Cursos de Seguridad de Internet en España

Esta formación en vivo, dirigida por un instructor en España (en línea o presencial), está destinada a profesionales avanzados de ciberseguridad, ingenieros de IA y desarrolladores de IoT que desean implementar medidas de seguridad robustas y estrategias de resiliencia para sistemas Edge AI.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos y vulnerabilidades de seguridad en las implementaciones de Edge AI.
• Implementar técnicas de cifrado y autenticación para la protección de datos.
• Diseñar arquitecturas resistentes de Edge AI que puedan resistir amenazas cibernéticas.
• Aplicar estrategias seguras de implementación de modelos de IA en entornos de borde.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de ciberseguridad de nivel intermedio y científicos de datos que deseen utilizar LLM para mejorar las medidas de ciberseguridad y la inteligencia de amenazas.

Al final de esta formación, los participantes serán capaces de:

• Comprender el papel de los LLM en la ciberseguridad.
• Implemente LLM para la detección y el análisis de amenazas.
• Utilice los LLM para la automatización y la respuesta a la seguridad.
• Integre los LLM con la infraestructura de seguridad existente.

Esta formación en vivo dirigida por un instructor en España (en línea o presencial) está destinada a profesionales de ciberseguridad de nivel intermedio a avanzado y líderes técnicos que desean comprender cómo implementar modelos de IA para mejorar los procesos de seguridad, automatizar la detección y respuesta a amenazas y realizar análisis predictivos.

Al final de esta formación, los participantes podrán:

• Comprender el papel de la IA en la ciberseguridad moderna.
• Desarrollar modelos de aprendizaje automático para la detección de anomalías y amenazas.
• Implementar IA para automatizar la respuesta a incidentes y operaciones de seguridad.
• Evaluación de las consideraciones éticas y operativas de la IA en ciberseguridad.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a analistas de nivel intermedio que desean analizar, asegurar y proteger de manera efectiva los datos y las redes de su organización de las amenazas cibernéticas.

Al final de esta formación, los participantes serán capaces de:

• Obtenga una comprensión integral del panorama actual de la ciberseguridad.
• Aprender y aplicar los marcos de ciberseguridad estándar de la industria (por ejemplo, NIST, ISO/IEC 27001) y las mejores prácticas para mejorar la postura de seguridad de su organización.
• Implemente medidas de seguridad de red efectivas, incluida la configuración de firewalls, VPN, sistemas IDS/IPS y la aplicación de técnicas de cifrado para proteger los datos en reposo y en tránsito.
• Identifique, analice y responda a los incidentes de ciberseguridad mediante inteligencia de amenazas, herramientas SIEM y planes de respuesta a incidentes.

Este entrenamiento dirigido por un instructor (en línea o en sitio) está destinado a administradores de redes de nivel intermedio que desean adquirir las habilidades esenciales para gestionar, administrar, monitorear y mantener los sistemas de seguridad de Fortinet.

Al final de este entrenamiento, los participantes serán capaces de:

• Configurar y gestionar firewalls FortiGate.
• Monitorear el tráfico de red y gestionar incidentes con FortiAnalyzer.
• Automatizar tareas y gestionar políticas a través de FortiManager.
• Aplicar estrategias de mantenimiento preventivo y solucionar problemas de red.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de red de nivel principiante que desean usar FortiGate 1100E para administrar y proteger sus entornos de red de manera efectiva.

Al final de esta formación, los participantes serán capaces de:

• Comprender la arquitectura básica y las características de FortiGate 1100E.
• Aprenda a implementar FortiGate 1100E en varios entornos de red.
• Adquiera experiencia práctica con tareas básicas de configuración y administración.
• Comprenda las políticas de seguridad, NAT y VPN.
• Aprenda a monitorear y mantener FortiGate 1100E.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de red de nivel intermedio que desean administrar y proteger sus redes utilizando FortiGate firewalls.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender las características y funcionalidades de Fortigate, en particular las introducidas o mejoradas en la versión 7.4.
• Configure y administre FortiGate dispositivos e implemente funciones de seguridad avanzadas.
• Implemente y administre medidas de seguridad avanzadas como IPS, antivirus, filtrado web y administración de amenazas.
• Supervise las actividades de la red, analice los registros y genere informes para la auditoría y el cumplimiento.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales técnicos de nivel intermedio que desean profundizar en los aspectos técnicos y las funcionalidades de la línea de productos de Fortinet para recomendar, vender e implementar soluciones de seguridad de Fortinet de manera efectiva.

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento profundo de las soluciones y productos de seguridad avanzados de Fortinet.
• Comprenda las características técnicas, los beneficios y los escenarios de implementación para cada producto principal de Fortinet.
• Configure, administre y solucione problemas de las soluciones de Fortinet en diversos entornos.
• Aplique los productos de Fortinet para abordar desafíos y requisitos de seguridad complejos.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales técnicos de nivel principiante que deseen aprender el concepto de Security Fabric y cómo evolucionó para abordar las necesidades de ciberseguridad de las organizaciones.

Al final de esta formación, los participantes serán capaces de:

• Conozca la evolución de la ciberseguridad y cómo ha dado forma a las tecnologías de seguridad actuales.
• Utilice los productos de Fortinet para protegerse contra tipos específicos de amenazas y ataques cibernéticos.
• Comprenda las capacidades de integración y automatización de las soluciones de Fortinet para proporcionar una respuesta coordinada a los incidentes cibernéticos.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de la seguridad que desean aprender a solucionar problemas de firewalls de próxima generación de Palo Alto Networks.

Al final de esta formación, los participantes serán capaces de:

• Comprenda la arquitectura del firewall de próxima generación.
• Investigue y solucione problemas de red mediante herramientas de firewall.
• Analice registros avanzados para resolver escenarios de la vida real.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de seguridad de red de nivel principiante que deseen aprender el concepto de ciberseguridad y el panorama actual de amenazas globales.

Al final de esta formación, los participantes serán capaces de:

• Comprender el panorama actual de amenazas globales e identificar los principales tipos de ciberadversarios.
• Reconozca los principales tipos de malware y la mecánica de los ciberataques.
• Comprenda los conceptos básicos de la seguridad de red y la importancia de un enfoque de seguridad por capas.
• Obtenga información sobre Security Fabric de Fortinet y cómo aborda los desafíos modernos de ciberseguridad.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de redes y seguridad de nivel intermedio que desean administrar y proteger redes de manera efectiva utilizando equipos Fortigate 600E, con un enfoque específico en configuraciones de alta disponibilidad para mejorar la confiabilidad y el rendimiento.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda las características, especificaciones y principios operativos del firewall Fortigate 600E.
• Realice la configuración inicial de Fortigate 600E, incluidas las tareas básicas de configuración, como la configuración de interfaces, el enrutamiento y las políticas iniciales de firewall.
• Configure y administre funciones de seguridad avanzadas, como SSL VPN, autenticación de usuarios, antivirus, IPS, filtrado web y capacidades antimalware para protegerse contra una variedad de amenazas de red.
• Solucione problemas comunes en las configuraciones de alta disponibilidad y administre de manera eficaz los entornos de alta disponibilidad.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a técnicos de servicio, administradores de sistemas o cualquier persona que desee aprender la instalación, el uso y la administración adecuados del sistema de seguridad de Honeywell.

Al final de esta formación, los participantes serán capaces de:

• Conozca los conceptos de los sistemas y componentes de seguridad de Honeywell.
• Instalar y mantener correctamente un sistema de seguridad de Honeywell.
• Utilice las herramientas de mantenimiento y el paquete de gestión de Honeywell para controlar un sistema de seguridad.

La gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de componentes de código abierto dentro de una organización, asegurando su uso seguro, cumplido y eficiente.

