Formación para Profesionales

Microcredencial universitaria Online en Monitorización y Respuesta a Ciberincidentes

Temática

Informática, Telecomunicaciones y Sistemas Empotrados

Horas/ECTS

3.5 ECTS

Calendario

19/01/2026 - 27/03/2026

Idioma

Español

Modalidad

Online

Precio

1.100 €

PDF Folleto

compartir en:

Presentación

La monitorización y la respuesta a ciberincidentes se han convertido en capacidades esenciales para cualquier organización que aspire a mantener una postura de seguridad sólida y resiliente. En un entorno donde las amenazas evolucionan constantemente y los atacantes emplean técnicas cada vez más sofisticadas, disponer de equipos capaces de detectar anomalías, contener incidentes y realizar análisis forense es fundamental para minimizar el impacto de los ataques y garantizar la continuidad del negocio.

Este curso ofrece una visión completa y práctica de las funciones que conforman un Centro de Operaciones de Seguridad (SOC) y del conjunto de técnicas, herramientas y metodologías asociadas a la seguridad defensiva avanzada. El programa se inicia con los fundamentos de la defensa en profundidad, la gestión del riesgo y los marcos GRC, proporcionando el contexto necesario para entender cómo se estructura la seguridad corporativa y cómo se coordinan sus distintos niveles.

A lo largo de los módulos, el alumnado estudiará áreas clave como la concienciación en ciberseguridad, la monitorización de eventos mediante SIEM y otras tecnologías, la detección temprana de amenazas y las estrategias Zero Trust para limitar movimientos laterales. Asimismo, el curso introduce técnicas avanzadas de threat hunting, procedimientos de respuesta a incidentes, análisis forense digital, evaluación de vulnerabilidades y defensas perimetrales, junto con metodologías de inteligencia y contrainteligencia aplicadas a la ciberseguridad moderna.

El programa también aborda la integración de la seguridad en procesos DevOps mediante prácticas DevSecOps, fundamentales para garantizar aplicaciones y servicios más seguros desde su diseño y desarrollo hasta su operación. Esta visión transversal permite comprender cómo se conectan las capacidades de monitorización, inteligencia y respuesta dentro de un marco de mejora continua.

La formación combina teoría y práctica de forma intensiva. Los participantes realizarán despliegues de servicios monitorizados desde un SOC, ejecutarán ejercicios de threat hunting en entornos simulados, aplicarán herramientas de análisis forense, evaluarán infraestructuras con scanners de vulnerabilidades y trabajarán con frameworks de GRC para comprender cómo se gobierna la seguridad en la organización.

Este bloque está diseñado para capacitar al alumnado en las competencias necesarias para detectar, analizar y responder a ciberincidentes de manera eficaz, reforzando la resiliencia organizativa y contribuyendo a una defensa proactiva frente a amenazas actuales y emergentes.

Microcredencial universitaria Online en Monitorización y Respuesta a Ciberincidentes

Objetivos

  • Comprender el papel de la monitorización, detección y respuesta dentro de un Centro de Operaciones de Seguridad (SOC).
  • Analizar e implementar estrategias avanzadas de defensa en profundidad y Zero Trust.
  • Aplicar metodologías de monitorización con SIEM, threat hunting, respuesta a incidentes y análisis forense.
  • Utilizar herramientas como Wazuh, Prometheus, Autopsy, Volatility, EDR, SOAR, Nessus y OpenVAS.
  • Integrar la gestión de riesgos (GRC) y prácticas de DevSecOps en la defensa organizacional.
  • Desarrollar competencias para la investigación de inteligencia y contrainteligencia en ciberseguridad.

