Diplomado en Inteligencia de ciberamenazas y respuestas de incidentes

El Diplomado en Inteligencia de ciberamenazas y respuesta de incidentes busca formar profesionales especializados en el análisis y gestión de amenazas cibernéticas. A lo largo del programa, los estudiantes aprenderán a identificar y clasificar actores de amenaza, evaluar vulnerabilidades, implementar programas de inteligencia cibernética y responder eficazmente a incidentes de seguridad. Además, se abordarán técnicas avanzadas de análisis forense digital y metodologías para la recuperación post-incidente, lo cual proporcionará a los participantes una visión integral y habilidades esenciales en ciberseguridad.

En el contexto de la ciberseguridad, la inteligencia es el proceso de obtener, analizar y transformar datos en conocimiento procesable para la toma de decisiones estratégicas, operacionales y tácticas frente a amenazas. Este diplomado aborda la inteligencia desde una perspectiva teórica y práctica, incluyendo la identificación de indicadores de compromiso y patrones de ataque, así como la implementación de capacidades organizacionales para anticipar, prevenir y responder a incidentes. Su objetivo es dotar a los participantes de herramientas y metodologías para generar productos de inteligencia accionables y de alta calidad en diversos contextos.
Este programa es altamente pertinente en un contexto donde las organizaciones requieren profesionales capaces de anticiparse a las ciberamenazas y minimizar los riesgos. Los conocimientos adquiridos permitirán al estudiante liderar equipos de ciberseguridad, desarrollar estrategias preventivas, y mejorar la resiliencia digital organizacional, aportando valor en sectores como la banca, tecnología, servicios críticos y empresas de gran envergadura que dependen de la integridad de sus sistemas informáticos.

El diplomado combina una modalidad práctica y teórica con clases expositivas, análisis de casos reales, talleres y laboratorios para la aplicación de técnicas de inteligencia de ciberamenazas y respuestas a incidentes. Los estudiantes también participarán en simulaciones de ciberataques para fortalecer sus habilidades en escenarios controlados. El programa se desarrollará en modalidad online, con clases en vivo mediante una plataforma de streaming y acceso a un entorno virtual de aprendizaje asincrónico donde podrán revisar material complementario y recibir orientación tutorial. Este enfoque permite flexibilidad en el aprendizaje y promueve el uso efectivo de tecnologías digitales para una formación sólida y adaptable a las necesidades actuales del mercado.

Profesionales y técnicos en áreas de ciberseguridad, tecnología de la información, auditoría, y gestión de riesgos, así como a líderes de equipos de seguridad informática y consultores especializados en seguridad digital que se desempeñen en el sector público o privado.

Implementar estrategias de inteligencia de ciberamenazas y respuestas a incidentes que permitan el fortalecimiento de la seguridad y resiliencia en entornos organizacionales complejos.

Título profesional o técnico profesional del área de tecnología, ciberseguridad, auditoría informática o afines.

Se recomienda contar con al menos dos años de experiencia en funciones relacionadas con la seguridad de la información, ciberseguridad o gestión de riesgos, idealmente en entornos organizacionales o sectores críticos.

Además, se sugiere que los postulantes tengan conocimientos intermedios en análisis de riesgos, ciberseguridad, y comprensión de procesos técnicos en TI.

Se sugiere el manejo a nivel usuario de herramientas de análisis de datos y conocimiento básico de inglés técnico, dada la naturaleza de algunos contenidos y terminologías específicas del diplomado.

Al final del curso podrás:
– Identificar los fundamentos y procesos de la inteligencia de ciberamenazas, aplicándolos a la gestión de ciberinteligencia para el fortalecimiento de la conciencia situacional en entornos organizacionales.
– Clasificar actores de amenaza, tácticas y técnicas de ataque, considerando sus motivaciones y estrategias, para la mejora en la atribución de ataques y optimizando la respuesta ante amenazas.
– Diseñar un plan de inteligencia de ciberamenazas que integre marcos de trabajo, modelos de madurez y el ciclo de inteligencia, alineándolo con los requerimientos organizacionales en la gestión de riesgos.

Contenidos:
Introducción a la inteligencia
– Proceso: datos a inteligencia.
– Tipos de inteligencia según temporalidad.
– Niveles de inteligencia.
– Clases de inteligencia.
– Componentes de ciberinteligencia.

Conceptos básicos de inteligencia de amenazas
– Principios de la inteligencia de ciberamenazas.
– Relevancia de inteligencia de ciberamenazas.
– Conciencia situacional mediante inteligencia de ciberamenazas.
– Niveles de inteligencia de ciberamenazas.
– Calidad de la inteligencia de ciberamenazas.
– Inteligencia de ciberamenazas como proceso.

Conocimiento de las amenazas
– Identificación de amenazas en el ciberespacio.
– Motivación de los actores de amenaza.
– Tipos de actores de amenaza.
– Casos de estudio de ataques de actores de amenazas.
– Características del Crime as a Service.
– Campañas de actores de amenaza, malware y vulnerabilidades.
– Proceso de atribución de ataques.

Implementación de programa de inteligencias de ciberamenazas
– Marcos de trabajo para la implementación de programas de inteligencia de ciberamenazas (OTAN Intelligence Cycle y NIST CSF).
– Modelos de madurez de inteligencia de ciberamenazas.
– El ciclo de inteligencia de ciberamenazas como proceso.
– Definición de requerimientos de inteligencia y su priorización.
– Elaboración de intelligence collection plan.

