web analytics

03 Jun Formación presencial en Chile 2019: DFIR en Windows, Linux, Entrenamiento 100% práctico y examen de certificación IRCP

Posted at 06:32h in blog, cursos, DFIR by [social_share]

En Chile, y como muchos de nuestros compañeros chilenos sabréis mejor que nosotros, la búsqueda de profesionales dedicados a la ciberseguridad, se ha disparado desde el compromiso del Banco de Chile en 2018, que dejó pérdidas mayores a 10 millones de dólares. Hoy en día, la seguridad informática se considera cada vez más necesaria para las empresas, que empiezan a requerir de profesionales mejor preparados para enfrentarse a este tipo de delitos cibernéticos; es clave poder responder adecuadamente y con celeridad, a los incidentes que ponen en riesgo la información y los activos de las organizaciones.

Actualmente nos enfrentamos a diversos tipos de ataques que atentan contra la protección de nuestros datos y los de nuestros clientes; robo, modificación o eliminación de información de las empresas, malware, vulnerabilidades no parcheadas o desconocidas, ataques dirigidos, phishing, ransomware y un largo etcétera. Estas eventualidades son conocidas como incidentes de seguridad. Estar preparados y actualizados para reaccionar ante ellos, es la diferencia entre fracasar o preservar intacta nuestra seguridad informática.

A finales del 2017, en Securízame llevamos a cabo nuestra primera capacitación presencial de DFIR impartida en Chile, abierta para todo público. Se trató de una edición especial de nuestros cursos de Windows y Linux, además de un entrenamiento 100% práctico de DFIR y Análisis Forense. Tras el gran recibimiento que tuvieron por parte de los profesionales chilenos, y las numerosas peticiones de quienes no pudisteis acceder en aquel momento a ellos, hemos decidido realizar una segunda edición de esta capacitación presencial, nuevamente en Chile.

Esta formación, como ya hemos mencionado, está enfocada en Análisis Forense y DFIR, y os ayudará a conocer herramientas, y sobre todo practicar metodología, para mejorar vuestras habilidades como peritos informáticos, y así seguir desarrollando vuestras capacidades en Respuesta ante Incidentes. 

En 2019, hemos elegido octubre, el mes de la ciberseguridad, para sumarnos a la iniciativa y llevar a cabo nuestras capacitaciones presenciales, de la mano del gran profesional Lorenzo Martínez Rodríguez.

El plan de capacitación propuesto viene estupendamente para estudiantes de informática o profesionales que busquen especializarse más en Digital Forensics y Respuesta ante Incidentes de CiberSeguridad en sistemas operativos como Windows y Linux. Además, incluye un entrenamiento 100% práctico, para poner a prueba todo lo aprendido en un entorno real y obtener la experiencia necesaria. Para culminar la formación, pondremos a disposición de quien lo desee la primera convocatoria en Chile de examen de certificación IRCP; se trata de un examen presencial 100% práctico en el que el alumno es el encargado de diagnosticar, identificar y extraer las evidencias necesarias y resolver el caso.

El sistema de registros ya lleva abierto dos semanas, y tenemos varios interesados que están reservando sus plazas. Así que si estás interesado en esta formación, no lo dudes ¡Os va a ser de gran ayuda para seguir desarrollando vuestras vidas profesionales!

Para que podáis aprovechar al 100% esta formación, hemos decidido crear packs. Depende de las capacitaciones que quieras afrontar, ya sea la formación completa, o si ya habías tomado alguno de los cursos anteriores, puedas hacer el pack que mejor se adapte a lo que estáis buscando.

A continuación presentamos todas las opciones de los packs y detalles de estos cursos, como horarios y costos:

PACK 1

Este pack viene perfecto para todos los que queréis hacer la formación teórico-práctica, pero no os sentís preparados para enfrentaros a la Certificación 100% práctica de Securízame.

