Cybersecurity Practitioner
De los fundamentos a la dirección de la ciberseguridad.
El Cybersecurity Practitioner es un itinerario completo que recorre toda la cadena de valor de la ciberseguridad: desde los fundamentos técnicos y el panorama de amenazas, hasta el gobierno, la gestión del riesgo, la monitorización, las pruebas de seguridad, la respuesta a incidentes y el análisis forense. No es un curso solo técnico ni solo de gestión: combina ambas perspectivas para que entiendas tanto el «cómo» (herramientas, SIEM, vulnerabilidades, forense) como el «porqué» (estrategia, normativa, riesgo). Incorpora además los frentes más actuales del sector: seguridad en la nube, Zero Trust y la protección de sistemas de IA.
Ver programa completo: objetivos, temario y horas
Objetivos de aprendizaje
- Comprender el panorama de amenazas y los fundamentos de la ciberseguridad
- Diseñar políticas, planes y estrategias de seguridad alineadas con marcos como NIST
- Gestionar el riesgo digital con metodología (BIA, MITRE ATT&CK)
- Implantar monitorización y detección con SIEM/EDR
- Ejecutar y entender pruebas de seguridad y gestión de vulnerabilidades
- Responder a incidentes y realizar análisis forense básico
- Asegurar entornos cloud y arquitecturas Zero Trust
Competencias que adquieres
- Análisis y tratamiento del riesgo
- Diseño de planes de seguridad corporativos
- Operación de SIEM/EDR y detección
- Gestión de vulnerabilidades (CVSS)
- Respuesta a incidentes y forense
- Seguridad cloud y Zero Trust
- Evaluación de seguridad en sistemas de IA
¿A quién va dirigido?
- ·Profesionales de IT que quieren especializarse en seguridad
- ·Técnicos de sistemas y redes
- ·Responsables de seguridad y cumplimiento
- ·Personas que preparan su entrada al SOC o al pentesting
- ·Perfiles de gestión que necesitan visión técnica de la seguridad
Salidas profesionales
- ·Analista de SOC
- ·Técnico de ciberseguridad
- ·Analista de gestión de vulnerabilidades
- ·Consultor de seguridad / GRC
- ·Perfil junior de pentesting
- ·Responsable de seguridad en pyme
Metodología
Cada módulo sigue una secuencia clara: estudias el manual de teoría, amplías con recursos y laboratorios del sector, compruebas tu comprensión con un cuestionario de autoevaluación y consolidas con una actividad práctica obligatoria —más una optativa de ampliación— que tu formador corrige con feedback.
Requisitos
- · Conocimientos básicos de informática y redes
- · Ordenador capaz de virtualizar (VirtualBox + Kali Linux)
- · No se requiere experiencia previa en seguridad
Temario · 12 módulos
1IntroducciónSienta las bases: qué es la ciberseguridad, el panorama de ciberamenazas actual y la preparación del entorno de prácticas.
Bibliografía recomendada
- Computer Security: Principles and Practice — William Stallings y Lawrie Brown
- The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws — Dafydd Stuttard y Marcus Pinto
- Cybersecurity and Cyberwar: What Everyone Needs to Know — P. W. Singer y Allan Friedman
Recursos oficiales
- NIST Cybersecurity Framework (CSF) 2.0 · NIST
- MITRE ATT&CK Knowledge Base · MITRE
- OWASP Top Ten · OWASP Foundation
- INCIBE-CERT y recursos de concienciación · INCIBE (Instituto Nacional de Ciberseguridad de España)
Laboratorio propuesto
Perfilado de seguridad de una organización con el NIST CSF 2.0 y mapeo de amenazas con MITRE ATT&CK
Familiarizar al practicante con los marcos de referencia fundamentales del sector. Al finalizar, el alumno sabrá situar las funciones del NIST Cybersecurity Framework 2.0, construir un perfil de organización básico y relacionar técnicas de adversario reales del marco MITRE ATT&CK con las medidas defensivas correspondientes.
2Gobierno, legislación y políticasEl marco normativo y de gobierno que rige la seguridad de la información en una organización.
Bibliografía recomendada
- ISO 27001 controls - A Guide to Implementing and Auditing — Bridget Kenyon
- Security Risk Management - Building an Information Security Risk Management Program from the Ground Up — Evan Wheeler
- CISSP All-in-One Exam Guide — Shon Harris y Fernando Maymi
Recursos oficiales
- ISO/IEC 27001 Information security management systems · ISO (International Organization for Standardization)
- NIST Cybersecurity Framework (CSF) 2.0 - función Govern · NIST
- Guías y políticas del Esquema Nacional de Seguridad (ENS) - serie CCN-STIC · CCN-CERT (Centro Criptológico Nacional)
- Reglamento General de Protección de Datos (RGPD) y guías de cumplimiento · AEPD (Agencia Española de Protección de Datos)
Laboratorio propuesto
Diseño de un marco de gobierno de seguridad y conjunto de políticas alineado con ISO 27001 y el ENS
Que el alumno aplique los principios de gobierno, legislación y políticas elaborando una declaración de aplicabilidad (SoA) reducida y un cuerpo mínimo de políticas de seguridad, mapeando controles a obligaciones legales (RGPD) y a las medidas del ENS y la función Govern del NIST CSF 2.0.
3Dirección, diseño y estrategiaCómo diseñar y dirigir una estrategia de seguridad corporativa eficaz.
Bibliografía recomendada
- CISO Desk Reference Guide: A Practical Guide for CISOs (Volúmenes 1 y 2) — Bill Bonney, Gary Hayslip y Matt Stamper
- How to Measure Anything in Cybersecurity Risk — Douglas W. Hubbard y Richard Seiersen
- Computer Security: Principles and Practice — William Stallings y Lawrie Brown
Recursos oficiales
- NIST Cybersecurity Framework (CSF) 2.0 - con la función Govern · NIST (National Institute of Standards and Technology)
- CIS Critical Security Controls v8.1 e Implementation Groups (IG1/IG2/IG3) · Center for Internet Security (CIS)
- Esquema Nacional de Seguridad (ENS) y guías CCN-STIC de la serie 800 · CCN-CERT (Centro Criptológico Nacional)
- Guías y herramientas de gobierno y gestión del riesgo para organizaciones · INCIBE (Instituto Nacional de Ciberseguridad)
Laboratorio propuesto
Diseño de un perfil objetivo de gobierno de ciberseguridad con NIST CSF 2.0
Aplicar la guía oficial del NIST CSF 2.0 para diagnosticar el estado actual de una organización ficticia, definir un perfil objetivo priorizando la función Govern (GV) y construir una hoja de ruta estratégica de cierre de brechas defendible ante la dirección.
4Gestión del riesgoIdentificar, evaluar y tratar el riesgo digital con metodología.
Bibliografía recomendada
- Measuring and Managing Information Risk: A FAIR Approach — Jack Freund y Jack Jones
- How to Measure Anything in Cybersecurity Risk — Douglas W. Hubbard y Richard Seiersen
- The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments — Douglas J. Landoll
Recursos oficiales
- NIST SP 800-30 Rev. 1 — Guide for Conducting Risk Assessments · NIST (National Institute of Standards and Technology)
- NIST SP 800-37 Rev. 2 — Risk Management Framework (RMF) · NIST (National Institute of Standards and Technology)
- OWASP Risk Rating Methodology · OWASP Foundation
- Gestión de riesgos — Guías y recursos de ciberseguridad para empresas · INCIBE (Instituto Nacional de Ciberseguridad)
Laboratorio propuesto
Evaluación de riesgos de un activo crítico aplicando NIST SP 800-30 y OWASP Risk Rating
Que el alumno realice una evaluación de riesgos completa sobre un activo de información representativo, aplicando el proceso de NIST SP 800-30 Rev. 1 (preparación, ejecución y mantenimiento) y puntuando los riesgos técnicos con la metodología OWASP Risk Rating, para producir un registro de riesgos priorizado con tratamiento propuesto.
5Monitorización y seguridad en los activosVisibilidad y detección sobre los activos mediante logging y SIEM.
Bibliografía recomendada
- The Practice of Network Security Monitoring: Understanding Incident Detection and Response — Richard Bejtlich
- Practical Threat Intelligence and Data-Driven Threat Hunting — Valentina Costa-Gazcon
- Crafting the InfoSec Playbook: Security Monitoring and Incident Response Master Plan — Jeff Bollinger, Brandon Enright y Matthew Valites
Recursos oficiales
- Wazuh Documentation (Quickstart e instalación de agentes y servidor) · Wazuh
- Sysmon - Sysinternals (System Monitor: instalación, configuración y eventos) · Microsoft
- MITRE ATT&CK - Data Sources y framework de detección · MITRE
- CIS Benchmarks (líneas base de configuración segura para endurecer activos) · Center for Internet Security (CIS)
Laboratorio propuesto
Despliegue de monitorización de endpoints con Wazuh y Sysmon mapeado a MITRE ATT&CK
Construir una cadena de monitorización completa que recoja telemetría de un endpoint Windows mediante Sysmon, la centralice en un servidor Wazuh y permita detectar y clasificar actividad sospechosa correlacionando los eventos con técnicas de MITRE ATT&CK, siguiendo las guías oficiales de cada fabricante.
6Evaluación y pruebas de seguridadAuditoría, pentesting y evaluación continua de la seguridad.
Bibliografía recomendada
- The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws (2.ª edición) — Dafydd Stuttard y Marcus Pinto
- The Hacker Playbook 3: Practical Guide to Penetration Testing — Peter Kim
- The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities — Mark Dowd, John McDonald y Justin Schuch
Recursos oficiales
- OWASP Web Security Testing Guide (WSTG) · OWASP Foundation
- Web Security Academy (laboratorios gratuitos de pruebas de seguridad web) · PortSwigger (Burp Suite Academy)
- MITRE ATT&CK (matriz de tácticas y técnicas adversarias) · MITRE
- NIST SP 800-115: Technical Guide to Information Security Testing and Assessment · NIST (National Institute of Standards and Technology)
Laboratorio propuesto
Detección y explotación de inyección SQL con Burp Suite siguiendo la metodología OWASP WSTG
Aplicar el flujo oficial de pruebas de seguridad de aplicaciones web (sección de inyección SQL de la OWASP Web Security Testing Guide) para identificar, confirmar y explotar de forma controlada una vulnerabilidad de inyección SQL en un entorno de laboratorio oficial de PortSwigger, documentando la evidencia y las recomendaciones de remediación.
7Gestión de vulnerabilidadesCiclo continuo de detección, priorización y corrección de vulnerabilidades.
Bibliografía recomendada
- The Vulnerability Researcher's Handbook — Benjamin Strout
- Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk — Andrew Magnusson
- The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws — Dafydd Stuttard y Marcus Pinto
Recursos oficiales
- NIST SP 800-40 Rev. 4 - Guide to Enterprise Patch Management Planning · NIST (National Institute of Standards and Technology)
- Known Exploited Vulnerabilities (KEV) Catalog · CISA (Cybersecurity and Infrastructure Security Agency)
- CVSS v4.0 - Specification Document y Calculadora oficial · FIRST (Forum of Incident Response and Security Teams)
- Tenable Nessus - Get Started / Documentación oficial · Tenable
Laboratorio propuesto
Escaneo, priorización y plan de remediación de vulnerabilidades con Greenbone/OpenVAS
Realizar un ciclo completo de gestión de vulnerabilidades sobre un entorno de laboratorio controlado: descubrir activos, ejecutar un escaneo autenticado y no autenticado, puntuar los hallazgos con CVSS v4.0, cruzarlos con el catálogo CISA KEV y elaborar un plan de remediación priorizado por riesgo, siguiendo las guías oficiales del fabricante y de NIST.
