Cursos de Seguridad de Internet en Costa Rica

Esta formación en vivo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a profesionales de ciberseguridad de nivel avanzado, ingenieros de IA y desarrolladores de IoT que desean implementar medidas de seguridad robustas y estrategias de resiliencia para sistemas de IA en el borde.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos de seguridad y las vulnerabilidades en los despliegues de IA en el borde.
• Implementar técnicas de cifrado y autenticación para la protección de datos.
• Diseñar arquitecturas de IA en el borde resilientes capaces de resistir amenazas cibernéticas.
• Aplicar estrategias de despliegue seguro de modelos de IA en entornos de borde.

Esta formación en vivo con instructor en Costa Rica (en línea o en las instalaciones) está dirigida a profesionales de ciberseguridad y científicos de datos de nivel intermedio que desean utilizar LLM para mejorar las medidas de ciberseguridad y la inteligencia sobre amenazas.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el papel de los LLM en la ciberseguridad.
• Implementar LLM para la detección y el análisis de amenazas.
• Utilizar LLM para la automatización de la seguridad y la respuesta.
• Integrar LLM con la infraestructura de seguridad existente.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio a avanzado y a líderes técnicos que desean comprender cómo implementar modelos de IA para mejorar los procesos de seguridad, automatizar la detección y respuesta ante amenazas, y realizar análisis predictivos.

Al finalizar esta formación, los participantes podrán:

• Comprender el papel de la IA en la ciberseguridad moderna.
• Desarrollar modelos de aprendizaje automático para la detección de anomalías y amenazas.
• Implementar IA para automatizar la respuesta a incidentes y las operaciones de seguridad.
• Evaluar las consideraciones éticas y operativas de la IA en la ciberseguridad.

Esta formación en vivo, impartida por un instructor en Costa Rica (en línea o presencial), está dirigida a analistas de nivel intermedio que desean analizar, asegurar y proteger eficazmente los datos y redes de su organización frente a amenazas cibernéticas.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender de manera integral el panorama actual de la ciberseguridad.
• Aprender y aplicar marcos de ciberseguridad estándar en la industria (como NIST, ISO/IEC 27001) y las mejores prácticas para mejorar la postura de seguridad de su organización.
• Implementar medidas eficaces de seguridad en la red, incluyendo la configuración de firewalls, VPN, sistemas IDS/IPS, y aplicar técnicas de cifrado para proteger los datos tanto en reposo como en tránsito.
• Identificar, analizar y responder a incidentes de ciberseguridad utilizando inteligencia de amenazas, herramientas SIEM y planes de respuesta ante incidentes.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de red de nivel intermedio que desean adquirir las habilidades esenciales para gestionar, administrar, monitorear y mantener sistemas de seguridad Fortinet.

Al finalizar esta formación, los participantes serán capaces de:

• Configurar y gestionar firewalls FortiGate.
• Monitorear el tráfico de red y gestionar incidentes con FortiAnalyzer.
• Automatizar tareas y gestionar políticas a través de FortiManager.
• Aplicar estrategias de mantenimiento preventivo y diagnosticar problemas de red.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a administradores de red de nivel principiante que desean utilizar FortiGate 1100E para gestionar y asegurar sus entornos de red de manera efectiva.

Al final de esta formación, los participantes podrán:

• Comprender la arquitectura y las características básicas de FortiGate 1100E.
• Aprender a implementar FortiGate 1100E en diversos entornos de red.
• Adquirir experiencia práctica en tareas de configuración y gestión básicas.
• Comprender las políticas de seguridad, NAT y VPNs.
• Aprender a monitorear y mantener FortiGate 1100E.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes podrán:

• Adquirir un conocimiento integral de los principios del examen de fraude y del proceso de examen de fraude.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar confianza y conocimientos para aprobar exitosamente el examen de Examinador de Fraude Certificado (CFE).

Esta formación en vivo, dirigida por un instructor, en <ubicación> (en línea o presencial), está dirigida a administradores de red de nivel intermedio que desean gestionar y asegurar sus redes utilizando firewalls FortiGate.

