Online en Vivo / 40 Horas Académicas

Análisis Forense en Windows

40 horas en vivo. Tu equipo domina el entorno Windows como escena del crimen digital: artefactos del sistema, registro, navegadores, dispositivos USB, sistema de archivos y flujos de trabajo de investigación forense aplicados a incidentes reales.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este programa para tu organización?

Windows es el sistema operativo más atacado del mundo y el entorno donde ocurre la mayoría de los incidentes que investigan los equipos de ciberseguridad corporativa. Sin embargo, pocos analistas conocen en profundidad los artefactos que Windows deja — y que los atacantes intentan borrar.

Este programa avanzado de actualización equipa a tu equipo con el conjunto completo de herramientas, procedimientos y metodologías para investigar incidentes en entornos Windows con precisión: desde la adquisición de evidencia hasta la extracción e interpretación de artefactos que revelan exactamente qué pasó, cómo entró el atacante y qué datos comprometió.

El resultado no es solo una investigación más rápida — es una investigación que resiste el escrutinio legal, regulatorio y ejecutivo.

¿Para quién es este workshop?

Ideal para empresas que:

  • Tienen analistas de SOC o IR cuyas investigaciones en Windows se limitan a lo que arroja el antivirus o el SIEM, sin ir al artefacto subyacente

  • Necesitan capacidad interna para extraer e interpretar evidencia digital de endpoints Windows sin depender de herramientas automatizadas que no explican el "por qué"

  • Buscan que sus investigaciones forenses cumplan con estándares de cadena de custodia válidos para procesos legales, regulatorios o de seguros cibernéticos

  • Operan en sectores donde la evidencia digital de incidentes debe documentarse formalmente: finanzas, salud, manufactura, gobierno

  • Perfil del participante: Equipos de SOC e IR, practicantes de ciberseguridad y defensores de red con experiencia en seguridad y TI. También aplicable para equipos de operaciones TI que participan en la primera respuesta a incidentes.

  • Prerrequisito: Varios años de experiencia en seguridad y TI. Familiaridad con sistemas operativos Windows a nivel de administración o soporte avanzado.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Aplicar conceptos clave y metodologías de forense en Windows dentro del flujo de trabajo de respuesta a incidentes de la organización

  • Identificar, extraer e interpretar artefactos críticos de Windows: historial de dispositivos USB, artefactos de sistema de archivos NTFS, actividad de navegadores, claves de Registro y prefetch

  • Usar las herramientas forenses estándar de la industria para adquirir evidencia de forma correcta, preservando la integridad y la cadena de custodia

  • Realizar investigaciones forenses sobre evidencia digital que sean reproducibles, documentables y válidas ante auditorías, procesos legales o reportes regulatorios

  • Correlacionar artefactos de múltiples fuentes dentro del entorno Windows para reconstruir la línea de tiempo de un incidente con precisión

Beneficios del programa

40 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: Forense Digital en Windows y Triaje Avanzado de Datos

  • Introducción al Forense Digital

  • Adquisición de Evidencia y Extracción de Artefactos

  • Forense de Memoria

  • Análisis de Archivos y Metadatos

Módulo 2: Forense y Análisis del Registro de Windows

  • Forense Central de Windows – Parte I

  • Introducción a los Artefactos más Comunes de Windows

  • Forense y Análisis del Registro de Windows

Módulo 3: Dispositivos USB y Elementos de Shell

  • Dispositivos USB y Conexiones Externas

  • Elementos de Shell de Windows

  • Marcas de Tiempo (Timestamps)

  • JumpLists

Módulo 4: Correo Electrónico, Artefactos Clave Adicionales y Registros de Eventos

  • Forense de Correo Electrónico

  • Análisis de Registros de Eventos

  • Artefactos Clave Adicionales

Módulo 5: Forense de Navegadores Web

  • Forense de Navegadores Web

Módulo 6: 'Capture the Flag' (CTF) de Forense en Windows

  • CTF de Forense Manual

  • CTF de Forense Automático

Módulo 7: Investigación Forense en Windows e Informes

  • Limpieza y Cierre

  • Redacción de Informes de Forense Digital

  • Descripción General / Resumen del Caso

  • Adquisición Forense y Preparación del Examen

  • Hallazgos e Informe

Testimoniales

"Necesitábamos que nuestro equipo de TI pudiera preservar y documentar evidencia digital de manera que resistiera un proceso judicial. Este programa fue exactamente eso: no solo enseña a encontrar los artefactos, sino a hacerlo con la metodología correcta de cadena de custodia. La primera vez que nuestro equipo entregó un informe forense al área legal, el abogado dijo que era el más completo que había recibido de un equipo interno."

Gabriela Montes
Directora de Tecnología · Firma de Abogados Corporativos

"Teníamos incidentes recurrentes que no podíamos explicar porque nadie sabía leer los artefactos que Windows deja. Después del programa, nuestros analistas identificaron que un empleado había estado exfiltrando información mediante dispositivos USB durante meses — algo que los logs del SIEM nunca alertaron. Todo estaba en el registro y en los artefactos del sistema de archivos. Solo había que saber dónde mirar."

Roberto Castañeda
Gerente de Seguridad de la Información · Cadena de Retail

"Operamos bajo auditorías periódicas y necesitábamos demostrar que nuestras investigaciones internas tienen rigor técnico. El módulo de procedimientos forenses y cadena de custodia fue el más valioso para nosotros. Ahora cuando ocurre un incidente, el equipo sigue un proceso documentado que podemos mostrar al auditor. Eso cambió por completo cómo gestionamos la evidencia digital."

Claudia Reyes
CISO · Empresa de Manufactura

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

Cada incidente sin análisis interno es una caja negra para tu organización

¡Impulsa a tu equipo hoy!

Solicita una propuesta personalizada; adaptamos el programa al nivel de tu equipo, tu industria y tus vectores de amenaza más comunes.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759