8Prevención y respuesta ante incidentesPreparación, contención y recuperación ante incidentes de seguridad.
Bibliografía recomendada
- The Practice of Network Security Monitoring: Understanding Incident Detection and Response — Richard Bejtlich
- Incident Response & Computer Forensics, Third Edition — Jason T. Luttgens, Matthew Pepe y Kevin Mandia
- Intelligence-Driven Incident Response: Outwitting the Adversary, Second Edition — Rebekah Brown y Scott J. Roberts
Recursos oficiales
- NIST SP 800-61 Rev. 3 — Incident Response Recommendations and Considerations for Cybersecurity Risk Management · NIST (National Institute of Standards and Technology)
- Incident Handler's Handbook (metodología PICERL: Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned) · SANS Institute
- INCIBE-CERT — Procedimientos y Guía Nacional de Notificación y Gestión de Ciberincidentes · INCIBE-CERT / INCIBE
- Sysmon (System Monitor) — Documentación oficial de Sysinternals · Microsoft
Laboratorio propuesto
Detección de actividad sospechosa con Sysmon y reglas Sigma mapeadas a MITRE ATT&CK
Que el alumno despliegue una capacidad básica de detección en un endpoint Windows, genere eventos de telemetría con Sysmon, los correlacione con reglas Sigma alineadas a MITRE ATT&CK y documente el hallazgo siguiendo el ciclo de respuesta a incidentes (fase de identificación) según NIST SP 800-61 y la metodología PICERL del SANS.
9Análisis forenseAdquisición y análisis de evidencias digitales.
Bibliografía recomendada
- File System Forensic Analysis — Brian Carrier
- The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory — Michael Hale Ligh, Andrew Case, Jamie Levy, AAron Walters
- Practical Forensic Imaging: Securing Digital Evidence with Linux Tools — Bruce Nikkel
Recursos oficiales
- NIST SP 800-86 — Guide to Integrating Forensic Techniques into Incident Response · NIST (CSRC)
- Autopsy User Documentation (The Sleuth Kit) · Sleuth Kit Labs / Basis Technology
- Volatility 3 Documentation — Windows Tutorial · The Volatility Foundation
- Guía de gestión de incidentes y evidencias digitales · INCIBE-CERT
Laboratorio propuesto
Análisis forense de memoria volátil con Volatility 3
Aplicar la metodología de análisis forense de memoria RAM sobre una imagen de volcado de Windows, identificando procesos en ejecución, conexiones de red y posibles artefactos de malware, siguiendo el tutorial oficial de Volatility 3 y el ciclo de adquisición-examen-análisis descrito en NIST SP 800-86.
10Seguridad en CloudProteger infraestructuras en AWS, Azure y GCP.
Bibliografía recomendada
- Practical Cloud Security: A Guide for Secure Design and Deployment (2.ª edición) — Chris Dotson
- Container Security: Fundamental Technology Concepts that Protect Containerized Applications — Liz Rice
- Hacking Kubernetes: Threat-Driven Analysis and Defense — Andrew Martin y Michael Hausenblas
Recursos oficiales
- CIS Benchmarks (AWS, Azure, GCP y Kubernetes) · Center for Internet Security (CIS)
- AWS Well-Architected Framework - Security Pillar · Amazon Web Services
- Cloud Controls Matrix (CCM) y guías de implementación · Cloud Security Alliance (CSA)
- Microsoft Cloud Security Benchmark y Microsoft Defender for Cloud · Microsoft Azure
Laboratorio propuesto
Bastionado de una cuenta AWS según el CIS AWS Foundations Benchmark
Aplicar y auditar de forma práctica los controles de seguridad fundamentales del CIS AWS Foundations Benchmark sobre IAM, registro, monitorización, almacenamiento y red en una cuenta AWS, comprendiendo el modelo de responsabilidad compartida y la postura de seguridad de la cuenta (CSPM).
11Zero Trust y Seguridad de IdentidadEl paradigma «nunca confíes, siempre verifica» y la gestión de identidad.
Bibliografía recomendada
- Zero Trust Networks: Building Secure Systems in Untrusted Networks (2.ª edición) — Evan Gilman y Doug Barth
- Zero Trust Architecture — Cindy Green-Ortiz, Brandon Fowler, David Houck, Hank Hensel, Patrick Lloyd, Andrew McDonald y Jason Frazier
- Project Zero Trust: A Story about a Transition to Modern Security — George Finney
Recursos oficiales
- NIST SP 800-207 "Zero Trust Architecture" · NIST (National Institute of Standards and Technology)
- Zero Trust Maturity Model v2.0 · CISA (Cybersecurity and Infrastructure Security Agency)
- Microsoft Entra: Identidad como primer pilar de Zero Trust y planificación de Acceso Condicional · Microsoft Learn
- Guía de despliegue de Acceso Condicional de Microsoft Entra · Microsoft Learn
Laboratorio propuesto
Implantación de políticas de Acceso Condicional basadas en identidad en Microsoft Entra ID
Aplicar de forma práctica el principio Zero Trust "verificar siempre" sobre el pilar de identidad, configurando políticas de Acceso Condicional que exijan MFA y cumplimiento de dispositivo, evaluando el riesgo de inicio de sesión y bloqueando la autenticación heredada, siguiendo las guías oficiales de Microsoft Entra.
12Seguridad en IA y Machine LearningRiesgos y defensa de sistemas de IA en producción.
Bibliografía recomendada
- Adversarial Machine Learning — Anthony D. Joseph, Blaine Nelson, Benjamin I. P. Rubinstein, J. D. Tygar
- Not with a Bug, But with a Sticker: Attacks on Machine Learning Systems and What To Do About Them — Ram Shankar Siva Kumar, Hyrum Anderson
- The Developer's Playbook for Large Language Model Security: Building Secure AI Applications — Steve Wilson
Recursos oficiales
- OWASP Top 10 for Large Language Model Applications · OWASP Foundation
- NIST AI Risk Management Framework (AI RMF 1.0) y Adversarial Machine Learning Taxonomy (NIST AI 100-2) · NIST
- MITRE ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems) · MITRE
- Adversarial Robustness Toolbox (ART) · OWASP / Linux Foundation AI & Data
Laboratorio propuesto
Evaluación y mitigación de prompt injection en una aplicación LLM siguiendo OWASP y NIST AI RMF
Que el alumno identifique, explote de forma controlada y mitigue la vulnerabilidad LLM01 (Prompt Injection) del OWASP Top 10 for LLM Applications sobre una aplicación de chatbot de laboratorio, documentando los hallazgos y controles según las funciones del NIST AI RMF y las tácticas de MITRE ATLAS.
Cálculo de las 220 horas
| Componente | Cantidad | h/ud | Horas |
|---|---|---|---|
| TeoríaCapítulos de manual (lectura y estudio) | 97 | 1 | 97 h |
| Material de estudioDocumentos, guías y presentaciones | 3 | 0.5 | 1.5 h |
| Recursos y laboratoriosVídeos, herramientas y normativa externa | 31 | 0.5 | 15.5 h |
| AutoevaluaciónCuestionarios por módulo | 12 | 0.5 | 6 h |
| Práctica obligatoriaCasos y proyectos evaluables | 13 | 5 | 65 h |
| Práctica de ampliaciónActividades optativas | 12 | 3 | 36 h |
| Total | 221 h | ||