Al finalizar esta formación, los participantes podrán:

• Comprender las características y funcionalidades de FortiGate, en particular las introducidas o mejoradas en la versión 7.4.
• Configurar y gestionar dispositivos FortiGate e implementar características de seguridad avanzadas.
• Desplegar y gestionar medidas de seguridad avanzadas como IPS, antivirus, filtrado web y gestión de amenazas.
• Monitorear las actividades de la red, analizar registros y generar informes para auditoría y cumplimiento.

Este entrenamiento en vivo impartido por un instructor en Costa Rica (en línea o presencial) está dirigido a profesionales técnicos de nivel intermedio que desean profundizar en los aspectos técnicos y funcionalidades de la línea de productos de Fortinet para recomendar, vender e implementar eficazmente soluciones de seguridad de Fortinet.

Al finalizar este entrenamiento, los participantes podrán:

• Adquirir conocimientos profundos sobre las soluciones y productos avanzados de seguridad de Fortinet.
• Comprender las características técnicas, beneficios y escenarios de implementación de cada producto principal de Fortinet.
• Configurar, gestionar y resolver problemas de las soluciones de Fortinet en entornos diversos.
• Aplicar los productos de Fortinet para abordar desafíos y requisitos de seguridad complejos.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender a utilizar Cortex XDR para prevenir y detener la ocurrencia de ataques y amenazas sofisticados.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes de Cortex XDR.
• Crear y perfiles de perfiles para la prevención de exploits y malware.
• Analizar amenazas conductuales y monitorear las acciones de respuesta.
• Realizar la depuración básica de la aplicación Cortex.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales técnicos de nivel principiante que desean aprender el concepto de la Fabrica de Seguridad y cómo ha evolucionado para atender las necesidades de ciberseguridad de las organizaciones.

Al finalizar esta formación, los participantes podrán:

• Aprender la evolución de la ciberseguridad y cómo ha moldeado las tecnologías de seguridad actuales.
• Utilizar los productos de Fortinet para protegerse contra tipos específicos de amenazas y ataques cibernéticos.
• Comprender las capacidades de integración y automatización de las soluciones de Fortinet para proporcionar una respuesta coordinada ante incidentes cibernéticos.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que desean aprender a solucionar problemas con los firewalls de nueva generación de Palo Alto Networks.

Al finalizar esta formación, los participantes podrán:

• Comprender la arquitectura del firewall de nueva generación.
• Investigar y solucionar problemas de red utilizando las herramientas del firewall.
• Analizar registros avanzados para resolver escenarios de la vida real.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad de redes que están comenzando y desean aprender sobre el concepto de ciberseguridad y el panorama actual de amenazas a nivel mundial.

Al finalizar esta formación, los participantes podrán:

• Comprender el panorama actual de amenazas y identificar los principales tipos de adversarios cibernéticos.
• Reconocer los tipos principales de malware y la mecánica de los ciberataques.
• Entender los fundamentos de la seguridad de redes y la importancia de un enfoque de seguridad en capas.
• Conocer la Security Fabric de Fortinet y cómo aborda los desafíos modernos de ciberseguridad.

Esta formación en vivo y dirigida por instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de redes y seguridad de nivel intermedio que deseen gestionar y asegurar eficazmente sus redes mediante el equipo Fortigate 600E, con un enfoque específico en configuraciones de Alta Disponibilidad (HA) para mejorar la fiabilidad y el rendimiento.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las características, especificaciones y principios de funcionamiento del cortafuegos Fortigate 600E.
• Realizar la configuración inicial del Fortigate 600E, incluyendo tareas básicas como la configuración de interfaces, enrutamiento y políticas de cortafuegos iniciales.
• Configurar y gestionar funciones avanzadas de seguridad, como VPN SSL, autenticación de usuarios, antivirus, IPS, filtrado web y capacidades antimalware, para protegerse contra diversas amenazas de red.
• Diagnosticar problemas comunes en entornos HA y gestionar eficazmente estos entornos.

La Gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobernanza efectivos para el OSS.
• Utilizar herramientas de SBOM (Lista de Materiales de Software) y SCA (Análisis de Composición de Software) para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Agilizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del Curso

• Lecciones interactivas y discusión.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso se puede adaptar a las políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para coordinar.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender cómo gestionar firewalls a gran escala.

Al finalizar esta formación, los participantes serán capaces de:

• Diseñar, configurar y gestionar el servidor de gestión Panorama FireWall.
• Gestionar políticas utilizando grupos de dispositivos.
• Implementar configuraciones de red en diferentes firewalls.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI, así como en la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realizar evaluaciones de riesgos de TI e implementar respuestas ante dichos riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepararse eficazmente para el examen de certificación CRISC.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos GRC y aplicarlos para garantizar operaciones comerciales seguras y conformes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que deseen desarrollar un enfoque estructurado para manejar las brechas de datos.

Al finalizar esta formación, los participantes podrán:

• Comprender las causas y consecuencias de las brechas de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta ante incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las brechas de datos y fortalecer la postura de seguridad.

El curso práctico EC-Council Certified DevSecOps Engineer (ECDE) está diseñado para proporcionar a los profesionales las competencias necesarias para integrar la seguridad a lo largo de todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta la implementación.

Esta formación en vivo y con instructores (en línea o en las instalaciones) está dirigida a profesionales de software y DevOps de nivel intermedio que deseen incorporar prácticas de seguridad en las tuberías de CI/CD, garantizando la entrega de código seguro y conforme a las normativas.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios y prácticas de DevSecOps.
• Asegurar cada etapa de la tubería CI/CD utilizando herramientas automatizadas.
• Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
• Prepararse para la certificación ECDE mediante laboratorios prácticos y revisiones.

Formato del curso

• Conferencias interactivas y discusión.
• Uso práctico de herramientas DevSecOps en tuberías simuladas.
• Ejercicios guiados centrados en el desarrollo y la implementación seguros.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinar.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender los fundamentos de la gestión de los firewalls de próxima generación de Palo Alto Networks.

Al finalizar esta formación, los participantes podrán:

• Configurar y gestionar las características esenciales del firewall de Palo Alto Networks.
• Gestionar políticas de seguridad y NAT.
• Gestionar estrategias de prevención de amenazas.
• Monitorear amenazas y tráfico de red.

Esta formación en vivo impartida por un instructor en <ubic> (en línea o presencial) está dirigida a desarrolladores que desean integrar Snyk en sus herramientas de desarrollo para encontrar y corregir problemas de seguridad en su código.

Al finalizar esta formación, los participantes podrán:

• Comprender las características y la estructura de Snyk.
• Utilizar Snyk para encontrar y corregir problemas de seguridad en el código.
• Integrar Snyk en el ciclo de desarrollo de software.

La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en los sistemas de TI, brindando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.

Esta formación impartida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel principiante a intermedio que deseen implementar soluciones de grabación de sesiones de usuario para mejorar el monitoreo, el cumplimiento y la responsabilidad.

Al finalizar esta formación, los participantes podrán:

• Comprender los principios de la grabación de sesiones de usuario.
• Desplegar y configurar soluciones de grabación de sesiones.
• Analizar y auditar sesiones grabadas para garantizar el cumplimiento normativo.
• Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.

Formato del curso

• Conferencias interactivas y discusiones.
• Muchas sesiones de ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para coordinar los detalles.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas y profesionales de la seguridad con conocimientos básicos e intermedios que desean aprender a implementar Cloudflare para la entrega de contenido y la seguridad en la nube, así como para mitigar ataques DDoS.

Al finalizar esta formación, los participantes podrán:

• Configurar Cloudflare para sus sitios web.
• Establecer registros DNS y certificados SSL.
• Implementar Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web contra ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico hacia sus sitios web.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.

Al finalizar esta formación, los participantes podrán:

• Instalar y configurar el Servidor de Directorio 389.
• Comprender las características y la arquitectura del Servidor de Directorio 389.
• Aprender a configurar el servidor de directorio utilizando la consola web y la línea de comandos (CLI).
• Configurar y supervisar la replicación para alta disponibilidad y balanceo de carga.
• Gestionar la autenticación LDAP mediante SSSD para lograr un rendimiento más rápido.
• Integrar el Servidor de Directorio 389 con Microsoft Active Directory.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.

