Contacta con nosotros

Temario del curso

Comprensión del ecosistema del ransomware

  • Evolución y tendencias del ransomware
  • Vectores de ataque, tácticas, técnicas y procedimientos (TTP) comunes
  • Identificación de grupos de ransomware y sus afiliados

Ciclo de vida de un incidente de ransomware

  • Compromiso inicial y movimiento lateral dentro de la red
  • Fases de exfiltración de datos y cifrado durante un ataque
  • Patrones de comunicación posteriores al ataque con los agentes de amenazas

Principios y marcos de negociación

  • Fundamentos de las estrategias de negociación en crisis cibernéticas
  • Comprensión de los motivos y la capacidad de presión de los adversarios
  • Estrategias de comunicación para el control y la resolución

Ejercicios prácticos de negociación de ransomware

  • Negociaciones simuladas con agentes de amenazas para practicar escenarios del mundo real
  • Gestión de la escalada y la presión temporal durante las negociaciones
  • Documentación de los resultados de las negociaciones para referencia y análisis futuros

Inteligencia de amenazas para la defensa contra el ransomware

  • Recopilación y correlación de indicadores de compromiso (IOCs) de ransomware
  • Uso de plataformas de inteligencia de amenazas para enriquecer las investigaciones y mejorar las defensas
  • Seguimiento de grupos de ransomware y sus campañas en curso

Toma de decisiones bajo presión

  • Planificación de la continuidad del negocio y consideraciones legales durante un ataque
  • Colaboración con la dirección, equipos internos y socios externos para gestionar el incidente
  • Evaluación de las opciones de pago frente a las vías de recuperación para la restauración de datos

Mejora post-incidente

  • Realización de sesiones de aprendizaje extraído y elaboración de informes sobre el incidente
  • Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
  • Fortalecimiento de los sistemas frente a amenazas de ransomware conocidas y emergentes

Inteligencia avanzada y preparación estratégica

  • Creación de perfiles de amenazas a largo plazo para grupos de ransomware
  • Integración de fuentes de inteligencia externas en la estrategia de defensa
  • Implementación de medidas proactivas y análisis predictivo para mantenerse por delante de las amenazas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los fundamentos de la ciberseguridad
  • Experiencia en respuesta a incidentes o operaciones de un Centro de Operaciones de Seguridad (SOC)
  • Conocimiento de los conceptos y herramientas de inteligencia de amenazas

Público objetivo:

  • Profesionales de la ciberseguridad involucrados en la respuesta a incidentes
  • Analistas de inteligencia de amenazas
  • Equipos de seguridad que se preparan para eventos de ransomware
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas