Saltear al contenido principal
Contáctanos (55) 55 7703-4964 (55) 1049-9180

Curso Respuesta a incidentes y Ciberseguridad en entornos TI

El curso está diseñado para profesionistas de Tecnologías de la Información interesados en fortalecer sus habilidades en ciberseguridad, con un enfoque práctico en respuesta a incidentes, análisis de riesgos, protección contra ransomware, alta disponibilidad y seguridad en entornos modernos de TI.

Se combinan fundamentos teóricos con laboratorios prácticos, proporcionando a los participantes la capacidad de aplicar los conocimientos adquiridos en escenarios reales, desde la identificación de vulnerabilidades hasta la implementación de estrategias de alta disponibilidad y optimización de seguridad con tecnologías como Nginx y Cloudflare.

 

CONTACTANOS

(52) 551049-9180

DURACIÓN

40 horas

MODALIDAD

En línea con clases en vivo

Objetivos del curso

  • Definir incidentes de seguridad, identificar su impacto y roles clave en la gestión de respuestas.
  • Instalar y configurar servidores Linux y Windows como base para pruebas y análisis de seguridad.
  • Utilizar estándares como OWASP, CVSS, CWE y CVE para evaluar vulnerabilidades y desarrollar estrategias de mitigación.
  • Configurar y utilizar herramientas como SELinux para implementar control de acceso obligatorio y discrecional.
  • Identificar métodos de propagación, implementar medidas de prevención y comparar enfoques en Linux y Windows.
  • Diseñar arquitecturas de backup utilizando herramientas como Bacula para garantizar la continuidad del negocio.
  • Configurar herramientas como Fail2ban, OSSEC y autenticación 2FA para proteger contra ataques de enumeración y fuerza bruta.
  • Implementar estrategias de redundancia, balanceo de carga y clústeres en entornos físicos, virtuales y en la nube.

Temario del curso

UNIDAD 1: Introducción a la respuesta de incidentes de seguridad

1.6 Definición de incidentes de seguridad.
1.7 Importancia de la respuesta a incidentes.
1.8 Objetivos y beneficios de un programa de respuesta a incidentes.
1.9 Roles y responsabilidades en la respuesta a incidentes.
1.10 Marco legal y regulatorio relacionado.

UNIDAD 2: Instalación de herramientas necesarias para el curso

2.1 Instalación de Linux Server
2.2 Instalación de Windows Server
2.3 Instalación de Windows Desktop

UNIDAD 3: Introducción al análisis de riesgos

3.1 Top 10 OWASP
3.2 ¿Qué es un CVSS?
3.3 ¿Qué es un CWE?
3.4 ¿Qué es un CVE?
3.5 ¿Diferencia entre CWE y CVE?
3.6 Metodología NIST
3.7 Laboratorio: Colectando métricas

UNIDAD 4: La moda del Ransomware: Vectores de infección, medidas para evitar su propagación

4.1 Medio de propagación.
4.2 Casos recientes.
4.3 Virus en Linux.
4.4 Uso de WSUS para mantener al día las actuaciones en Windows
4.5 Uso del System Center
4.6 Windows vs Linux (sistemas operativos basados en Unix).
4.7 Laboratorio.

UNIDAD 5: Introducción al uso de herramientas de backup

5.1 Tipos de Backup
5.2 Bácula
5.3 Arquitectura básica.
5.4 Laboratorio.

UNIDAD 6: Técnicas de enumeración

6.1 Definición de enumeración, ataques de fuerza bruta.
6.2 Técnicas de enumeración básicas.
6.3 Ataques de fuerza bruta.
6.4 Hardening de servidores Linux para evitar estos ataques:
6.4.1 Revisión de bitácoras.
6.4.2 Fail2ban.
6.4.3 OSSEC.
6.4.4 Acceso a servidores mediante el uso de llaves.
6.4.5 Acceso a servidores mediante 2FA.
6.4.6 Acceso mediante la combinación llaves / 2FA.
6.5 Laboratorio.

UNIDAD 7: Introducción a la alta disponibilidad

7.1 Importancia de la alta disponibilidad en entornos informáticos.
7.2 Objetivos de la alta disponibilidad.
7.3 Conceptos básicos de tolerancia a fallos.

UNIDAD 8: Diseño de sistemas de alta disponibilidad

8.1 Estrategias de redundancia.
8.2 Balanceo de carga.
8.3 Clústeres de servidores.
8.4 Virtualización y alta disponibilidad.
8.5 Arquitecturas de alta disponibilidad en la nube.

UNIDAD 9: Introducción a servidores Nginx para servicios HA

9.1 Ventajas sobre otros servidores web.
9.2 Instalación y configuración básica.
9.3 Configuración del entorno.
9.4 Estructura de archivos de configuración.
9.5 Gestión de sitios web.
9.6 Configuración de servidores virtuales.
9.7 Manejo de múltiples dominios.
9.8 Configuración a soporte de servicio TLS / SSL en Nginx.
9.9 Configuración de límites en Ngix.
9.10 Configurando servicios de GeoLocalización.

UNIDAD 10: Introducción a Cloudflare

10.1 Conceptos Básicos de CDN
10.2 Ventajas de utilizar una CDN
10.3 Introducción a Cloudflare como CDN
10.4 Configuración Inicial en Cloudflare
10.5 Registro de dominios
10.6 Configuración de DNS

UNIDAD 11: Optimización avanzada de Cloudflare

11.1 CDN de contenido estático y dinámico
11.2 Balanceo de cargas.

UNIDAD 12: Seguridad en Cloudflare

12.1 Protección contra amenazas.
12.2 Configuración de cortafuegos de aplicaciones web (WAF).
12.3 Mejorando la seguridad y rendimiento combinando ambas tecnologías (Cloudflare y Nginx).

Audiencia

Dirigido principalmente a administradores de servidores, lideres de proyecto, desarrolladores web, así como:

  • Personal interesado en actualizar sus conocimientos e incrementar sus competencias laborales en ciberseguridad.
  • Empresas que buscan capacitar a su personal en Ciberseguridad.
  • Universidades que requieren actualizar su oferta académica.

Requisitos

1.- Familiaridad con conceptos de redes TCP/IP, direcciones IP, y protocolos de comunicación.
2.- Conocimientos sobre sistemas operativos Windows y Linux (básico a intermedio)
3.- Familiaridad básica con herramientas como VirtualBox
4.- Experiencia en el uso de terminal en Linux y el Símbolo del Sistema en Windows.

Paga tu curso en mensualidades sin intereses con o sin tarjeta de crédito, te enviamos la propuesta completa

* Campo obligatorio




    Nuestros clientes

    Vive la experiencia de nuestros cursos

    Alianzas Estratégicas