Contacta con nosotros

Temario del curso

Introducción a la Inteligencia sobre Amenazas Cibernéticas (CTI)

  • Definición e importancia de la CTI.
  • Tipos de Inteligencia sobre Amenazas Cibernéticas: Táctica, Operacional, Estratégica y Técnica.
  • Conceptos clave y terminología.
  • Comprensión de diferentes tipos de amenazas cibernéticas (malware, phishing, ransomware, etc.).
  • Perspectiva histórica sobre las amenazas y ataques cibernéticos.
  • Tendencias actuales en el panorama de amenazas cibernéticas.
  • Etapas del ciclo de vida de la inteligencia.

Métodos de recopilación de datos

  • Fuentes de datos de inteligencia (código abierto, web oscura, fuentes internas).
  • Técnicas para la recopilación de datos.
  • Herramientas y tecnologías utilizadas en la recopilación de datos.

Procesamiento y enriquecimiento de datos

  • Técnicas de procesamiento de datos.
  • Normalización y enriquecimiento de datos.
  • Automatización del procesamiento de datos con herramientas.

Técnicas de análisis de inteligencia

  • Metodologías analíticas: análisis de vínculos, análisis de tendencias y análisis conductual.
  • Herramientas para el análisis de inteligencia.
  • Ejercicios prácticos sobre análisis de datos.

Introducción a las Plataformas de Inteligencia de Amenazas (TIP)

  • Panorama general de las TIP más populares (por ejemplo, MISP, ThreatConnect, Anomali).
  • Características y funcionalidades clave de las TIP.
  • Integración de las TIP con otras herramientas de seguridad.

Práctica con Plataformas de Inteligencia de Amenazas

  • Sesión práctica sobre la configuración y uso de una TIP.
  • Ingestión y correlación de datos.
  • Personalización de alertas e informes.

Automatización en la inteligencia sobre amenazas

  • Importancia de la automatización en la CTI.
  • Herramientas y técnicas para automatizar los procesos de inteligencia sobre amenazas.
  • Ejercicios prácticos sobre scripts de automatización.

Importancia del intercambio de información

  • Ventajas y desafíos del intercambio de inteligencia sobre amenazas.
  • Modelos y marcos para el intercambio de información (por ejemplo, STIX/TAXII, OpenC2).

Construcción de una comunidad de intercambio de información

  • Buenas prácticas para establecer una comunidad de intercambio.
  • Consideraciones legales y éticas.
  • Casos de estudio de iniciativas exitosas de intercambio de información.

Ejercicios de inteligencia sobre amenazas colaborativa

  • Realización de análisis conjunto de amenazas.
  • Escenarios de simulación para el intercambio de inteligencia.
  • Desarrollo de estrategias para una colaboración efectiva.

Técnicas avanzadas de Inteligencia sobre Amenazas Cibernéticas

  • Uso de aprendizaje automático e IA en la CTI.
  • Técnicas avanzadas de caza de amenazas.
  • Tendencias emergentes en la CTI.

Casos de estudio de ataques cibernéticos

  • Análisis detallado de ataques cibernéticos notables.
  • Lecciones aprendidas e información obtenida para la inteligencia.
  • Ejercicios prácticos sobre el desarrollo de informes de inteligencia.

Desarrollo de un programa CTI

  • Pasos para construir y desarrollar un programa CTI.
  • Métricas e indicadores clave de rendimiento (KPI) para medir la efectividad de la CTI.

Resumen y próximos pasos

Requerimientos

  • Comprensión básica de los principios y prácticas de ciberseguridad.
  • Familiaridad con los conceptos de seguridad en redes e información.
  • Experiencia con sistemas y infraestructura de TI.

Público objetivo

  • Profesionales de la ciberseguridad.
  • Analistas de seguridad informática.
  • Personal del centro de operaciones de seguridad (SOC).
 35 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas