Cursos de Seguridad de Internet en España

Esta formación en vivo, dirigida por un instructor en España (en línea o presencial), está destinada a profesionales avanzados de ciberseguridad, ingenieros de IA y desarrolladores de IoT que desean implementar medidas de seguridad robustas y estrategias de resiliencia para sistemas Edge AI.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos y vulnerabilidades de seguridad en las implementaciones de Edge AI.
• Implementar técnicas de cifrado y autenticación para la protección de datos.
• Diseñar arquitecturas resistentes de Edge AI que puedan resistir amenazas cibernéticas.
• Aplicar estrategias seguras de implementación de modelos de IA en entornos de borde.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de ciberseguridad de nivel intermedio y científicos de datos que deseen utilizar LLM para mejorar las medidas de ciberseguridad y la inteligencia de amenazas.

Al final de esta formación, los participantes serán capaces de:

• Comprender el papel de los LLM en la ciberseguridad.
• Implemente LLM para la detección y el análisis de amenazas.
• Utilice los LLM para la automatización y la respuesta a la seguridad.
• Integre los LLM con la infraestructura de seguridad existente.

Esta formación en vivo dirigida por un instructor en España (en línea o presencial) está destinada a profesionales de ciberseguridad de nivel intermedio a avanzado y líderes técnicos que desean comprender cómo implementar modelos de IA para mejorar los procesos de seguridad, automatizar la detección y respuesta a amenazas y realizar análisis predictivos.

Al final de esta formación, los participantes podrán:

• Comprender el papel de la IA en la ciberseguridad moderna.
• Desarrollar modelos de aprendizaje automático para la detección de anomalías y amenazas.
• Implementar IA para automatizar la respuesta a incidentes y operaciones de seguridad.
• Evaluación de las consideraciones éticas y operativas de la IA en ciberseguridad.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a analistas de nivel intermedio que desean analizar, asegurar y proteger de manera efectiva los datos y las redes de su organización de las amenazas cibernéticas.

Al final de esta formación, los participantes serán capaces de:

• Obtenga una comprensión integral del panorama actual de la ciberseguridad.
• Aprender y aplicar los marcos de ciberseguridad estándar de la industria (por ejemplo, NIST, ISO/IEC 27001) y las mejores prácticas para mejorar la postura de seguridad de su organización.
• Implemente medidas de seguridad de red efectivas, incluida la configuración de firewalls, VPN, sistemas IDS/IPS y la aplicación de técnicas de cifrado para proteger los datos en reposo y en tránsito.
• Identifique, analice y responda a los incidentes de ciberseguridad mediante inteligencia de amenazas, herramientas SIEM y planes de respuesta a incidentes.

Este entrenamiento dirigido por un instructor (en línea o en sitio) está destinado a administradores de redes de nivel intermedio que desean adquirir las habilidades esenciales para gestionar, administrar, monitorear y mantener los sistemas de seguridad de Fortinet.

Al final de este entrenamiento, los participantes serán capaces de:

• Configurar y gestionar firewalls FortiGate.
• Monitorear el tráfico de red y gestionar incidentes con FortiAnalyzer.
• Automatizar tareas y gestionar políticas a través de FortiManager.
• Aplicar estrategias de mantenimiento preventivo y solucionar problemas de red.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de red de nivel principiante que desean usar FortiGate 1100E para administrar y proteger sus entornos de red de manera efectiva.

Al final de esta formación, los participantes serán capaces de:

• Comprender la arquitectura básica y las características de FortiGate 1100E.
• Aprenda a implementar FortiGate 1100E en varios entornos de red.
• Adquiera experiencia práctica con tareas básicas de configuración y administración.
• Comprenda las políticas de seguridad, NAT y VPN.
• Aprenda a monitorear y mantener FortiGate 1100E.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de red de nivel intermedio que desean administrar y proteger sus redes utilizando FortiGate firewalls.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender las características y funcionalidades de Fortigate, en particular las introducidas o mejoradas en la versión 7.4.
• Configure y administre FortiGate dispositivos e implemente funciones de seguridad avanzadas.
• Implemente y administre medidas de seguridad avanzadas como IPS, antivirus, filtrado web y administración de amenazas.
• Supervise las actividades de la red, analice los registros y genere informes para la auditoría y el cumplimiento.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales técnicos de nivel intermedio que desean profundizar en los aspectos técnicos y las funcionalidades de la línea de productos de Fortinet para recomendar, vender e implementar soluciones de seguridad de Fortinet de manera efectiva.

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento profundo de las soluciones y productos de seguridad avanzados de Fortinet.
• Comprenda las características técnicas, los beneficios y los escenarios de implementación para cada producto principal de Fortinet.
• Configure, administre y solucione problemas de las soluciones de Fortinet en diversos entornos.
• Aplique los productos de Fortinet para abordar desafíos y requisitos de seguridad complejos.

Esta formación dirigida por un instructor (en línea o en el sitio) está destinada a profesionales de la seguridad que deseen aprender cómo usar Cortex XDR para prevenir y detener ataques y amenazas sofisticados.

Al final de esta formación, los participantes serán capaces de:

• Comprender la arquitectura y componentes de Cortex XDR.
• Crear y administrar perfiles para prevenir exploits y malware.
• Analizar amenazas comportamentales y monitorear acciones de respuesta.
• Ejecutar la solución de problemas básica de la aplicación Cortex XDR.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales técnicos de nivel principiante que deseen aprender el concepto de Security Fabric y cómo evolucionó para abordar las necesidades de ciberseguridad de las organizaciones.

Al final de esta formación, los participantes serán capaces de:

• Conozca la evolución de la ciberseguridad y cómo ha dado forma a las tecnologías de seguridad actuales.
• Utilice los productos de Fortinet para protegerse contra tipos específicos de amenazas y ataques cibernéticos.
• Comprenda las capacidades de integración y automatización de las soluciones de Fortinet para proporcionar una respuesta coordinada a los incidentes cibernéticos.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a desarrolladores experimentados que desean obtener una comprensión integral de la programación Python y sus aplicaciones en ciberseguridad.

Al final de esta formación, los participantes serán capaces de:

• Utilice Python la programación para la ciberseguridad defensiva.
• Comprender y utilizar Python para técnicas éticas ofensivas y tareas de análisis forense digital.
• Reconocer las consideraciones legales y éticas en torno a la ciberseguridad ofensiva y la divulgación de vulnerabilidades.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de la seguridad que desean aprender a solucionar problemas de firewalls de próxima generación de Palo Alto Networks.

Al final de esta formación, los participantes serán capaces de:

• Comprenda la arquitectura del firewall de próxima generación.
• Investigue y solucione problemas de red mediante herramientas de firewall.
• Analice registros avanzados para resolver escenarios de la vida real.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de seguridad de red de nivel principiante que deseen aprender el concepto de ciberseguridad y el panorama actual de amenazas globales.

Al final de esta formación, los participantes serán capaces de:

• Comprender el panorama actual de amenazas globales e identificar los principales tipos de ciberadversarios.
• Reconozca los principales tipos de malware y la mecánica de los ciberataques.
• Comprenda los conceptos básicos de la seguridad de red y la importancia de un enfoque de seguridad por capas.
• Obtenga información sobre Security Fabric de Fortinet y cómo aborda los desafíos modernos de ciberseguridad.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de redes y seguridad de nivel intermedio que desean administrar y proteger redes de manera efectiva utilizando equipos Fortigate 600E, con un enfoque específico en configuraciones de alta disponibilidad para mejorar la confiabilidad y el rendimiento.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda las características, especificaciones y principios operativos del firewall Fortigate 600E.
• Realice la configuración inicial de Fortigate 600E, incluidas las tareas básicas de configuración, como la configuración de interfaces, el enrutamiento y las políticas iniciales de firewall.
• Configure y administre funciones de seguridad avanzadas, como SSL VPN, autenticación de usuarios, antivirus, IPS, filtrado web y capacidades antimalware para protegerse contra una variedad de amenazas de red.
• Solucione problemas comunes en las configuraciones de alta disponibilidad y administre de manera eficaz los entornos de alta disponibilidad.

Esta formación dirigida por un instructor (en línea o presencial) en España está orientada a profesionales de la seguridad que deseen aprender a gestionar firewalls a escala.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Diseñar, configurar y gestionar el servidor de gestión Panorama FireWall.
• Gestionar políticas utilizando grupos de dispositivos.
• Implementar configuraciones de red en diferentes firewalls.

EC-Council Certified DevSecOps Engineer (ECDE) es un curso práctico diseñado para equipar a los profesionales con las habilidades necesarias para integrar la seguridad en todo el ciclo de vida DevOps, permitiendo el desarrollo seguro del software desde la planificación hasta el despliegue.

Esta formación en vivo dirigida por un instructor (en línea o presencial) está orientada a profesionales intermedios de software y DevOps que desean integrar prácticas de seguridad en las pipelines CI/CD, garantizando la entrega segura y conforme del código.

Al finalizar esta formación, los participantes podrán:

• Comprender los principios y prácticas de DevSecOps.
• Seguridad en cada etapa de las pipelines CI/CD utilizando herramientas automatizadas.
• Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
• Prepararse para la certificación ECDE con laboratorios prácticos y repaso.

Formato del Curso

• Conferencia interactiva y discusión.
• Uso práctico de herramientas DevSecOps en pipelines simuladas.
• Ejercicios guiados enfocados en el desarrollo y despliegue seguro.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o cadena de herramientas de su equipo, por favor contáctenos para organizarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a gerentes de seguridad de red experimentados que desean obtener el conocimiento y las habilidades necesarias para implementar, administrar y solucionar problemas de los dispositivos de seguridad de Fortinet FortiGate que se ejecutan en FortiOS 7.2 como NSE4 Network Security Professional.

Al final de esta formación, los participantes serán capaces de:

• Comprenda la cartera de productos de Fortinet y el papel de FortiOS en la seguridad de la red.
• Implemente políticas de firewall efectivas, perfiles de seguridad y traducción de direcciones de red (NAT).
• Utilice los servicios de seguridad y garantice la redundancia de la red y la conmutación por error.
• Implemente las mejores prácticas de seguridad y optimice las políticas de seguridad para el cumplimiento y la mitigación de amenazas.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de la seguridad que desean aprender los fundamentos de la administración de firewalls de próxima generación de Palo Alto Networks.

Al final de esta formación, los participantes serán capaces de:

• Configure y administre las funciones esenciales del firewall Palo Alto Networks'.
• Administre las políticas de seguridad y NAT.
• Gestione las estrategias de prevención de amenazas.
• Supervise las amenazas de red y el tráfico.

La tecnología de grabación de sesiones de usuarios se utiliza para capturar, monitorear y auditar la actividad del usuario en sistemas IT, proporcionando información valiosa para la seguridad, la conformidad y las investigaciones forenses.

Este entrenamiento en vivo dirigido por un instructor (en línea u en sitio) está destinado a profesionales de TI y seguridad de nivel principiante a intermedio que desean implementar soluciones de grabación de sesiones de usuarios para mejorar el monitoreo, la conformidad y la responsabilidad.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los principios de la grabación de sesiones de usuario.
• Implementar y configurar soluciones de grabación de sesiones.
• Analizar y auditar las sesiones grabadas para cumplir con la normativa.
• Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.

Formato del Curso

• Conferencia interactiva y discusión.
• Numerosos ejercicios y prácticas.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas que desean usar 389 Directory Server para configurar y administrar la autenticación y autorización basadas en LDAP.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar 389 Directory Server.
• Comprender las características y la arquitectura de 389 Directory Server.
• Aprenda a configurar el servidor de directorio mediante la consola web y la CLI.
• Configure y supervise la replicación para obtener alta disponibilidad y equilibrio de carga.
• Administre LDAP la autenticación mediante SSSD para un rendimiento más rápido.
• Integre 389 Directory Server con Microsoft Active Directory.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de sistemas que desean usar Microsoft Active Directory para administrar y proteger el acceso a los datos.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar Active Directory.
• Configure un dominio y defina los derechos de acceso de los usuarios y dispositivos.
• Administre usuarios y equipos a través de directivas de grupo.
• Controle el acceso a los servidores de archivos.
• Configure un servicio de certificados y administre certificados.
• Implemente y administre servicios como cifrado, certificados y autenticación.

Android es una plataforma abierta para dispositivos móviles como teléfonos y tablets. Tiene una gran variedad de características de seguridad para facilitar el desarrollo de software seguro; sin embargo, también falta ciertos aspectos de seguridad que están presentes en otras plataformas de mano. El curso ofrece una visión general de estas características y señala las deficiencias más críticas que deben tenerse en cuenta relacionadas con Linux, el sistema de archivos y el entorno en general, así como con respecto al uso de permisos y otros componentes de desarrollo de software de Android.

Los peligros y vulnerabilidades de seguridad típicos se describen tanto para código nativo como para aplicaciones Java, junto con recomendaciones y prácticas recomendadas para evitarlas y mitigarlas. En muchos casos los temas discutidos se apoyan con ejemplos de la vida real y estudios de casos. Por último, ofrecemos un breve resumen sobre cómo utilizar las herramientas de prueba de seguridad para revelar cualquier error de programación de seguridad relevante.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las soluciones de seguridad en Android
• Aprenda a utilizar varias funciones de seguridad de la plataforma Android
• Obtén información sobre algunas vulnerabilidades recientes en Java en Android
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtenga entendimiento sobre vulnerabilidades de código nativo en Android
• Darse cuenta de las graves consecuencias de la manipulación de búfer no segura en código nativo
• Comprender las técnicas de protección arquitectónica y sus debilidades
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Profesionales

La implementación de una aplicación en red segura puede ser difícil, incluso para los desarrolladores que pueden haber utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano. Con el fin de que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de la comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.

Dado que la criptografía es un aspecto crítico de la seguridad de la red, también se analizan los algoritmos criptográficos más importantes en criptografía simétrica, hashing, criptografía asimétrica y concordancia de claves. En lugar de presentar una base matemática en profundidad, estos elementos se analizan desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de las criptomonedas, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en muchas áreas de la comunicación segura, con un análisis en profundidad de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se discuten las vulnerabilidades típicas de las criptomonedas tanto relacionadas con ciertos algoritmos de criptografía como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de sincronización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, de nuevo, sin entrar en detalles matemáticos profundos.

Por último, dado que la tecnología XML es fundamental para el intercambio de datos por parte de aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de los servicios web y los mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en esas medidas de protección y los problemas de seguridad específicos de XML, como la inyección XML, los ataques de entidad externa (XXE), las bombas XML y la inyección XPath.

Los participantes que asistan a este curso podrán:

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura.
• Comprender los requisitos de la comunicación segura
• Más información sobre los ataques y defensas de red en diferentes capas de OSI
• Tener una comprensión práctica de la criptografía
• Comprender los protocolos de seguridad esenciales
• Comprender algunos ataques recientes contra criptosistemas
• Obtenga información sobre algunas vulnerabilidades relacionadas recientes
• Comprender los conceptos de seguridad de los servicios web
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia

Desarrolladores, Profesionales

Este curso de tres días abarca los fundamentos para proteger el código C/C++ contra usuarios malintencionados que pueden aprovechar muchas vulnerabilidades en el código, relacionadas con la gestión de memoria y el manejo de entradas. El curso cubre los principios de escritura de código seguro.

Incluso los programadores Java experimentados no están dominando por todos los medios los diversos servicios de seguridad ofrecidos por Java, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java.

El curso, además de introducir componentes de seguridad de Standard Java Edition, se ocupa de los problemas de seguridad de Java Enterprise Edition (JEE) y servicios web. La discusión de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios se ocupan de las técnicas de seguridad declarativa y programática en JEE, mientras que tanto el transporte de capa y de extremo a extremo la seguridad de los servicios web se discute. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs y las herramientas discutidas por ellos mismos.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java y las vulnerabilidades relacionadas con la Web. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Comprender los conceptos de seguridad de los servicios Web
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
• Tener una comprensión práctica de la criptografía
• Entender las soluciones de seguridad de Java EE
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Descripción

El lenguaje Java y el Entorno de Ejecución (JRE) fueron diseñados para estar libres de las vulnerabilidades de seguridad más problemáticas experimentadas en otros lenguajes, como C/C++. Sin embargo, los desarrolladores de software y arquitectos no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino también ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo en Java (seguridad negativa).

La introducción de servicios de seguridad se precede con un breve resumen de los fundamentos de la criptografía, proporcionando una base común para entender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos.

El curso también revisa y explica los errores de programación más frecuentes y graves del lenguaje Java y la plataforma, cubriendo tanto los errores típicos cometidos por los desarrolladores de Java como los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las técnicas posibles de mitigación.

Los participantes que asistan a este curso

• Entenderán los conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprenderán vulnerabilidades web más allá del OWASP Top Ten y cómo evitarlas
• Aprenderán a usar diversas características de seguridad del entorno de desarrollo Java
• Tendrán una comprensión práctica de la criptografía
• Aprenderán sobre errores de codificación típicos y cómo evitarlos
• Obtendrán información sobre vulnerabilidades recientes en el marco de Java
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia

Desarrolladores

Hoy en día, existen varios lenguajes de programación disponibles para compilar código a los frameworks .NET y ASP.NET. El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo prevenir que el código no confiable realice acciones privilegiadas, proteger recursos a través de una autenticación y autorización sólidas, proporcionar llamadas de procedimiento remoto, manejar sesiones, introducir diferentes implementaciones para cierta funcionalidad, y mucho más.

La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos cometidos al usar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque como el ataque al ViewState o los ataques de terminación de cadena.

Los participantes que asistan a este curso

• Entenderán conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprenderán vulnerabilidades web más allá del OWASP Top Ten y cómo evitarlas
• Aprenderán a usar las diversas funciones de seguridad del entorno de desarrollo .NET
• Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Aprenderán sobre errores de codificación típicos y cómo evitarlos
• Recibirán información sobre vulnerabilidades recientes en .NET y ASP.NET
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores

El curso presenta algunos conceptos de seguridad comunes, proporciona una visión general sobre la naturaleza de las vulnerabilidades independientemente de los lenguajes de programación y plataformas utilizados, y explica cómo manejar los riesgos que se aplican con respecto a la seguridad del software en las diversas fases del ciclo de vida de desarrollo de software. Sin profundizar en detalles técnicos, destaca algunas de las vulnerabilidades más interesantes y más dolorosas en diversas tecnologías de desarrollo de software, y presenta los desafíos de las pruebas de seguridad, junto con algunas técnicas y herramientas que uno puede aplicar para encontrar cualquier problema existente en su código .

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Comprenda las vulnerabilidades web tanto en el lado del servidor como del lado del cliente
• Tenga en cuenta las graves consecuencias del manejo no seguro de búfer
• Infórmese sobre algunas vulnerabilidades recientes en entornos y marcos de desarrollo
• Conozca los errores típicos de codificación y cómo evitarlos
• Comprender los enfoques y metodologías de las pruebas de seguridad

Audiencia

Gerentes

El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet. Se discuten las vulnerabilidades web mediante ejemplos basados en PHP, superando el Top Ten de OWASP, abordando diversos ataques de inyección, inyecciones de scripts, ataques contra la gestión de sesiones de PHP, referencias directas a objetos no seguras, problemas con el cargue de archivos y muchos otros. Se introducen las vulnerabilidades relacionadas con PHP agrupándolas en los tipos estándar de vulnerabilidades como falta o uso incorrecto de la validación de entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último punto, se discuten ataques como la circunvalación de open_basedir, denegación de servicio a través del float mágico o el ataque por colisión en la tabla hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes para mitigar los riesgos enlistados.

Se da un enfoque especial a la seguridad del lado del cliente abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen una serie de extensiones relacionadas con la seguridad para PHP, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Se presentan las mejores prácticas de fortalecimiento en conexión con la configuración de PHP (ajuste de php.ini), Apache y el servidor en general. Finalmente, se proporciona un panorama de diversas herramientas y técnicas de pruebas de seguridad que los desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de explotaciones, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.

Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introduciendo el uso de diversas extensiones y herramientas.

Los participantes que asistan a este curso podrán

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprender sobre vulnerabilidades web más allá del Top Ten de OWASP y saber cómo evitarlas
• Aprender sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
• Tener un entendimiento práctico de la criptografía
• Aprender a usar diversas características de seguridad de PHP
• Saber sobre errores típicos de codificación y cómo evitarlos
• Estar informados sobre vulnerabilidades recientes del marco de trabajo PHP
• Tener conocimientos prácticos en el uso de herramientas de pruebas de seguridad
• Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores

El entrenamiento combinado de SDL core proporciona una visión sobre el diseño, desarrollo y prueba seguros del software a través del Microsoft Secure Development Lifecycle (SDL). Ofrece un resumen de nivel 100 de los componentes fundamentales del SDL, seguido por técnicas de diseño para detectar y corregir fallos en las etapas tempranas del proceso de desarrollo.

En cuanto a la fase de desarrollo, el curso proporciona un resumen de los errores de programación típicamente relevantes para el seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas, junto con técnicas de mitigación asociadas, todo explicado a través de una serie de ejercicios prácticos que proporcionan diversión de hacking en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad se sigue demostrando la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.

Los participantes que asistan a este curso

Comprenderán los conceptos básicos de seguridad, IT security y codificación segura

Conocerán los pasos esenciales del Microsoft Secure Development Lifecycle

Aprenderán prácticas de diseño y desarrollo seguros

Aprenderán principios de implementación segura

Comprenderán la metodología de prueba de seguridad

• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Gerentes

Después de familiarizarse con las vulnerabilidades y los métodos de ataque, los participantes aprenden sobre el enfoque general y la metodología para pruebas de seguridad, y las técnicas que se pueden aplicar para revelar vulnerabilidades específicas. Las pruebas de seguridad deben comenzar recolectando información sobre el sistema (ToC, es decir, Objetivo de Evaluación), luego un modelo de amenazas exhaustivo debe revelar y calificar todas las amenazas, llegando a un plan de prueba dirigido por el análisis de riesgos más apropiado.

Las evaluaciones de seguridad pueden ocurrir en varios pasos del ciclo de vida del desarrollo de software (SDLC), por lo que discutimos la revisión de diseño, la revisión de código, la exploración y recolección de información sobre el sistema, pruebas de implementación y fortalecimiento del entorno para una implementación segura. Se presentan en detalle muchas técnicas de prueba de seguridad, como análisis de taint y revisión de código basada en heurísticas, análisis estático de código, prueba dinámica de vulnerabilidades web o fuzzing. Se introducen varios tipos de herramientas que se pueden aplicar para automatizar la evaluación de seguridad de productos de software, lo cual también se apoya con una serie de ejercicios donde ejecutamos estas herramientas para analizar el código vulnerable ya discutido. Muchos estudios de casos reales respaldan una mejor comprensión de diversas vulnerabilidades.

Este curso prepara a los testers y personal de QA para planificar adecuadamente y ejecutar con precisión pruebas de seguridad, seleccionar y usar las herramientas y técnicas más apropiadas para encontrar incluso fallos de seguridad ocultos, proporcionando así habilidades prácticas esenciales que se pueden aplicar al siguiente día laboral.

Los participantes en este curso aprenderán a

• Comprender los conceptos básicos de la seguridad, la seguridad de TI y el codificación segura
• Aprender vulnerabilidades web más allá del OWASP Top Ten y saber cómo evitarlas
• Aprender sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
• Comprender los enfoques y metodologías para pruebas de seguridad
• Obtener conocimientos prácticos en el uso de técnicas y herramientas de prueba de seguridad
• Tener fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Testers

Proteger aplicaciones accesibles a través de la web requiere profesionales de seguridad bien preparados que estén siempre al tanto de los métodos y tendencias de ataque actuales. Existen una gran variedad de tecnologías y entornos que permiten el desarrollo cómodo de aplicaciones web. No solo se debe estar consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas.

El curso proporciona una visión general de las soluciones de seguridad aplicables en las aplicaciones web, con un enfoque especial en la comprensión de las soluciones criptográficas más importantes a implementar. Se presentan diversas vulnerabilidades de aplicaciones web tanto del lado del servidor (siguiendo el OWASP Top Ten) como del lado del cliente, demostradas a través de los ataques relevantes y seguidas por las técnicas de codificación recomendadas y métodos de mitigación para evitar los problemas asociados. El tema de la codificación segura se cierra con una discusión sobre algunos errores típicos de programación relacionados con la validación de entradas, el uso inadecuado de características de seguridad y la calidad del código.

La prueba juega un papel muy importante en garantizar la seguridad y robustez de las aplicaciones web. Se pueden aplicar diversos enfoques, desde auditorías de alto nivel hasta pruebas de penetración y hacking ético, para encontrar vulnerabilidades de diferentes tipos. Sin embargo, si se quiere ir más allá de los errores fáciles de encontrar, la prueba de seguridad debe estar bien planificada y ejecutada adecuadamente. Recuerde: los probadores de seguridad deberían encontrar idealmente todos los errores para proteger un sistema, mientras que para los adversarios es suficiente con encontrar una vulnerabilidad explotable para penetrar en él.

Los ejercicios prácticos ayudarán a comprender las vulnerabilidades de aplicaciones web, los errores de programación y, lo más importante, las técnicas de mitigación, junto con pruebas prácticas de diversas herramientas de prueba desde escáneres de seguridad, hasta sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente. Este curso proporciona las habilidades prácticas esenciales que se pueden aplicar al día siguiente en el lugar de trabajo.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, IT seguridad y codificación segura
• Aprenderán vulnerabilidades web más allá del OWASP Top Ten y cómo evitarlas
• Aprenderán vulnerabilidades del lado del cliente y prácticas de codificación segura
• Tendrán una comprensión práctica de la criptografía
• Comprenderán los enfoques y metodologías de pruebas de seguridad
• Obtendrán conocimientos prácticos en el uso de técnicas y herramientas de prueba de seguridad
• Estará informados sobre vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público

Desarrolladores, probadores

Este curso de formación dirigido por un instructor (en línea o presencial) está destinado a usuarios avanzados que desean mejorar sus conocimientos.

