Apertura de inscripción para un nuevo curso gratuito de ciberseguridad impartido entre el 20 y el 25 de abril

Entre los días 20 y 25 de abril se impartirá un nuevo curso gratuito en modalidad virtual. A continuación, se presenta la información general del curso:

FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics

Este curso permite adquirir habilidades avanzadas para cazar, identificar, contrarrestar y recuperarse de una amplia gama de amenazas dentro de las redes empresariales, incluyendo contrincantes APT nación-estado, sindicatos del crimen organizado y operadores de ransomeware.

Los objetivos del curso son:

• Aprender y dominar las herramientas, técnicas y procedimientos necesarios para detectar y contener una variedad de contrincantes y solucionar incidentes.
• Detectar y cazar malware desconocido vivo, latente y personalizado en memoria en varios sistemas Windows en un entorno empresa.
• Buscar y responder a incidentes en cientos de sistemas simultáneamente con F-Response Enterprise y la estación de trabajo SIFT.
• Identificar y rastrar el malware hacia su canal de mando y control (C2) mediante análisis forenses y residuos de conexión de red.
• Determinar como se produjo la brecha identificando la cabeza de playa y los phishing.
• Identificar las técnicas de "vivir de la tierra", incluyendo el uso malicioso de PowerShell y WMI.
• Apuntar a técnicas antiforense avanzadas del adversaria/o como el malware oculto junto con las técnicas utilizadas para moverse en la red y mantener la presencia de una/un atacante.
• Utilizar análisis de memoria, respuesta a incidentes y herramientas de caza de amenazas en SIFT Workstation para detectar procesos ocultos, malware, líneas de comandos de atacantes, rootkits, conexiones de red.
• Rastrear la actividad de usuarias/os y atacantes segundo a segundo en el sistema que está analizando mediante el análisis en profundidad de la línea de tiempo y la superlínea de tiempo.
• Recuperar datos borrados mediante técnicas antiforense Volumen Shadow Copy/ Análisis de puntos de restauración.
• Identificar el movimiento lateral y los pivotes dentro de su empresa a través de sus endpoints, mostrando como las/los atacantes se trasladan de un sistema a otro sin detección.
• Comprender cómo lo atacante puede adquirir credenciales legítimas, incluidos los de dominio, mismo en un entorno bloqueado.
• Rastrear el movimiento de datos la medida que las/los atacantes recopilan datos críticos y los trasladan a puntos de exfiltración.
• Recuperar los datos borrados mediante técnicas antiforenses mediante el análisis de Volumen Shadow Copy y análisis de puntos de restauración y esculpido de artefactos.
• Utilizar los datos recopilados de forma efectiva en toda la empresa.

Información general del curso:

• Metodología virtual
• Período de inscripción del 02/03/2026 - 19/03/2026
• Prueba de selección el 25/03/2026 a las 16:30 en el CNTG en Santiago de Compostela
• Número de plazas: 10
• El curso se impartirá entre el 20 y el 25 de abril de lunes a sábado de 09:00 la 17:00 horas (el lunes comienza a las 8:30 am CET.)