Contacta con nosotros

Temario del curso

Comprensión del ecosistema del ransomware

  • Evolución y tendencias del ransomware
  • Vectores de ataque comunes, tácticas, técnicas y procedimientos (TTP, por sus siglas en inglés)
  • Identificación de grupos de ransomware y sus afiliados

Ciclo de vida de un incidente de ransomware

  • Compromiso inicial y movimiento lateral dentro de la red
  • Fases de exfiltración de datos y cifrado de un ataque
  • Patrones de comunicación post-ataque con los autores de la amenaza

Principios y marcos de negociación

  • Fundamentos de las estrategias de negociación de crisis cibernéticas
  • Comprensión de los motivos y la capacidad de presión de los adversarios
  • Estrategias de comunicación para la contención y resolución

Ejercicios prácticos de negociación de ransomware

  • Negociaciones simuladas con autores de amenazas para practicar escenarios del mundo real
  • Gestión de la escalada y la presión temporal durante las negociaciones
  • Documentación de los resultados de las negociaciones para futuras referencias y análisis

Inteligencia sobre amenazas para la defensa contra el ransomware

  • Recopilación y correlación de indicadores de compromiso (IOC, por sus siglas en inglés) de ransomware
  • Uso de plataformas de inteligencia sobre amenazas para enriquecer investigaciones y mejorar las defensas
  • Seguimiento de grupos de ransomware y sus campañas en curso

Toma de decisiones bajo presión

  • Planificación de la continuidad del negocio y consideraciones legales durante un ataque
  • Colaboración con la alta dirección, los equipos internos y los socios externos para gestionar el incidente
  • Evaluación de la opción de pago frente a la recuperación para la restauración de datos

Mejoras post-incidente

  • Realización de sesiones de lecciones aprendidas e informes sobre el incidente
  • Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
  • Fortalecimiento de los sistemas contra amenazas de ransomware conocidas y emergentes

Inteligencia avanzada y preparación estratégica

  • Construcción de perfiles de amenazas a largo plazo para grupos de ransomware
  • Integración de fuentes externas de inteligencia en su estrategia de defensa
  • Implementación de medidas proactivas y análisis predictivo para mantenerse a la vanguardia de las amenazas

Resumen y próximos pasos

Requerimientos

  • Comprensión de los fundamentos de la ciberseguridad
  • Experiencia con respuesta a incidentes o operaciones del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés)
  • Familiaridad con los conceptos y herramientas de inteligencia sobre amenazas

Público objetivo:

  • Profesionales de la ciberseguridad involucrados en la respuesta a incidentes
  • Analistas de inteligencia sobre amenazas
  • Equipos de seguridad que se preparan para eventos de ransomware
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas