Linkedin Instagram Youtube Facebook
Cursos
Iniciar Sesión
Registrarse
Contenido del curso
Taller de PowerSkills
Este taller está diseñado para fortalecer las habilidades de comunicación, integrando la inteligencia emocional para mejorar las interacciones en contextos personales y profesionales. Los participantes aprenderán a gestionar sus emociones, aplicar la empatía, y resolver conflictos de manera efectiva. Además, se proporcionarán tips prácticos para redactar mensajes claros y concisos, mejorar la claridad y el impacto de la comunicación oral, y alinear las señales no verbales con el mensaje verbal, garantizando una comunicación efectiva y coherente en todas sus formas.
0/1
Sesión 1 de Habilidades de Poder
01:51:00
Sesiones en Vivo – Ciberseguridad
En esta sección podrán disfrutar de la grabación de clases pasadas.
0/15
On-boarding – Diplomado – Grabación
00:00
Clase en vivo – Sesión 1 – Introducción a la Ciberseguridad
02:20:00
Clase en Vivo – Sesión 2 – Introducción a la Ciberseguridad
02:00:00
Clase en vivo – Sesion 3 – Seguridad en Profundidad
02:00:00
Clase en vivo – Sesion 4 – ZeroTrust
02:00:00
Clase en vivo – Sesion 6 – Threat Intelligence y Código Malicioso
02:00:00
Clase en vivo – Sesión 7 – Lab Malware
02:00:00
Clase en vivo – Sesion 8 – Ingeniería Social
02:00:00
Clase en vivo – Sesion 9 – Ingeniería Social
01:03:00
Clase en vivo – Sesión 10 – Gestión de Activos
02:00:00
Clase en vivo – Sesión 11 – Gestión de Activos
01:15:00
Clase en vivo – Sesión 12 – Compliance
02:00:00
Clase en vivo – Sesión 13 – Gestión de Vulnerabilidades
02:00:00
Clase en vivo – Sesion 14 – Gestión de Vulnerabilidades – Demo
02:00:00
Clase en vivo – Sesión 15 – Pentesting
02:00:00
Introducción a la Ciberseguridad
La ciberseguridad es la combinación perfecta entre procesos bien definidos, usuarios debidamente capacitados para identificar, reportar y prevenir posibles incidentes u amenazas y la tecnología, que sirve como herramientas aplicar un conjunto de medidas prácticas que tienen como objetivo proteger los sistemas, redes, dispositivos y datos informáticos de ataques maliciosos, tanto externos como internos. La ciberseguridad abarca desde la prevención, detección y respuesta a las amenazas, hasta la recuperación, resiliencia y aprendizaje tras los incidentes.
0/17
Introducción a la Ciberseguridad
10:35
Objetivos de la ciberseguridad
Estrategias para prevenir que se afecte la CIA
17:00
Evaluación - CIA
10:00
6 Principios de la Ciberseguridad
12:29
Evaluación - 6 Principios de la Ciberseguridad
Impacto de un Incidente de Seguridad
11:07
Evaluación - Impacto de un Incidente de Ciberseguridad
15:00
Controles de Seguridad – Concepto y Categorías
03:29
Tipos de Controles según su uso
05:40
Evaluación - Controles de Seguridad
10:00
El Lado Oscuro de Internet
17:11
Demo – TOR + Foxyproxy
03:30
Demo – TOR + Proxychains
03:14
Demo – TORBrowser
06:00
Evaluación - El lado Oscuro de Internet
¿Cómo mantenerse actualizado?
10:27
Estrategias de Ciberseguridad
En un mundo donde las amenazas digitales evolucionan constantemente, las organizaciones se ven obligadas a adaptar sus enfoques de seguridad para proteger sus activos más valiosos. En este capítulo, exploraremos tres de las estrategias más efectivas y emergentes en ciberseguridad: Zero Trust, Seguridad en Profundidad y Seguridad por Engaño. Cada una de estas metodologías ofrece un enfoque único para enfrentar los desafíos modernos, desde la protección de la red hasta la confusión deliberada de los atacantes. A lo largo de este capítulo, entenderás cómo estas estrategias no solo complementan los esfuerzos tradicionales de ciberseguridad, sino que también establecen nuevas bases para enfrentar las amenazas del mañana. Ya sea protegiendo datos críticos o engañando a posibles intrusos, estas estrategias forman un conjunto esencial para una defensa integral y efectiva.
0/18
Defensa de Castillo
07:36
Defensa en Profundidad o en Capas
07:26
Defensa en Profundidad – Operaciones, Monitoreo y Respuesta
03:17
Defensa en Profundidad – Controles Administrativos
01:28
Defensa en Profundidad – Capa de Datos
04:44
Defensa en Profundidad – Capa de Aplicaciones
07:41
Defensa en Profundidad – Capa de Dispositivo final o Endpoint
10:02
Defensa en Profundidad – Capa de Red y Perimetral
13:31
Defensa en Profundidad – Capa Física
05:55
Evaluación - Defensa en Profundidad
10:00
Zero Trust – Conceptos
00:52
¿Qué NO es Zero Trust?
02:54
Principios Fundamentales Del Zero Trust
08:04
Arquitectura Zero Trust – En pocas palabras
01:54
Zero Trust al Detalle
04:00
Relación entre Zero Trust y Defensa en Profundidad y su aplicación en la Concientización de Usuarios
01:14
Mejorando la Resiliencia en Ciberseguridad con Tecnología de Engaño
06:18
Evaluación - ZeroTrust
Ciberamenazas
0/15
Ciberamenaza
06:06
Advanced Persistent Threats
11:00
Zero Days
10:00
Shadow IT
05:45
Superficie de Ataque vs Vector de Ataque
04:44
Vector de Ataque de Ataque – Mensajes
08:00
Vector de Ataque – Red Cableada
07:00
Vector de Ataque – Red Wifi
11:29
Vector de Ataque – Sistemas
06:21
Vector de Ataque – Nube
11:00
¿Que es un Threat Actor?
05:05
Motivadores de los Ciberatacantes
15:00
Tipos de Hackers
05:13
Tipos de Threat Actors
14:26
Evaluación - Ciberamenazas
Inteligencia de Amenazas
La Inteligencia de Amenazas es el proceso de recopilar, analizar y utilizar información sobre amenazas cibernéticas que tienen el potencial de afectar a una organización. Este análisis permite a las empresas comprender mejor los ataques potenciales, anticiparse a ellos y mejorar la seguridad de sus sistemas. La información recopilada puede incluir desde actores maliciosos, tácticas utilizadas, vulnerabilidades explotadas y otros datos que permiten prevenir o mitigar ataques futuros.
0/8
Inteligencia de Amenazas
12:36
Evaluación de las Fuentes de Amenazas
03:43
Indicadores de Compromiso
01:48
Intercambio de IOCs
08:34
Centro de Intercambio de Información y Análisis
02:01
MISP Demo
08:35
OTX Alienvault Demo
09:22
Evaluación - Inteligencia de Amenazas + IOCs
Malware o Código Malicioso
En el vasto panorama de las amenazas cibernéticas, el código malicioso se ha convertido en uno de los mayores riesgos para la integridad y seguridad de las organizaciones. Desde la primera aparición de virus informáticos hasta las amenazas avanzadas de hoy en día, este tipo de código ha evolucionado en complejidad y sofisticación. Las consecuencias de un ataque exitoso pueden ser devastadoras, afectando la confidencialidad, integridad y disponibilidad de la información y los sistemas. En este capítulo, analizaremos qué es exactamente el código malicioso, su propósito y cómo afecta los entornos tecnológicos. A medida que las técnicas de ataque se vuelven más creativas, también lo hacen las defensas contra este tipo de amenazas. Para mitigar su impacto, es fundamental comprender qué es el código malicioso y cómo se comporta.
0/14
Código Malicioso
04:36
Tipo de Malware – Ransomware
15:05
Demo – Descifrado Ransomware
10:13
Tipo de Malware – Caballos de Troya o Troyanos
16:00
Tipo de Malware – Gusano
03:35
Tipo de Malware – Spyware
04:36
Tipos de Malware – Bloatware
03:00
Tipos de Malware – Virus
13:20
Tipos de Malware – Keylogger
07:14
Tipo de Malware – Bomba Lógica
04:34
Tipo de Malware – Rootkit
03:18
Rootkit – Demo – Linux
07:25
Evaluación - Malware
15:00
Demo – Any.run
12:45
Ingeniería Social
0/3
Secuestro de Cuenta con MFA – EvilProxy – Demo
10:00
Ingeniería Social
11:32
Ingeniería Social – Phishing
06:50
Gestión de Activos
La gestión de activos en ciberseguridad se refiere al proceso de identificar, clasificar, rastrear y proteger todos los activos de una organización. Los activos pueden ser tanto físicos como digitales, y su correcta gestión es crucial para garantizar que estén debidamente protegidos frente a posibles amenazas.
0/5
Conceptos, Gestión de Activos y Tipos
00:00
Clasificación y Ciclo de Vida de los Activos
Inventario y Gestión de Riesgos y Vulnerabilidades
Definición de Prioridades para la Gestión de Activos
Herramientas para la Gestión de Activos
Diplomado en Ciberseguridad
Acerca de las clases

