CRONOGRAMA 2026

Ingeniero en Sistemas Informáticos, Abogado, Diplomado en Docencia en Tics, Diplomado en Informática Forense, Especialista en Seguridad en Redes y Telecomunicaciones, Especialista Seguridad Informática, Magister en Seguridad Informática, Magister en Diseño y Gestión de Proyectos Tecnológicos, Certificaciones: THD-CMF Instructor, CeH, THD-EPC, IPv6, Autopsy, COBIT, ITIL, Auditor ISO/AL ISO 27001; Actualmente asesora y audita diferentes empresas de Colombia y Sur América a través de la firma IT Forensic Ecuador en el tema de la Seguridad Digital.
Coordinador Regional de la Academia “The Hacking Day (http://www.thehackingday.com)”, Presidente Capítulo Ecuador de la Red Colombiana de Investigación en Ciberseguridad y Ciberdefensa RedCIC. Conferencista en eventos Nacionales e Internacionales con temáticas en Seguridad de la Información e informática, Computo Forense, Ciberseguridad, Auditoria de Sistemas Informáticos, en Países; Ecuador, Colombia, Panamá, Bolivia Alemania.
Docente Universitario Nacional e Internacional (pregrado, postgrado y maestrías) en las asignaturas Seguridad en Redes, Seguridad Informática, Seguridad de la Información, Hacking Ético, Criptografía Clásica y Moderna, Computo Forense, Auditoria de Sistemas Informáticos. Derecho Informático.

Ingeniero de Sistemas, Especialista en: Ciberseguridad, Redes y Telecomunicaciones y Finanzas, Magister en Educación Tecnológica de la UAGRM de Bolivia; Actualmente asesora y audita diferentes empresas de Colombia y Sur América a través de la firma IT Forensic Company SAS y THD Security Group SAS en el tema de Ciberseguridad , dirige el proyecto “The Hacking Day (http://www.thehackingday.com)” y el blog http://blog.thechackingday.com Co-fundador integrante organizador de varios eventos internacionales como son: Ack Security Conference, CSI 2013 y EISI en sus versiones I II III y IV.
Conferencista en seguridad informática en eventos como EKOParty (Buenos Aires), Ethical Hacker Conference (Bolivia), eSecurity Conference (Guayaquil), EISI (Manizales), CCBOL (Bolivia), EjeCon 2012 y 2013 (Pereira), ESET Security Day Colombia, CSI 2013, FIADI 2013, Guyastech 2014, Campus Party Quito 2014, DragonJarCon 2014, Owasp Latam 2015, Eset Security Day 2015, Simposio de Delitos Informáticos 2015 Panamá, @ Security Day Guayaquil 2016, 2do Simposio de Delitos Informaticos – Fiscalía en Colombia 2017, BarCamp V 8.0 2017 Medellin, I Congreso Internacional Innovación y Tecnología Informática – U de Cuenca 2018, III Simposio Nacional de Delitos Informaticos en Colombia – Fuerza Aérea 2018, Isecurity Summit 2019 y otros eventos sobre seguridad nacionales e internacionales. Entrenador a grupos de inteligencia de diferentes países en técnicas de Cyber Seguridad. Galardon como Instructor del Año EC-Council 2024. 

Ingeniero de Sistemas, Especialista en Redes y Telecomunicaciones, Especialista en Finanzas, Candidato a Magister en Educación Tecnológica de la UAGRM de Bolivia; Actualmente asesora y audita diferentes empresas de Colombia y Sur América a través de la firma IT Forensic SAS y THD Security Group en el tema de la Seguridad Digital, dirige el proyecto “The Hacking Day (http://www.thehackingday.com)” y el blog http://blog.thechackingday.com está desarrollando un Libro titulado el “Atacante Informático”, del cual se entrega de forma gratuita a través de la página http://www.itforensic-la.com/descargas_rv.html y listas reconocidas de seguridad, co-fundador integrante organizador de varios eventos internacionales como son: Ack Security Conference, CSI 2013 y EISI en sus versiones I II III y IV.
Conferencista en seguridad informática en eventos como EKOParty (Buenos Aires), Ethical Hacker Conference (Bolivia), eSecurity Conference (Guayaquil), EISI (Manizales), CCBOL (Bolivia), EjeCon 2012 y 2013 (Pereira), ESET Security Day Colombia, CSI 2013, FIADI 2013, Guyastech 2014, Campus Party Quito 2014, DragonJarCon 2014, Owasp Latam 2015, Eset Security Day 2015, Simposio de Delitos Informáticos 2015 Panamá, @ Security Day Guayaquil 2016, 2do Simposio de Delitos Informaticos – Fiscalía en Colombia 2017, BarCamp V 8.0 2017 Medellin, I Congreso Internacional Innovación y Tecnología Informática – U de Cuenca 2018, III Simposio Nacional de Delitos Informaticos en Colombia – Fuerza Aérea 2018, Isecurity Summit 2019 y otros eventos sobre seguridad nacionales e internacionales. Entrenador a grupos de inteligencia de diferentes países en técnicas de Cyber Seguridad.

Profesional con más de 20 años de experiencia en desarrollo de software y ciberseguridad, especializado en auditorías de seguridad para aplicaciones, APIs y plataformas transaccionales en sectores gubernamentales, empresariales y financieros. Experto en ciberseguridad ofensiva, análisis de vulnerabilidades, endurecimiento de servidores y configuración segura de servicios críticos. Integra Inteligencia Artificial para el análisis avanzado de riesgos y desarrollo de pruebas de concepto. Posee además una sólida trayectoria en telecomunicaciones y proyectos de datos satelitales. Es Experto de Producto de Google y ganador del premio Mejor Embajador de Productos Google a nivel mundial (2019). Destaca por su capacidad de comunicar eficazmente temas técnicos a públicos ejecutivos y técnicos.

Descripción
Obtener los elementos básicos para diseño construcción e implementación de Antenas Caseras que en el rango de frecuencia de transmisión Wireless permitan explotar vulnerabilidades Wireless.

Audiencia
Consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender y desarrollar alternativas validas de comunicaciones inalámbricas.

Nivel Básico

Objetivo
Obtener el conocimiento básico necesario sobre teoría y nociones elementales de física de señales. Implementación de esta teoría en la construcción de antenas Wireless.

Duración 6 Horas

Requisitos
La clase será demostrativa, explicando y guiando paso a paso la construcción de las antenas. Se debe contar con materiales y herramientas de fácil acceso, listado que será entregado una vez se confirme la inscripción.

Descripción
Hacer uso de la herramienta de programación R, con el fin de programar simulaciones de juegos, analizar su comportamiento y predecir situaciones de probabilidad para obtener ventajas durante juegos de azar.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar situaciones de todo tipo mediante simulación y estadística.

Nivel Medio

Objetivo
Obtener el conocimiento básico en el lenguaje R y conceptos de simulación que pueden ayudar no solo en el Hacking de juegos de azar, sino también en la toma de decisiones de empresas.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, hoja de cálculo, las demás herramientas se le entregaran durante el desarrollo de las actividades. Nota: Los computadores deberán tener como sistema operativo distribuciones basadas en GNU-Linux Debian, Windows o MAC.

Descripción
El curso de Pentesting con Kali detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.

Audiencia
Consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender.

Nivel Básico

Objetivo
Adquirir los conocimientos necesarios para poder ejecutar un test de intrusión en cualquier empresa, ya sea de manera interna o externa.

Duración 8 Horas

Requisitos
Cada participante debe traer su propio computador portátil, se entregara un DVD con instaladores, videos y material del curso. Debe poseer conocimientos básicos de sistemas informáticos. Conocimientos de redes y comunicaciones, especialmente TCP/IP.

Nota: Pueden trabajar 2 o 3 participantes por computador.

Descripción
En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar la seguridad de las redes inalámbricas.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para auditar la seguridad de los protocolos mas utilizados en las tecnologías inalámbricas, además de aprender a proteger nuestros propios dispositivos de estos ataques.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, una tarjeta inalámbrica con soporte para el modo monitor, las demás herramientas se le entregaran durante el desarrollo de las actividades.Cada participante debe trabajar en su propio computador, una conexión a Internet, una tarjeta inalámbrica con soporte para el modo monitor, las demás herramientas se le entregaran durante el desarrollo de las actividades.

