SEC504: hacker tools, techniques and incident handling « Atrás
Tipo de edición Edición única tarde (desempleados/as y ocupados/as
Metodología Virtual
Tipo CURSO
Matrícula Gratuita
Fecha inicio 02/02/2026
Fecha fin 07/02/2026
Certificación oficial Si
Examen GIAC Certified Incident Handler (GCIH)
Nº inscritos 38
PDF
Ficha
SEC504: hacker tools, techniques and incident handling
Datos de la edición
  • Periodo de inscripción : 05/01/2026 - 18/01/2026
  • Prueba de selección : 22/01/2026 (17:30)
  • Horario : De lunes a sábado de 09:00 a 17:00 horas. El lunes comienza a las 8:30 am CET.
  • Número de plazas : 10 (Mínimo 10)
  • Periodo de docencia : 02/02/2026 - 07/02/2026
  • Criterios de selección :
    • Prueba técnica presencial en el CNTG en Santiago de Compostela

SEC504 le ayuda a desarrollar las habilidades necesarias para llevar a cabo investigaciones de respuesta a incidentes. Aprenderá a aplicar un proceso dinámico de respuesta a incidentes a las ciberamenazas en evolución y a desarrollar inteligencia sobre amenazas para montar estrategias de defensa eficaces para plataformas en la nube y locales. Examinará las amenazas más recientes para las organizaciones, desde los ataques de "watering hole" hasta el compromiso del correo electrónico empresarial, introduciéndole en la mentalidad de las/os atacantes y anticipándose a sus movimientos. SEC504 le proporciona las habilidades que necesita para comprender cómo las/os atacantes exploran, explotan, pivotan y establecen persistencia en sistemas en la nube y convencionales. Para reforzar estas habilidades y ayudarle a retener el material del curso, el 50% del tiempo de clase se dedica a ejercicios prácticos, utilizando herramientas de asociación visual para desglosar temas complejos. Este curso, le prepara para llevar a cabo ciber investigaciones e impulsará su carrera ayudándole a desarrollar estas habilidades tan demandadas. 33 laboratorios completos, 18 lightning labs y un evento inmersivo de captura la bandera.

Aprenderá:

  • Cómo aplicar un enfoque dinámico a respuesta a incidentes
  • Cómo identificar amenazas mediante el análisis red y análisis de registros
  • Las mejores prácticas para una respuesta a incidentes en la nube
  • Procesos de investigación cibernética, análisis en vivo, conocimiento de la red forense
  • Estrategias de defensa para proteger activos críticos
  • Técnicas de las/os atacantes para eludir endpoint
  • Cómo aprovechan las/os atacantes las vulnerabilidades de la nube
  • Pasos del atacante para el descubrimiento interno y el movimiento lateral después de un inicial
  • Los ataques más eficaces para eludir los controles de acceso al sistema
  • Las técnicas astutas que utilizan los atacantes y cómo detenerlos

La certificación GIAC Incident Handler (GCIH):

  • valida la capacidad de una/un profesional para detectar, responder y resolver incidentes de seguridad informática utilizando una amplia gama de habilidades esenciales de seguridad. Las/os titulares de la certificación GCIH tienen los conocimientos necesarios para gestionar incidentes de seguridad mediante la comprensión de las técnicas de ataque comunes, vectores y herramientas, así como defenderse y responder a tales ataques cuando se producen
  • prepara para la gestión de incidentes e investigación de delitos informáticos
  • enseña exploits de hackers informáticos y de redes
  • enseña herramientas de hacker (Nmap, Metasploit y Netcat)

Examen de certificación:

  • 1 proctored exam
  • 106 preguntas
  • 4 horas
  • Calificación mínima de aprobado 69%

La docencia del curso, el material asociado y la certificación se realizarán en inglés.
Objetivos :


El objetivo de los sistemas modernos en la nube y en las instalaciones es evitar el peligro, pero la realidad es que la detección y la respuesta son fundamentales. Mantener a su organización fuera de los titulares de infracciones depende de lo bien que se gestionen los incidentes para minimizar las pérdidas para la empresa.

