Contacta con nosotros

Temario del curso

Comprensión del ecosistema del ransomware

  • Evolución y tendencias del ransomware
  • Vectores de ataque comunes, tácticas, técnicas y procedimientos (TTP)
  • Identificación de grupos de ransomware y sus afiliados

Ciclo de vida de un incidente de ransomware

  • Compromiso inicial y movimiento lateral dentro de la red
  • Fases de exfiltración de datos y cifrado durante un ataque
  • Patrones de comunicación posteriores al ataque con los actores de amenazas

Principios y marcos de negociación

  • Fundamentos de las estrategias de negociación en crisis cibernéticas
  • Comprensión de los motivos y la capacidad de presión de los adversarios
  • Estrategias de comunicación para el contención y resolución del incidente

Ejercicios prácticos de negociación con ransomware

  • Negociaciones simuladas con actores de amenazas para practicar escenarios reales
  • Gestión de la escalada y la presión temporal durante las negociaciones
  • Documentación de los resultados de la negociación para futura referencia y análisis

Inteligencia de amenazas para la defensa contra el ransomware

  • Recopilación y correlación de indicadores de compromiso (IOCs) de ransomware
  • Uso de plataformas de inteligencia de amenazas para enriquecer las investigaciones y mejorar las defensas
  • Seguimiento de grupos de ransomware y sus campañas en curso

Toma de decisiones bajo presión

  • Planificación de la continuidad del negocio y consideraciones legales durante un ataque
  • Trabajo con la dirección, equipos internos y socios externos para gestionar el incidente
  • Evaluación de vías de pago frente a recuperación para la restauración de datos

Mejora post-incidente

  • Realización de sesiones de lecciones aprendidas e informes sobre el incidente
  • Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
  • Fortalecimiento de los sistemas frente a amenazas de ransomware conocidas y emergentes

Inteligencia avanzada y preparación estratégica

  • Construcción de perfiles de amenaza a largo plazo para grupos de ransomware
  • Integración de flujos de inteligencia externa en la estrategia de defensa
  • Implementación de medidas proactivas y análisis predictivo para mantenerse por delante de las amenazas

Resumen y próximos pasos

Requerimientos

  • Conocimiento de los fundamentos de la ciberseguridad
  • Experiencia en respuesta a incidentes o operaciones del Centro de Operaciones de Seguridad (SOC)
  • Familiaridad con conceptos y herramientas de inteligencia de amenazas

Público objetivo:

  • Profesionales de la ciberseguridad involucrados en la respuesta a incidentes
  • Analistas de inteligencia de amenazas
  • Equipos de seguridad que se preparan para eventos de ransomware
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas