Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM

Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 29 de Agosto del 2025

Módulo: Prevención, Recuperación, Respuesta y Administración de Incidentes (10 hrs.)

  • 1. Inteligencia sobre el adversario y el entorno operacional
    • 1.1. Panorama y dinámicas de los adversarios
    • 1.2. Modelos para la comprensión del adversario aplicado a Incidentes
    • 1.3. Ciclo moderno de intrusión basado en TTPs
    • 1.4. Caso de estudio: Ransomware as a Service “RaaS”

  • 2. Preparación operacional y arquitectura de respuesta (IR Readiness)
    • 2.1. Visibilidad y telemetría crítica
    • 2.2. Infraestructura y capacidades de respuesta
    • 2.3. Readiness basado en el adversario
    • 2.4. Hardening estratégico basado en comportamiento

  • 3. Detección y análisis inicial basado en evidencia (TTP-Centric Detection)
    • 3.1. Indicadores modernos y la pirámide del Dolor
    • 3.2. Artefactos forenses
    • 3.3. Detección común de actividades de un adversario
    • 3.5. Detección enriquecida con inteligencia (F3EAD)

  • 4. Análisis del incidente con metodologías actuales
    • 4.1. F3EAD adaptado a entornos corporativos
    • 4.2. Inteligencia táctica para decisiones operativas
    • 4.3. Fusionando Forense + Logs + CTI

  • 5. Contención de alto impacto (Smart Containment)
    • 5.1. Estrategias de contención: Tácticas y Estrategias
    • 5.2. Operaciones para descubrir al adversario
    • 5.3. Riesgos críticos en la contención
    • 5.4. Sesiones, privilegios y persistencias
    • 5.5. Contención del C2 y segmentaciones

  • 6. Erradicación y recuperación basadas en evidencia
    • 6.1. Limpieza del entorno
    • 6.2. Validación forense post-incidente
    • 6.3. Modelos de recuperación segura
    • 6.4. Threat Hunting post-incidente

  • 7. Inteligencia post-incidente y resiliencia continua
    • 7.1. Inteligencia estratégica
    • 7.2. Perfilamiento del adversario
    • 7.3. Gap analysis avanzado
    • 7.4. Roadmap de Resiliencia 30/60/90

  • 8. Práctica Integrada: Tabletop de Respuesta a Incidentes
    • 8.1. Objetivo del Ejercicio
    • 8.2. Escenario Operativo - “Operación Stark”
    • 8.3. Fases del Ejercicio
      • 8.3.1. Fase 1 – Identificación y Scoping (Find + Fix)
      • 8.3.2. Fase 2 – Análisis del Adversario y Storyline (Analyze)
      • 8.3.3. Fase 3 – Contención Inteligente (Finish)
      • 8.3.4. Fase 4 – Erradicación, Recuperación y Resiliencia (Disseminate)
    • 8.4. Entregables del Alumno
      • 8.4.1. Línea de tiempo del incidente
      • 8.4.2. Adversary Storyline
      • 8.4.3. Decisiones justificadas
      • 8.4.4. Gap analysis
      • 8.4.5. Plan de mejora 30/60/90