Al final del curso podrás:
– Implementar operaciones de obtención y análisis de inteligencia de ciberamenazas, considerando los principios de seguridad operativa (OPSEC) y empleando técnicas de recolección de datos tácticos y técnicos de fuentes abiertas y cerradas, con el apoyo de marcos de trabajo como STIX2.1, Kill Chain y F3EAD, junto con herramientas especializadas.
– Generar inteligencia procesable de alta calidad en operaciones de ciberseguridad, utilizando métodos estructurados que garanticen precisión, utilidad y una difusión eficiente de los productos de inteligencia, alineándolos con estándares internacionales y mejores prácticas.
– Fomentar la colaboración y la mejora continua en los procesos de intercambio de inteligencia, considerando los mecanismos de cooperación en grupos de intercambio (‘sharing groups’) para el fortalecimiento de la gestión y retroalimentación ante amenazas cibernéticas.

Contenidos:
Operaciones de obtención de inteligencia
– Implementación de operaciones de seguridad para la obtención OPSEC.
– Obtención de inteligencia de ciberamenazas de nivel táctico y técnico.
– Explotación de inteligencia de fuentes abiertas.
– Explotación de inteligencia de fuentes cerradas.

Análisis y procesamiento de inteligencia de ciberamenazas
– Clasificación y evaluación de la inteligencia de ciberamenazas.
– Análisis estructurado de inteligencia.
– Técnicas y herramientas para el análisis estructurado de inteligencia de ciberamenazas.
– Marcos de trabajo como Diamond Model y MITRE ATT&CK para el modelado de ciberamenazas.
– Administración de Threat Intelligence Platform.
– Operación de Threat Intelligence Platform.

Producción de inteligencia
– Métodos para la elaboración de productos de inteligencia.
– Asegurar la calidad de los productos de inteligencia.
– Evaluación y retroalimentación de productos de inteligencia.

Difusión de inteligencia
– Integración de inteligencia de amenazas en las operaciones de ciberseguridad.
– Estándares para la difusión e intercambio de inteligencia.
– Relevancia del intercambio de inteligencia y la implementación de sharing groups.
– Procesos de retroalimentación de los productos de inteligencia.

Al final del curso podrás:
– Preservar evidencia digital de manera adecuada para asegurar su integridad y validez en procesos de investigación forense.
– Analizar artefactos forenses utilizando técnicas avanzadas para identificar la causa raíz y el alcance de un incidente de seguridad.
– Implementar un plan de respuestas a incidentes que incluya estrategias de detección, contención, erradicación y recuperación.

Contenidos:
Introducción a la respuesta de incidentes
– Conceptos básicos.
– Ciclo de vida de la repuesta de incidentes.
– Marcos de trabajo para la respuesta de incidentes.
– Rol del análisis forense digital.

Preparación para la respuesta de incidentes
– Integración con inteligencia de ciberamenazas.
– Conceptos y metodología de cacería de amenazas.
– Actividades para la preparación de la respuesta de incidentes.
– Planificación de la respuesta de incidentes.

Detección y respuesta
– Mecanismos de detección.
– Métricas y validación.
– Medidas y procedimientos de contención del incidente.

Erradicación de la amenaza
– Análisis de causa raíz.
– Eliminación de persistencia.
– Verificación de la erradicación.
– Preservación de evidencia.

Recuperación y lecciones aprendidas de la respuesta de incidentes
– Recuperación planificada de la operación.
– Validaciones post recuperación.
– Documentación y análisis de lecciones aprendidas.

Al final del curso podrás:
– Evaluar las capacidades y brechas en un equipo de ciberseguridad para la implementación de mejoras en la gestión de amenazas y respuestas a incidentes.
– Asignar roles y la gestión de recursos de forma eficiente en un equipo de ciberseguridad, optimizando el desempeño y cumplimiento de objetivos en contextos críticos.
– Aplicar estrategias de comunicación y toma de decisiones efectivas en situaciones de crisis, facilitando la coordinación entre el equipo técnico y la alta dirección para una respuesta ágil y estratégica.

Contenidos:
Introducción al liderazgo en ciberseguridad
– Características y competencias de un líder en ciberseguridad.
– Diferencias entre liderazgo técnico y estratégico.
– Rol del líder en incidentes de ciberseguridad de alto impacto.

Desarrollo de capacidades de inteligencia de ciberamenazas y respuesta de incidentes en las organizaciones
– Evaluación de capacidades actuales y detección de brechas.
– Estrategias para implementar capacidad de inteligencia de ciberamenazas y respuesta de incidentes.
– Medición del impacto y retorno de inversión en capacidades de CTI e IR.

Gestión de equipos y recursos en ciberseguridad
– Estructura de equipos, funciones y asignación de roles.
– Gestión de recursos y presupuestos para las operaciones de ciberseguridad.
– Reclutamiento y retención de talento en ciberseguridad.

Toma de decisiones y comunicación en situaciones de crisis
– Estrategias para la toma de decisiones bajo presión.
– Comunicación efectiva con equipo técnico y alta dirección en situaciones de crisis.
– Herramientas para la toma de decisiones.

Desarrollo de estrategias de mejora continua
– Análisis de lecciones aprendidas y su aplicación estratégica.
– Implementación de ciclo de mejora continúa.