Online en Vivo / 40 Horas Académicas

Ciberseguridad y Respuesta a Incidentes para Profesionales de TI

El programa más avanzado del catálogo de ciberseguridad Asgar. Diseñado para especialistas en TI y seguridad que necesitan operar en entornos SOC reales: respuesta a incidentes, forense digital, inteligencia de amenazas, análisis de malware y un ejercicio final tipo CTF.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este curso para tu organización?

Detectar un incidente no es suficiente. Lo que diferencia a los equipos de seguridad de alto rendimiento es su capacidad de responder con rapidez, contener el daño, investigar el origen y fortalecer las defensas para que no vuelva a ocurrir.

Esas capacidades no se improvisan — se entrenan. Este programa forma a los analistas y especialistas de TI de tu empresa en las disciplinas operativas que definen la ciberseguridad avanzada: desde la operación de un SOC y la metodología NIST de respuesta a incidentes hasta el forense digital, la inteligencia de amenazas cibernéticas (CTI) y el análisis de malware con técnicas estáticas y dinámicas.

El programa cierra con un ejercicio práctico tipo CTF — un escenario real de investigación de incidente donde los participantes aplican todo lo aprendido bajo presión, exactamente como ocurre en entornos de producción.

Es el paso natural después del programa de Protección Cibernética de las Organizaciones (28h) para equipos que quieren pasar de entender la ciberseguridad a operarla.

¿Para quién es este workshop?

Diseñado para empresas que quieren:

  • Elevar la capacidad operativa de su equipo de seguridad al nivel de respuesta a incidentes avanzada

  • Reducir drásticamente el tiempo de detección, contención e investigación de amenazas

  • Construir capacidades internas de forense digital e inteligencia de amenazas sin depender de terceros

  • Preparar a analistas Tier 1 para operar con autonomía en entornos SOC exigentes

  • Perfil ideal del participante:

    Profesionales de TI y seguridad con conocimientos básicos de infraestructura (redes y sistemas operativos) y experiencia en procesos tecnológicos.

Objetivos de Aprendizaje

Lo que tu equipo logrará

  • Operar un SOC con comprensión clara de roles, modelos y flujos de trabajo reales

  • Implementar la metodología NIST para la gestión del ciclo de vida de un incidente

  • Ejecutar investigaciones de forense digital sobre artefactos de sistema operativo y memoria

  • Recopilar, analizar y aplicar Inteligencia de Amenazas Cibernéticas (CTI) en tiempo real

  • Clasificar y analizar malware usando técnicas estáticas y dinámicas

  • Responder ante un incidente real bajo presión en un ejercicio CTF supervisado

Beneficios del programa

40 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: El Centro de Operaciones de Seguridad

  • Tipos de SOC y sus Modelos Operativos

  • Roles de los Analistas en los SOC

  • Los SOC y el Negocio

Módulo 2: Los Bloques Tecnológicos Fundamentales de los SOC

  • Introducción a las Operaciones SIEM

  • Comprensión de Registros y Recolección de Logs

  • Flujo de Trabajo (Recolección, Correlación, Alertas y Consultas)

  • Introducción a la Automatización

Módulo 3: Principios y Procesos de la Respuesta a Incidentes

  • Enfoque Metodológico para la Respuesta a Incidentes (NIST)

  • Ciclo de Vida de la Respuesta a Incidentes

  • Creación de Alertas (Detección)

  • Consulta de Datos de Eventos (Descubrimiento)

Módulo 4: Respuesta a Incidentes y Forense Digital

  • El rol del forense digital en la Respuesta a Incidentes

  • El Proceso de las investigaciones de forense digital

  • Investigación de Artefactos del Sistema Operativo

  • Introducción al Análisis de Memoria

Módulo 5: Introducción a la Inteligencia de Amenazas Cibernéticas (CTI)

  • Cómo la CTI apoya a las TI

  • Fundamentos de la recopilación y análisis de inteligencia de amenazas

  • Práctica con herramientas en línea y fuera de línea

Módulo 6: Introducción al Análisis de Malware

  • Tipos y comportamientos de malware

  • Cómo el análisis de malware apoya la respuesta a incidentes

  • Fundamentos del análisis de malware (técnicas estáticas vs. dinámicas)

Módulo 7: Escenario CTF - Respuesta a Incidentes y Forense Digital

  • Ejercicio práctico de CTF enfocado en la investigación de incidentes

Testimoniales

"Nuestros analistas sabían usar el SIEM pero no tenían un proceso estructurado de respuesta. Después del programa, implementamos la metodología NIST completa. El tiempo promedio de contención de incidentes bajó de 72 horas a menos de 6. Eso es el impacto directo de tener un equipo entrenado, no solo herramientas instaladas."

Héctor Domínguez
SOC Manager · Empresa de Telecomunicaciones · Ciudad de México

"El módulo de forense digital fue el más valioso para nosotros. Antes subcontratábamos investigaciones a consultores externos cada vez que teníamos un incidente. Hoy nuestro equipo las hace internamente. En el primer año recuperamos la inversión del programa con creces."

Valeria Cortés
Directora de Ciberseguridad · Banco Regional · Monterrey

"El CTF del módulo final fue revelador. Ver a nuestros analistas investigar un incidente real bajo presión, aplicando CTI y forense al mismo tiempo, nos confirmó que el programa funciona. No es teoría que se olvida — es músculo que se desarrolla."

Ernesto Campos
CISO · Aseguradora Nacional · Guadalajara

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

¿Tu equipo de seguridad puede responder, investigar y contener un incidente real hoy?

¡Impulsa a tu equipo hoy!

El programa más avanzado de ciberseguridad del catálogo Asgar — para equipos que ya saben que necesitan más.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759