (guía), OpenSCAP/lynis (opcional).

Módulo 3 - Detección temprana: Nmap, Wireshark y SIEM ligero

• Descubrimiento y mapeo de puertos/servicios (Nmap) sin “romper” producción.
• Captura y análisis básico de tráfico (Wireshark: filtros, follow TCP/HTTP).
• Introducción a SIEM/EDR: qué enviar, qué alertar (reglas y umbrales).
• Lab: escaneo controlado + captura PCAP y análisis de un caso simple.
• Herramientas: Nmap, Wireshark, Wazuh/Elastic (demo).

Módulo 4 - Identidad, Endpoints, Email & Gestión de Vulnerabilidades

• IAM práctico: MFA, mínimos privilegios, revisiones de acceso, rotación de credenciales.
• Endpoints: antivirus vs EDR, control de aplicaciones/USB, cifrado.
• Phishing y correo: SPF/DKIM/DMARC (visión técnica), simulaciones.
• Gestión de vulnerabilidades: CVE/CVSS, escaneo, priorización y remediación.
• Lab: pipeline mini de vulnerabilidades (del hallazgo a ticket de remediación).
• Herramientas: OpenVAS/Greenbone (opcional), gitleaks/trivy (para repos/containers).

Módulo 5 - Respuesta a Incidentes & Operación Segura en la Práctica

• Playbooks mínimos: ransomware, credenciales comprometidas, servicio expuesto.
• Copias de seguridad y recuperación: 3-2-1, pruebas de restauración, RPO/RTO.
• Introducción DevSecOps: secretos, dependencias, contenedores e IaC.
• Lab (tabletop + técnico): simulación de incidente + checklist de contención y recuperación.
• Cierre: plan de 30/60/90 días para madurar controles en tu entorno.

Modalidad de ejecución del curso

La capacitación tiene una duración de 15 horas cronológicas, las sesiones sincrónicas se realizan mediante la plataforma zoom, se recomiendan que las clases sean de 5 sesiones de 3 horas cada una (se ajusta según requerimiento).

Inicio del curso

Las fechas de ejecución del curso se fijarán de común acuerdo con los participantes. Nos adaptamos a tu horario, tenemos disponibles tramos de lunes a viernes de 09:00 a 22:00 y sábados de 09:00 a 14:00 horas.

Aprobación y Certificación

Al completar el entrenamiento obtienes un certificado de reconocimiento por su participación y una insignia digital de ITCert.

Mínimo de Participantes

Este curso se dicta con un mínimo de 3 participantes.

Compra desde América Latina y España:

Para poder adquirir el curso desde fuera de Chile, debes escribirnos a info@itcert.cl indicando el nombre del curso y tu país, con esa información te enviaremos a tu correo electrónico el valor del curso en tu moneda local y las formas de pago disponibles para tu país, en general son efectivo, transferencia bancaria, tarjeta de débito y tarjeta de crédito.