Cursos de Seguridad del Sistema de Información en Costa Rica

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de red de nivel intermedio que desean adquirir las habilidades esenciales para gestionar, administrar, monitorear y mantener sistemas de seguridad Fortinet.

Al finalizar esta formación, los participantes serán capaces de:

• Configurar y gestionar firewalls FortiGate.
• Monitorear el tráfico de red y gestionar incidentes con FortiAnalyzer.
• Automatizar tareas y gestionar políticas a través de FortiManager.
• Aplicar estrategias de mantenimiento preventivo y diagnosticar problemas de red.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a administradores de red de nivel principiante que desean utilizar FortiGate 1100E para gestionar y asegurar sus entornos de red de manera efectiva.

Al final de esta formación, los participantes podrán:

• Comprender la arquitectura y las características básicas de FortiGate 1100E.
• Aprender a implementar FortiGate 1100E en diversos entornos de red.
• Adquirir experiencia práctica en tareas de configuración y gestión básicas.
• Comprender las políticas de seguridad, NAT y VPNs.
• Aprender a monitorear y mantener FortiGate 1100E.

Esta formación en vivo, dirigida por un instructor, en <ubicación> (en línea o presencial), está dirigida a administradores de red de nivel intermedio que desean gestionar y asegurar sus redes utilizando firewalls FortiGate.

Al finalizar esta formación, los participantes podrán:

• Comprender las características y funcionalidades de FortiGate, en particular las introducidas o mejoradas en la versión 7.4.
• Configurar y gestionar dispositivos FortiGate e implementar características de seguridad avanzadas.
• Desplegar y gestionar medidas de seguridad avanzadas como IPS, antivirus, filtrado web y gestión de amenazas.
• Monitorear las actividades de la red, analizar registros y generar informes para auditoría y cumplimiento.

Este entrenamiento en vivo impartido por un instructor en Costa Rica (en línea o presencial) está dirigido a profesionales técnicos de nivel intermedio que desean profundizar en los aspectos técnicos y funcionalidades de la línea de productos de Fortinet para recomendar, vender e implementar eficazmente soluciones de seguridad de Fortinet.

Al finalizar este entrenamiento, los participantes podrán:

• Adquirir conocimientos profundos sobre las soluciones y productos avanzados de seguridad de Fortinet.
• Comprender las características técnicas, beneficios y escenarios de implementación de cada producto principal de Fortinet.
• Configurar, gestionar y resolver problemas de las soluciones de Fortinet en entornos diversos.
• Aplicar los productos de Fortinet para abordar desafíos y requisitos de seguridad complejos.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender a utilizar Cortex XDR para prevenir y detener la ocurrencia de ataques y amenazas sofisticados.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la arquitectura y los componentes de Cortex XDR.
• Crear y perfiles de perfiles para la prevención de exploits y malware.
• Analizar amenazas conductuales y monitorear las acciones de respuesta.
• Realizar la depuración básica de la aplicación Cortex.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales técnicos de nivel principiante que desean aprender el concepto de la Fabrica de Seguridad y cómo ha evolucionado para atender las necesidades de ciberseguridad de las organizaciones.

Al finalizar esta formación, los participantes podrán:

• Aprender la evolución de la ciberseguridad y cómo ha moldeado las tecnologías de seguridad actuales.
• Utilizar los productos de Fortinet para protegerse contra tipos específicos de amenazas y ataques cibernéticos.
• Comprender las capacidades de integración y automatización de las soluciones de Fortinet para proporcionar una respuesta coordinada ante incidentes cibernéticos.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que desean aprender a solucionar problemas con los firewalls de nueva generación de Palo Alto Networks.

Al finalizar esta formación, los participantes podrán:

• Comprender la arquitectura del firewall de nueva generación.
• Investigar y solucionar problemas de red utilizando las herramientas del firewall.
• Analizar registros avanzados para resolver escenarios de la vida real.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad de redes que están comenzando y desean aprender sobre el concepto de ciberseguridad y el panorama actual de amenazas a nivel mundial.

