Contacta con nosotros

Temario del curso

Comprensión del ecosistema del ransomware

  • Evolución y tendencias del ransomware
  • Vectores de ataque, tácticas, técnicas y procedimientos (TTP) comunes
  • Identificación de grupos de ransomware y sus afiliados

Ciclo de vida de un incidente de ransomware

  • Compromiso inicial y movimiento lateral dentro de la red
  • Fases de exfiltración de datos y cifrado de un ataque
  • Patrones de comunicación post-ataque con los actores de la amenaza

Principios y marcos de negociación

  • Fundamentos de las estrategias de negociación en crisis cibernéticas
  • Comprensión de los motivos y la capacidad de influencia de los adversarios
  • Estrategias de comunicación para el containment y la resolución

Ejercicios prácticos de negociación de ransomware

  • Negociaciones simuladas con actores de la amenaza para practicar escenarios reales
  • Gestión de la escalada y la presión temporal durante las negociaciones
  • Documentación de los resultados de la negociación para referencias y análisis futuros

Inteligencia de amenazas para la defensa contra el ransomware

  • Recopilación y correlación de indicadores de compromiso (IOCs) del ransomware
  • Uso de plataformas de inteligencia de amenazas para enriquecer investigaciones y mejorar las defensas
  • Seguimiento de grupos de ransomware y sus campañas en curso

Toma de decisiones bajo presión

  • Planificación de la continuidad del negocio y consideraciones legales durante un ataque
  • Trabajo con la alta dirección, equipos internos y socios externos para gestionar el incidente
  • Evaluación de las vías de pago frente a las de recuperación para la restauración de datos

Mejora post-incidente

  • Realización de sesiones de lecciones aprendidas y elaboración de informes sobre el incidente
  • Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
  • Fortalecimiento de los sistemas frente a amenazas conocidas y emergentes de ransomware

Inteligencia avanzada y preparación estratégica

  • Creación de perfiles de amenaza a largo plazo para grupos de ransomware
  • Integración de fuentes de inteligencia externa en la estrategia de defensa
  • Implementación de medidas proactivas y análisis predictivo para anticiparse a las amenazas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los fundamentos de la ciberseguridad
  • Experiencia en respuesta a incidentes o operaciones del Centro de Operaciones de Seguridad (SOC)
  • Familiaridad con conceptos y herramientas de inteligencia de amenazas

Audiencia:

  • Profesionales de la ciberseguridad involucrados en la respuesta a incidentes
  • Analistas de inteligencia de amenazas
  • Equipos de seguridad que se preparan para eventos de ransomware
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas