Evento presencial > Transformación Digital Threat Hunting – Monitorización y detección de ciberataques 22/06/2026 / 09:30 a 13:30

Requisitos

Para poder seguir adecuadamente el taller es recomendable tener conocimientos de:
• Administración de sistemas Windows y Linux
• Fundamentos de redes TCP/IP
• Nociones básicas de seguridad informática

Dirigido a

El taller está dirigido preferentemente a profesionales del ámbito de la Seguridad de la Información y Sistemas, tanto a responsables de seguridad (SOC Analysts, Blue Team, CISO) como a profesionales de perfil técnico que deseen adquirir o consolidar capacidades de detección y respuesta ante amenazas.

Programa

Bloque I

• Introducción al Threat Hunting
• MITRE ATT&CK
• Uso de un SIEM — Graylog y SIEMs Comerciales
• Windows Logging
• Linux Logging
• Sysinternals para Hunting
• Sigma
• IDS Suricata
• IDS Zeek

Bloque II — Casos Prácticos de Detección de Ataques

En este bloque aplicaremos todo lo aprendido en el Bloque I para detectar ataques reales sobre evidencias y artefactos, identificando las TTPs involucradas según el framework MITRE ATT&CK y creando reglas de detección.

10. Detección de Ataques

• Acceso Inicial (Initial Access)
• Ejecución de Código (Execution)
• Persistencia (Persistence)
• Escalada de Privilegios (Privilege Escalation)
• Evasión de Defensas (Defense Evasion)
• Acceso a Credenciales (Credential Access)
• Descubrimiento (Discovery)
• Movimientos Laterales (Lateral Movement)

Ponente

Jokin Garcia, profesional del mundo de la seguridad informática con amplia experiencia en Blue Team, Threat Hunting y análisis de amenazas. Offensive Security Certified Professional (OSCP).