Curso de Ciberseguridad para Perfiles Técnicos hasta 100% Bonificable a través de FUNDAE
Tu bonificación paso a paso
Forma a tu equipo sin costes mediante la bonificación estatal. Este programa de Ciberseguridad para Perfiles Técnicospara empresas es subvencionable hasta el 100%.
Potencia las habilidades de edición y automatización de tus profesionales.
Accede a una formación avanzada en Ciberseguridad para Perfiles Técnicos práctica y orientada a resultados.
Prepara a tu equipo para los retos documentales del entorno laboral actual.
Gestionamos gratis tu bonificación de este curso corporativo de Ciberseguridad para Perfiles Técnicos ante FUNDAE.
Detecta y neutraliza amenazas cibernéticas avanzadas para proteger tus activos empresariales
Profesionaliza Ciberseguridad para Perfiles Técnicos con formación A Medida, tutorizada, 100% bonificable para proteger tu equipo y redes. Pide información.
Domina el uso de herramientas como Wireshark y Suricata para identificar y mitigar amenazas en tiempo real, fortaleciendo la seguridad de tu red empresarial contra ataques cibernéticos y potenciales brechas de datos.
1
Implementa estrategias de seguridad en la
Personaliza el temario al 100% para tu equipo
Diseñamos una formación a medida utilizando los documentos y flujos de trabajo reales de tu empresa.
Nueva Plataforma de E-learningFormación en directo con plataforma de apoyo para reforzar el aprendizaje
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Programa formativo
Temario del curso
Encuentra todo el temario del curso aquí.
Temario
¿Qué es la ciberseguridad?
Diferencia entre seguridad informática, seguridad de la información y Ciberseguridad.
Principales ramas de profesionales existentes dentro de la seguridad:
El perfil Forense
El perfil Devsecops
La Criptografía
La Seguridad Cloud
La Seguridad en Redes
La Seguridad Web
La importancia de la protección de la información como activo esencial
Principales tipos de amenazas informáticas
¿Cómo instalar VMware Workstation en Windows 10/11?
¿Cómo virtualizar Windows 10 en nuestro pc?
¿Cómo virtualizar Kali Linux en nuestro pc?
Accediendo por primera vez a entornos virtualizados
Consejos y errores comunes durante un proceso de virtualización
¿Qué es la ciberseguridad?
Diferencia entre seguridad informática, seguridad de la información y Ciberseguridad.
Principales ramas de profesionales existentes dentro de la seguridad:
El perfil Forense
El perfil Devsecops
La Criptografía
La Seguridad Cloud
La Seguridad en Redes
La Seguridad Web
La importancia de la protección de la información como activo esencial
Principales tipos de amenazas informáticas
¿Cómo instalar VMware Workstation en Windows 10/11?
¿Cómo virtualizar Windows 10 en nuestro pc?
¿Cómo virtualizar Kali Linux en nuestro pc?
Accediendo por primera vez a entornos virtualizados
Consejos y errores comunes durante un proceso de virtualización
Diferencia entre seguridad informática, seguridad de la información y Ciberseguridad.
Principales ramas de profesionales existentes dentro de la seguridad:
El perfil Forense
El perfil Devsecops
La Criptografía
La Seguridad Cloud
La Seguridad en Redes
La Seguridad Web
La importancia de la protección de la información como activo esencial
Principales tipos de amenazas informáticas
¿Cómo instalar VMware Workstation en Windows 10/11?
¿Cómo virtualizar Windows 10 en nuestro pc?
¿Cómo virtualizar Kali Linux en nuestro pc?
Accediendo por primera vez a entornos virtualizados
Consejos y errores comunes durante un proceso de virtualización
Tema 2: Redes de comunicaciones informáticas
¿Cómo "hablan" los equipos entre sí? Los protocolos
El medio físico y la capa de enlace
Laboratorio Wireshark I: Veamos cómo funciona el ARP
La red IP
Las máscaras
El enrutamiento
Las direcciones IP
Laboratorio Wireshark II: ¿Qué sucede en la red cuando abro el navegador?