Esta formación dirigida por un instructor (en línea o en sitio) está orientada a profesionales de TI intermedios que deseen implementar las mejores prácticas para gestionar el software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobierno de OSS efectivos.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos asociados con licencias y vulnerabilidades de seguridad.
• Simplificar la adopción de OSS mientras maximizan la innovación y el ahorro de costos.

Formato del Curso

• Lectura interactiva y discusión.
• Casos de estudio y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso puede adaptarse a políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para arreglarlo.

Este entrenamiento en vivo dirigido por instructores en España (en línea o presencial) está dirigido a desarrolladores de nivel intermedio a avanzado que desean comprender y aplicar prácticas de codificación seguras, identificar riesgos de seguridad en software e implementar defensas contra amenazas cibernéticas.

Al final de esta capacitación, los participantes podrán:

• Comprender las vulnerabilidades de seguridad comunes en aplicaciones web y de software.
• Analizar las amenazas de seguridad y las técnicas de explotación utilizadas por los atacantes.
• Implementar prácticas de codificación seguras para mitigar los riesgos de seguridad.
• Utilizar herramientas de prueba de seguridad para identificar y corregir vulnerabilidades.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepárese de manera efectiva para el examen de certificación CRISC.

Esta formación presencial impartida por un instructor en España (en línea o in situ) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen profundizar su comprensión de los marcos GRC y aplicarlos para operar de manera segura y conforme a la normativa.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este entrenamiento práctico y en vivo dirigido por un instructor en España (en línea o en el lugar) está dirigido a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que desean desarrollar un enfoque estructurado para manejar las violaciones de datos.

Al final de esta capacitación, los participantes podrán:

• Comprender las causas y consecuencias de las violaciones de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta a incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las violaciones de datos y fortalecer las posturas de seguridad.

EC-Council Certified DevSecOps Engineer (ECDE) es un curso práctico diseñado para equipar a los profesionales con las habilidades necesarias para integrar la seguridad en todo el ciclo de vida DevOps, permitiendo el desarrollo seguro del software desde la planificación hasta el despliegue.

Esta formación en vivo dirigida por un instructor (en línea o presencial) está orientada a profesionales intermedios de software y DevOps que desean integrar prácticas de seguridad en las pipelines CI/CD, garantizando la entrega segura y conforme del código.

Al finalizar esta formación, los participantes podrán:

• Comprender los principios y prácticas de DevSecOps.
• Seguridad en cada etapa de las pipelines CI/CD utilizando herramientas automatizadas.
• Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
• Prepararse para la certificación ECDE con laboratorios prácticos y repaso.

Formato del Curso

• Conferencia interactiva y discusión.
• Uso práctico de herramientas DevSecOps en pipelines simuladas.
• Ejercicios guiados enfocados en el desarrollo y despliegue seguro.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o cadena de herramientas de su equipo, por favor contáctenos para organizarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de la seguridad que desean aprender los fundamentos de la administración de firewalls de próxima generación de Palo Alto Networks.

Al final de esta formación, los participantes serán capaces de:

• Configure y administre las funciones esenciales del firewall Palo Alto Networks'.
• Administre las políticas de seguridad y NAT.
• Gestione las estrategias de prevención de amenazas.
• Supervise las amenazas de red y el tráfico.

La tecnología de grabación de sesiones de usuarios se utiliza para capturar, monitorear y auditar la actividad del usuario en sistemas IT, proporcionando información valiosa para la seguridad, la conformidad y las investigaciones forenses.

Este entrenamiento en vivo dirigido por un instructor (en línea u en sitio) está destinado a profesionales de TI y seguridad de nivel principiante a intermedio que desean implementar soluciones de grabación de sesiones de usuarios para mejorar el monitoreo, la conformidad y la responsabilidad.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los principios de la grabación de sesiones de usuario.
• Implementar y configurar soluciones de grabación de sesiones.
• Analizar y auditar las sesiones grabadas para cumplir con la normativa.
• Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.