Al finalizar esta formación, los participantes podrán:

• Comprender el panorama actual de amenazas y identificar los principales tipos de adversarios cibernéticos.
• Reconocer los tipos principales de malware y la mecánica de los ciberataques.
• Entender los fundamentos de la seguridad de redes y la importancia de un enfoque de seguridad en capas.
• Conocer la Security Fabric de Fortinet y cómo aborda los desafíos modernos de ciberseguridad.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de redes y seguridad de nivel intermedio que desean implementar, gestionar y asegurar eficazmente soluciones SD-WAN.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos fundamentales, los beneficios y los desafíos asociados con las tecnologías SD-WAN.
• Diseñar una arquitectura SD-WAN adaptada a las necesidades de la organización e implementar soluciones SD-WAN de manera efectiva.
• Implementar y gestionar características de seguridad dentro de una SD-WAN.
• Monitorear, gestionar y diagnosticar entornos SD-WAN.

Esta formación en vivo y dirigida por instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de redes y seguridad de nivel intermedio que deseen gestionar y asegurar eficazmente sus redes mediante el equipo Fortigate 600E, con un enfoque específico en configuraciones de Alta Disponibilidad (HA) para mejorar la fiabilidad y el rendimiento.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las características, especificaciones y principios de funcionamiento del cortafuegos Fortigate 600E.
• Realizar la configuración inicial del Fortigate 600E, incluyendo tareas básicas como la configuración de interfaces, enrutamiento y políticas de cortafuegos iniciales.
• Configurar y gestionar funciones avanzadas de seguridad, como VPN SSL, autenticación de usuarios, antivirus, IPS, filtrado web y capacidades antimalware, para protegerse contra diversas amenazas de red.
• Diagnosticar problemas comunes en entornos HA y gestionar eficazmente estos entornos.

Este entrenamiento en vivo, impartido por un instructor en Costa Rica (en línea o presencial), está dirigido a técnicos de servicio, administradores de sistemas o cualquier persona que desee aprender la instalación, el uso y la gestión adecuados del sistema de seguridad de Honeywell.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender los conceptos de los sistemas de seguridad de Honeywell y sus componentes.
• Instalar y mantener correctamente un sistema de seguridad de Honeywell.
• Utilizar las herramientas de mantenimiento y la suite de gestión de Honeywell para controlar un sistema de seguridad.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender cómo gestionar firewalls a gran escala.

Al finalizar esta formación, los participantes serán capaces de:

• Diseñar, configurar y gestionar el servidor de gestión Panorama FireWall.
• Gestionar políticas utilizando grupos de dispositivos.
• Implementar configuraciones de red en diferentes firewalls.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que deseen utilizar y gestionar eficazmente el cortafuegos Sophos XG para mejorar la postura de seguridad de sus organizaciones o clientes.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las características y capacidades del cortafuegos Sophos XG.
• Realizar la configuración inicial, configurar las interfaces de red y crear y gestionar políticas y reglas de cortafuegos.
• Comprender cómo integrar el sistema con varios servicios de autenticación.
• Utilizar las herramientas de monitorización e informes del cortafuegos Sophos XG para mantener el control de la seguridad de la red.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a desarrolladores de nivel intermedio a avanzado que desean comprender y aplicar prácticas de codificación segura, identificar riesgos de seguridad en el software e implementar defensas contra amenazas cibernéticas.

Al finalizar esta formación, los participantes podrán:

• Comprender las vulnerabilidades de seguridad comunes en aplicaciones web y de software.
• Analizar las amenazas de seguridad y las técnicas de explotación utilizadas por los atacantes.
• Implementar prácticas de codificación segura para mitigar los riesgos de seguridad.
• Utilizar herramientas de prueba de seguridad para identificar y corregir vulnerabilidades.

El curso práctico EC-Council Certified DevSecOps Engineer (ECDE) está diseñado para proporcionar a los profesionales las competencias necesarias para integrar la seguridad a lo largo de todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta la implementación.

Esta formación en vivo y con instructores (en línea o en las instalaciones) está dirigida a profesionales de software y DevOps de nivel intermedio que deseen incorporar prácticas de seguridad en las tuberías de CI/CD, garantizando la entrega de código seguro y conforme a las normativas.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios y prácticas de DevSecOps.
• Asegurar cada etapa de la tubería CI/CD utilizando herramientas automatizadas.
• Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
• Prepararse para la certificación ECDE mediante laboratorios prácticos y revisiones.

Formato del curso

• Conferencias interactivas y discusión.
• Uso práctico de herramientas DevSecOps en tuberías simuladas.
• Ejercicios guiados centrados en el desarrollo y la implementación seguros.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinar.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender los fundamentos de la gestión de los firewalls de próxima generación de Palo Alto Networks.

Al finalizar esta formación, los participantes podrán:

• Configurar y gestionar las características esenciales del firewall de Palo Alto Networks.
• Gestionar políticas de seguridad y NAT.
• Gestionar estrategias de prevención de amenazas.
• Monitorear amenazas y tráfico de red.

Esta formación en vivo y dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros que deseen proteger los vehículos conectados de ataques cibernéticos.

Al finalizar esta formación, los participantes serán capaces de:

• Implementar la ciberseguridad en sistemas automotrices.
• Elegir las tecnologías, herramientas y enfoques más adecuados.

Implementar una aplicación de red segura puede ser un desafío, incluso para los desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estos elementos criptográficos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: acuse de recibo seguro, integridad, confidencialidad, identificación remota y anonimato. Además, se presentan los problemas típicos que pueden afectar a estos requisitos junto con soluciones del mundo real.

Dado que la criptografía es un aspecto crítico de la seguridad de las redes, también se discuten los algoritmos criptográficos más importantes en el cifrado simétrico, las funciones hash, el cifrado asimétrico y el acuerdo de claves. En lugar de presentar un fondo matemático profundo, estos elementos se abordan desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en muchas áreas de la comunicación segura, con un análisis en profundidad de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se analizan las vulnerabilidades criptográficas típicas tanto en relación con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de tiempo contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente, sin entrar en detalles matemáticos profundos.

Finalmente, dado que la tecnología XML es central para el intercambio de datos en las aplicaciones de red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en estas medidas de protección e issue específicos de seguridad XML como la inyección XML, ataques de entidades externas XML (XXE), bombas XML e inyección XPath.

Los participantes que asistan a este curso comprenderán

• Los conceptos básicos de seguridad, seguridad de la información y codificación segura
• Los requisitos de la comunicación segura
• Los ataques y defensas de red en diferentes capas OSI
• Una comprensión práctica de la criptografía
• Los protocolos de seguridad esenciales
• Algunos ataques recientes contra sistemas criptográficos
• Información sobre algunas vulnerabilidades recientes relacionadas
• Los conceptos de seguridad de los servicios web
• Fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, profesionales

La adopción de la nube cambia la forma en que se crean, despliegan y operan las aplicaciones, lo que traslada la responsabilidad entre el proveedor y el cliente, al tiempo que introduce plataformas nativas de la nube (contenedores, serverless y servicios administrados) que requieren controles de seguridad adaptados. Por ello, la seguridad debe abordar el endurecimiento de la infraestructura, la gestión de identidades y accesos, la protección de datos, las prácticas de desarrollo seguro y los vectores de amenaza específicos de la nube.

Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a desarrolladores de nivel intermedio, ingenieros de seguridad y gerentes de TI que desean adquirir habilidades prácticas para asegurar aplicaciones en la nube y su infraestructura subyacente, aprendiendo a la vez controles reutilizables y técnicas de evaluación que se alineen con los marcos de la industria y las guías de los proveedores de nube actuales.