Tema 3: Fundamentos en el manejo del S.O. Linux
Los distintos "tipos" de Linux y sus distribuciones
Configuración de Kali Linux
Los sistemas de archivos y estructura de ficheros en Linux
La configuración del S.O.: teclado
La configuración del S.O.: idioma
La configuración del S.O.: configuración IP y DNS
La configuración del S.O.: instalación de aplicaciones
Creación de usuarios y grupos
Tema 4: Manejo avanzado del S.O. Linux
Permisos de archivos
Configuración del servicio SSH y la administración de "pares de keys"
Configuración del servicio Apache2
Configuración del servicio Postfix
Comandos básicos de la consola de usuario en Bash
Tema 5: La red Internet
Redes LAN y redes WAN
Los servicios básicos en Internet
Interconexión de infraestructuras locales
El entorno CLOUD y sus riesgos
Guía de buenas prácticas en entornos empresariales
Tema 6: Firewall
Introducción a los Firewalls y la importancia de éstos
Instalación de Sophos FW
Configuración de Interfaces y zonas
Las reglas de filtrado de puertos y aplicaciones
Control de navegación web y filtrado de contenidos
VPN sitio-a-sitio y VPN de usuarios remotos
Tema 7: Detectores de Intrusión en redes y sistemas
Instalación de Suricata en Debian
Detección de PING y escaneo de puertos
Actualización y detección de reglas Emerging Threats
Creación de reglas propias
Análisis de logs de Suricata
Tema 8: SIEM
Instalación de Wazuh
Configuración de alertas personalizadas
Configuración e instalación de Agentes
Respuestas ante incidencias personalizadas
Importación de logs hacia Wazuh desde otros sistemas
Tema 9: Seguridad en Cloud
Creación de una cuenta en AMAZON AWS
Gestión de identidades en AMAZON AWS
Despliegue de un servidor virtual con AMAZON EC2
Administración y seguridad en el servidor AMAZON EC2
Copias de seguridad en cloud con AMAZON S3
Tema 10: Pentesting a aplicaciones web
Tipos de ataques más comunes
Ataques de Contraseña
Ataques por Fuerza Bruta y Enumeración
Ataques DoS (Denegación de Servicio)
Ataques DDoS (Denegación de Servicio Distribuido)
Ataques de Secuestro de Sesión
Ataques de evasión de Cortafuegos
Perimetrales: HIDS e IPS
Introducción a los ataques a aplicaciones web
OWASP Top 10: Las principales amenazas web
Introducción a Burp Suite
Introducción a BloodHound
Fuzzing de contenidos
Control de sesiones en aplicaciones web: Cookies y Tokens
Arquitectura de aplicaciones web y sus vulnerabilidades
Inyección de SQL
Inyección de Comandos
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Server-Side Request Forgery (SSRF)
Ataques LFI
Ataques XXe
Ataques de Subida de Ficheros: Unrestricted File Upload
Ataques de Open Redirect
Ataques RFI
Ataques SSTI
Ataques de Path Transversal
Las vulnerabilidades de aplicaciones más atacadas en la actualidad
Repositorios oficiales donde encontrar vulnerabilidades web conocidas: CVE y NVD
¿Qué son los exploits?
¿Qué es un metaexploit?
Principales usos de los exploits en la historia
¿Cómo se busca un exploit?
¿Qué es la Ingeniería social?
Conceptos fundamentales de la Ingeniería Social
Las fases de la Ingeniería Social
Ataques de phising
Ataques de Vishing
Ataques de Baiting
Ataques Quid pro quo
Ataques de Farming
Ataques de Tailgating
Ataques sitios Web
Ingeniería Social Wireless
Automatización de la Ingeniería Social
Filtraciones
Casos reales destacados de ataques a lo largo de la historia
Laboratorio 1: Instalación virtual de un sitio wordpress
Laboratorio 2: Análisis y report del sitio web wordpress con ZAP Proxy
Laboratorio 3: Análisis y report del sitio web wordpress con NMAP
Laboratorio 4: Análisis y report del sitio web wordpress con WPScan
Tema 11: Pentesting a redes y sistemas
Fase de reconocimento y detección de servicios con NMAP
Configuración de MSF en Kali Linux
Explotación de vulnerabilidades con Metasploit
MSF Venom: creación de payloads
GoPhish: creación de campañas de phishing y envío de payloads
Tema 12: OSINT
OSINT para reconocimiento de servicios en sistemas
Análisis de dominios mediante mxtoolbox
Google dorks para obtener información
Creación de falsos perfiles en redes sociales
Investigación de perfiles de empresas en redes sociales
Tema 13: Defensa ante ataques
Cómo enfrentarse y defenderse ante estos ataques
Creación de una Estrategia de Seguridad como herramienta para minimizar el riesgo
¿Qué es el bastionado de sistemas y aplicaciones?
¿Cómo gestionar usuarios y grupos de usuarios en un sistema?
Tema 14: Análisis Forense
Normativa Forense: el perito judicial y la cadena de custodia
Análisis forense de los registros Linux
Análisis forense del visor de eventos de Windows: Nirsoft Tools
¿Qué es la MFT de Windows y qué información podemos obtener?
Triage y obtención de pruebas en Windows con WinTriaje
Tema 15: Usuarios, Roles y Permisos
Qué son los Roles y la importancia de los Permisos
Mecanismos de Autenticación más comunes:
Email y Contraseña
Tokens
Estándar JWT
Estándar Oauth
Estándar Oauth2
Doble Factor
Biometría
Llaves USB
Tema 16: Las Vulnerabilidades más habituales en un entorno de trabajo
¿Qué son las vulnerabilidades?
¿Qué riesgo conllevan las vulnerabilidades si no son gestionadas?
Cómo detectar vulnerabilidades en el entorno de trabajo
Herramientas de análisis de vulnerabilidades a nivel de infraestructura
Tema 17: Gestión de riesgos y vulnerabilidades informáticas
Conceptos de la gestión de riesgos
Política de gestión de riesgos
Análisis de los activos
Estimación y análisis del riesgo
La gestión del riesgo informático
Las Vulnerabilidades más habituales en un entorno de trabajo
¿Qué riesgo conllevan las vulnerabilidades si no son gestionadas?
Cómo detectar vulnerabilidades en el entorno de trabajo
Herramientas de análisis de vulnerabilidades a nivel de infraestructura
Tema 18: Seguridad en dispositivos móviles
Anatomía de los ataques a móviles
Vulnerabilidades en móviles
Las vulnerabilidades más conocidas de dispositivos Android
Las vulnerabilidades más conocidas de dispositivos iOS
Mobile Device Management (MDM)
Tema 19: Los riesgos en correo electrónico, mensajería instantánea y redes sociales
Vulnerabilidades y riesgos principales en aplicaciones de correo electrónico
Vulnerabilidades y ataques a correo electrónico hasta la fecha
Consejos y buenas prácticas para garantizar la seguridad cuando usamos el servidor de correo
Vulnerabilidades y riesgos principales en aplicaciones de mensajería instantánea
Vulnerabilidades y ataques a redes sociales hasta la fecha
Tema 20: Seguridad en Redes e iOT
Fundamentos de comunicaciones y redes
Introducción a la seguridad en redes
¿Qué es el Sniffing de redes?
Vulnerabilidades principales en una red
Escaneo de Redes y WireShark
Escaneo de Hosts y Puertos
Escaneo de vulnerabilidades
Manipulación de paquetes de Red y Técnicas de Evasión
Vunerabilidades y Puntos débiles más comunes
Segmentación
Seguridad perimetral
Seguridad wireless (WiFi, Bluetooth, etc.)
Introducción a la seguridad en IoT
Vulnerabilidades y riesgos principales en plataformas IoT
Vulnerabilidades y ataques a soluciones IoT hasta la fecha
Tema 21: La Infraestructura tecnológica y las técnicas de Hardening
La importancia de mantener actualizada la infraestructura tecnológica
Creación de entornos de prueba
Errores y problemas más comunes durante el proceso de actualización.
¿Qué es el Hardening?
Bastionado
Introducción a la criptografía y la importancia de la seguridad del dato
La importancia de configuración de dispositivos y aplicaciones
Tema 22: La Cultura Cibernética en las organizaciones
La Cultura Empresarial y la Alfabetización Cibernética
¿Qué es un CERT (Computer Emergency Response Team)?
Plan de Respuesta a Incidentes
Filtros de Spam
Antivirus
Copias de Seguridad
Fortificación de contraseñas
Active Directory y LDAP
DMZ
Almacenamiento Remoto Desconectado
Recomendaciones para procesos de recuperación de desastres, contingencia y continuidad
Tema 23: Las Directivas de Seguridad en Organizaciones: Estándares y Buenas prácticas
¿Qué son las Directivas de Seguridad?
¿Cómo se configuran las Directivas de Seguridad?
Seguridad de Directorio Activo
Firmas digitales, certificados digitales y PKI
Seguridad en la nube
Estándares y Buenas Prácticas a la hora de implementar Seguridad en una organización
Tema 24: Los Malware y las herramientas para detectarlos
¿Qué es el Malware?
Clasificación común según la tipología de Malware
Vías principales de infección de equipos
Creación e infraestructura de Malware
Distribución de Malware
Cómo evitar una infección a través de buenas prácticas
Soluciones Antivirus
Manuales de Malware
Ransomware
Detección automatizada de Malware
Herramientas Offline para detectar Malware
Herramientas Online para detectar Malware
Tema 25: Gestión de incidentes de ciberseguridad
¿Cuáles son los organismos oficiales en España?
Fases de la gestión de incidentes: Preparación
Fases de la gestión de incidentes: Identificación
Fases de la gestión de incidentes: Contención
Fases de la gestión de incidentes: Mitigación
Fases de la gestión de incidentes: Recuperación
Procedimientos de Notificación a INCIBE-CERT
Tema 26: Proyecto Final
Planteamiento del proyecto
Implementación y pruebas
Consejos y siguientes pasos a partir de este curso
Perfiles profesionales
Pensado para quienes deben dominar Ciberseguridad para Perfiles Técnicos en su día a día
Administradores de Sistemas
Gestionan infraestructuras TI y buscan mejorar la seguridad de los sistemas empresariales.
Ingenieros de Redes
Necesitan abordar la protección en la comunicación entre dispositivos dentro de la empresa.
Desarrolladores de Software
Quieren integrar prácticas de hacking ético para asegurar el código y aplicaciones desarrolladas.
Analistas de Seguridad
Deben anticiparse a amenazas cibernéticas y responder efectivamente a incidentes de seguridad.
Preguntas frecuentes
Resolvemos todas tus dudas sobre nuestra formación en Ciberseguridad para Perfiles Técnicos
Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.
El Aula Virtual Personalizada ofrece contenido adaptado a las necesidades de cada empresa, con sesiones por videoconferencia a través de Zoom. Permite a los participantes acceder a una formación flexible, desarrollando sus habilidades específicas en ciberseguridad. Los horarios y los proyectos se personalizan para ser lo más beneficiosos para las empresas participantes, permitiendo hasta 20 personas por curso.
Sí, el curso es bonificable al 100% por FUNDAE. Las empresas pueden recibir bonificaciones para cubrir el coste total de la formación. Si gestionamos la bonificación por usted, se aplicará una tarifa adicional del 10% más IVA, la cual también es bonificable según los créditos disponibles en FUNDAE.
Los horarios del curso son totalmente personalizados para adaptarse a las necesidades específicas de cada empresa. Esto garantiza que la formación no interfiera con las operaciones diarias de la empresa, permitiendo una experiencia de aprendizaje que se integra perfectamente con el horario laboral de los participantes.
Sí, proporcionamos materiales de apoyo interactivos y específicos que complementan las sesiones en vivo. Estos materiales están diseñados para reforzar el aprendizaje y ofrecer recursos prácticos que los participantes pueden aplicar directamente a sus tareas diarias en el ámbito empresarial.