Al finalizar esta formación, los participantes serán capaces de:

• Configurar e implementar Active Directory.
• Crear un dominio y definir los derechos de acceso de los usuarios y dispositivos.
• Gestionar usuarios y máquinas mediante Directivas de grupo.
• Controlar el acceso a servidores de archivos.
• Implementar y administrar un servicio de certificados.
• Implementar y gestionar servicios como cifrado, certificados y autenticación.

Descripción:

Este curso CCSK Plus de 2 días incluye todo el contenido del curso CCSK Foundation, y lo amplía con laboratorios prácticos extensos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos realizando una serie de ejercicios que implican un escenario que lleva a una organización ficticia de manera segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por la Alianza de Seguridad en la Nube. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura de nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la capacitación CCSK-Básica, seguida de un segundo día de contenido adicional y actividades prácticas.

Audiencia Objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquiera que busque ampliar sus conocimientos sobre seguridad en la nube.

Implementar una aplicación de red segura puede ser un desafío, incluso para los desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estos elementos criptográficos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: acuse de recibo seguro, integridad, confidencialidad, identificación remota y anonimato. Además, se presentan los problemas típicos que pueden afectar a estos requisitos junto con soluciones del mundo real.

Dado que la criptografía es un aspecto crítico de la seguridad de las redes, también se discuten los algoritmos criptográficos más importantes en el cifrado simétrico, las funciones hash, el cifrado asimétrico y el acuerdo de claves. En lugar de presentar un fondo matemático profundo, estos elementos se abordan desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en muchas áreas de la comunicación segura, con un análisis en profundidad de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se analizan las vulnerabilidades criptográficas típicas tanto en relación con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de tiempo contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente, sin entrar en detalles matemáticos profundos.

Finalmente, dado que la tecnología XML es central para el intercambio de datos en las aplicaciones de red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en estas medidas de protección e issue específicos de seguridad XML como la inyección XML, ataques de entidades externas XML (XXE), bombas XML e inyección XPath.

Los participantes que asistan a este curso comprenderán

• Los conceptos básicos de seguridad, seguridad de la información y codificación segura
• Los requisitos de la comunicación segura
• Los ataques y defensas de red en diferentes capas OSI
• Una comprensión práctica de la criptografía
• Los protocolos de seguridad esenciales
• Algunos ataques recientes contra sistemas criptográficos
• Información sobre algunas vulnerabilidades recientes relacionadas
• Los conceptos de seguridad de los servicios web
• Fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, profesionales

Escribir código seguro en C y C++ exige una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entrada. Este programa examina patrones de vulnerabilidad, incluidos desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de la entrada y entregar un software endurecido resistente a los ciberataques.

Incluso los programadores de Java con experiencia no siempre dominan todos los servicios de seguridad que ofrece Java, ni están al tanto de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.

El curso, además de presentar los componentes de seguridad de Standard Java Edition, aborda los temas de seguridad de Java Enterprise Edition (JEE) y de los servicios web. Antes de discutir los servicios específicos, se presentan los fundamentos de la criptografía y la comunicación segura. Los distintos ejercicios tratan sobre las técnicas de seguridad declarativa y programática en JEE, mientras que se analizan tanto la seguridad a nivel de la capa de transporte como la seguridad de extremo a extremo en los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y las herramientas discutidas.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran mediante ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asisten a este curso

• Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura.
• Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
• Comprenderán los conceptos de seguridad de los servicios web.
• Aprenderán a utilizar diversas funciones de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Comprenderán las soluciones de seguridad de Java EE.
• Aprenderán sobre los errores de codificación típicos y cómo evitarlos.
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo Java.
• Adquirirán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

En la actualidad, existen varios lenguajes de programación que permiten compilar código para los marcos de trabajo .NET y ASP.NET. El entorno ofrece medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo prevenir que el código no confiable realice acciones privilegiadas, proteger los recursos mediante una autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, implementar distintas variantes para cierta funcionalidad, entre muchos otros aspectos.

La introducción a diversas vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Por último, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque, como los ataques al ViewState o los ataques de terminación de cadenas.