Formato del Curso

• Conferencia interactiva y discusión.
• Numerosos ejercicios y prácticas.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.

Esta formación en directo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas de nivel principiante a intermedio y a profesionales de la seguridad que deseen aprender a implementar Cloudflare para la entrega de contenidos y la seguridad en la nube, así como mitigar los ataques DDoS.

Al final de esta formación, los participantes serán capaces de:

• Configurar Cloudflare para sus sitios web.
• Configure registros DNS y certificados SSL.
• Implementa Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web de ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico a sus sitios web.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas que desean usar 389 Directory Server para configurar y administrar la autenticación y autorización basadas en LDAP.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar 389 Directory Server.
• Comprender las características y la arquitectura de 389 Directory Server.
• Aprenda a configurar el servidor de directorio mediante la consola web y la CLI.
• Configure y supervise la replicación para obtener alta disponibilidad y equilibrio de carga.
• Administre LDAP la autenticación mediante SSSD para un rendimiento más rápido.
• Integre 389 Directory Server con Microsoft Active Directory.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de sistemas que desean usar Microsoft Active Directory para administrar y proteger el acceso a los datos.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar Active Directory.
• Configure un dominio y defina los derechos de acceso de los usuarios y dispositivos.
• Administre usuarios y equipos a través de directivas de grupo.
• Controle el acceso a los servidores de archivos.
• Configure un servicio de certificados y administre certificados.
• Implemente y administre servicios como cifrado, certificados y autenticación.

Esta capacitación impartida por un instructor, en vivo en España (en línea o presencial), está dirigida a ingenieros que deseen proteger los vehículos conectados contra ciberataques.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Implementar medidas de ciberseguridad en sistemas automotrices.
• Elegir las tecnologías, herramientas y enfoques más adecuados.

¿Para quién es:

Cualquiera que esté involucrado en los campos de seguridad de la información y garantía de la información.

¿Qué aprenderé:

Los candidatos deberán demostrar cómo:

• La gestión del riesgo de información aportará beneficios significativos para el negocio.
• Explicar y hacer un uso completo de la terminología de gestión de riesgos de información.
• Llevar a cabo evaluaciones de amenazas y vulnerabilidades, análisis de impacto empresarial y evaluaciones de riesgos.
• Los principios de controles y tratamiento de riesgos.
• Presentar los resultados en un formato que sirva como base para un plan de tratamiento de riesgos.
• El uso de esquemas de clasificación de información.

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y lo amplía con extensos laboratorios prácticos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que involucran un escenario que lleva una organización ficticia de forma segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la CCSK- Capacitación básica, seguida de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

La implementación de una aplicación en red segura puede ser difícil, incluso para los desarrolladores que pueden haber utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano. Con el fin de que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de la comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.

Dado que la criptografía es un aspecto crítico de la seguridad de la red, también se analizan los algoritmos criptográficos más importantes en criptografía simétrica, hashing, criptografía asimétrica y concordancia de claves. En lugar de presentar una base matemática en profundidad, estos elementos se analizan desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de las criptomonedas, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en muchas áreas de la comunicación segura, con un análisis en profundidad de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se discuten las vulnerabilidades típicas de las criptomonedas tanto relacionadas con ciertos algoritmos de criptografía como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de sincronización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, de nuevo, sin entrar en detalles matemáticos profundos.

Por último, dado que la tecnología XML es fundamental para el intercambio de datos por parte de aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de los servicios web y los mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en esas medidas de protección y los problemas de seguridad específicos de XML, como la inyección XML, los ataques de entidad externa (XXE), las bombas XML y la inyección XPath.