El curso incluye proyectos prácticos personalizados que se enfocan en situaciones del mundo real relacionadas con la ciberseguridad empresarial. Los participantes abordarán desafíos como la protección de redes, la gestión de incidentes y el análisis forense, asegurando una transferencia de aprendizaje directo al entorno de trabajo.
El curso está diseñado para acoger hasta 20 participantes por empresa en cada sesión de Aula Virtual Personalizada. Esto permite una atención personalizada y garantiza un entorno de aprendizaje colaborativo donde los asistentes pueden compartir conocimientos y experiencias en tiempo real.
El seguimiento del progreso se realiza mediante evaluaciones continuas y feedback personalizado tras cada módulo. Los instructores envían informes periódicos a las empresas para informar sobre el avance en habilidades y competencias adquiridas, asegurando que se cumplan los objetivos educativos definidos.
El Aula Virtual Personalizada ofrece contenido adaptado a las necesidades de cada empresa, con sesiones por videoconferencia a través de Zoom. Permite a los participantes acceder a una formación flexible, desarrollando sus habilidades específicas en ciberseguridad. Los horarios y los proyectos se personalizan para ser lo más beneficiosos para las empresas participantes, permitiendo hasta 20 personas por curso.
Sí, el curso es bonificable al 100% por FUNDAE. Las empresas pueden recibir bonificaciones para cubrir el coste total de la formación. Si gestionamos la bonificación por usted, se aplicará una tarifa adicional del 10% más IVA, la cual también es bonificable según los créditos disponibles en FUNDAE.
Los horarios del curso son totalmente personalizados para adaptarse a las necesidades específicas de cada empresa. Esto garantiza que la formación no interfiera con las operaciones diarias de la empresa, permitiendo una experiencia de aprendizaje que se integra perfectamente con el horario laboral de los participantes.
Sí, proporcionamos materiales de apoyo interactivos y específicos que complementan las sesiones en vivo. Estos materiales están diseñados para reforzar el aprendizaje y ofrecer recursos prácticos que los participantes pueden aplicar directamente a sus tareas diarias en el ámbito empresarial.
El curso incluye proyectos prácticos personalizados que se enfocan en situaciones del mundo real relacionadas con la ciberseguridad empresarial. Los participantes abordarán desafíos como la protección de redes, la gestión de incidentes y el análisis forense, asegurando una transferencia de aprendizaje directo al entorno de trabajo.
El curso está diseñado para acoger hasta 20 participantes por empresa en cada sesión de Aula Virtual Personalizada. Esto permite una atención personalizada y garantiza un entorno de aprendizaje colaborativo donde los asistentes pueden compartir conocimientos y experiencias en tiempo real.
El seguimiento del progreso se realiza mediante evaluaciones continuas y feedback personalizado tras cada módulo. Los instructores envían informes periódicos a las empresas para informar sobre el avance en habilidades y competencias adquiridas, asegurando que se cumplan los objetivos educativos definidos.
Diseñemos hoy el curso que tu empresa necesita
Cuéntanos tus objetivos de negocio y prepararemos una propuesta formativa bonificable totalmente ad hoc
nube con Amazon AWS, asegurando la confidencialidad y disponibilidad de la información de tu empresa, mientras optimizas los recursos de infraestructura TI para una operación más eficiente.
2
Realiza análisis forense digital avanzado utilizando herramientas especializadas, lo que te permitirá investigar incidentes cibernéticos y preservar la integridad de la evidencia para futuros procedimientos legales o internos.
3
Desarrolla planes de respuesta a incidentes ante ciberataques, minimizando el tiempo de inactividad y las pérdidas económicas. Aprende a gestionar de manera efectiva desde un ataque phishing hasta una intrusión compleja en tu entorno de red.
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Ejercicios prácticos
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Practica y mejora con nuestra plataforma
Una plataforma practica, con IA integrada y pensada para que mejores desarrollando. Se adapta a tu ritmo, te corrige al instante y te muestra tu progreso real.
Correccion magica
Feedback inteligente
Aprende de cada acierto y fallo con explicaciones claras