Los participantes que cursen este curso aprenderán a:

• Comprender los conceptos básicos de seguridad, seguridad de la información y codificación segura.
• Conocer vulnerabilidades web más allá del listado OWASP Top Ten y saber cómo evitarlas.
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo .NET.
• Adquirir conocimientos prácticos en el uso de herramientas de prueba de seguridad.
• Conocer errores de codificación típicos y cómo evitarlos.
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
• Acceder a fuentes y lecturas complementarias sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

El curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer sus aplicaciones resistentes a ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten a través de ejemplos basados en PHP, yendo más allá del OWASP top ten, abordando varios tipos de ataques de inyección, inyección de scripts, ataques contra el manejo de sesiones en PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: validación faltante o impropia de la entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para esto último, discutimos ataques como la evasión de open_basedir, denegación de servicio mediante float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes a utilizar para mitigar los riesgos enlistados.

Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se dan en relación con la configuración de PHP (ajustar php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.

Tanto la introducción de vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación y presentando el uso de varias extensiones y herramientas.

Los participantes que asisten a este curso

• Entenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
• Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
• Tendrán una comprensión práctica de la criptografía
• Aprenderán a utilizar varias características de seguridad de PHP
• Aprenderán sobre errores típicos de codificación y cómo evitarlos
• Serán informados sobre vulnerabilidades recientes del marco de trabajo PHP
• Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia objetivo

Desarrolladores

El entrenamiento integral de SDL Core ofrece una visión general sobre el diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción básica a los bloques fundamentales de SDL, seguida de técnicas de diseño para aplicar en las etapas tempranas del proceso de desarrollo con el fin de detectar y corregir vulnerabilidades.

En lo que respecta a la fase de desarrollo, el curso presenta una visión general de los errores de programación comunes relevantes para la seguridad, tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas, junto con las técnicas de mitigación asociadas, todo ello explicado a través de una serie de ejercicios prácticos que brindan a los participantes la oportunidad de experimentar la diversión del hacking en tiempo real. Se introducen diferentes métodos de pruebas de seguridad, seguidos de la demostración de la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos que aplican las herramientas al código vulnerable ya discutido.

Los participantes que asisten a este curso

Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura

Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro de Microsoft

Aprenderán prácticas de diseño y desarrollo seguros

Se familiarizarán con los principios de implementación segura

Comprenderán la metodología de pruebas de seguridad

• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Gerentes

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales del cumplimiento normativo de servicios de pago que deseen crear, implementar y aplicar un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes podrán:

• Comprender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación del negocio mientras se protege contra demandas legales.

La Seguridad Informática es la práctica de aplicar tecnologías, controles y procesos para proteger sistemas informáticos, servidores, redes, dispositivos, programas y datos contra ataques cibernéticos maliciosos.

Esta formación en vivo y guiada por un instructor (en línea o presencial) está dirigida a quienes deseen aprender a proteger sistemas conectados a Internet de diversos tipos de amenazas cibernéticas.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender el concepto de Seguridad Informática.
• Aprender y entender las diferentes amenazas de Seguridad Informática.
• Conocer los procesos y mejores prácticas para proteger los sistemas conectados a Internet de ataques cibernéticos.

Formato del Curso

• Conferencia interactiva y discusión.
• Abundantes ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, contáctenos para coordinarlo.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) cubre los diferentes aspectos de la seguridad empresarial, desde la IA hasta la seguridad de bases de datos. También incluye el análisis de las últimas herramientas, procesos y mentalidad necesarios para protegerse contra los ataques.  

En este curso en vivo dirigido por un instructor en Costa Rica, los participantes aprenderán a formular la estrategia de seguridad adecuada para abordar el desafío de la seguridad en DevOps.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y proporciona a los desarrolladores las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusión de usuarios con discapacidades.

Este curso ofrece a líderes y gerentes una visión general de los temas y actividades relacionados con la ciberseguridad.

Los líderes recibirán información sobre diversos temas que les permitirán ampliar sus conocimientos y perfeccionar la toma de decisiones ejecutivas en relación con las amenazas de ciberseguridad.