Los participantes que asistan a este curso podrán:

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura.
• Comprender los requisitos de la comunicación segura
• Más información sobre los ataques y defensas de red en diferentes capas de OSI
• Tener una comprensión práctica de la criptografía
• Comprender los protocolos de seguridad esenciales
• Comprender algunos ataques recientes contra criptosistemas
• Obtenga información sobre algunas vulnerabilidades relacionadas recientes
• Comprender los conceptos de seguridad de los servicios web
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia

Desarrolladores, Profesionales

Escribir código C y C++ seguro exige una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir las validaciones de entrada. Este programa analiza patrones de vulnerabilidades, incluidos desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplicarán directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, garantizar la sanitización de la entrada y entregar software endurecido, resistente a ciberataques.

Incluso los programadores experimentados en Java no dominan necesariamente todos los servicios de seguridad ofrecidos por el lenguaje, ni son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web desarrolladas en Java.

Este curso, además de introducir los componentes de seguridad de Java Standard Edition, aborda los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web. El estudio de servicios específicos se precede de los fundamentos de la criptografía y la comunicación segura. Varios ejercicios tratan las técnicas de seguridad declarativa y programática en JEE, mientras que se discute tanto la seguridad a nivel de transporte como la seguridad de extremo a extremo en los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas tratadas.

El curso también revisa y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asisten a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá de los OWASP Top Ten y sabrán cómo evitarlas.
• Comprenderán los conceptos de seguridad de los servicios web.
• Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Comprenderán las soluciones de seguridad de Java EE.
• Aprenderán sobre los errores de codificación típicos y cómo evitarlos.
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
• Adquirirán conocimientos prácticos en el uso de herramientas de pruebas de seguridad.
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

En la actualidad, existen diversos lenguajes de programación que permiten compilar código para los entornos .NET y ASP.NET. Este entorno ofrece potentes herramientas para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, mediante numerosas prácticas, a evitar que el código no confiable realice acciones privilegiadas, proteger los recursos mediante una autenticación y autorización robustas, realizar llamadas a procedimientos remotos, gestionar sesiones, implementar diferentes alternativas para ciertas funcionalidades, y mucho más.

La presentación de diversas vulnerabilidades comienza mostrando algunos problemas de programación típicos al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda las diferentes configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también aspectos especiales y métodos de ataque, como el ataque al ViewState o los ataques por terminación de cadenas.

Los participantes que cursen esta formación

• Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá de las OWASP Top Ten y sabrán cómo evitarlas.
• Aprenderán a utilizar las distintas características de seguridad del entorno de desarrollo de .NET.
• Obtendrán conocimientos prácticos sobre el uso de herramientas de pruebas de seguridad.
• Aprenderán cuáles son los errores de codificación típicos y cómo evitarlos.
• Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
• Dispondrán de fuentes y lecturas complementarias sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet. Se discuten las vulnerabilidades web mediante ejemplos basados en PHP, superando el Top Ten de OWASP, abordando diversos ataques de inyección, inyecciones de scripts, ataques contra la gestión de sesiones de PHP, referencias directas a objetos no seguras, problemas con el cargue de archivos y muchos otros. Se introducen las vulnerabilidades relacionadas con PHP agrupándolas en los tipos estándar de vulnerabilidades como falta o uso incorrecto de la validación de entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último punto, se discuten ataques como la circunvalación de open_basedir, denegación de servicio a través del float mágico o el ataque por colisión en la tabla hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes para mitigar los riesgos enlistados.

Se da un enfoque especial a la seguridad del lado del cliente abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen una serie de extensiones relacionadas con la seguridad para PHP, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Se presentan las mejores prácticas de fortalecimiento en conexión con la configuración de PHP (ajuste de php.ini), Apache y el servidor en general. Finalmente, se proporciona un panorama de diversas herramientas y técnicas de pruebas de seguridad que los desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de explotaciones, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.

Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introduciendo el uso de diversas extensiones y herramientas.