La Ciberseguridad es la práctica de aplicar tecnologías, controles y procesos para proteger sistemas informáticos, servidores, redes, dispositivos, programas y datos contra ataques cibernéticos maliciosos.

Este curso dirigido por un instructor (en línea o en las instalaciones del cliente) está destinado a cualquier persona que desee aprender cómo proteger los sistemas conectados a Internet de diferentes tipos de amenazas cibernéticas.

Al final de este entrenamiento, los participantes serán capaces de:

• Comprender el concepto de Ciberseguridad.
• Aprender y comprender las diferentes amenazas de ciberseguridad.
• Aprender procesos y mejores prácticas para proteger los sistemas conectados a Internet contra ataques cibernéticos.

Formato del Curso

• Lectura interactiva y discusión.
• Muchos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para hacer los arreglos necesarios.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de TI que desean aprender y aplicar los fundamentos de las prácticas, procesos y herramientas de ciberseguridad en su organización.

Al final de esta formación, los participantes serán capaces de:

• Comprender los conceptos, definiciones, arquitectura y principios de ciberseguridad.
• Aprenda a asegurar y proteger los activos digitales (redes, sistemas, aplicaciones y datos).
• Implementar modelos de seguridad, marcos, técnicas operativas y manejo de incidentes.
• Evalúe y mitigue el impacto de los ciberataques, los riesgos, las amenazas y las vulnerabilidades.
• Obtenga información sobre los desafíos de la ciberseguridad con las tecnologías emergentes.

Esta capacitación dirigida por un instructor, en vivo (en línea o presencial) en España, está destinada a ingenieros de software y profesionales de TI que deseen adquirir un mayor conocimiento sobre CyBOK y fortalecer sus habilidades teóricas y aplicadas en ciberseguridad.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los conceptos fundamentales, definiciones y principios de la ciberseguridad.
• Adquirir una experticia profunda en ciberseguridad implementando las áreas de conocimiento de CyBOK.
• Obtener un amplio y sólido conocimiento para operacionalizar el marco de CyBOK.
• Fomentar la participación comunitaria y organizacional para aumentar el enfoque en la seguridad y privacidad de los datos.
• Aumentar las oportunidades para obtener especializaciones y credenciales en profesiones de ciberseguridad.

El curso está destinado a aquellos que requieren inteligencia o evidencia de la Dark Web. Por lo general, serán aquellos que trabajan en el gobierno o la policía, aunque también pueden estar en el sector privado.

En este curso dirigido por un instructor y en vivo en España, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad DevOps.

Este curso proporciona a los líderes y gerentes una visión general de los problemas y actividades asociados con la ciberseguridad.

Los líderes recibirán información en diversos temas que les permitirá ampliar sus conocimientos y perfeccionar la toma de decisiones ejecutivas con respecto a la amenaza de la ciberseguridad.
 

Al final de esta formación, los participantes serán capaces de:

• Entender Internet, redes sociales Privacidad
• Conozca la PII y por qué es importante
• Sepa cómo proteger las activas en línea
• Sepa cómo mantener la privacidad de los usuarios empresariales
• Conozca más de las leyes cibernéticas que protegen la privacidad

Formato del curso

• Charla y discusión interactiva.
• Muchos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a ingenieros de seguridad y administradores de sistemas que desean utilizar FortiGate los sistemas de red avanzados impulsados por la seguridad de NGFW para proteger a su organización de amenazas internas y externas.

Al final de esta formación, los participantes serán capaces de:

• Instale y configure el modelo de software y hardware NGFW preferido FortiGate.
• Operar y emplear FortiGate NGFW para mejorar la eficiencia de las tareas de administración del sistema.
• Gestione diversas formas de amenazas externas e internas mediante las funciones FortiGate.
• Integre FortiGate Security Fabric con toda la infraestructura de TI para proporcionar una protección rápida y automatizada.
• Garantice la protección a largo plazo contra los ataques con inteligencia de amenazas independiente y continua FortiGate.
• Resuelva los errores de configuración del sistema de firewall más comunes relevantes para FortiGate NGFW.
• Implemente las soluciones de seguridad de Fortinet en otras aplicaciones empresariales.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuenta para los usuarios, grupos y máquinas de su organización.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar FreeIPA.
• Administre Linux usuarios y clientes desde una única ubicación central.
• Utilice la CLI, la interfaz de usuario web y la interfaz RPC de FreeIPA para configurar y administrar permisos.
• Habilite la autenticación de inicio de sesión único en todos los sistemas, servicios y aplicaciones.
• Integración FreeIPA con Windows Active Directory.
• Copia de seguridad, replicación y migración de un servidor FreeIPA.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a evaluadores de software que desean proteger la red de su organización con Nmap.

