Capacitación en línea de Seguridad de Internet en Guatemala

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales avanzados de la ciberseguridad, ingenieros de IA y desarrolladores de IoT que deseen implementar medidas de seguridad robustas y estrategias de resiliencia para los sistemas Edge AI.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos de seguridad y vulnerabilidades en los despliegues de Edge AI.
• Implementar técnicas de cifrado y autenticación para la protección de datos.
• Diseñar arquitecturas de Edge AI resilientes capaces de resistir amenazas cibernéticas.
• Aplicar estrategias de despliegue seguro de modelos de IA en entornos periféricos.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de ciberseguridad y científicos de datos de nivel intermedio que deseen utilizar LLM para mejorar las medidas de ciberseguridad y la inteligencia sobre amenazas.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el papel de los LLM en la ciberseguridad.
• Implementar LLM para la detección y análisis de amenazas.
• Utilizar LLM para la automatización de la seguridad y la respuesta a incidentes.
• Integrar LLM con la infraestructura de seguridad existente.

Esta formación en vivo con instructor en Guatemala (en línea o presencial) está dirigida a profesionales de ciberseguridad y líderes técnicos de nivel intermedio a avanzado que desean comprender cómo implementar modelos de IA para mejorar los procesos de seguridad, automatizar la detección y respuesta ante amenazas, y realizar análisis predictivo.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el papel de la IA en la ciberseguridad moderna.
• Desarrollar modelos de aprendizaje automático para la detección de anomalías y amenazas.
• Implementar IA para automatizar la respuesta a incidentes y las operaciones de seguridad.
• Evaluar las consideraciones éticas y operativas del uso de IA en ciberseguridad.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a analistas de nivel intermedio que desean analizar, asegurar y proteger eficazmente los datos y las redes de su organización frente a amenazas cibernéticas.

Al finalizar esta formación, los participantes serán capaces de:

• Obtener una comprensión integral del panorama actual de la ciberseguridad.
• Aprender y aplicar marcos de ciberseguridad estándar del sector (por ejemplo, NIST, ISO/IEC 27001) y las mejores prácticas para mejorar la postura de seguridad de su organización.
• Implementar medidas efectivas de seguridad de redes, incluido el configuración de firewalls, VPNs, sistemas IDS/IPS, y aplicar técnicas de cifrado para proteger los datos en reposo y en tránsito.
• Identificar, analizar y responder a incidentes de ciberseguridad utilizando inteligencia sobre amenazas, herramientas SIEM y planes de respuesta a incidentes.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de red de nivel intermedio que desean adquirir las habilidades esenciales para gestionar, administrar, monitorear y mantener los sistemas de seguridad Fortinet.

Al finalizar esta formación, los participantes podrán:

• Configurar y gestionar cortafuegos FortiGate.
• Monitorear el tráfico de red y gestionar incidentes con FortiAnalyzer.
• Automatizar tareas y gestionar políticas a través de FortiManager.
• Aplicar estrategias de mantenimiento preventivo y solucionar problemas de red.

Esta formación en vivo con instructor en Guatemala (en línea o presencial) está dirigida a administradores de red de nivel principiante que desean utilizar FortiGate 1100E para gestionar y asegurar eficazmente sus entornos de red.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender la arquitectura básica y las características del FortiGate 1100E.
• Aprender a implementar FortiGate 1100E en diversos entornos de red.
• Adquirir experiencia práctica en tareas básicas de configuración y gestión.
• Comprender políticas de seguridad, NAT y VPNs.
• Aprender a monitorear y mantener el FortiGate 1100E.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador Certificado de Fraude (CFE).

Al finalizar esta formación, los participantes podrán:

• Obtener un conocimiento integral de los principios del examen de fraude y el proceso de investigación.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del mismo, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones sobre fraudes, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar la confianza y el conocimiento necesarios para aprobar con éxito el examen de Examinador Certificado de Fraude (CFE).

Esta formación en directo impartida por un instructor en Guatemala (online o presencial) está dirigida a administradores de redes de nivel intermedio que desean gestionar y asegurar sus redes utilizando cortafuegos FortiGate.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las características y funcionalidades de FortiGate, en particular las introducidas o mejoradas en la versión 7.4.
• Configurar y gestionar dispositivos FortiGate e implementar características avanzadas de seguridad.
• Desplegar y gestionar medidas de seguridad avanzadas como IPS, antivirus, filtrado web y gestión de amenazas.
• Monitorizar las actividades de red, analizar registros y generar informes para auditoría y cumplimiento normativo.

Esta formación en vivo con instructores en Guatemala (en línea o presencial) está dirigida a profesionales técnicos de nivel intermedio que deseen profundizar en los aspectos técnicos y funcionalidades de la línea de productos de Fortinet para recomendar, vender e implementar eficazmente las soluciones de seguridad de Fortinet.

Al finalizar esta formación, los participantes serán capaces de:

• Adquirir conocimientos approfondidos sobre las soluciones avanzadas de seguridad y productos de Fortinet.
• Comprender las características técnicas, beneficios y escenarios de implementación para cada producto principal de Fortinet.
• Configurar, gestionar y solucionar problemas de las soluciones de Fortinet en diversos entornos.
• Aplicar los productos de Fortinet para abordar desafíos y requisitos complejos de seguridad.

Este entrenamiento en vivo impartido por un instructor en Guatemala (en línea o presencial) está dirigido a profesionales de la seguridad que desean aprender a utilizar Cortex XDR para prevenir y detener la ocurrencia de ataques y amenazas sofisticadas.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender la arquitectura y los componentes de Cortex XDR.
• Crear y perfiles para la prevención de exploits y malware.
• Analizar amenazas conductuales y monitorear acciones de respuesta.
• Realizar resolución de problemas básica en la aplicación Cortex.

Esta formación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a profesionales técnicos de nivel principiante que desean comprender el concepto del Security Fabric y cómo ha evolucionado para atender las necesidades de ciberseguridad de las organizaciones.

Al finalizar esta formación, los participantes podrán:

• Aprender sobre la evolución de la ciberseguridad y cómo ha dado forma a las tecnologías de seguridad actuales.
• Utilizar los productos de Fortinet para protegerse contra tipos específicos de amenazas y ataques cibernéticos.
• Comprender las capacidades de integración y automatización de las soluciones de Fortinet para ofrecer una respuesta coordinada ante incidentes cibernéticos.

Esta formación presencial en vivo en <ubic> (en línea o in situ) está dirigida a profesionales de la seguridad que desean aprender cómo solucionar problemas de los firewalls de próxima generación de Palo Alto Networks.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura del firewall de próxima generación.
• Investigar y solucionar problemas de red mediante herramientas de firewall.
• Analizar registros avanzados para resolver escenarios reales.

Esta capacitación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de la seguridad de redes con nivel principiante que desean aprender sobre el concepto de ciberseguridad y el panorama actual de las amenazas globales.

Al finalizar esta capacitación, los participantes podrán:

• Comprender el panorama actual de las amenazas globales e identificar los principales tipos de adversarios ciberneticos.
• Reconocer los tipos primarios de malware y la mecánica de los ataques ciberneticos.
• Entender los fundamentos de la seguridad de redes y la importancia de un enfoque de seguridad en capas.
• Conocer la Tecnología de Fabrica de Seguridad de Fortinet y cómo aborda los desafíos modernos de ciberseguridad.

Esta capacitación en vivo dirigida por instructores en Guatemala (en línea o presencial) está dirigida a profesionales de redes y seguridad de nivel intermedio que desean administrar y asegurar eficazmente las redes utilizando equipos Fortigate 600E, con un enfoque específico en configuraciones HA para mejorar la confiabilidad y el rendimiento.

Al final de esta capacitación, los participantes podrán:

• Comprender las características, especificaciones y principios de funcionamiento del firewall Fortigate 600E.
• Realizar la configuración inicial del Fortigate 600E, incluidas tareas básicas de configuración como configurar interfaces, enrutamiento y políticas de firewall iniciales.
• Configurar y gestionar características avanzadas de seguridad como SSL VPN, autenticación de usuarios, antivirus, IPS, filtrado web y capacidades antimalware para protegerse contra una variedad de amenazas de red.
• Diagnosticar problemas comunes en configuraciones HA y gestionar eficazmente entornos HA.

Esta formación en vivo con instrucción presencial en Guatemala (en línea o en las instalaciones) está dirigida a técnicos de servicio, administradores de sistemas o cualquier persona interesada en aprender la instalación correcta, el uso y la administración del sistema de seguridad Honeywell.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos fundamentales de los sistemas y componentes de seguridad Honeywell.
• Instalar y mantener adecuadamente un sistema de seguridad Honeywell.
• Utilizar las herramientas de mantenimiento y la suite de gestión de Honeywell para controlar un sistema de seguridad.

La gestión de software de código abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando su uso seguro, conforme a las normativas y eficiente.

Esta formación en vivo con un instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta capacitación, los participantes podrán:

• Establecer políticas efectivas de OSS y marcos de gobernanza.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Optimizar la adopción de OSS mientras se maximizan la innovación y el ahorro de costos.

Formato del curso

• Clase interactiva y discusión.
• Análisis de casos prácticos y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de personalización del curso

• Este curso puede adaptarse a las políticas de OSS y cadenas de herramientas específicas de su organización. Por favor, contáctenos para organizarlo.

Esta capacitación impartida por un instructor, en vivo en Guatemala (en línea o presencial), está dirigida a profesionales de TI de nivel intermedio que desean mejorar sus habilidades para identificar y gestionar riesgos de TI, implementar controles de sistemas de información y prepararse para el examen de certificación CRISC.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los aspectos de gobernanza y gestión de riesgos de la TI.
• Realizar evaluaciones de riesgo de TI e implementar respuestas ante riesgos.
• Diseñar e implementar controles en sistemas de información.
• Prepararse eficazmente para el examen de certificación CRISC.

Esta capacitación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen mejorar su comprensión de los marcos GRC y aplicarlos para proteger y garantizar el cumplimiento de las operaciones comerciales.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar e imponer políticas y procedimientos de seguridad.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que deseen desarrollar un enfoque estructurado para gestionar brechas de datos.

Al finalizar esta formación, los participantes podrán:

• Comprender las causas y consecuencias de las brechas de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta ante incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de brechas de datos y reforzar la postura de seguridad.

El curso de Ingeniero Certificado EC-Council en DevSecOps (ECDE) es una formación práctica diseñada para capacitar a los profesionales con las habilidades necesarias para integrar la seguridad en todo el ciclo de vida del desarrollo y operaciones continuas (DevOps), lo que permite un desarrollo de software seguro desde la planificación hasta la implementación.

Esta capacitación impartida por un instructor, ya sea en línea o presencial, está dirigida a profesionales de nivel intermedio en desarrollo de software y DevOps que deseen integrar prácticas de seguridad en sus canalizaciones de integración y entrega continuas (CI/CD), garantizando una entrega de código segura y conforme a las normativas.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los principios y prácticas de DevSecOps.
• Asegurar cada etapa de la canalización CI/CD utilizando herramientas automatizadas.
• Implementar prácticas de codificación segura y análisis de vulnerabilidades.
• Prepararse para la certificación ECDE mediante laboratorios prácticos y sesiones de repaso.

Formato del curso

• Diccionario interactivo y discusión en grupo.
• Uso práctico de herramientas DevSecOps en entornos de canalización simulados.
• Ejercicios guiados enfocados en el desarrollo y despliegue seguros.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, adaptada a los flujos de trabajo o la cadena de herramientas de su equipo, contáctenos para organizarlo.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de la seguridad que desean aprender los fundamentos de la gestión de los firewalls de nueva generación de Palo Alto Networks.

Al finalizar esta formación, los participantes podrán:

• Configurar y gestionar las funciones esenciales del firewall de Palo Alto Networks.
• Gestionar políticas de seguridad y NAT.
• Gestionar estrategias de prevención de amenazas.
• Vigilar las amenazas y el tráfico de red.

La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorizar y auditar la actividad del usuario en sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.

Esta formación dirigida por un instructor (en línea o presencial) está destinada a profesionales de TI y seguridad informática con niveles principiante e intermedio que deseen implementar soluciones de grabación de sesiones para mejorar la monitorización, el cumplimiento y la responsabilidad.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios de la grabación de sesiones de usuario.
• Implementar y configurar soluciones de grabación de sesiones.
• Analizar y auditar las sesiones grabadas para verificar el cumplimiento normativo.
• Integrar la grabación de sesiones con sistemas de monitorización de seguridad.

Formato del curso

• Clase interactiva y debate.
• Muchas actividades prácticas y ejercicios.
• Ejecución práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de sistemas y profesionales de la seguridad con conocimientos básicos e intermedios que deseen aprender a implementar Cloudflare para la entrega de contenidos y la seguridad en la nube, así como para mitigar ataques DDoS.

Al finalizar esta formación, los participantes podrán:

• Configurar Cloudflare para sus sitios web.
• Establecer registros DNS y certificados SSL.
• Implementar Cloudflare para la entrega de contenidos y el almacenamiento en caché.
• Proteger sus sitios web contra ataques DDoS.
• Implementar reglas de cortafuego para restringir el tráfico hacia sus sitios web.

Esta capacitación en vivo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a administradores del sistema que desean utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.

Al finalizar esta capacitación, los participantes serán capaces de:

• Instalar y configurar el Servidor de Directorio 389.
• Comprender las características y la arquitectura del Servidor de Directorio 389.
• Aprender a configurar el servidor de directorio mediante la consola web y la CLI.
• Configurar y monitorear la replicación para alta disponibilidad y equilibrio de carga.
• Gestionar la autenticación LDAP utilizando SSSD para un mejor rendimiento.
• Integrar el Servidor de Directorio 389 con Microsoft Active Directory.

Esta formación en vivo dirigida por un instructor en <ubicación> (en línea o presencial) está orientada a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y garantizar la seguridad del acceso a los datos.

Al finalizar esta formación, los participantes serán capaces de:

• Instalar y configurar Active Directory.
• Crear un dominio y definir los derechos de acceso de usuarios y dispositivos.
• Gestionar usuarios y equipos mediante Políticas de grupo.
• Controlar el acceso a servidores de archivos.
• Implementar un servicio de certificados y gestionar dichos certificados.
• Implementar y gestionar servicios como cifrado, certificados y autenticación.

Esta formación en vivo, impartida por un instructor en Guatemala (en línea o presencial), está dirigida a ingenieros que desean proteger los vehículos conectados de ataques cibernéticos.

Al finalizar esta capacitación, los participantes podrán:

• Implementar la ciberseguridad en sistemas automotrices.
• Seleccionar las tecnologías, herramientas y enfoques más adecuados.

Descripción:

Este curso CCSK Plus de 2 días incluye todo el contenido del curso CCSK Foundation y lo amplía con extensas prácticas en un segundo día de formación. Los estudiantes aprenderán a aplicar sus conocimientos realizando una serie de ejercicios basados en un escenario que lleva a una organización ficticia hacia la nube de manera segura. Al completar esta capacitación, los participantes estarán bien preparados para el examen de certificación CCSK, patrocinado por la Cloud Security Alliance. Este segundo día de formación incluye una sesión teórica adicional; sin embargo, los estudiantes dedicarán la mayor parte de su tiempo a evaluar, construir y asegurar la infraestructura de la nube durante las actividades prácticas.

Objetivos:

Es un curso de dos días que comienza con la formación CCSK- Basic, seguido de un segundo día con contenido adicional y actividades prácticas.

Público objetivo:

Este curso está dirigido principalmente a profesionales de la seguridad, pero también resulta útil para cualquier persona interesada en ampliar sus conocimientos sobre la seguridad en la nube.

Implementar una aplicación de red segura puede ser un desafío, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el rol y el uso de estos elementos criptográficos básicos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato. También se presentan los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.

Dado que la criptografía es un aspecto crítico de la seguridad de las redes, también se abordan los algoritmos criptográficos más importantes en la criptografía simétrica, el hash, la criptografía asimétrica y el acuerdo de claves. En lugar de presentar una base matemática exhaustiva, estos elementos se analizan desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en varias áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más ampliamente utilizadas, como IPSEC y SSL/TLS.

Se discuten las vulnerabilidades criptográficas típicas, tanto las relacionadas con ciertos algoritmos criptográficos como con los protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización de RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente, sin entrar en detalles matemáticos profundos.

Finalmente, dado que la tecnología XML es central para el intercambio de datos entre aplicaciones de red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como la inyección XML, ataques de entidades externas XML (XXE), bombas XML e inyección XPath.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad informática y programación segura
• Comprenderán los requisitos de la comunicación segura
• Aprenderán sobre ataques y defensas de red en diferentes capas OSI
• Tendrán una comprensión práctica de la criptografía
• Comprenderán los protocolos de seguridad esenciales
• Entenderán algunos ataques recientes contra sistemas criptográficos
• Recibirán información sobre algunas vulnerabilidades recientes relacionadas
• Comprenderán los conceptos de seguridad de los servicios web
• Obtendrán fuentes y lecturas complementarias sobre prácticas de programación segura

Audiencia objetivo

Desarrolladores, Profesionales

Escribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entradas. Este programa examina patrones de vulnerabilidad, como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar puntos débiles, imponer la sanitización de las entradas y entregar software endurecido resistente a ciberataques.

Incluso los programadores experimentados en Java no dominan necesariamente todos los servicios de seguridad que ofrece Java, y tampoco son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.

El curso, además de introducir los componentes de seguridad de la Edición Estándar de Java, aborda los problemas de seguridad de la Edición Empresarial de Java (JEE) y de los servicios web. El tratamiento de servicios específicos se precede por los fundamentos de la criptografía y las comunicaciones seguras. Varios ejercicios tratan sobre técnicas declarativas y programáticas de seguridad en JEE, mientras que se analizan tanto la seguridad a nivel de transporte como la seguridad de extremo a extremo de los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas comentadas.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura
• Aprenderán sobre vulnerabilidades web más allá de las OWASP Top Ten y sabrán cómo evitarlas
• Comprenderán los conceptos de seguridad de los servicios web
• Aprenderán a utilizar varias características de seguridad del entorno de desarrollo Java
• Tendrán una comprensión práctica de la criptografía
• Comprenderán las soluciones de seguridad de Java EE
• Aprenderán sobre errores típicos de codificación y cómo evitarlos
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java
• Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores

Hoy en día, existen diversos lenguajes de programación disponibles para compilar código hacia los frameworks .NET y ASP.NET. Este entorno ofrece medios potentes para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y de código, con el fin de implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, mediante numerosas prácticas en entorno real, cómo prevenir que código no confiable ejecute acciones privilegiadas, proteger recursos mediante una autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, implementar distintas variantes para determinada funcionalidad, entre muchos otros aspectos.

La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda varias configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata ciertos desafíos generales de seguridad en aplicaciones web, sino también problemas específicos y métodos de ataque, como el ataque al ViewState o los ataques de terminación de cadena.

Los participantes que cursen este programa adquirirán la capacidad de:

• Comprender los conceptos básicos de seguridad, ciberseguridad y programación segura
• Aprender sobre vulnerabilidades web más allá del OWASP Top Ten y conocer cómo evitarlas
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo .NET
• Obtener conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Aprender sobre errores de codificación típicos y cómo evitarlos
• Conocer información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Acceder a fuentes y lecturas complementarias sobre prácticas de programación segura

Audiencia objetivo

Desarrolladores de software

El curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet. Se discuten vulnerabilidades web mediante ejemplos basados en PHP, yendo más allá del Top Ten de OWASP, abordando varios tipos de ataques de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: falta o mala validación de entradas, manejo incorrecto de errores y excepciones, uso inadecuado de funciones de seguridad y problemas relacionados con el tiempo y el estado. Para esto último, se discuten ataques como la evasión de open_basedir, denegación de servicio mediante float mágico o el ataque por colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes para mitigar los riesgos enumerados.

Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entradas. Las mejores prácticas de endurecimiento se presentan en relación con la configuración de PHP (configuración de php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y testers pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y packs de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.

Tanto la introducción a vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, muestran cómo aplicar técnicas de mitigación e introducen el uso de varias extensiones y herramientas.

Los participantes que asisten a este curso

• Entenderán los conceptos básicos de seguridad, la ciberseguridad y el desarrollo seguro
• Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas
• Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de desarrollo seguro
• Tendrán una comprensión práctica de la criptografía
• Aprenderán a utilizar varias características de seguridad de PHP
• Conocerán errores típicos de codificación y cómo evitarlos
• Estarán informados sobre vulnerabilidades recientes del framework PHP
• Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Recibirán fuentes y lecturas adicionales sobre prácticas de desarrollo seguro

Público objetivo

Desarrolladores

La formación integral del núcleo de SDL proporciona una visión general del diseño, desarrollo y pruebas de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Ofrece una introducción de nivel básico a los bloques fundamentales de construcción de SDL, seguida de técnicas de diseño para detectar y corregir defectos en las etapas iniciales del proceso de desarrollo.