Nota: Los computadores deberán tener como sistema operativo distribuciones para auditorias de seguridad como Kali o WifiWay.

Descripción
El curso de Implementación de un Firewall para una empresa explica como diseñar la topología de red para implementar y administrar un cortafuegos utilizando software libre. Además de herramientas adicionales de monitoreo de tráfico, control de contenidos y Calidad de servicio. Con este curso podrá tener un firewall con 4 tarjetas de red funcionando en la empresa.

Audiencia
Administradores de red, consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender, y desarrollar alternativas validas de comunicaciones inalámbricas.

Nivel Medio

Objetivo
Obtener el conocimiento para realizar el diseño de la red y la implementación de un Firewall con control de contenidos y Calidad de servicio para mejorar la seguridad y disponibilidad de la información en una empresas.

Duración 8 Horas

Requisitos
Cada participante debe traer su propio computador portátil, se compartira el material digital con instaladores y material del curso. Debe poseer conocimientos básicos de sistemas informáticos. Conocimientos de redes y comunicaciones, especialmente TCP/IP, Preferiblemente con conocimiento del sistema operativo Linux. En el curso se contara con un equipo con las 4 tarjetas de red para la realización del montaje, los participantes lo pueden traer o trabajar sobre un sistemas virtual.

Descripción
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de red y de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
La metodología del taller será teórico–práctica, lo que permitirá fortalecer los conceptos básicos, profundizar en el uso de las herramientas y en la interpretación de los patrones de tráfico asociados a los casos planteados, incorporando el uso de herramientas basadas en inteligencia artificial para apoyar el análisis, correlación y detección de comportamientos anómalos en el tráfico de red.
El componente práctico será desarrollado a través del uso de máquinas virtuales y capturas de tráfico preparadas, las cuales serán suministradas al momento de iniciar el taller.

Audiencia
Consultores, Administradores de red, apasionados de la seguridad informática, estudiantes de área de la computación que estén altamente motivados y con buena disponibilidad de aprender, y desarrollar competencias en el análisis de tráfico.

Nivel Medio

Objetivo
Dar tópicos y herramientas que permitan a los participantes, basados en el tráfico de la red detectar actividades anormales que puedan atentar la contra la seguridad de nuestros activos de información.

Duración 8 Horas

Requisitos
Cada participante o pareja de participantes deberá llevar un computador portátil con sistema operativo Windows o Linux, y poseer sólidos conocimientos en TCP/IP.

Descripción
MetaSploit es una suite o conjunto de programas en realidad. Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit, disponemos de multitud de herramientas y programas para ejecutar en las diferentes vulnerabilidades de cada equipo, a cada una de estas aplicaciones se le llama exploit. Este curso te permite obtener las habilidades básicas y avanzadas para el manejo del Framework Mestasploit.

Audiencia
A Consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit

Nivel Medio

Objetivo
Presentar a los estudiantes las diferentes maneras de utilizar el framework Metasploit.

Duración 8 Horas

Requisitos
La clase será dinámica, se presentara el framework a los estudiantes quienes deberán desarrollar laboratorios para solidificar los conocimientos adquiridos.

Descripción
Planning, Design, Architecture. Conferencia de 2 (dos) horas para especificar los requerimientos de desarrollo y el diseño de arquitectura del malware (en las diferentes modalidades que se presente (virus, gusano, caballo de troya, puerta trasera, adware, rogueware, etc). Se especificarán paso a paso funciones de:

- Registry Damage. Manipulación y daño al registro de windows.
- Loading System. Configuración del esquema de arranque del malware.
- Anti-firewalling. Evasion básica de restricciones de conectividad.
- Pharming. Modificaciones del esquema de navegación.
- Phishing. Ingeniería social avanzada en fraudes informáticos.
- Troyaning. Implementación de técnicas de troyanización y camuflaje del malware.
- Backdooring. Establecimiento de esquemas de acceso y puertas traseras.
- Spying on functions. Funciones de espionaje y monitoreo avanzado.
- Bootneting and Management. Funciones de administración, configuración y actualización de servicios en redes de zombies.
- Rootkiting. Funciones avanzadas de invisibilidad.

En esta conferencia se realizará el demo en vivo de como funcionará el malware una vez se desarrolle. Posteriormente se trabajará en el taller de desarrollo en vivo del malware:

HackLab: Malware Development: Laboratorio taller de 6 horas donde se implementará con código fuente el proyecto según la especificación funcional descrita en la conferencia. El proceso de desarrollo contemplará los diferentes niveles de capacitación, habilidades y experiencia por parte de los participantes. Todo tipo de desarrollador hallará respuesta a sus inquietudes por parte del asesor/guía del hackLab. Se realizará todo el esquema de pruebas correspondiente para validar el funcionamiento adecuado del malware de acuerdo a sus especificaciones funcionales.

Audiencia
Abierto a cualquier participante: preferiblemente conocimientos en programación (asm, c, java). Se establecerán equipos de trabajo de 2-3 personas para el hackLab. La conferencia es magistral.

Nivel Básico-Intermedio-Avanzado

Objetivo
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.

Duración 8 Horas

Requisitos
Equipos de trabajo de 1-3 personas para el hackLab. La conferencia es magistral.
1 estación/portatil por equipo de trabajo con Windows XP/SEVEN
- VMWare
- Dev-cpp

Descripción
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

Audiencia
Estudiantes o profesionales del campo del desarrollo web, con deseos de mejorar sus técnicas y arquitecturas de desarrollo, enfocándolas a sitios web confiables y rápidos.

Nivel Medio

Objetivo
Obtener el conocimiento básico sobre Criptografía y manejo sobre las librerías y/o herramientas de cifrado incluidas en PHP, obtener habilidades de desarrollo usando tecnologías Ajax para mejorar el rendimiento del los sitios web.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, un servidor Web local y un IDE o editor de texto para la construcción de los algoritmos.

Descripción
Este taller altamente practico, está destinado a los analistas forenses, las Empresas y los usuarios que quiere entender la información personal que Se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.

Audiencia
Estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en dispositivos iOS.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para extraer la información y realizar el Análisis forense de los dispositivo iOS fabricados por Apple.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con un dispositivo iOS y su Respectivo cable de datos (sea un iPhone, iPod Touch o iPad).

Descripción
En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, las demás herramientas se le entregaran durante el desarrollo de Las actividades.

Nota:
Los computadores deberán tener como sistema operativo Distribuciones para auditorias de seguridad Web como Samurai, OWASP Live CD Project o Kali.

Descripción
Este taller es completamente práctico, está orientado a todas las personas que trabajan en el área de análisis forense digital, usuarios que desean ampliar sus conocimientos de esta tecnología, así mismo a Empresas que se dedican a la recuperación de datos y dan servicios de análisis forense. Gracias a este taller podrá conocer cuales son los mecanismos usador para poder extraer datos de un dispositivo Android, los mismos que pueden ser usados para el respectivo análisis.

Audiencia
Consultores, estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en dispositivos Android.

Nivel Medio

Objetivo
Dar a conocer las técnicas usadas para realizar análisis forenses en dispositivos Android y obtener toda la información posible que será usada como la evidencia digital.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, si es factible el alumno puede traer su dispositivo Android con su respectivo cable USB, a cada estudiante se le entregará una imagen.

Descripción
Este taller altamente practico, está destinado a los analistas forenses, las Empresas y los usuarios que quiere entender la información personal que se almacena en los equipos de computo con sistema operativo Microsoft Windows y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en este sistema operativo, además de las técnicas/software para la recuperación de esta información.

Audiencia
Estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en equipos Microsoft Windows.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para extraer la información y realizar el Análisis forense de los dispositivo con sistemas Microsoft Windows.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimientos de sistemas operativos Windows.

Descripción
Hardening de Sistemas es una estrategia defensiva que protege contra los ataques removiendo servicios vulnerables e innecesarios, cerrando fallos de seguridad y asegurando los controles de acceso. Este proceso incluye la evaluación de arquitectura de seguridad de una empresa y la auditoría de la configuración de sus sistemas con el fin de desarrollar y implementar procedimientos de consolidación para asegurar sus recursos críticos. Estos procedimientos son personalizados para cada de negocios, actualizado como las amenazas evolucionan y automatizado para una fácil implementación y auditoría.

Hardening Linux Nivel 1, busca detallar los pasos a seguir para la instalación, endurecimiento y aseguramiento del sistema operativo Linux enfocado a servidores, siguiendo las recomendaciones expuestas internacionalmente, este taller puede ser aplicado a sistemas basados en Debian (Ubuntu) y Redhat (Fedora, Centos).

Audiencia
Estudiantes o profesionales del campo del area de sistemas a cargo de la administración de servidores basados en sistemas operativos Linux con deseos Aumentar sus conocimientos y aprender nuevas tecnicas de aseguramiento de servidores.

Nivel Medio

Objetivo
Conocer las tecnicas actuales utilizadas para asegurar un Servidor con sistema operativo basado en Linux.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimiento basico de Linux.

Descripción
Hardening de Sistemas es una estrategia defensiva que protege contra los ataques removiendo servicios vulnerables e innecesarios, cerrando fallos de seguridad y asegurando los controles de acceso. Este proceso incluye la evaluación de arquitectura de seguridad de una empresa y la auditoría de la configuración de sus sistemas con el fin de desarrollar y implementar procedimientos de consolidación para asegurar sus recursos críticos. Estos procedimientos son personalizados para cada de negocios, actualizado como las amenazas evolucionan y automatizado para una fácil implementación y auditoría.

Hardening Windows, busca detallar los pasos a seguir para asegurar un sistema operativo Microsoft Windows, siguiendo las recomendaciones expuestas internacionalmente, este taller puede ser aplicado a sistemas Windows de la serie Server en sus últimas versiones.

Audiencia
Estudiantes o profesionales del campo del area de sistemas a cargo de la administración de servidores basados en sistemas operativos Windows Server con deseos Aumentar sus conocimientos y aprender nuevas tecnicas de aseguramiento de servidores.

Nivel Medio

Objetivo
Conocer las tecnicas actuales utilizadas para asegurar un Servidor con sistema operativo basado en Winodws.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimiento basico de Windows.

Descripción
El WiFiPineapple es una plataforma de auditoria desarrollado para implementaciones móviles y persistentes que hacen de ellas un complemento perfecto para las auditorias de seguridad wireless y para diversas funcionalidades.

Puede usarse para un montón de cosas, muchas de ellas dirigidas a la auditoria, se pueden instalar módulos como tcpdump, DNSspoof, sslstrip, reaver, Portales maliciosos, etc, etc. Además, es tan ligero que se puede llevar fácilmente y alimentar con una batería. O simplemente puedes llevarlo contigo para crear una red AP con la que compartir tu conexión a Internet.

En el curso no solo veremos la manipulación del dispositivo, si no que también aprenderemos a realizar ataques básicos como son: Darma, DeAuth, Wps, Ethercap, UrlSnarf, Entro otros y ataques avanzados como: Portal Cautivo, Dns Spoofing, Jammer, Entre Otros.



Objetivo

• Obtener una Wifi Pineapple Mark VII Última Generación
• Aprender la manipulación básica y avanzada del dispositivo
• Aprender a potencializar su Piña Wi-Fi
• Aprender a Realizar Ataques Básicos
• Aprender a Realizar Ataques Avanzados

Descripción
Este curso está diseñado para introducir y afianzar el uso de Burp Suite, una de las herramientas más utilizadas en el ámbito del hacking ético y las pruebas de seguridad en aplicaciones web. A lo largo del curso, los participantes aprenderán desde los fundamentos de la herramienta hasta técnicas intermedias de análisis y explotación de vulnerabilidades, con un enfoque práctico y orientado a escenarios reales.

Burp Suite actúa como un proxy entre el navegador y la aplicación web, permitiendo interceptar, modificar y analizar las peticiones y respuestas HTTP. Es una herramienta esencial para pentesters, analistas de seguridad y cualquier profesional que desee fortalecer sus habilidades en la evaluación de seguridad de aplicaciones web.



Objetivo

• Comprender la arquitectura y funcionamiento general de Burp Suite.
• Configurar correctamente el entorno de trabajo con Burp Suite.
• Interceptar, inspeccionar y modificar tráfico HTTP/HTTPS.
• Utilizar herramientas clave como Proxy, Repeater, Intruder, Decoder y Scanner.
• Identificar vulnerabilidades comunes como XSS, SQLi, CSRF, entre otras.
• Uso de la IA para facilitar el uso de BurpSuite

Descripción

PCI/DSS, (PCI Data Security Standard) es un conjunto de requerimientos establecidos por el PCI Security Standards Council, que tiene como principal objetivo que los actores implicados en el almacenamiento, proceso y trasmisión de datos de tarjetas de crédito implementen las medidas de seguridad adecuadas en sus entornos.

El desarrollo del curso es intensivo, con un enfoque totalmente teórico y práctico con ejemplos de controles y evidencias necesarias para poder cumplir con el estándar de PCI-DSS.

Audiencia

El curso está enfocado a todas aquellas personas que desean entender en profundidad y de manera práctica los requisitos del estándar PCI DSS, Directores o Gerentes de Tecnología de la Información, Profesionales en roles de seguridad de la información o riesgos dentro de las organizaciones y/o con experiencia en sistemas de gestión de seguridad de la información. Deseable conocimiento en infraestructura tecnológica a nivel de aplicaciones, bases de datos y comunicaciones. 

Nivel: Básico - Medio

Objetivo

• Determinar el Ámbito de aplicación de los requisitos del estándar.
• Interpretar el requisito del estándar PCI DSS e identificar lo que se requiere para el cumplimiento.
• Definir la forma en que se dará cumplimiento a cada requisito bajo un nivel de inversión que sea razonable para la empresa.
• Identificar las tecnologías que nos permiten cumplir con los requisitos de seguridad.
  Diferenciar entre lo que se requiere para el cumplimiento y lo que se requiere para lograr un nivel de seguridad adecuado según el apetito de riesgo de la empresa.
• Conocer las tecnologías emergentes que hoy en día existen en el negocio de pagos con tarjetas que han permitido una reducción considerable del fraude.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet.

Descripción

Aprenda a utilizar las mismas técnicas usadas por los ciberdelincuentes con el fin de contrarrestar los ataques de red, Ataques de Hombre en Medio (MITM), Ataques de Suplantación DNS, Ataques a protocolos de Cifrado SSL/TLS, Ataques de Denegación de Servicio, Ataques Proxy, entre otros hacen parte de lo explicado en este taller, todo ello enfocado a redes Ipv6 e Ipv4.

Audiencia

El curso está enfocado a todas aquellas personas que desean entender en profundidad los ataques a redes Ipv4 / Ipv6. 

Nivel: Básico - Medio

Objetivo

• Conocer los tipos de ataques MITM.
• Conocer de Ataques de DoS.
• Hacer Ataques de Fuerza Bruta.
• Atacar las Conexiones Seguras HTTPS
• Conocer las Técnicas de Captura de Trafico

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet.

Descripción

Aunque la mayoría de los administradores de red disponen de una gran cantidad de herramientas de monitorización y análisis de puertos… Nmap es quizás el más popular.Los administradores de redes, los administradores de IT y los profesionales de la seguridad se enfrentan a una batalla interminable, comprobando constantemente qué es lo que se está ejecutando en sus redes y las vulnerabilidades que acechan en su interior. Aunque existe una gran cantidad de utilidades de monitorización disponibles para el mapeo de redes y la auditoría de seguridad, nada supera la combinación de versatilidad y usabilidad de Nmap

NMAP (Network Mapper) es un software de código abierto que se utiliza para escanear una red y sus puertos con el objetivo de obtener información importante sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes.

Audiencia

El curso está enfocado a todas aquellas personas que desean entender en profundidad el uso de la herramienta NMAP. 

Nivel: Básico - Medio

Objetivo

• Identificar Puertos, Servicios y Arquitectura.
• Realizar Auditorias de Seguridad, para Comprobar las Configuraciones de Red.
• Detectar y Escanear Sistemas Operativos (Windows / Linux)
• Usar los Scripts NSE
• Realizar Tareas de Reconocimiento
• Escanear Servidores Web, Base de Datos, Servidores de Correo
• Detectar y Explotar Vulnerabilidades con NMAP+NSE
• Optimizar los Escaneos
• Generar Reportes
• Crear sus Propios Scripts NSE

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, con Kali Linux en Máquina Virtual

Descripción

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examen forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir elementos informáticos, examinar datos residuales, autenticar datos y explicar las características técnicas del uso de datos y bienes informáticos.

