Online en Vivo / 40 Horas Académicas

Respuesta Avanzada a Incidentes y Análisis Forense

40 horas en vivo. Para profesionales con experiencia que necesitan dominar threat hunting, forense de memoria, análisis de intrusiones y técnicas anti-evasión — en un entorno de ataque real.

Hablemos de las necesidades tecnológicas de tu empresa

¿Por qué este programa para tu organización?

Tu equipo ya sabe responder a incidentes. El problema es que los atacantes también evolucionan.

Este programa de nivel avanzado actualiza las capacidades técnicas de analistas y especialistas en activo: threat hunting con CTI, forense de memoria con Volatility, análisis de movimiento lateral, ataques basados en PowerShell/WMI y técnicas de evasión de defensas modernas.

En 40 horas intensivas en vivo, tu equipo pasa de reaccionar a anticipar — con metodología, herramientas y criterio operativo para incidentes de alta complejidad.

¿Para quién es este workshop?

Diseñado para empresas que quieren:

  • Ya tienen un SOC operando y buscan elevar el nivel técnico de sus analistas senior

  • Han sufrido incidentes en los últimos 12 meses y quieren mejorar la capacidad de investigación interna

  • Necesitan que su equipo pueda detectar técnicas avanzadas de evasión, movimiento lateral y ataques sin archivos (fileless)

  • Buscan reducir el tiempo medio de detección (MTTD) y de respuesta (MTTR) en incidentes críticos

  • Perfil del participante: Analistas de SOC, especialistas en IR, investigadores de forense digital, analistas de CTI y defensores de red con 2+ años de experiencia

  • Prerrequisito: Experiencia previa en seguridad y TI. Se recomienda haber completado un programa base de IR o contar con experiencia operativa equivalente.

Objetivos de Aprendizaje

Al finalizar el programa, tu equipo podrá:

  • Ejecutar investigaciones forenses de memoria con técnicas avanzadas de análisis de procesos e inyección

  • Detectar movimiento lateral, ataques de robo de credenciales y técnicas de evasión de defensas activas

  • Realizar análisis de línea de tiempo forense sobre artefactos NTFS y Shadow Copies para reconstruir el vector de ataque

  • Identificar y neutralizar ataques basados en PowerShell y WMI que evaden soluciones tradicionales de endpoint

  • Operar con Inteligencia de Amenazas Cibernéticas (CTI) para contextualizar incidentes con fuentes OSINT e indicadores de compromiso (IOCs)

  • Documentar el ciclo completo de un incidente avanzado con estándares aplicables a investigaciones legales y regulatorias

Beneficios del programa

40 horas académicas en vivo con instructor profesional

Acceso a grabaciones de todas las sesiones durante la duración del curso.

Certificado de finalización + credencial digital para LinkedIn.

Membresía de por vida a la comunidad global de egresados Wawiwa.

Temario

Módulo 1: Respuesta a Incidentes y Caza de Amenazas

  • Técnicas Avanzadas de Respuesta a Incidentes

    El Arte de la Caza de Amenazas y la Respuesta a Incidentes

    Inteligencia de Amenazas Cibernéticas (CTI)

    Análisis de Malware 101

    Ataques de Robo de Credenciales

Módulo 2: Análisis de Intrusiones

  • Detección de Ejecución Mediante Métodos Avanzados

    Técnicas de Movimiento Lateral

    Análisis de Registros (Logs)

    Ataques Basados en PowerShell y Instrumental de Administración de Windows (WMI)

Módulo 3: Forense de Memoria en Respuesta a Incidentes y Caza de Amenazas

  • Gestión Empresarial de Respuesta a Incidentes

    Forense de Memoria

    Técnicas de Inyección de Procesos

Módulo 4: Análisis de Línea de Tiempo

  • Evasión de Defensas contra Malware y Detección

Módulo 5: Respuesta a Incidentes y Caza de Amenazas

  • Instantáneas de Volumen (Shadow Copies)

    Sistema de Archivos NTFS (New Technology File System)

Testimoniales

"Nuestros analistas ya tenían experiencia, pero les faltaba estructura para investigaciones complejas. El módulo de forense de memoria fue el salto que necesitaban. Antes de este programa, un ataque fileless nos podía tomar 3 días identificar. Hoy lo hacemos en una sesión de trabajo. La diferencia está en saber exactamente dónde y cómo buscar."

Martín Solís
Head of Security Operations · Fintech

"Lo que más valoramos fue el módulo de análisis de intrusiones con PowerShell y WMI. Son exactamente las técnicas que usan los grupos de amenaza que atacan infraestructura industrial. Nuestro equipo regresó con la capacidad de detectar ese tipo de actividad en tiempo real, algo que antes dependía completamente de nuestro proveedor de MDR."

Iván Ramírez
Gerente de Ciberseguridad Corporativa · Grupo Manufacturero

"Somos un proveedor de servicios de seguridad administrada y usamos este programa para certificar a nuestros analistas de nivel 2 y 3. El análisis de línea de tiempo y las técnicas anti-evasión los pusieron en un nivel que muy pocos programas en México alcanzan. Lo hemos integrado como parte de la ruta de desarrollo obligatoria para nuestro equipo técnico."

Sofía Herrera
Technical Lead · Proveedor de Servicios de Seguridad Administrada (MSSP) ·

FAQS

Preguntas Frecuentes

Encuentra respuestas a las preguntas más comunes sobre nuestros programas y cursos.

¿A quién están dirigidos estos programas?

Nuestros programas están diseñados para empresas que buscan actualizar las habilidades digitales de sus equipos. Son ideales para profesionales en áreas como marketing, producto, tecnología, análisis de datos y liderazgo que necesitan incorporar nuevas herramientas y metodologías en su trabajo.

¿Los cursos pueden adaptarse a las necesidades de mi empresa?

Sí. Podemos adaptar los programas según los objetivos, industria y nivel de experiencia de tu equipo. Esto permite enfocar el aprendizaje en casos de uso reales y en las herramientas que tu empresa necesita implementar.

¿Recibirán un certificado los participantes?

Sí. Todos los colaboradores que completen exitosamente el programa recibirán un certificado que acredita las habilidades adquiridas durante la capacitación.

Muchas empresas utilizan estos certificados para validar el desarrollo de competencias dentro de sus equipos y fortalecer los perfiles profesionales de sus colaboradores, incluyendo su presencia en redes como LinkedIn. Nuestros programas de formación son valorados por empresas líderes, que también contribuyen a la actualización de los contenidos y colaboran con nosotros para capacitar a sus propios equipos.

¿Cuál es la modalidad de los programas?

Los programas pueden impartirse en modalidad en línea o en formato híbrido. Las sesiones combinan contenido teórico con ejercicios prácticos y casos reales para que los participantes puedan aplicar lo aprendido directamente en su trabajo.

De equipo de seguridad a equipo de respuesta a incidentes de alto rendimiento.

¡Impulsa a tu equipo hoy!

El programa más completo del catálogo, para empresas que no quieren improvisar cuando ocurra el siguiente incidente.

Somos una organización dinámica, moderna y comprometida con los resultados, nuestro Propósito Superior es participar en el crecimiento de las organizaciones a través del empoderamiento de las personas.

Contacto

+52 754 529 5759