Al finalizar este curso, los participantes podrán:

• Comprender la privacidad en Internet y en las redes sociales.
• Conocer qué es la información personal identificable (PII) y por qué es importante.
• Saber cómo proteger las actividades en línea.
• Conocer cómo mantener la privacidad de los usuarios comerciales.
• Conocer más sobre las leyes de ciberseguridad que protegen la privacidad.

Formato del curso

• Ponencias interactivas y debates.
• Abundancia de ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Si desea solicitar una formación personalizada para este curso, por favor póngase en contacto con nosotros para coordinar los detalles.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o en las instalaciones) está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la información de autenticación, autorización y cuentas de los usuarios, grupos y máquinas de su organización.

Al finalizar esta formación, los participantes serán capaces de:

• Instalar y configurar FreeIPA.
• Gestionar usuarios y clientes de Linux desde una ubicación central única.
• Utilizar la interfaz CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
• Habilitar la autenticación de inicio de sesión único (Single Sign On) en todos los sistemas, servicios y aplicaciones.
• Integrar FreeIPA con el Directorio Activo de Windows.
• Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

Este curso de formación enseña cómo se realiza la evaluación de riesgos para la seguridad de la información combinando la información de la norma ISO/IEC 27005:2022 y la norma ISO/IEC 27001. Además del conocimiento teórico, este curso de formación cuenta con ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en un curso de formación muy atractivo.

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Público objetivo

Este curso está destinado a todos los empleados que necesiten una comprensión práctica de la conformidad y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Debates facilitados
• Presentaciones con diapositivas
• Estudios de casos
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes podrán:

Desarrollar una sólida comprensión de los aspectos clave de la conformidad, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un marco eficaz de gestión de riesgos de conformidad.

Describir las responsabilidades del Oficial de Conformidad y del Oficial de Informes de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.

Identificar las áreas críticas de riesgo en la delincuencia financiera, especialmente en el contexto de operaciones internacionales, centros offshore y clientes con alto patrimonio neto.

Esta formación en vivo y con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidad y acceso.

Al finalizar esta formación, los participantes podrán:

• Configurar, integrar y administrar Okta.
• Integrar Okta en una aplicación existente.
• Implementar seguridad mediante la autenticación multifactor.

Esta formación en vivo y presencial en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar OpenAM para gestionar los controles de identidad y acceso de sus aplicaciones web.

Al finalizar este curso, los participantes podrán:

• Configurar el entorno de servidor necesario para empezar a configurar los controles de autenticación y acceso mediante OpenAM.
• Implementar acceso único (SSO), autenticación multifactor (MFA) y funciones de autoatención para usuarios en aplicaciones web.
• Utilizar servicios de federación (OAuth 2.0, OpenID, SAML v2.0, etc.) para extender de forma segura la gestión de identidades entre distintos sistemas o aplicaciones.
• Acceder y gestionar servicios de autenticación, autorización e identidad a través de REST APIs.

Esta formación en vivo y con instructor sobre la Profesión de la Industria de Tarjetas de Pago en Costa Rica (en línea o presencial) otorga una certificación individual a los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos de PCI (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normas PCI diseñadas para protegerlo.
• Comprender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Obtener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
• Demostrar conocimiento del PCI DSS y su aplicación en organizaciones que participan en el proceso de transacciones.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM QRadar SIEM para abordar casos de uso críticos de seguridad.

Al finalizar esta formación, los participantes serán capaces de:

• Obtener visibilidad de los datos empresariales en entornos locales (on-premise) y en la nube.
• Automatizar la inteligencia de seguridad para cazar amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Este curso en Costa Rica tiene como objetivo ayudar en lo siguiente:

1. Ayudar a los desarrolladores a dominar las técnicas de escritura de código seguro
2. Ayudar a los testers de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos asociados a las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayudar a los administradores web a configurar los servidores para evitar configuraciones incorrectas

Este curso abarca los conceptos y principios de codificación segura con Java a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). El Proyecto de Seguridad de Aplicaciones Web Abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de acceso libre en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de codificación segura con ASP.NET a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web de Código Abierto (OWASP). OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Este curso explora las características de seguridad del Framework de .NET y cómo proteger aplicaciones web.