Programa

  • Introducción a la Seguridad Defensiva Avanzada. Este módulo aborda los principios fundamentales de la seguridad defensiva, destacando la importancia de la defensa en profundidad y la coordinación de múltiples capas de seguridad. Se analizan roles clave en un SOC, como el análisis de eventos, y se revisan casos de estudio de brechas de seguridad. También se introduce la gestión de riesgos y el marco GRC, con ejercicios prácticos para aplicar estrategias de identificación, evaluación y control de riesgos.
  • Concienciación. Se enfoca en la creación de una cultura de concienciación en seguridad de la información dentro de las organizaciones. Proporciona ejemplos y recursos para implementar programas efectivos de formación y sensibilización sobre ciberseguridad.
  • Monitorización y Detección de Incidentes. Este módulo explora la seguridad avanzada en redes, incluyendo conceptos de segmentación y Zero Trust, junto con el uso de SIEM para la monitorización de eventos. Se realizan ejercicios prácticos con herramientas como Wazuh y Prometheus para la detección de anomalías y generación de alertas en entornos corporativos.
  • Threat Hunting y Respuesta a Incidentes. Presenta técnicas avanzadas de threat hunting, que incluyen el uso de inteligencia de amenazas e indicadores de compromiso. Además, se detalla el proceso de respuesta a incidentes, con simulaciones prácticas que abarcan desde la detección hasta la recuperación, utilizando herramientas como EDR y SOAR.
  • Análisis Forense y Recuperación de Datos. Este módulo ofrece una introducción detallada a la informática forense, incluyendo el uso de herramientas como Autopsy y Volatility para el análisis de memoria y artefactos digitales. Se cubren técnicas avanzadas de preservación de evidencias y generación de informes forenses para comunicar hallazgos.
  • Evaluación y Defensa de Infraestructuras. Se centra en la evaluación de vulnerabilidades mediante herramientas como Nessus y OpenVAS, así como en la implementación de defensas perimetrales, incluyendo firewalls y WAF. Se realizan ejercicios prácticos para configurar y probar la eficacia de estas defensas en entornos simulados.
  • Investigación de Inteligencia y Contrainteligencia. Explora las técnicas avanzadas de recopilación y análisis de inteligencia para la identificación de amenazas. Además, se destacan metodologías para documentar y presentar resultados de manera clara y efectiva.
  • Aborda la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software. Se exploran herramientas y técnicas específicas para automatizar la seguridad en entornos DevOps, garantizando la protección en la cadena de suministro y durante todo el proceso de desarrollo.

Las actividades prácticas de este bloque incluyen ejercicios de despliegue de servicios para monitorización desde un Centro de Operaciones de Seguridad (SOC), análisis de seguridad en infraestructura, un ejercicio de threat hunting en un entorno simulado, y una evaluación de seguridad mediante un framework de GRC.

Metodología

Este curso se imparte bajo una metodología completamente online asíncrona, ofreciendo máxima flexibilidad para que el alumno gestione su propio ritmo de aprendizaje sin sujeción a horarios fijos. La formación se desarrolla íntegramente a través de la plataforma Moodle, un entorno virtual de aprendizaje robusto que asegura un acceso seguro y una experiencia de usuario optimizada. Los contenidos están diseñados para una asimilación efectiva, combinando vídeos explicativos y materiales de lectura (textos). La evaluación del conocimiento se realiza mediante tres ejercicios prácticos y un test final. Adicionalmente, se facilitan recursos extra para aquellos estudiantes que deseen profundizar en temas específicos de la ciberseguridad, fomentando así un aprendizaje autónomo y autodirigido. El alumno podrá descargarse la documentación de apoyo del curso en el apartado “DOCUMENTACIÓN”.

Calendario

19/01/2026 - 27/03/2026

-

Profesorado

Coordinador académico: Jesús Lizarraga

Colaborador docente: Joel Beleña

Para asegurar el soporte académico, el curso dispone de un sistema de tutoría asíncrona accesible a través de un foro dedicado en la plataforma Moodle. En este espacio, los alumnos podrán plantear sus dudas, consultas técnicas o conceptuales directamente al profesor, garantizando una respuesta documentada y beneficiando a toda la comunidad de aprendizaje. Adicionalmente, se programará la posibilidad de realizar una tutoría síncrona grupal mediante videoconferencia. Estas sesiones están diseñadas para la resolución colectiva de preguntas frecuentes o la discusión de puntos específicos del temario con la participación activa del docente.