Online en Vivo / 40 Horas Académicas

Cazador de Amenazas Cibernéticas

40 horas en vivo. Tu equipo aprende a buscar amenazas activas dentro de la red antes de que los atacantes lleguen a sus objetivos — con metodología, tácticas y ejercicios prácticos sobre entornos reales.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este programa para tu organización?

La mayoría de las brechas de seguridad permanecen sin detectar durante semanas o meses. No porque falten herramientas — sino porque nadie está buscando activamente.

Las soluciones de prevención y monitoreo pasivo no son suficientes frente a adversarios humanos que conocen cómo eludir firmas, alertas y reglas de correlación. La única respuesta efectiva es un equipo entrenado para cazar: con hipótesis, metodología y criterio técnico para encontrar lo que las herramientas no alertan.

Este programa equipa a tu equipo con las metodologías, tácticas y técnicas de threat hunting que usan los equipos de ciberseguridad más maduros del mundo — adaptadas a la realidad operativa de organizaciones en México y LATAM.

¿Para quién es este workshop?

Ideal para empresas que:

  • Tienen un SOC operando pero sus analistas responden alertas en lugar de buscar amenazas proactivamente

  • Han sufrido incidentes donde el atacante estuvo activo semanas antes de ser detectado

  • Quieren madurar su programa de seguridad añadiendo una función de threat hunting estructurada

  • Buscan reducir el tiempo de permanencia del atacante (dwell time) en su infraestructura

  • Perfil del participante: Analistas de SOC, profesionales de SecOps y practicantes de ciberseguridad con conocimiento sólido de infraestructura TI y experiencia en operaciones de seguridad.

  • Prerrequisito: Conocimiento avanzado de infraestructura SOC, flujos de trabajo de IR y sistemas operativos. Este no es un programa de nivel introductorio.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Diseñar y ejecutar misiones de caza de amenazas con hipótesis estructuradas basadas en inteligencia de amenazas

  • Detectar comportamientos maliciosos en endpoints: técnicas de ocultamiento de malware, persistencia y movimiento lateral sobre sistemas operativos Windows

  • Identificar actividad de reconocimiento interno, tunelización (DNS, ICMP, SSH) y tráfico anómalo en la red corporativa

  • Establecer un proceso de threat hunting continuo y escalable dentro de las operaciones de seguridad de la organización

  • Validar capacidades bajo presión en un ejercicio práctico integrador con escenarios de ataque real

Beneficios del programa

40 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: Introducción a la Caza de Amenazas

  • Definiciones de Caza de Amenazas

  • Identificación de Objetivos y Misiones

  • Comprensión del Flujo de Trabajo del Proceso

  • Establecimiento de un Proceso de Caza de Amenazas

Módulo 2: Caza de Amenazas Enfocada en Endpoints

  • Descripción General de la Caza de Amenazas en Sistemas Operativos

  • Análisis Profundo de los Comportamientos del Malware

  • Detección de Movimientos Laterales a través de Sistemas Operativos

Módulo 3: Caza de Amenazas Enfocada en Redes

  • Descripción General de la Caza de Amenazas en Redes

  • Detección de Reconocimiento

  • Comprensión y Detección de Tunelización (por ejemplo, DNS, ICMP, SSH)

  • Detección de Tráfico Anómalo y Sospechoso (por ejemplo, HTTP, DNS)

Módulo 4: Ejercicio de Síntesis

  • Ejercicio Práctico para Cazadores de Amenazas

Testimoniales

"Implementamos threat hunting como función formal después de este programa. Antes, nuestros analistas esperaban alertas. Hoy ejecutan misiones de caza semanales con hipótesis documentadas. En la primera semana post-programa encontraron actividad de movimiento lateral que llevaba activa 11 días sin generar ninguna alerta en nuestro SIEM. El ROI fue inmediato."

Eduardo Lara CISO
Institución Financiera

"El módulo de detección de tunelización fue el que más impacto tuvo. Teníamos tráfico DNS sospechoso que nadie había interpretado como amenaza porque no había regla que lo alertara. Después del programa, nuestro equipo lo identificó como un canal de exfiltración activo. Eso nos evitó una brecha de datos que habría costado mucho más que la inversión en capacitación."

Daniela Fuentes
Head of Security Engineering · Empresa SaaS B2B ·

"Para nosotros la continuidad operativa es innegociable. Este programa le dio a nuestro equipo la metodología para buscar amenazas antes de que lleguen a los sistemas críticos. El módulo de detección de reconocimiento interno fue especialmente relevante — es exactamente el patrón que usan los actores de amenaza que apuntan a infraestructura industrial."

Alejandro Ríos
Gerente de Ciberseguridad · Empresa del Sector Energético

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

Cada incidente sin análisis interno es una caja negra para tu organización

¡Impulsa a tu equipo hoy!

Solicita una propuesta personalizada; adaptamos el programa al nivel de tu equipo, tu industria y tus vectores de amenaza más comunes.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759