¿Qué es un Threat Actor?

Los Threat Actors (actores de amenazas) son individuos o grupos organizados que realizan actividades maliciosas con el objetivo de comprometer la integridad, confidencialidad y disponibilidad de la información, causando pérdidas económicas a empresas, individuos o incluso a gobiernos. Estas acciones pueden provocar interrupciones operativas, robos de datos sensibles, daños reputacionales o ataques a infraestructuras críticas.

Los Threat Actors suelen actuar con diversas motivaciones, como el beneficio económico, el espionaje, el sabotaje o incluso la defensa de causas ideológicas o políticas. Es importante distinguir entre sus motivaciones, que representan las razones detrás de sus acciones maliciosas (por ejemplo, el deseo de obtener dinero, venganza o poder político), y sus intenciones, que son los objetivos específicos que buscan alcanzar, como interrumpir servicios, robar información o manipular datos.

Los Threat Actors se pueden clasificar en dos categorías principales:

  • Actores Internos: Los actores internos son personas o grupos que ya forman parte de una organización, ya sea una empresa o una entidad gubernamental. Utilizan su acceso privilegiado, su conocimiento interno y la confianza depositada en ellos para llevar a cabo acciones maliciosas desde dentro. Estas acciones pueden incluir la extracción de información confidencial, la alteración de datos críticos o incluso la colaboración con actores externos para facilitar el acceso a la organización. En algunos casos, los actores internos sirven como “caballos de Troya”, permitiendo que cibercriminales externos accedan a los sistemas de la empresa sin levantar sospechas.

 

  • Actores Externos: Los actores externos no pertenecen a la organización, pero buscan identificar y explotar vulnerabilidades en los sistemas de esta. Suelen realizar reconocimientos para detectar superficies de ataque y aplicar diversas técnicas, como el phishing, el uso de programa maligno, ataques de denegación de servicio (DDoS) o la explotación de vulnerabilidades no corregidas en la infraestructura de TI. Estos actores pueden ser cibercriminales individuales, grupos de cibercriminales, hacktivistas o incluso agentes patrocinados por estados-nación que buscan realizar espionaje o sabotaje en el ciberespacio.

 

¿Cómo influyen los recursos en la efectividad de los ataques de los Threat Actors?

Los recursos a disposición de un Threat Actor determinan el tipo de ataques que pueden llevar a cabo y la escala de sus operaciones. Estos recursos incluyen tanto infraestructura como herramientas, personal y financiación:

  • Infraestructura y tecnología: Algunos actores cuentan con servidores, redes y acceso a herramientas avanzadas como exploits personalizados, programa malicioso sofisticado, o incluso acceso a redes de bots (botnets) para ejecutar ataques de gran envergadura, como los DDoS.
  • Herramientas de hacking: Los actores de amenazas con recursos limitados pueden depender de herramientas gratuitas o compradas en mercados clandestinos (Dark Web), mientras que los más avanzados, como los patrocinados por estados, desarrollan sus propios kits de explotación y herramientas a medida.
  • Financiación: La cantidad de dinero disponible también es un factor crítico. Grupos como las organizaciones criminales o los estados-nación pueden invertir grandes cantidades de dinero en campañas a largo plazo, mientras que otros actores tienen recursos más limitados.
  • Colaboradores: Los actores de amenazas con grandes recursos a menudo cuentan con equipos de expertos en diferentes áreas, desde desarrollo de exploits hasta ingeniería social. Los menos capacitados pueden operar de manera individual o recurrir a contratistas en mercados oscuros.
Participa en la conversación
Anterior
Siguiente
0% Completar

¡Cambiando la forma de aprender tecnología y ciberseguridad!

Linkedin Facebook Youtube Instagram

Información Importante

Contáctenos

  • Whatsapp: +507 6948-9255
  • Correo: [email protected]
  • Ubicación:
    Torre Delta, Vía España, Piso 6, Oficina 7

Todos los derechos reservados © Educateka 2023

Powered by B&G Solutions