Los participantes que asistan a este curso podrán

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprender sobre vulnerabilidades web más allá del Top Ten de OWASP y saber cómo evitarlas
• Aprender sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
• Tener un entendimiento práctico de la criptografía
• Aprender a usar diversas características de seguridad de PHP
• Saber sobre errores típicos de codificación y cómo evitarlos
• Estar informados sobre vulnerabilidades recientes del marco de trabajo PHP
• Tener conocimientos prácticos en el uso de herramientas de pruebas de seguridad
• Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores

El entrenamiento combinado de SDL core proporciona una visión sobre el diseño, desarrollo y prueba seguros del software a través del Microsoft Secure Development Lifecycle (SDL). Ofrece un resumen de nivel 100 de los componentes fundamentales del SDL, seguido por técnicas de diseño para detectar y corregir fallos en las etapas tempranas del proceso de desarrollo.

En cuanto a la fase de desarrollo, el curso proporciona un resumen de los errores de programación típicamente relevantes para el seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas, junto con técnicas de mitigación asociadas, todo explicado a través de una serie de ejercicios prácticos que proporcionan diversión de hacking en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad se sigue demostrando la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.

Los participantes que asistan a este curso

Comprenderán los conceptos básicos de seguridad, IT security y codificación segura

Conocerán los pasos esenciales del Microsoft Secure Development Lifecycle

Aprenderán prácticas de diseño y desarrollo seguros

Aprenderán principios de implementación segura

Comprenderán la metodología de prueba de seguridad

• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Gerentes

La Ciberseguridad es la práctica de aplicar tecnologías, controles y procesos para proteger sistemas informáticos, servidores, redes, dispositivos, programas y datos contra ataques cibernéticos maliciosos.

Este curso dirigido por un instructor (en línea o en las instalaciones del cliente) está destinado a cualquier persona que desee aprender cómo proteger los sistemas conectados a Internet de diferentes tipos de amenazas cibernéticas.

Al final de este entrenamiento, los participantes serán capaces de:

• Comprender el concepto de Ciberseguridad.
• Aprender y comprender las diferentes amenazas de ciberseguridad.
• Aprender procesos y mejores prácticas para proteger los sistemas conectados a Internet contra ataques cibernéticos.

Formato del Curso

• Lectura interactiva y discusión.
• Muchos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para hacer los arreglos necesarios.

Esta formación impartida por un instructor, en vivo en España (en línea o en sitio), abarca los diferentes aspectos de la seguridad empresarial, desde la inteligencia artificial hasta la seguridad de bases de datos. También incluye la cobertura de las últimas herramientas, procesos y mentalidades necesarias para protegerse contra los ataques.

En este curso dirigido por un instructor y en vivo en España, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad DevOps.

Esta formación en vivo y con instructor en España introduce las arquitecturas de sistema, sistemas operativos, redes, almacenamiento y cuestiones criptográficas que deben considerarse al diseñar sistemas embebidos seguros.

Al finalizar este curso, los participantes tendrán una comprensión sólida de los principios, preocupaciones y tecnologías de seguridad. Más importante aún, los participantes estarán equipados con las técnicas necesarias para desarrollar software embebido seguro.

Este curso proporciona una introducción experta a la nueva Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se traslada a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusividad para usuarios con discapacidades.

Este curso proporciona a los líderes y gerentes una visión general de los problemas y actividades asociados con la ciberseguridad.

Los líderes recibirán información en diversos temas que les permitirá ampliar sus conocimientos y perfeccionar la toma de decisiones ejecutivas con respecto a la amenaza de la ciberseguridad.
 

Al final de esta formación, los participantes serán capaces de:

• Entender Internet, redes sociales Privacidad
• Conozca la PII y por qué es importante
• Sepa cómo proteger las activas en línea
• Sepa cómo mantener la privacidad de los usuarios empresariales
• Conozca más de las leyes cibernéticas que protegen la privacidad

Formato del curso

• Charla y discusión interactiva.
• Muchos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuenta para los usuarios, grupos y máquinas de su organización.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar FreeIPA.
• Administre Linux usuarios y clientes desde una única ubicación central.
• Utilice la CLI, la interfaz de usuario web y la interfaz RPC de FreeIPA para configurar y administrar permisos.
• Habilite la autenticación de inicio de sesión único en todos los sistemas, servicios y aplicaciones.
• Integración FreeIPA con Windows Active Directory.
• Copia de seguridad, replicación y migración de un servidor FreeIPA.

