Programas / Respuesta a incidentes y forense / Curso de Threat hunting y caza proactiva de amenazas

Threat hunting y caza proactiva de amenazas

Domina el threat hunting y caza amenazas que evaden las defensas automáticas, antes de que se conviertan en un incidente grave.

Duración

80 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

hunter@isecd:~/threat-hunting

# Threat hunting — hipótesis activa

$hunt --hypothesis "abuso de credenciales"

→ 2.4M eventos en el dataset

# Fase 1 — Caza en el endpoint

⚠ PowerShell ofuscado en 3 hosts[T1059.001]

⚠ LOLBin: rundll32 anómalo[T1218]

# Fase 2 — Caza en la red

$hunt --beaconing --interval 60s

⚠ Beaconing C2 detectado[T1071]

# Fase 3 — Confirmación

✓ Movimiento lateral confirmado[T1021]

→ Adversario perfilado: APT intermedio

# Fase 4 — De la caza a la detección

$sigma convert rule.yml --target edr

✓ 4 reglas de detección desplegadasAMENAZA CAZADA

Threat hunting aplicado a entornos reales

FORMACIÓN PROFESIONAL

Threat hunting que encuentra al atacante antes de que actúe

Seis pilares que estructuran un programa de threat hunting de nivel profesional.

Threat hunting y caza proactiva de amenazas es una formación de 80 horas diseñada para profesionales que necesitan detectar amenazas que evaden las defensas automáticas. Combina la formulación de hipótesis, la caza basada en MITRE ATT&CK y el análisis de telemetría y comportamiento para que caces amenazas reales desde el primer día.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Caza basada en MITRE ATT&CK

Avanzado 90%

Formulación de hipótesis de caza

Avanzado 86%

Análisis de telemetría con EDR/SIEM

Avanzado 88%

Threat intelligence aplicada

Intermedio 78%

Creación de reglas de detección

Avanzado 92%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

POR QUÉ ESTE PROGRAMA

Threat hunting aplicado a entornos reales bajo amenaza

No te formamos para esperar alertas, sino para cazar al atacante de forma proactiva: lo que necesitan los SOC y los equipos de seguridad cuando un adversario ya está dentro y las defensas automáticas no lo han visto.

Contactanos

Email: contacto@isecd.com

Enfoque proactivo, no reactivo

Aprendes a buscar amenazas activamente con hipótesis y telemetría, en vez de esperar a que salte una alarma.

Marcos y herramientas del sector

Trabajas con MITRE ATT&CK, EDR, SIEM, Sigma y YARA, las herramientas que usan los cazadores de amenazas profesionales.

Una disciplina de alto valor

El threat hunting es la capa avanzada del SOC y una de las funciones mejor valoradas en ciberseguridad defensiva.

Aprende cazando amenazas, no solo teorizando

El threat hunting no se domina leyendo informes. Por eso cada módulo combina contenido técnico, cacerías guiadas sobre telemetría real y casos del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Cacerías guiadas sobre telemetría real

Datasets de logs y telemetría EDR donde formulas hipótesis y cazas TTPs paso a paso, con feedback del tutor.

Casos reales del sector

Escenarios inspirados en intrusiones a empresas y administraciones que simulan el trabajo de un SOC avanzado.

Temario del Curso de Threat hunting y caza proactiva de amenazas

Módulo 01 — Fundamentos del threat hunting

1.1 Qué es la caza proactiva de amenazas
1.2 Hunting frente a detección automática
1.3 Madurez de un programa de hunting

Módulo 02 — MITRE ATT&CK como marco

2.1 Tácticas, técnicas y procedimientos (TTPs)
2.2 Navegación de la matriz ATT&CK
2.3 Mapeo de detecciones

Módulo 03 — Formulación de hipótesis

3.1 Tipos de hipótesis de caza
3.2 De la inteligencia a la hipótesis
3.3 Priorización de cacerías

Módulo 04 — Fuentes de datos y telemetría

4.1 Logs de endpoint, red y autenticación
4.2 EDR y telemetría enriquecida
4.3 Calidad y cobertura de los datos

Módulo 05 — Caza en el endpoint

5.1 Procesos, persistencia y ejecución
5.2 Living off the land (LOLBins)
5.3 Detección de inyección y evasión

Módulo 06 — Caza en la red

6.1 Análisis de tráfico y beaconing C2
6.2 DNS y exfiltración
6.3 Movimiento lateral

Módulo 07 — Análisis de comportamiento y anomalías

7.1 Líneas base y desviaciones
7.2 Análisis de cuentas y privilegios
7.3 Correlación de señales débiles

Módulo 08 — Threat intelligence aplicada

8.1 IOCs e IOAs
8.2 Perfiles de adversario
8.3 La pirámide del dolor

Módulo 09 — De la caza a la detección

9.1 Reglas Sigma y YARA
9.2 Automatización de la detección
9.3 Documentación de la cacería

Módulo 10 — Caso final integrador

10.1 Programa de hunting de extremo a extremo
10.2 Cacería sobre una intrusión simulada
10.3 Informe y nuevas detecciones

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito experiencia previa en SOC o detección?

Es recomendable conocer fundamentos de seguridad y logs. No necesitas haber trabajado en threat hunting: partimos de la metodología desde cero y avanzamos hasta el nivel profesional.

¿Voy a cazar amenazas reales?

Sí. Trabajas sobre datasets de telemetría y logs reales donde formulas hipótesis y persigues TTPs de adversarios, no solo teoría.

¿Qué herramientas y marcos voy a utilizar?

Trabajarás con MITRE ATT&CK, EDR, SIEM y lenguajes de detección como Sigma y YARA, el estándar del threat hunting profesional.

¿Cuánto tiempo necesito dedicar a la semana?

El curso completa sus 80 horas en aproximadamente 10-12 semanas con una dedicación de 6-7 horas semanales. La modalidad flexible te permite ajustar el ritmo a tu disponibilidad.

¿Este curso sirve si trabajo en un SOC o en seguridad defensiva?

Totalmente. El threat hunting es la capa proactiva del SOC; el curso encaja con analistas de seguridad, equipos blue team y administraciones con vigilancia continua.

¿Tendré un tutor durante el curso?

Sí. Cada alumno cuenta con un tutor especializado que resuelve dudas técnicas, revisa tus ejercicios prácticos y guía tu progreso individual a través de la mensajería del campus.

¿Qué certificación obtengo al finalizar?

Al superar la evaluación final recibes el certificado oficial ISECD de «Especialista en Threat Hunting», con detalle de las 80 horas formativas, competencias adquiridas y casos prácticos completados.

¿Hay opciones de pago fraccionado?

Sí. Ofrecemos planes de pago flexibles adaptados a profesionales en activo. Puedes consultar las condiciones específicas con nuestro equipo antes de inscribirte.