Online en Vivo / 40 Horas Académicas

Análisis Forense de Redes

40 horas en vivo. Tu equipo aprende a investigar incidentes directamente desde el tráfico de red: capturas de paquetes, NetFlow, protocolos cifrados, redes inalámbricas y herramientas de nivel profesional como Wireshark, Arkime y Network Miner.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este programa para tu organización?

Cuando ocurre un incidente, la red no miente. El tráfico capturado revela qué datos salieron, cómo entró el atacante, qué protocolos usó para ocultarse y cuánto tiempo estuvo activo. El problema es que muy pocos equipos saben leerlo con la profundidad que exige una investigación forense real.

Este programa equipa a tu equipo con los métodos, herramientas y procedimientos para extraer e interpretar evidencia forense directamente desde las comunicaciones de red — incluyendo tráfico cifrado, análisis de NetFlow, protocolos de correo, redes inalámbricas y técnicas de inteligencia de amenazas aplicadas a la investigación.

El resultado: investigaciones más rápidas, más precisas y con evidencia que soporta tanto la respuesta técnica como el reporte ejecutivo, regulatorio o legal.

¿Para quién es este workshop?

Ideal para empresas que:

  • Tienen analistas de SOC o IR que identifican incidentes por alertas pero no saben reconstruir qué pasó a nivel de tráfico de red

  • Operan con arquitecturas de red complejas (segmentación, proxies, VPNs, redes inalámbricas) donde la evidencia forense vive en los paquetes, no en los endpoints

  • Necesitan capacidad interna para analizar capturas de tráfico sin depender de un proveedor externo cada vez que hay un incidente de red

  • Buscan que sus investigaciones puedan incluir evidencia de protocolos cifrados (SSL/TLS), lo que requiere metodología específica para la reversión y extracción

  • Perfil del participante: Equipos de SOC e IR, ingenieros de redes TI con perfil de seguridad, practicantes de ciberseguridad y defensores de red con experiencia en entornos corporativos.

  • Prerrequisito: Varios años de experiencia en seguridad y TI, con conocimiento de protocolos de red y arquitecturas corporativas.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Ejecutar investigaciones forenses completas sobre capturas de paquetes (PCAP) para reconstruir la cadena de ataque desde el tráfico de red

  • Analizar e interpretar protocolos clave en contextos forenses: DNS, SMTP, NetFlow, y protocolos de registro y agregación de logs

  • Realizar análisis de NetFlow para identificar patrones de comunicación anómalos, exfiltración de datos y conexiones no autorizadas en la red corporativa

  • Usar herramientas profesionales de forense de red: Wireshark, Network Miner, Arkime y herramientas automatizadas de análisis de tráfico

  • Investigar incidentes en redes inalámbricas, incluyendo detección de ataques Evil Twin y análisis de tráfico WiFi comprometido

  • Manejar tráfico cifrado en investigaciones forenses: reversión de SSL/TLS, detección de ataques MITM y análisis de protocolos ofuscados

  • Integrar Inteligencia de Amenazas Cibernéticas (CTI) al análisis de red para contextualizar el tráfico sospechoso con IOCs e indicadores conocidos

Beneficios del programa

40 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: Profundizando en la Red

  • El Proxy en el Medio

  • Análisis de Red

  • Evidencia de Red

  • Observar el Panorama Completo

Módulo 2: Protocolos de Red y Registros (Logs)

  • Servicios de Nombres de Dominio (DNS)

  • Monitoreo de Seguridad de Red

  • Protocolos de Registro y Agregación

Módulo 3: NetFlow y Protocolos de Acceso a Archivos

  • Introducción a NetFlow

  • Análisis de NetFlow

Módulo 4: Herramientas Comerciales, Redes Inalámbricas y Caza de Paquetes Completos

  • Protocolo Simple de Transferencia de Correo (SMTP)

  • Network Miner

  • Análisis de Redes Inalámbricas

  • Ataque Evil Twin

  • Herramientas Automatizadas

  • Arkime

Módulo 5: Cifrado, Reversión de Protocolos, OPSEC e Inteligencia

  • Codificación, Cifrado y SSL

  • Ataque MITM

  • Reversión de Protocolos de Red

  • Inteligencia de Amenazas Cibernéticas (CTI)

Testimoniales

"Nuestro entorno de red es complejo: múltiples segmentos, proxies, VPNs y tráfico cifrado en casi todo. Antes de este programa, cuando teníamos un incidente de red, lo único que podíamos hacer era revisar logs de firewall. Después del programa, nuestro equipo puede analizar directamente las capturas de paquetes con Wireshark y Arkime, y reconstruir exactamente qué pasó. La primera investigación post-programa resolvió un caso que llevaba tres semanas abierto."

Jorge Peña
Director de Operaciones de Red · Empresa de Telecomunicaciones

"El módulo de SSL/TLS y reversión de protocolos fue el que más valor generó para nosotros. Operamos en un entorno donde prácticamente todo el tráfico está cifrado — y eso era exactamente lo que nos impedía investigar incidentes con profundidad. Ahora nuestro equipo sabe cómo abordar ese tráfico en una investigación forense sin comprometer la privacidad de los datos ni la cadena de custodia."

Paola Ibáñez
Head of Security Operations · Empresa Fintech

"Teníamos un problema recurrente con incidentes en nuestras redes WiFi de sucursal y no teníamos la capacidad técnica para investigarlos. El módulo de forense de redes inalámbricas y detección de ataques Evil Twin fue una revelación. Identificamos que dos de nuestras sucursales tenían puntos de acceso no autorizados activos desde hacía meses. Ese hallazgo solo fue posible porque el equipo aprendió exactamente qué buscar en el tráfico inalámbrico."

Andrés Moreno
Gerente de Infraestructura y Seguridad · Cadena de Retail

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

Cada incidente sin análisis interno es una caja negra para tu organización

¡Impulsa a tu equipo hoy!

Solicita una propuesta personalizada; adaptamos el programa al nivel de tu equipo, tu industria y tus vectores de amenaza más comunes.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759