Fechas: del 20 de julio al 16 de agosto de 2023

Horario: Virtual síncrono
Duración: 40 horas
Modalidad: Plataforma MOODLE

Instructor: Ing. Fabian Hurtado Ver C.V.

Los equipos de respuesta ante incidentes o equipos de seguridad de las organizaciones, requieren los conocimientos sobre las técnicas, procedimientos y herramientas que se deben usar para su operación. En este curso se presentan y describen desde un punto de vista práctico y de aprovechamiento inmediato, de tal forma que se puedan usar enseguida en la operación real de los mismos.

Audiencia: Personal del área de TI y seguridad interesados en conocer los pormenores de la operación de un CSIRT en su organización.

Objetivo General:
• Describir los elementos necesarios y útiles en la operación de un equipo de respuesta a incidentes informáticos..

Metodología y Evaluación:
• Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
• Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso. 
• La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.

Requisitos previos:
• El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.

Características:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.

Competencias a desarrollar:
• Identificación de fuentes de información e inteligencia.
• Recolección y uso de información recolectada.
• Aprovechamiento de datos para análisis, reportes, estadísticas y notificaciones.
• Identificación y uso de herramientas apropiadas.

Contenidos:
Conceptos generales
• Identificar la información relevante
• Clasificación de la información (no por criticidad o confidencialidad)

Fuentes de información e inteligencia
• Fuentes abiertas o libres
• Fuentes comerciales
• Fuentes internas
• Otras formas de obtener datos

Diversas formas de recolección de datos
• Recolección por “push”
• Recolección por “pull”
• Recolección por “query”

El análisis y aprovechamiento de los datos
• El análisis de “la matrix”
• Simplificando el análisis con herramientas
• Almacenamiento, análisis y visualización
• Procesamiento adicional

Herramientas y automatización
• Yari y sus scripts

Costo del Módulo para miembros de CEDIA: $160 + IVA
Costo del Módulo para No miembros de CEDIA: $200 + IVA

Costo de la certificación para miembros de CEDIA: $600 + IVA
Costo de la certificación para No miembros de CEDIA: $800 + IVA

Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeables por cupos: SI