|

Curso de Inteligencia de Amenazas

Descripción

Este curso de 15 horas dota a los profesionales de ciberseguridad con las habilidades necesarias para recolectar, analizar y aplicar información sobre adversarios y sus tácticas. El enfoque principal es transformar datos brutos en inteligencia accionable que permita anticipar ataques, reducir tiempos de respuesta y fortalecer la postura de defensa de una organización.

Este Curso de Inteligencia de Amenazas incluye:

1. Entrenamiento de 15 horas vía plataforma zoom.
2. Demostraciones prácticas
3. Resolución de consultas con relator experto.
4. Certificado e Insignia digital de ITCert.

Contenidos del Curso

Módulo 1: Introducción y Fundamentos de CTI

  • ¿Qué es la Inteligencia de Amenazas?: Datos vs. Información vs. Inteligencia.
  • El Ciclo de Inteligencia: Planeación, recolección, procesamiento, análisis, difusión y retroalimentación.
  • Tipos de Inteligencia: Estratégica (directivos), Táctica (SOC), Operativa (cazadores de amenazas) y Técnica (IOCs).
  • El valor de la CTI: Reducción del riesgo y apoyo en la toma de decisiones.

Módulo 2: Modelado de Adversarios y Marcos de Trabajo

  • Cyber Kill Chain: Entendiendo las etapas de un ataque.
  • MITRE ATT&CK: Navegación por la matriz de tácticas, técnicas y procedimientos (TTPs).
  • Modelo Diamante: Análisis de las relaciones entre adversario, infraestructura, capacidad y víctima.
  • Identificación de actores de amenazas: Grupos APT (Advanced Persistent Threats) y motivaciones.

Módulo 3: Fuentes de Datos y Recolección

  • Fuentes de Inteligencia: OSINT (fuentes abiertas), HUMINT, SIGINT y fuentes comerciales.
  • Recolección en la Deep y Dark Web: Monitoreo de foros y mercados ilícitos.
  • Indicadores de Compromiso (IoCs): IPs, hashes, dominios y su "Pirámide del Dolor".
  • Herramientas de recolección: Automatización de feeds y herramientas esenciales.

Módulo 4: Análisis y Producción de Inteligencia

  • Técnicas de Análisis Estructurado: Evitar sesgos cognitivos.
  • Enriquecimiento de datos: Uso de Sandbox y análisis de malware básico para obtener inteligencia.
  • Atribución: El desafío de identificar quién está detrás del ataque.
  • Plataformas de Inteligencia (TIPs): Introducción a herramientas como MISP o OpenCTI.

Módulo 5: Difusión, Operaciones y Reportes

  • Redacción de informes de inteligencia: Adaptando el lenguaje al receptor (técnico vs. ejecutivo).
  • Formatos de intercambio: STIX, TAXII y TLP (Traffic Light Protocol).
  • Integración en el SOC: Cómo la inteligencia mejora la detección de incidentes.

Modalidad de ejecución del curso

La capacitación tiene una duración de 15 horas cronológicas, las sesiones sincrónicas se realizan mediante la plataforma zoom, se recomiendan que las clases sean de 5 sesiones de 3 horas cada una (se ajusta según requerimiento).

Inicio del curso

Las fechas de ejecución del curso se fijarán de común acuerdo con los participantes. Nos adaptamos a tu horario, tenemos disponibles tramos de lunes a viernes de 09:00 a 22:00 y sábados de 09:00 a 14:00 horas.

Aprobación y Certificación

Al completar el entrenamiento obtienes un certificado de reconocimiento por su participación y una insignia digital de ITCert.

Mínimo de Participantes

Este curso se dicta con un mínimo de 3 participantes.

Compra desde América Latina y España:

Para poder adquirir el curso desde fuera de Chile, debes escribirnos a info@itcert.cl indicando el nombre del curso y tu país, con esa información te enviaremos a tu correo electrónico el valor del curso en tu moneda local y las formas de pago disponibles para tu país, en general son efectivo, transferencia bancaria, tarjeta de débito y tarjeta de crédito.

Envíanos un mensaje de WhatsApp