Esta disciplina no sólo hace uso de tecnologías de punta para mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados de informática y sistemas para identificar lo que ha ocurrido dentro de cualquier dispositivo electrónico. La formación de un informático forense abarca no sólo el conocimiento del software, sino también de hardware, redes, seguridad, piratería, hackeo y recuperación de información.

Audiencia

El curso está enfocado a todas aquellas personas que desean conocer la generalidades del computo forense, con el fin de mantener la evidencia digital valida para un ente judicial. 

Nivel: Básico - Medio

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet

Descripción

El Objetivo principal de este curso es desarrollar en los participantes las competencias técnicas necesarias para analizar, auditar y fortalecer sistemas de autenticación mediante el uso de técnicas modernas de ataque a contraseñas, empleando Hashcat y herramientas especializadas, con el fin de identificar vulnerabilidades, optimizar procesos de evaluación de seguridad y proponer contramedidas efectivas.

El programa integra metodologías actuales, automatización y el uso de inteligencia artificial para el reconocimiento de patrones, optimización de diccionarios y mejora del rendimiento en procesos de descifrado, fortaleciendo así las capacidades defensivas y ofensivas en seguridad informática.

Audiencia

Dirigido a profesionales y estudiantes del área de ciberseguridad interesados en adquirir y fortalecer competencias en el análisis, fortalecimiento y ataque a contraseñas utilizadas por usuarios finales. 

El curso está orientado a participantes con bases técnicas que deseen desarrollar habilidades prácticas mediante el uso de Kali Linux y Hashcat, aplicadas a escenarios reales y modernos, integrando técnicas apoyadas en inteligencia artificial para el reconocimiento de patrones y la generación optimizada de diccionarios y reglas de ataque.

Nivel: Básico - Medio

Duración 8 Horas

Requisitos

Cada participante debe trabajar en su propio computador, una buena conexión a Internet y el manejo básico de Kali Linux

Descripción
En el THD-EPC el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales incluyendo la IA, de la misma manera conociendo las posibles fallas en la protección de la información estará en capacidad de aplicar las contramedidas para contra restar estos ataques.
El training es un curso 90% práctico - 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.
A cada asistente se le proveerá una máquina virtual con Kali, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

Duración: 48 Horas

Fechas: Consultar Calendario

Valor: 1.000 US (Consultar precios especiales con los Partner Locales.)

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-CMF el asistente aprenderá las técnicas utilizadas en la recolección, preservación, manipulación y análisis de evidencia digital relacionada con delitos informáticos. Proporciona al participante una visión clara sobre aspectos importantes de la práctica forense como dónde buscar evidencia y de qué manera analizarla con altas probabilidades de éxito y minimización de la alteración de la misma. Adicionalmente se presenta el enfoque hacia la implementación de mejores prácticas en el manejo de incidentes de seguridad de la información.
El training es un curso 80% práctico - 20% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.
A cada asistente se le enseñara a preparar el laboratorio requerido para estos análisis así como la obtención del software necesario.

Duración: 48 Horas

Fechas: Consultar Calendario

Valor: 900 US

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-AUDITOR el asistente desarrollara habilidades para la realización de auditorías internas en Sistemas de Gestión de la Seguridad de la Información, partiendo de la sensibilización de los participantes en la importancia del concepto de “alineación de la Seguridad de la Información con los objetivos estratégicos de la organización”; buscando planear, identificar, analizar, evaluar y tratar las amenazas y riesgos según la organización, gracias al conocimiento de los requisitos que de la norma.
El training es un curso que además del conocimiento de la norma ISO 27001, permite a través de talleres y la casuística asimilar los conceptos necesarios para la correcta auditoria de la misma.

Duración: 32 Horas

Fechas: Consultar Calendario

Valor: Consultar con su Representante Local

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-OSINT PRO el asistente aprenderá técnicas de inteligencia de código abierto de avanzada para la búsqueda de información de personas o empresas.


Duración: 32 Horas

Fechas: Consultar Calendario

Valor: Consultar con su Representante Local

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.