En SEC504, aprenderá a aplicar un enfoque dinámico a la respuesta ante incidentes. Utilizando indicadores de compromiso, practicará los pasos para responder eficazmente a las brechas que afectan a Windows, Linux y plataformas en la nube. Podrá llevarse a la oficina las habilidades y la experiencia práctica adquiridas en el curso y aplicarlas inmediatamente.

El curso se centra en la aplicación de lo aprendido mediante ejercicios prácticos: El 50% del curso es práctico, en el que atacará, defenderá y evaluará los daños causados por los actores de las amenazas. Trabajará con entornos de red complejos, plataformas y aplicaciones host del mundo real y conjuntos de datos complejos que reflejan el tipo de trabajo que se le puede pedir que haga. Nunca perderá el acceso a los ejercicios de laboratorio y podrá repetirlos tantas veces como desee. Todos los ejercicios de laboratorio vienen acompañados de vídeos detallados que le ayudarán a reforzar los conceptos aprendidos en el curso.

Comprender los pasos para llevar a cabo eficazmente la respuesta a incidentes es sólo una parte de la ecuación. Para comprender plenamente las acciones que los atacantes llevan a cabo contra una organización, también es necesario entender sus herramientas y técnicas. En el entorno práctico proporcionado por SEC504, utilizará las mismas herramientas que los atacantes para comprender cómo se aplican y los artefactos que dejan tras de sí. Al entrar en la mentalidad de los atacantes, aprenderá cómo aplican sus tácticas, técnicas y procedimientos contra su organización; y podrá utilizar esa información para anticiparse a sus movimientos y construir mejores defensas.

Dirigido a :
  • Gestoras/es de incidentes
  • Personas responsables de equipos de gestión de incidentes
  • Administradoras/es de sistemas en primera línea defendiendo sus sistemas y responden a los ataques
  • Otro personal de seguridad que son los primeros en responder cuando son atacados
  • Profesionales de la seguridad en general y arquitectas/os de seguridad que deseen diseñar, construir y operar sus sistemas para prevenir, detectar y responder a los ataques
Perfil del docente :

Chris Dale, comenzó su carrera en 2009 trabajando para un importante proveedor de servicios de internet noruego, donde se encargaba del desarrollo y las operaciones de TI. Desde entonces, ha trabajado para varias empresas en puestos importantes, y su último puesto fue como jefe de ciberseguridad en una consultora de ciberseguridad de 60 personas. Allí, dirigió varios equipos, incluyendo pruebas de penetración y respuesta a incidentes. En 2020, Chris fundó su propia empresa, River Security, especializada en servicios ofensivos, gestión de la superficie de ataque y ciberconsultoría.

Instructor certificado de SANS y analista de SANS, Chris imparte las asignaturas SEC504: Herramientas, técnicas y gestión de incidentes de hackers y SEC599: Derrotar a adversarios avanzados: tácticas de equipo púrpura y defensas de cadena de ataque.

  • Duración :
     50 horas
  • Metodología :
     Virtual
  • Matrícula :
     Gratuita
  • Tecnología :
    • GIAC
    • SANS
    • Ciberseguridade
  • Beneficios :
    • Diploma de asistencia
    • Opción gratuita de un examen de certificación oficial
  • Módulos transversales :
    • Igualdad de 5 horas
  • SECCIÓN 1. Respuesta a incidentes e investigaciones cibernéticas
  • SECCIÓN 2. Ataques de reconocimiento, exploración y enumeración
  • SECCIÓN 3. Ataques por contraseña y acceso
  • SECCIÓN 4. Ataques de cara al público y Drive-By
  • SECCIÓN 5. Evasión y ataques post-explotación
  • SECCIÓN 6. Evento captura la bandera