Al final de esta capacitación, los participantes serán capaces de:

• Configure el entorno de prueba necesario para empezar a usar Nmap.
• Analice los sistemas de red en busca de vulnerabilidades de seguridad.
• Descubre hosts activos y vulnerables.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.

Al final de esta formación, los participantes serán capaces de:

• Configure, integre y administre Okta.
• Integre Okta en una aplicación existente.
• Implemente la seguridad con la autenticación multifactor.

Esta formación en vivo dirigida por un instructor en España (en línea o presencial) está destinada a administradores de sistemas y profesionales de TI de nivel intermedio que desean instalar, configurar, gestionar y asegurar directorios LDAP utilizando OpenLDAP.

Al finalizar esta formación, los participantes podrán:

• Comprender la estructura y funcionamiento de los directorios LDAP.
• Instalar y configurar OpenLDAP para diversos entornos de implementación.
• Implementar mecanismos de control de acceso, autenticación y replicación.
• Utilizar OpenLDAP con servicios y aplicaciones de terceros.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar OpenAM para administrar controles de identidad y acceso para aplicaciones web.

Al final de esta formación, los participantes serán capaces de:

• Configure el entorno de servidor necesario para comenzar a configurar la autenticación y los controles de acceso mediante OpenAM.
• Implemente el inicio de sesión único (SSO), la autenticación multifactor (MFA) y las funciones de autoservicio del usuario para aplicaciones web.
• Utilice los servicios de federación (OAuth 2.0, OpenID, SAML v2.0, etc.) para ampliar la administración de identidades de forma segura en diferentes sistemas o aplicaciones.
• Access y administrar los servicios de autenticación, autorización e identidad a través de las API REST.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a administradores de sistemas que desean usar OpenDJ para administrar las credenciales de usuario de su organización en un entorno de producción.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar OpenDJ.
• Mantener un servidor OpenDJ, incluida la supervisión, la solución de problemas y la optimización del rendimiento.
• Cree y administre varias OpenDJ bases de datos.
• Copia de seguridad y migración de un servidor OpenDJ.

OpenVAS es un marco de código abierto avanzado que consta de varios servicios y herramientas para el escaneo y la gestión de vulnerabilidades de red.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán a usar OpenVAS para el escaneo de vulnerabilidades de red.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar OpenVAS
• Conozca las características y componentes fundamentales de OpenVAS
• Configure e implemente análisis de vulnerabilidades de red con OpenVAS
• Revisar e interpretar los resultados del análisis OpenVAS

Audiencia

• Ingenieros de redes
• Administradores de red

Formato del curso

• En parte conferencia, en parte discusión, ejercicios y práctica práctica intensa

Nota

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertarlo.

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores que desean prevenir la intrusión de malware con Palo Alto Networks.

Al final de esta formación, los participantes serán capaces de:

• Configure el entorno de desarrollo necesario para comenzar a desarrollar firewalls.
• Implemente un firewall de Palo Alto en un servidor en la nube.
• Administre el flujo de paquetes a través de los firewalls de Palo Alto.
• Interpretar las clasificaciones y los tipos de QoS.

Este curso en España tiene como objetivo ayudar en lo siguiente:

1. Ayuda a los desarrolladores a dominar las técnicas de escritura Secure Code
2. Ayude a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos que rodean a las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayude a los Web Masters a configurar los servidores para evitar errores de configuración

Este curso cubre los conceptos y principios de codificación segura con Java a través de la metodología de prueba del Proyecto de seguridad de aplicaciones web abiertas (OWASP). El Proyecto de seguridad de aplicaciones web abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de codificación segura con ASP.net a través de la metodología de prueba Open Web Application Security Project (OWASP), OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web. 

Este curso explora las características de seguridad de Dot Net Framework y cómo proteger las aplicaciones web.