Online en Vivo / 20 Horas Académicas

Operaciones de SOC para Analistas

Formación especializada en operaciones de Centro de Operaciones de Seguridad para analistas que ya trabajan en entornos TI y necesitan dominar Splunk, la matriz MITRE ATT&CK, gestión de incidentes y fundamentos de forense digital en Windows.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este curso para tu organización?

Los SOCs que no rinden al máximo casi siempre tienen el mismo problema: analistas con conocimiento técnico general pero sin entrenamiento específico en las herramientas, metodologías y flujos de trabajo que definen el trabajo real del día a día en operaciones de seguridad.

Este programa cubre exactamente eso. En 20 horas enfocadas, tus analistas aprenden a operar un SOC con Splunk como plataforma SIEM central, a enriquecer alertas con la matriz MITRE ATT&CK, a gestionar y responder incidentes con criterio metodológico y a aplicar fundamentos de forense digital en entornos Windows — las tareas concretas que determinan la efectividad de un analista en su turno.

Ideal para empresas con SOC existente que quieren elevar las capacidades operativas de sus analistas Tier 1 y Tier 2 sin el compromiso de tiempo de un programa de 40 horas.

¿Para quién es este workshop?

Diseñado para empresas que quieren:

  • Mejorar la eficiencia operativa de su SOC con analistas mejor entrenados en herramientas reales

  • Reducir el tiempo de detección y triaje de alertas en operaciones de seguridad diarias

  • Nivelar las habilidades del equipo de analistas con un estándar metodológico común

  • Perfil ideal del participante: Profesionales de TI o ciberseguridad con conocimiento profundo de infraestructura — redes, sistemas operativos, protocolos — listos para especializarse en operaciones SOC.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Instalar y operar Splunk como plataforma SIEM en entornos virtuales y de producción

  • Administrar reglas SIEM y correlacionar fuentes de eventos de seguridad en Windows

  • Aplicar la matriz MITRE ATT&CK para enriquecer alertas y priorizar respuestas

  • Gestionar el ciclo de vida de un incidente de ciberseguridad con metodología estructurada

  • Ejecutar investigaciones básicas de forense digital en artefactos y registro de Windows

  • Operar con autonomía como analista en un entorno SOC real

Beneficios del programa

20 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: El Centro de Operaciones de Seguridad (SOC)

  • El Centro de Operaciones de Seguridad

  • Los Bloques Tecnológicos Fundamentales de los SOC

  • Splunk

  • Enriquecimiento – La Matriz MITRE ATT&CK

Módulo 2: Incidentes de Ciberseguridad – Métodos y Prácticas

  • Incidentes de Ciberseguridad – Gestión y Respuesta

  • Fuentes de Eventos de Seguridad

  • Administración de Reglas SIEM

  • Registros del Visor de Eventos de Windows

Módulo 3: Introducción al Forense Cibernético

  • Windows Digital Forensics

  • Introduction to Windows Artifacts and Windows Registry

Testimoniales

"Nuestros analistas conocían Splunk de nombre pero nunca lo habían configurado ni operado de verdad. Después del programa, el tiempo de triaje de alertas se redujo a la mitad. La diferencia entre saber que existe una herramienta y saber operarla es enorme — este programa cierra esa brecha."

Jorge Castañeda
SOC Manager · Empresa de Tecnología Financiera · Ciudad de México

"Implementar MITRE ATT&CK en nuestro flujo de trabajo de alertas era algo que llevábamos meses posponiendo por falta de conocimiento interno. Después del programa, dos de nuestros analistas lo configuraron en menos de una semana. Ahora priorizamos mejor y perdemos menos tiempo en falsos positivos."

Laura Sánchez
Directora de Ciberseguridad · Empresa de Retail Digital · Guadalajara

"El formato de 20 horas fue clave para nosotros. No podemos sacar a todo el equipo durante semanas. Este programa les dio lo que necesitaban — Splunk, MITRE, forense Windows — en un tiempo que pudimos absorber operativamente. Alta densidad de valor por hora."

Arturo Medina
Director de TI · Empresa de Manufactura · Monterre

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

¿Tus analistas de SOC operan Splunk al máximo o solo reaccionan a alertas?

¡Impulsa a tu equipo hoy!

20 horas enfocadas en las operaciones que determinan la efectividad real de un analista de seguridad.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759