Público objetivo

Este curso está dirigido a todos los empleados que necesiten comprender de manera práctica el cumplimiento normativo y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque blended que incluye:

• Debates moderados
• Presentaciones con diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Efectivo de Gestión del Riesgo de Cumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo se integran estos roles dentro de la estructura empresarial.

Identificar áreas de riesgo críticas en materia de Delitos Financieros, particularmente en el contexto de operaciones internacionales, centros financieros offshore y clientes de alto patrimonio neto.

Esta clase ayudará a los asistentes a escanear, probar, hackear y asegurar sus propios sistemas. Adquirir un conocimiento profundo y experiencia práctica con los sistemas de seguridad esenciales actuales. Los asistentes conocerán cómo funcionan las defensas perimetrales y luego serán guiados a escanear y atacar sus propias redes, no se daña ninguna red real. A continuación, los asistentes aprenderán cómo los intrusos escalan los privilegios y qué pasos se pueden tomar para proteger un sistema, la detección de intrusiones, la creación de políticas, la ingeniería social, los ataques DDoS, los desbordamientos de búfer y la creación de virus.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.

Al final de esta formación, los participantes serán capaces de:

• Configure, integre y administre Okta.
• Integre Okta en una aplicación existente.
• Implemente la seguridad con la autenticación multifactor.

Esta capacitación dirigida por instructores en vivo en España (en línea o en sitio) está orientada a personas que deseen realizar investigaciones sobre terceros mientras se protegen a sí mismas de riesgos similares.

Al final de esta capacitación, los participantes podrán:

• Instalar y configurar herramientas avanzadas para llevar a cabo OSINT.
• Utilizar técnicas avanzadas para recopilar datos públicamente disponibles relevantes para una investigación.
• Análisis eficiente de grandes cantidades de datos.
• Generar informes de inteligencia basados en los hallazgos.
• Aprovechar herramientas de IA para el reconocimiento facial y el análisis del sentimiento.
• Diseñar una estrategia para definir el objetivo y dirigir esfuerzos hacia datos relevantes y accionables.

Este curso de Introducción a la Inteligencia de Fuentes Abiertas (OSINT) proporcionará a los asistentes las habilidades necesarias para ser más eficientes y efectivos al buscar esos elementos clave de inteligencia en Internet y la World Wide Web. El curso es altamente práctico, permitiendo a los asistentes el tiempo necesario para explorar y comprender algunas de las cientos de herramientas y sitios web disponibles.
El siguiente nivel incluye el uso avanzado de herramientas que son vitales para investigaciones encubiertas en Internet y la recopilación de inteligencia. El curso es altamente práctico, permitiendo a los asistentes el tiempo necesario para explorar y comprender las herramientas y recursos cubiertos.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en España (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.

Esta formación en vivo impartida por instructores en España (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM QRadar SIEM para abordar casos de uso de seguridad urgentes.

Al finalizar esta formación, los participantes serán capaces de:

• Obtener visibilidad de los datos empresariales tanto en entornos on-premise como en la nube.
• Automatizar la inteligencia de seguridad para cazar amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Este curso en España tiene como objetivo ayudar en lo siguiente:

1. Ayuda a los desarrolladores a dominar las técnicas de escritura Secure Code
2. Ayude a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos que rodean a las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayude a los Web Masters a configurar los servidores para evitar errores de configuración

Este curso cubre los conceptos y principios de codificación segura con Java a través de la metodología de prueba del Proyecto de seguridad de aplicaciones web abiertas (OWASP). El Proyecto de seguridad de aplicaciones web abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de codificación segura con ASP.net a través de la metodología de prueba Open Web Application Security Project (OWASP), OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web. 

Este curso explora las características de seguridad de Dot Net Framework y cómo proteger las aplicaciones web.