Al finalizar esta formación, los participantes podrán:

• Explicar el modelo de responsabilidad compartida en la nube y aplicarlo a las decisiones de seguridad de aplicaciones.
• Endurecer la infraestructura en la nube (IaaS), asegurar los servicios de plataforma (PaaS) y evaluar las configuraciones de SaaS.
• Aplicar patrones de mitigación basados en OWASP y prácticas de codificación segura a las aplicaciones alojadas en la nube.
• Integrar herramientas de seguridad en los pipelines de CI/CD (SAST/DAST/IAST/RASP) y adoptar prácticas de «shift-left» (desplazamiento a la izquierda).

Formato del curso

• Conferencia interactiva y discusión vinculadas a demostraciones en vivo.
• Laboratorios prácticos que utilizan consolas de nube, contenedores, funciones serverless y pipelines de CI/CD.
• Ejercicios prácticos: configuración segura, escaneo de vulnerabilidades, simulación de ataques y planificación de remediación.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.

Escribir código seguro en C y C++ exige una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entrada. Este programa examina patrones de vulnerabilidad, incluidos desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de la entrada y entregar un software endurecido resistente a los ciberataques.

Incluso los programadores de Java con experiencia no siempre dominan todos los servicios de seguridad que ofrece Java, ni están al tanto de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.

El curso, además de presentar los componentes de seguridad de Standard Java Edition, aborda los temas de seguridad de Java Enterprise Edition (JEE) y de los servicios web. Antes de discutir los servicios específicos, se presentan los fundamentos de la criptografía y la comunicación segura. Los distintos ejercicios tratan sobre las técnicas de seguridad declarativa y programática en JEE, mientras que se analizan tanto la seguridad a nivel de la capa de transporte como la seguridad de extremo a extremo en los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y las herramientas discutidas.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran mediante ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asisten a este curso

• Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura.
• Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
• Comprenderán los conceptos de seguridad de los servicios web.
• Aprenderán a utilizar diversas funciones de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Comprenderán las soluciones de seguridad de Java EE.
• Aprenderán sobre los errores de codificación típicos y cómo evitarlos.
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo Java.
• Adquirirán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

Incluso los programadores experimentados no dominan necesariamente todos los servicios de seguridad ofrecidos por sus plataformas de desarrollo, ni son conscientes de las distintas vulnerabilidades relevantes para sus desarrollos. Este curso está dirigido a desarrolladores que utilizan tanto Java como PHP, proporcionándoles las habilidades esenciales necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet.

Se recorre el nivel de arquitectura de seguridad de Java abordando el control de acceso, la autenticación y la autorización, la comunicación segura y varias funciones criptográficas. También se introducen varias APIs que pueden utilizarse para asegurar su código en PHP, como OpenSSL para la criptografía o HTML Purifier para la validación de entradas. En el lado del servidor, se ofrecen las mejores prácticas para endurecer y configurar el sistema operativo, el contenedor web, el sistema de archivos, el servidor SQL y el propio PHP, mientras se presta un enfoque especial a la seguridad del lado del cliente a través de los problemas de seguridad de JavaScript, Ajax y HTML5.

Se discuten las vulnerabilidades web generales mediante ejemplos alineados con las diez principales de OWASP, mostrando varios ataques de inyección, inyección de scripts, ataques contra el manejo de sesiones, referencias directas a objetos inseguras, problemas con cargas de archivos, y muchos otros. Se presentan los diversos problemas y cuestiones específicos del lenguaje de Java y PHP derivadas del entorno de tiempo de ejecución, agrupados en los tipos estándar de vulnerabilidades: falta o incorrecta validación de entradas, uso incorrecto de características de seguridad, manejo incorrecto de errores y excepciones, problemas relacionados con el tiempo y el estado, problemas de calidad del código y vulnerabilidades relacionadas con código móvil.

Los participantes pueden probar por sí mismos las APIs, herramientas y los efectos de las configuraciones discutidas, mientras que la introducción de vulnerabilidades está respaldada por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, muestran cómo corregir los errores y aplicar técnicas de mitigación, e introducen el uso de varias extensiones y herramientas.

Los participantes que asisten a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de la información y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá de las diez principales de OWASP y sabrán cómo evitarlas.
• Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de codificación segura.
• Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Aprenderán a utilizar diversas características de seguridad de PHP.
• Comprenderán los conceptos de seguridad de los servicios web.
• Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad.
• Aprenderán sobre errores de codificación típicos y cómo evitarlos.
• Se mantendrán informados sobre vulnerabilidades recientes en frameworks y bibliotecas de Java y PHP.
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

Descripción

El lenguaje Java y el Entorno de Tiempo de Ejecución (JRE) fueron diseñados para estar libres de las vulnerabilidades de seguridad más problemáticas y comunes que se experimentan en otros lenguajes, como C y C++. Sin embargo, los desarrolladores de software y los arquitectos no solo deben saber cómo utilizar las diversas características de seguridad del entorno de Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo en Java (seguridad negativa).

La introducción de los servicios de seguridad va precedida de un breve resumen de los fundamentos de la criptografía, proporcionando una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs discutidas.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje Java y su plataforma, abarcando tanto los errores típicos cometidos por los programadores de Java como las problemas específicos del lenguaje y del entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asisten a este curso

• Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura.
• Aprenderán sobre vulnerabilidades web más allá de las OWASP Top Ten y sabrán cómo evitarlas.
• Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
• Tendrán una comprensión práctica de la criptografía.
• Aprenderán sobre errores típicos de codificación y cómo evitarlos.
• Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo Java.
• Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.

Público Objetivo

Desarrolladores

En la actualidad, existen varios lenguajes de programación que permiten compilar código para los marcos de trabajo .NET y ASP.NET. El entorno ofrece medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo prevenir que el código no confiable realice acciones privilegiadas, proteger los recursos mediante una autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, implementar distintas variantes para cierta funcionalidad, entre muchos otros aspectos.

La introducción a diversas vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Por último, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque, como los ataques al ViewState o los ataques de terminación de cadenas.

Los participantes que cursen este curso aprenderán a:

• Comprender los conceptos básicos de seguridad, seguridad de la información y codificación segura.
• Conocer vulnerabilidades web más allá del listado OWASP Top Ten y saber cómo evitarlas.
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo .NET.
• Adquirir conocimientos prácticos en el uso de herramientas de prueba de seguridad.
• Conocer errores de codificación típicos y cómo evitarlos.
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
• Acceder a fuentes y lecturas complementarias sobre prácticas de codificación segura.

Público objetivo

Desarrolladores

El curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer sus aplicaciones resistentes a ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten a través de ejemplos basados en PHP, yendo más allá del OWASP top ten, abordando varios tipos de ataques de inyección, inyección de scripts, ataques contra el manejo de sesiones en PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: validación faltante o impropia de la entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para esto último, discutimos ataques como la evasión de open_basedir, denegación de servicio mediante float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes a utilizar para mitigar los riesgos enlistados.

Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se dan en relación con la configuración de PHP (ajustar php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.

Tanto la introducción de vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación y presentando el uso de varias extensiones y herramientas.

Los participantes que asisten a este curso

• Entenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
• Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
• Tendrán una comprensión práctica de la criptografía
• Aprenderán a utilizar varias características de seguridad de PHP
• Aprenderán sobre errores típicos de codificación y cómo evitarlos
• Serán informados sobre vulnerabilidades recientes del marco de trabajo PHP
• Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia objetivo

Desarrolladores

El entrenamiento integral de SDL Core ofrece una visión general sobre el diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción básica a los bloques fundamentales de SDL, seguida de técnicas de diseño para aplicar en las etapas tempranas del proceso de desarrollo con el fin de detectar y corregir vulnerabilidades.

En lo que respecta a la fase de desarrollo, el curso presenta una visión general de los errores de programación comunes relevantes para la seguridad, tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas, junto con las técnicas de mitigación asociadas, todo ello explicado a través de una serie de ejercicios prácticos que brindan a los participantes la oportunidad de experimentar la diversión del hacking en tiempo real. Se introducen diferentes métodos de pruebas de seguridad, seguidos de la demostración de la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos que aplican las herramientas al código vulnerable ya discutido.

Los participantes que asisten a este curso

Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura

Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro de Microsoft

Aprenderán prácticas de diseño y desarrollo seguros

Se familiarizarán con los principios de implementación segura

Comprenderán la metodología de pruebas de seguridad

• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura

Público objetivo

Desarrolladores, Gerentes

Esta capacitación en vivo con instructor (en línea o presencial) está dirigida a profesionales técnicos que desean implementar y gestionar plataformas de colaboración de código abierto que mantengan la soberanía de datos mientras proporcionan capacidades modernas de comunicación en equipo.

Al finalizar esta capacitación, los participantes podrán evaluar plataformas, implementar soluciones autoalojadas, configurar seguridad e integraciones, migrar desde plataformas existentes y establecer procedimientos operativos.

Este curso ayudará a los participantes a escanear, probar, atacar y asegurar sus propios sistemas, adquiriendo conocimientos profundos y experiencia práctica con los sistemas de seguridad esenciales actuales. Los asistentes comprenderán cómo funcionan las defensas perimetrales y luego serán guiados hacia la etapa de escaneo y ataque contra sus propias redes, sin causar daño a ninguna red real. Posteriormente, aprenderán cómo los intrusos escalan privilegios y qué pasos se pueden tomar para asegurar un sistema. Temas incluidos: Detección de intrusiones, creación de políticas, ingeniería social, ataques DDoS, desbordamientos de búfer y creación de virus.

En este curso en vivo dirigido por un instructor en Costa Rica, los participantes aprenderán a formular la estrategia de seguridad adecuada para abordar el desafío de la seguridad en DevOps.

Esta capacitación en vivo con instructor en Costa Rica introduce las arquitecturas de sistemas, los sistemas operativos, la red, el almacenamiento y los temas criptográficos que deben considerarse al diseñar sistemas embebidos seguros.

Al finalizar este curso, los participantes tendrán una comprensión sólida de los principios, inquietudes y tecnologías de seguridad. Más importante aún, los participantes contarán con las técnicas necesarias para desarrollar software embebido seguro y confiable.

Esta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de seguridad y oficiales de cumplimiento que deseen reforzar las implementaciones de EXO, controlar el acceso a los modelos y gobernar las cargas de trabajo de IA que se ejecuten completamente en instalaciones propias.

Público Objetivo:

Este curso está diseñado para personas interesadas en comprender la seguridad de la información y explorar posibles trayectorias profesionales en este campo. Es adecuado para individuos de diversos orígenes, incluidos aquellos con conocimientos técnicos previos limitados.

Objetivos del Curso:

Los asistentes deberán:

• Comprender de manera amplia los conceptos y principios de la seguridad de la información.
• Identificar las principales amenazas y vulnerabilidades.
• Explorar diversas opciones de carrera y especializaciones dentro de la seguridad de la información.
• Desarrollar una base para el aprendizaje y la exploración adicionales en el campo.

Formato del Curso:

• Conferencias interactivas y discusiones en grupo.
• Ejercicios prácticos y sesiones de retroalimentación.
• Se anima a los participantes a traer preguntas y a participar activamente en las discusiones.

Esta agenda es flexible y puede ajustarse según las limitaciones de tiempo y los intereses de la audiencia. Las versiones personalizadas pueden incluir elementos interactivos como cuestionarios, encuestas y discusiones en grupo.

Se proporcionarán recursos e información sobre oportunidades de aprendizaje adicional, organizaciones profesionales y recursos para la carrera profesional.

Opciones de Personalización del Curso

• Para solicitar una capacitación personalizada para este curso, contáctenos para coordinar los detalles.

¿Por qué deberías asistir?

El curso de formación de Hacker Ético Líder Certificado te permite desarrollar la experiencia necesaria para realizar pruebas de penetración en sistemas de información aplicando principios reconocidos, procedimientos y técnicas de pruebas de penetración, con el fin de identificar posibles amenazas en una red informática. Durante este curso de formación, adquirirás los conocimientos y habilidades para gestionar un proyecto o equipo de pruebas de penetración, así como planificar y realizar pruebas de penetración internas y externas, de acuerdo con varios estándares como el Estándar de Ejecución de Pruebas de Penetración (PTES) y el Manual de Metodología de Pruebas de Seguridad de Código Abierto (OSSTMM). Además, tendrás una comprensión profunda sobre cómo redactar informes y propuestas de contramedidas. Además, a través de ejercicios prácticos, podrás dominar las técnicas de pruebas de penetración y adquirir las habilidades necesarias para gestionar un equipo de pruebas de penetración, así como la comunicación con el cliente y la resolución de conflictos.

El curso de formación de Hacker Ético Líder Certificado proporciona una visión técnica de la seguridad de la información a través del hacking ético, utilizando técnicas comunes como la recopilación de información y la detección de vulnerabilidades, tanto dentro como fuera de la red empresarial.

La formación también es compatible con el marco de Protección y Defensa de NICE (La Iniciativa Nacional para la Educación en Ciberseguridad).

Después de dominar los conocimientos y habilidades necesarios en hacking ético, puedes presentar el examen y solicitar la credencial de "Hacker Ético Líder Certificado por PECB". Al poseer un certificado de Hacker Ético Líder de PECB, podrás demostrar que has adquirido las habilidades prácticas para realizar y gestionar pruebas de penetración de acuerdo con las mejores prácticas.

¿Quiénes deberían asistir?

• Personas interesadas en la Seguridad de la TI, y particularmente en el Hacking Ético, para aprender más sobre el tema o iniciar un proceso de reorientación profesional.
• Oficiales y profesionales de la seguridad de la información que buscan dominar las técnicas de hacking ético y pruebas de penetración.
• Gerentes o consultores que desean aprender a controlar el proceso de pruebas de penetración.
• Auditorías que desean realizar y llevar a cabo pruebas de penetración profesionales.
• Personas responsables de mantener la seguridad de los sistemas de información en una organización.
• Expertos técnicos que quieren aprender a preparar una prueba de penetración.
• Profesionales de la ciberseguridad y miembros del equipo de seguridad de la información.

Este entrenamiento en vivo con instructor en Costa Rica (en línea o presencial) está dirigido a administradores de sistemas y profesionales de TI que desean utilizar RSPAMD, SpamAssassin y DMARC para asegurar sus servidores de correo electrónico autoalojados.

Al finalizar este entrenamiento, los participantes podrán configurar soluciones antispam, implementar protocolos de autenticación de correo electrónico y mantener una infraestructura de correo soberana y segura.

Esta formación en directo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a probadores de software que desean proteger la red de su organización con Nmap.

Al finalizar esta formación, los participantes serán capaces de:

• Configurar el entorno de pruebas necesario para empezar a utilizar Nmap.
• Escanear los sistemas de red en busca de vulnerabilidades de seguridad.
• Descubrir hosts activos y vulnerables.

Este curso ayudará a los asistentes a escanear, probar, hackear y proteger sus propios sistemas. Brindará conocimientos en profundidad y experiencia práctica con los sistemas de seguridad esenciales actuales. Los asistentes comprenderán cómo funcionan las defensas perimetrales y luego aprenderán a escanear y atacar sus propias redes, sin causar daño a ninguna red real. Posteriormente, se les enseñará cómo los intrusos escalan privilegios y qué pasos se pueden seguir para asegurar un sistema, incluidos la detección de intrusiones, la creación de políticas, la ingeniería social, los ataques de denegación de servicio distribuida (DDoS), los desbordamientos de búfer y la creación de virus.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de red y profesionales de infraestructura que desean utilizar SONiC y ONL para desplegar y gestionar infraestructura de red abierta en conmutadores white-box.

Al finalizar esta formación, los participantes serán capaces de: comprender la arquitectura de SONiC y ONL, desplegar un sistema operativo de red (NOS) de código abierto en hardware white-box, configurar características de red e implementar monitoreo y automatización.

OpenVAS es un marco de trabajo de código abierto avanzado que consta de varios servicios y herramientas para el escaneo y la gestión de vulnerabilidades en redes.

En esta formación en vivo con instrucción presencial, los participantes aprenderán a utilizar OpenVAS para el escaneo de vulnerabilidades en redes.

Al finalizar esta formación, los participantes serán capaces de:

• Instalar y configurar OpenVAS
• Conocer las características y componentes fundamentales de OpenVAS
• Configurar e implementar escaneos de vulnerabilidades en redes con OpenVAS
• Revisar e interpretar los resultados de los escaneos de OpenVAS

Audiencia objetivo

• Ingenieros de redes
• Administradores de redes

Formato del curso

• Clases teóricas combinadas con discusiones, ejercicios y una intensa práctica manual

Nota

• Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a personas que deseen realizar investigaciones sobre terceros protegiéndose a sí mismas de lo mismo.

Al finalizar esta formación, los participantes serán capaces de:

• Instalar y configurar herramientas avanzadas para realizar OSINT.
• Utilizar técnicas avanzadas para recopilar datos públicos relevantes para una investigación.
• Analizar grandes cantidades de datos de manera eficiente.
• Generar informes de inteligencia basados en los hallazgos.
• Aprovechar herramientas de inteligencia artificial (IA) para el reconocimiento facial y el análisis de sentimiento.
• Diseñar una estrategia para definir el objetivo y dirigir los esfuerzos hacia los datos más relevantes y accionables.

Este curso de Introducción a la Inteligencia de Fuentes Abiertas (OSINT) proporcionará a los participantes las habilidades necesarias para ser más eficientes y efectivos en la búsqueda de información clave en Internet y la World Wide Web. El curso es muy práctico, permitiendo a los participantes el tiempo necesario para explorar y comprender algunas de las cientos de herramientas y sitios web disponibles.
Se aborda el siguiente nivel con el uso en profundidad de herramientas avanzadas que son vitales para investigaciones encubiertas en internet y la recolección de inteligencia. El curso es muy práctico, permitiendo a los participantes el tiempo necesario para explorar y comprender las herramientas y los recursos cubiertos.

Esta formación en vivo con instrucción en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas, ingenieros de sistemas, arquitectos de seguridad y analistas de seguridad que desean escribir, ejecutar e implementar scripts y comandos de PowerShell para automatizar la gestión de la seguridad de Windows en su organización.

Al finalizar esta formación, los participantes podrán:

• Escribir y ejecutar comandos de PowerShell para optimizar las tareas de seguridad de Windows.
• Utilizar PowerShell para la ejecución remota de comandos y ejecutar scripts en miles de sistemas en toda la organización.
• Configurar y endurecer Windows Server y el firewall de Windows para proteger los sistemas contra malware y ataques.
• Administrar certificados y autenticación para controlar el acceso y la actividad de los usuarios.

Este curso en Costa Rica tiene como objetivo ayudar en lo siguiente:

1. Ayudar a los desarrolladores a dominar las técnicas de escritura de código seguro
2. Ayudar a los testers de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos asociados a las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayudar a los administradores web a configurar los servidores para evitar configuraciones incorrectas

Este curso abarca los conceptos y principios de codificación segura con Java a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). El Proyecto de Seguridad de Aplicaciones Web Abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de acceso libre en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de codificación segura con ASP.NET a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web de Código Abierto (OWASP). OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Este curso explora las características de seguridad del Framework de .NET y cómo proteger aplicaciones web.

Esta capacitación en vivo dirigida por un instructor en <ubicación> (en línea o presencial) está dirigida a personas técnicas que desean aplicar las herramientas y técnicas más adecuadas para proteger tanto las redes de telecomunicaciones como las inalámbricas.