Objetivos

• Comprender los principales aspectos de la Defensa Activa aplicada a la ciberseguridad.
• Comprender los procesos para implementar la Defensa Activa en una organización.
• Comprender cómo reorientar contra sí mismos la ventaja propia de los atacantes.
• Comprender la planificación y ejecución de operaciones de defensa activa.
• Aprender a mejorar la defensa tradicional para detectar atacantes internos y externos.
• Aprender a utilizar la inteligencia de amenazas para la defensa activa.
• Aprender a realizar interacción con atacantes en tiempo real y frustrar ataques.
• Incorporar herramientas técnicas y conceptuales para potenciar el rol profesional.

Destinatarios  

• Profesionales de tecnología y de ciberseguridad con perfil técnico.
• Gerentes y líderes de áreas técnicas relacionadas a la ciberseguridad.
• Estudiantes avanzados de carreras de ingeniería informática y de sistemas.

Requisitos

• Conocimientos generales y conceptuales básicos de ciberseguridad.
• Conocimientos básicos de herramientas y técnicas de ciberseguridad.
• Conocimientos básicos de administración de sistemas Windows y GNU/Linux.
• Conocimientos de Internet, redes, infraestructura y protocolos.
• Recomendado: Conocimientos sobre lenguajes de scripting o programación.

Duración y modalidad

• Duración: 16 horas.
• Distribución sugerida: 2 clases de 8 horas.
• Modalidad: Presencial.

Metodología de trabajo

• Sesiones basadas en contenidos teórico-prácticos, y ejercicios de aplicación.
• Relevamiento inicial de conocimiento de los participantes para ajuste de profundidad.
• Presentación de temas con soporte audiovisual y material digital en español.
• Interacción continua y colaboración en plataforma Slack en Workspace propio.
• Debates e interacción grupal constante para reforzar conocimientos.
• Planteo de situaciones reales y escenarios para análisis de casos y soluciones aplicables.
• Actividades de refuerzo con materiales adicionales según las demandas del grupo.
• Cuestionario final para evaluación de nivel de conocimientos adquiridos.

TEMARIO DETALLADO:

Introducción

• Evolución de la seguridad defensiva
• Fundamentos de defensa activa
• Integración en la estrategia de ciberseguridad
• Enfoques proactivos

Cyber Deception

• Fundamentos
• Cyber Denial y Deception
• Compromiso del adversario
• Integración con la estrategia de ciberseguridad
• Elementos de una operación
• Consideraciones de OPSEC

• MITRE Engage Framweork
• Objetivos, Enfoques y Actividades
• Acciones estratégicas y de compromiso
• Objetivos
• Enfoques
• Actividades
• Mapeo contra ATT&CK
• Operacionalización

• Diseño de operaciones
• Proceso de compromiso
• Entrenamiento y organización
• Roles y responsabilidades
• Lista de tareas

• Desarrollo de operaciones
• Ciclo de vida y fases
• Planificación y preparación
• Despliegue y Operación
• Monitoreo y Análisis
• Finalización y mejoras