Técnicas de Caza de Amenazas

En el entorno actual de ciberseguridad, las amenazas son cada vez más sofisticadas, silenciosas y difíciles de detectar mediante herramientas tradicionales. Los atacantes utilizan técnicas avanzadas para infiltrarse en sistemas, evadir controles de seguridad y permanecer ocultos dentro de las redes empresariales. Por esta razón, las organizaciones necesitan profesionales capaces de identificar comportamientos sospechosos, analizar grandes volúmenes de datos y descubrir amenazas antes de que provoquen incidentes críticos. Este curso, From Logs to Insights: Técnicas de Threat Hunting Impulsadas por Datos, está diseñado para enseñar metodologías modernas de threat hunting utilizando análisis de datos, machine learning y herramientas de seguridad utilizadas en la industria.A lo largo del curso, los estudiantes aprenderán cómo recopilar, limpiar, analizar y visualizar logs de seguridad provenientes de distintas fuentes como firewalls, endpoints, sistemas de autenticación y plataformas SIEM. El curso cubre el ciclo completo de threat hunting, incluyendo creación de hipótesis, análisis de telemetría, detección de anomalías y generación de investigaciones basadas en datos.Los participantes trabajarán con herramientas ampliamente utilizadas como Splunk, Jupyter Notebooks, pandas, matplotlib y scikit-learn para construir flujos de trabajo de hunting modernos y repetibles. Además, explorarán técnicas de machine learning no supervisado como Isolation Forest y DBSCAN para detectar actividades sospechosas, accesos anómalos y patrones de comportamiento malicioso en grandes conjuntos de datos.El curso también introduce conceptos de ingeniería de detección, visualización de datos y correlación de eventos para fortalecer capacidades defensivas dentro de entornos SOC modernos. Mediante ejercicios prácticos y escenarios reales, los estudiantes desarrollarán habilidades aplicables a investigaciones reales de ciberseguridad y operaciones avanzadas de detección.Diseñado para SOC Analysts, threat hunters, blue team engineers, profesionales de ciberseguridad y estudiantes interesados en defensa avanzada, este curso combina teoría y práctica para proporcionar una base sólida en threat hunting impulsado por datos y machine learning. Al finalizar, los estudiantes podrán ejecutar hunts completos, detectar amenazas ocultas y construir procesos de detección más eficientes y escalables.