  • 20 horas de DFIR y Análisis Forense en Windows
  • 10 horas de DFIR y Análisis Forense en Linux
  • 20 horas de Entrenamiento Práctico de DFIR y Análisis Forense
FECHA DE INICIO Y FIN: 21 de Octubre al 30 de Octubre de 2019    DURACIÓN: 50 horas       Precio: 900 € (1000 USD)

PACK 2

Este pack incluye toda la formación completa. Es ideal para aquellos que queréis desarrollar al 100% vuestros conocimientos y capacidades como analistas forenses.

  • 20 horas de DFIR y Análisis Forense en Windows
  • 10 horas de DFIR y Análisis Forense en Linux
  • 20 horas de Entrenamiento Práctico de DFIR y Análisis Forense
  • 8 horas de Certificación IRCP
FECHA DE INICIO Y FIN: 21 de Octubre al 4 de Noviembre de 2019   DURACIÓN: 58 horas       Precio: 1445 € (1600 USD)

PACK 3

Este pack está pensado para los que queréis mejorar la parte teórica. Estos cursos tienen un enfoque teórico-práctico, pero son perfectos para sentar las bases necesarias que todo profesional en el mundo del peritaje informático forense necesita.

  • 20 horas de DFIR y Análisis Forense en Windows
  • 10 horas de DFIR y Análisis Forense en Linux
FECHA DE INICIO Y FIN: 21 de Octubre al 24 de Octubre de 2019   DURACIÓN: 30 horas       Precio: 540 € (600 USD)

PACK 4

Para aquellos que habéis asistido a nuestra edición pasada en Chile, y que ya hicisteis el curso de Windows y Linux, además de un entrenamiento práctico, os traemos este pack que tiene un entrenamiento distinto al anterior, por lo que podréis seguir practicando vuestras técnicas en entornos y retos nuevos. Además, la certificación IRCP os permitirá terminar vuestra formación demostrando que sois capaces de llevar todos los conocimientos teóricos al terreno práctico.

Aunque no hayas asistido en la convocatoria anterior, si te dedicas en tu vida diaria a resolver incidentes de seguridad, y tienes soltura con herramientas y metodología para identificar e interpretar evidencias, este pack también es el recomendado.

  • 20 horas de Entrenamiento Práctico de DFIR y Análisis Forense en Windows y Linux
  • 8 horas de Certificación IRCP
FECHA DE INICIO Y FIN: 28 de Octubre al 4 de Noviembre 2019 DURACIÓN: 28 horas       Precio: 990 € (1100 USD)

,

Este plan de formación presencial se llevará a cabo en Santiago de Chile, en Deluxe Francés, ubicado en la Región Metropolitana de Santiago.

Las fechas de los cursos, son las siguientes

  • Lunes 21 de Octubre de 2019 (Curso de DFIR y Análisis Forense en Windows) en el horario de 09:00 – 18:30
  • Martes 22 de Octubre de 2019 (Curso de DFIR y Análisis Forense en Windows) en el horario de 09:00 – 18:30
  • Miércoles 23 de Octubre de 2019 (Curso de DFIR y Análisis Forense en Windows y Linux) en el horario de 09:00 – 18:30
  • Jueves 24 de Octubre de 2019 (Curso de DFIR y Análisis Forense en Linux) en el horario de 09:00 – 18:30
  • Lunes 28 de Octubre de 2019 (Entrenamiento 100% práctico de DFIR y Análisis Forense) en el horario de 09:00 – 18:30
  • Martes 29 de Octubre de 2019 (Entrenamiento 100% práctico de DFIR y Análisis Forense) en el horario de 09:00 – 18:30
  • Miércoles 30 de Octubre de 2019 (Entrenamiento 100% práctico de DFIR y Análisis Forense) en el horario de 09:00 – 15:00
  • Lunes 04 de Noviembre de 2019 (Examen de Certificación IRCP) en el horario de 09:00 – 17:00

Temario de DFIR y Análisis Forense en Windows

  • Metodología y peritaje
  • Adquisición y clonado de evidencias
  • Triage IR básico
  • La captura de la memoria
  • El Registro de Windows
  • Herramientas de búsqueda activa
  • Los eventos en Windows
  • Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Metro Apps
  • Gestión de un incidente
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
  • Persistencia: Autoruns, Creación de servicios, DLL Hijacking, WMI…
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
  • Triage con WMI y Powershell
  • Sistemas de ficheros: Volcado, interpretación y análisis de sistemas de ficheros NTFS

Temario de DFIR y Análisis Forense en Linux

  • Conceptos y Distribuciones Forenses
  • Digital Forensics Incident Response
  • Triage en Linux
  • Forense a la Memoria RAM
  • Análisis de sistemas de ficheros
  • Recuperación avanzada de información eliminada
  • Funcionamiento detallado y artifacts de GNU/Linux
  • Diferencias entre System V y Systemd
  • Recuperación de elementos clave
  • Herramientas de monitorización y ayuda para análisis forense
  • Análisis de casos reales

* Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Entrenamiento de DFIR y Análisis Forense 100% práctico

Cada alumno dispondrá de un acceso a un entorno de máquinas virtuales, replicando a las de una empresa en la que se haya detectado uno o varios incidentes de seguridad. Se proveerán diferentes herramientas, para que el alumno pueda extraer la información existente en las máquinas, para su posterior análisis, simulando la búsqueda de evidencias que pudieran ser presentadas en un juicio. Se dejará un tiempo razonable para que el alumno lleve a cabo la investigación de cada caso, y una vez concluido, el profesor explicará un procedimiento lógico a seguir para resolverlo.

Certificación IRCP

La certificación “Incident Response Certified Professional” de Securízame, evalúa tu desempeño como analista forense, en un entorno real multi-sistema, simulando una red corporativa que ha sido comprometida. En ella, tendrás que hacer uso de todas tus capacidades y habilidades, demostrando que tus conocimientos teóricos y metodología práctica, son los adecuados. Serás  protagonista para resolver un caso que puede ocurrir en cualquier organización,

Importante

Dependiendo de la forma en la que realices el pago, éste puede o no llevar IVA:

  • Disponemos de convenio con dos empresas chilenas que pueden emitiros una factura nacional. Esto implica que, si llevas a cabo el curso por parte de tu organización o empresa, a la que le interesa obtener una factura de una empresa chilena, puesto que es menos complicado de homologar, y el IVA de la factura se puede compensar. Para ello, se deberá pagar el importe del curso + 19% IVA, según las leyes chilenas.
  • Si haces el curso como particular, te merece la pena que la factura la haga Securízame desde España. De esa manera, al ser una factura emitida a un país fuera de España con convenido de doble tributación, no tenemos que incluir IVA, por lo que te resulta un ahorro directo.
  • Pago por cuotas: En el caso que quieras llevar a cabo el pago por cuotas, nosotros no te incluiremos recargo alguno, pero deberás hacerlo a través de una de las empresas chilenas usando tu tarjeta bancaria. Si estás interesado en esta modalidad, indícanoslo en el momento del registro y te indicaremos dónde acudir cuando quieras formalizar tu plaza en la formación que desees.
  • Al finalizar este curso presencial, se entregará un certificado de asistencia por cada alumno.
  • Se proveerá al alumno con documentación PDF para el aprovechamiento de la parte teórica, así como material adicional que permita profundizar en su contenido posteriormente.
  • Al finalizar el curso el alumno tendrá 30 días para resolver dudas con el profesor a través de correo electrónico
  • Si el pack incluye el examen de certificación IRCP, en caso de ser aprobado, el alumno recibirá una copia física del diploma de la certificación.

Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas requeridos para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

4GB memoria RAM (recomendable)

VMware o VirtualBox

Lo que tiene que tener instalado el PC, así como las herramientas que recomendaremos, se indicarán por correo electrónico unos días antes a quienes hayan llevado a cabo la formalización de su matrícula

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 1 de Junio al 15 de Octubre o hasta cubrir las plazas disponibles, lo que ocurra primero.

¡Esta capacitación va a ser BRUTAL!

¡No os la perdáis!