Volver a cursos

Introducción al Manejo de Incidentes de Ciberseguridad

Datos generales:

Fecha:Viernes 3 de Febrero 2023
Hora:1:00pm-3:00pm
Lugar:Zoom

Instructora: Dra. Aury M. Curbelo

La Dra. Aury M. Curbelo es la CEO de Digetech una firma de consultores especializados en el área de Ciberseguridad y Manejo de Riesgos. Cuenta con una trayectoria professional de más de 20 años en la industria de la educación y la ciberseguridad. Durante el año 2021 fue seleccionada como una de las Top 50 Woman in Cybersecurity en LATAM.

Posee un doctorado de la Universidad del Estado de Ohio (OSU) estudios de Post Doctorado de la Universidad de Fairfax, Virginia, en donde se especializó en Ciberseguridad y en Gerencia de Seguridad en Redes.

Durante los últimos años se ha caracterizado por sus aportaciones profesionales ofreciendo talleres internacionales y capacitaciones en áreas tales como, investigaciones en el DarkWeb, ciberseguridad, forense digital, seguridad de redes, Ingeniería Social, Phishing, entre otros. Capacitando a cientos de personas en Latinoamérica y el Caribe en temas sobre la importancia de la protección de la información.

Dra. Curbelo ha competido en la reconocida competencia de Hackers de USA llamada Defcon en La Vegas, Nevada en la Villa de Ingeniería Social.

Ha participado en otras conferencias internacionales de seguridad de la información y prevención de lavado de dinero así como otras conferencias de hacking y forense digital tales como; Openhacking en Guatemala, Ciberforense en Guatemala, Congreso Forense Digital de Santo Domingo y muchas más.

La Dr. Curbelo posee la siguiente certificaciones internacionales:

  • Certified Data Privacy Solutions Engineer (CDPSE)
  • ISO 27001 Lead Auditor
  • Certified Dark Web Investigator
  • Certified Social Media Analyst
  • Computer Hacking Forensic Investigator C| HFI
  • Certified Ethical Hacker C| EH
  • CompTia Security +
  • Network Defense Professional (CNDP)
  • Cyber Crime Forensic Investigation (CCFI)
  • NSA 4011 Information Systems Security Professional
  • NSA 4012 Senior Systems Manager
  • ITIL V3 Foundation

Descripción:

En este curso los participantes aprenderán a identificar cuales son los incidentes de ciberseguridad y las herramientas para responder a los mismos.

Objetivo:

Los equipos de respuesta ante incidentes o equipos de seguridad de las organizaciones requieren los conocimientos sobre las técnicas, procedimientos y herramientas que se deben usar para su operación. En este curso se presentan y describen los procesos y las herramientas para el manejo de incidentes de ciberseguridad.

Objetivo General:

Describir los elementos necesarios y útiles en la operación de un equipo de respuesta a incidentes informáticos.

Competencias a desarrollar:

  • Explicar los fundamentos de la respuesta ante incidentes.
  • Creación de un CSIRT.
  • Definición de un plan de respuesta a incidentes.
  • Reconocer las características de un incidente y su ciclo de vida.
  • Responder antes incidentes de seguridad utilizando técnicas apropiadas para la adquisición y tratamiento de pruebas y la recuperación de sistemas comprometidos.
  • Comprender el concepto de Respuesta a Incidentes.
  • Conocer las estrategias dentro de Respuesta a Incidentes.
  • Diferenciar los tipos de adquisición de pruebas y tratamiento de estas.
  • Aprender a recuperar sistemas y tomar medidas mitigatorias.
  • Describir MITRE ATT&CK Framework.

Temario

Parte 1. Introducción
  1. Introducción al manejo de incidentes
  2. Conceptos básicos y terminología
  3. Riesgos en el ciberespacio
  4. MITRE ATT&CK
  5. Diferencias un incidente y un evento de ciberseguridad
  6. Continuidad de negocio
  7. Plan de respuesta a incidentes
    1. ¿Qué es un plan de respuesta a incidentes?
    2. Elementos de un plan de respuesta a incidentes
      1. Fase de preparación
      2. Fase de identificación
      3. Fase de contención
      4. Fase de erradicación
      5. Fase de recuperación
      6. Fase de lecciones aprendidas
  8. Gestión de incidentes
    1. Tratamiento de incidentes
    2. Gestión eficaz de incidentes
    3. Respuesta a los incidentes
Parte 2. Fase de Preparación
  1. Introducción a la Fase de Preparación
  2. Procedimientos
  3. Etapa de detección y análisis
    1. Indicadores
    2. Precursores
    3. Consideraciones
  4. Detección y reporte de incidentes
    1. Proceso de detección y reporte de incidentes
    2. Políticas y procedimientos
    3. Problemas más habituales
    4. Mecanismos de soporte
    5. Priorización
  5. Equipos de respuesta a incidentes
  6. Comunicación
Parte 3. Respuesta
  1. Introducción a la Fase de Respuesta
  2. Categorización de incidentes
  3. Recolección de información
  4. Información critica
    1. Identificación de información crítica
    2. Naturaleza del incidente
    3. Objetivo del incidente
    4. Establecimiento de línea temporal del incidente
    5. Registro de la información
Parte 4. Fase de Contención
  1. Introducción a la Fase de Contención
  2. Procedimientos de Contención
Parte 5. Herramientas
  1. Herramientas para manejo de incidentes
  2. Lista de herramientas open source para manejo de incidentes
  3. Herramientas para desarrollo de playbooks y Tabletops
Volver a cursos