En lo que respecta a la fase de desarrollo, el curso presenta un resumen de los errores de programación típicos relacionados con la seguridad, tanto en código administrado como nativo. Se muestran métodos de ataque asociados a las vulnerabilidades analizadas, junto con las técnicas de mitigación correspondientes, todo ello explicado mediante una serie de ejercicios prácticos que ofrecen a los participantes experiencias divertidas de hacking en tiempo real. Tras introducir diferentes métodos de pruebas de seguridad, se demuestra la eficacia de diversas herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante ejercicios prácticos aplicándolas al código vulnerable ya discutido.

Los participantes que asistan a este curso

Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.

Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft.

Aprenderán prácticas de diseño y desarrollo seguro.

Obtendrán conocimientos sobre los principios de implementación segura.

Comprenderán la metodología de pruebas de seguridad.

• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores, Directivos

La ciberseguridad es la práctica de aplicar tecnologías, controles y procesos para proteger los sistemas informáticos, servidores, redes, dispositivos, programas y datos contra ataques cibernéticos maliciosos.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a cualquier persona que desee aprender a proteger los sistemas conectados a Internet de diversos tipos de amenazas cibernéticas.

Al finalizar esta capacitación, los participantes podrán:

• Comprender el concepto de ciberseguridad.
• Aprender y entender las diferentes amenazas de ciberseguridad.
• Aprender los procesos y mejores prácticas para proteger los sistemas conectados a Internet contra ataques cibernéticos.

Formato del curso

• Clases interactivas y discusiones.
• Muchas ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, póngase en contacto con nosotros para organizarlo.

Esta formación en vivo impartida por instructores en Guatemala (en línea o presencial) cubre los diferentes aspectos de la seguridad empresarial, desde la inteligencia artificial hasta la seguridad de bases de datos. También incluye una cobertura de las últimas herramientas, procesos y mentalidad necesarias para protegerse contra los ataques.

En este curso en vivo con instructor en <ubicación>, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.

Esta formación presencial y en vivo en Guatemala introduce las arquitecturas de sistemas, los sistemas operativos, la red, el almacenamiento y los problemas criptográficos que deben considerarse al diseñar sistemas embebidos seguros.

Al finalizar este curso, los participantes tendrán una comprensión sólida de los principios, inquietudes y tecnologías de seguridad. Más importante aún, los participantes estarán equipados con las técnicas necesarias para desarrollar software embebido seguro y confiable.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones totalmente accesibles. Comenzando con un análisis contextual sobre la importancia e implicaciones de la ley, el curso se traslada rápidamente a prácticas de codificación, herramientas y técnicas de pruebas manuales para garantizar el cumplimiento normativo y la inclusividad para usuarios con discapacidades.

Este curso brinda a los líderes y gerentes una visión general de los problemas y las actividades relacionados con la seguridad cibernética.

Los líderes recibirán información sobre diversos temas que fortalecerán sus conocimientos y mejorarán su capacidad de tomar decisiones ejecutivas frente a las amenazas cibernéticas.

Al finalizar esta capacitación, los participantes podrán:

• Comprender la privacidad en Internet y en las redes sociales.
• Saber qué es la información personal identificable (PII) y por qué es importante.
• Aprender a proteger las actividades en línea.
• Saber cómo mantener la privacidad de los usuarios comerciales.
• Conocer más sobre las leyes cibernéticas que protegen la privacidad.

Formato del curso

• Clase interactiva con discusión.
• Amplia cantidad de ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Si desea solicitar una capacitación personalizada para este curso, comuníquese con nosotros para coordinarlo.

Esta formación en vivo, con instructor, en <ubicación> (en línea o en sitio), está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, la autorización y la información de las cuentas de los usuarios, grupos y máquinas de su organización.

Al finalizar esta formación, los participantes serán capaces de:

• Instalar y configurar FreeIPA.
• Gestionar usuarios y clientes de Linux desde una única ubicación centralizada.
• Utilizar la CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
• Habilitar la autenticación de inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
• Integrar FreeIPA con Active Directory de Windows.
• Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.

Este curso enseña cómo llevar a cabo la evaluación de riesgos para la seguridad de la información combinando la información de las normas ISO/IEC 27005:2022 e ISO/IEC 27001. Además del conocimiento teórico, este curso cuenta con ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en una experiencia formativa muy participativa.

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de controles y buenas prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave para los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de formación, puede presentarse al examen. Si lo supera con éxito, puede solicitar la certificación «PECB ISO/IEC 27001 Implementador Principal», que demuestra su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede volver a presentarse al examen dentro de los 12 meses siguientes sin cargo adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se anima a los participantes a comunicarse entre sí y participar en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos normativos
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SGSI

Público objetivo

Este curso está dirigido a todos los empleados que requieran una comprensión práctica del Cumplimiento y la gestión eficaz del riesgo.

Formato del curso

La formación se imparte mediante un enfoque mixto que incluye:

• Debates facilitados
• Presentaciones basadas en diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del Cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Eficaz de Gestión del Riesgo de Incumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Responsable de Informes sobre Lavado de Dinero, y comprender cómo estos roles se integran dentro de la estructura empresarial.

Identificar las áreas críticas de riesgo en el Delito Financiero, especialmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidad y acceso.

Al finalizar esta formación, los participantes podrán:

• Configurar, integrar y administrar Okta.
• Integrar Okta en una aplicación existente.
• Implementar seguridad mediante autenticación multifactor.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a personas que deseen realizar investigaciones sobre terceros mientras se protegen a sí mismas de posibles ataques.

Al finalizar esta formación, los participantes podrán:

• Instalar y configurar herramientas avanzadas para llevar a cabo tareas de OSINT.
• Utilizar técnicas avanzadas para recopilar datos públicos relevantes para una investigación.
• Analizar grandes volúmenes de datos de manera eficiente.
• Generar informes de inteligencia basados en los hallazgos.
• Aprovechar herramientas de inteligencia artificial (IA) para el reconocimiento facial y el análisis de sentimiento.
• Diseñar una estrategia que defina el objetivo dirigiendo los esfuerzos hacia los datos más relevantes y accionables.

Este curso de introducción a la Inteligencia de Fuentes Abiertas (OSINT) proporcionará a los participantes las habilidades necesarias para volverse más eficientes y efectivos en la búsqueda de piezas clave de inteligencia en Internet y la World Wide Web. El curso es altamente práctico, permitiendo a los participantes tiempo para explorar y comprender algunas de las cientos de herramientas y sitios web disponibles.
El siguiente nivel con el uso detallado de herramientas avanzadas que son vitales para investigaciones encubiertas en internet y la recopilación de inteligencia. El curso es altamente práctico, permitiendo a los participantes tiempo para explorar y comprender las herramientas y recursos cubiertos."

Esta formación presencial y en vivo para Profesionales de la Industria de Tarjetas de Pago en Guatemala (en línea o presencial) otorga una certificación individual a profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Estándar de Seguridad de Datos para la Industria de Tarjetas (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normativas PCI diseñadas para protegerlo.
• Conocer los roles y responsabilidades de las entidades involucradas en la industria del pago.
• Tener una comprensión profunda de los 12 requisitos del PCI DSS.
• Demostrar conocimientos sobre el PCI DSS y su aplicación en organizaciones que participan en el proceso de transacción.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM QRadar SIEM para abordar casos de uso de seguridad urgentes.

Al finalizar esta formación, los participantes podrán:

• Obtener visibilidad sobre los datos empresariales en entornos locales (on-premise) y en la nube.
• Automatizar la inteligencia de seguridad para rastrear amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Este curso en Guatemala tiene como objetivo ayudar en lo siguiente:

1. Ayudar a los desarrolladores a dominar las técnicas de escritura de código seguro
2. Ayudar a los probadores de software a evaluar la seguridad de la aplicación antes de su publicación en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos asociados con las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayudar a los administradores web a configurar los servidores para evitar configuraciones incorrectas

Este curso abarca los conceptos y principios de codificación segura en Java a través de la metodología de pruebas del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP). El Open Web Application Security Project es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de libre acceso en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de programación segura con ASP.NET a través de la metodología de pruebas del Proyecto Web Application Security Open Source (OWASP). OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de libre disponibilidad en el campo de la seguridad de aplicaciones web.

Este curso explora las características de seguridad del Framework .NET y cómo asegurar aplicaciones web.