Curso de actualización profesional en Ethical Hackers
El hacking ético es la práctica de utilizar técnicas de hacking para identificar y corregir vulnerabilidades de seguridad en sistemas informáticos, redes y aplicaciones. Los hackers éticos son contratados por organizaciones para simular ataques del mundo real y probar sus defensas. El objetivo de esta práctica es encontrar y corregir debilidades de seguridad antes de que los actores malintencionados puedan explotarlas.
El hacking ético es un aspecto crucial de la estrategia general de seguridad de una organización. Al realizar periódicamente evaluaciones de hacking ético, las organizaciones pueden asegurarse de que sus sistemas y datos estén protegidos contra las últimas amenazas de seguridad. Además, ayuda a las organizaciones a cumplir con regulaciones y normas de la industria que requieren evaluaciones de seguridad regulares.
En sí, el hacking ético es un enfoque responsable y profesional para mejorar la ciberseguridad y protegerse contra ataques malintencionados.
INICIO MARZO 2026
Que el estudiante logre:
- Aprender los conceptos, técnicas, metodologías, herramientas para atacar y defenderse en un entorno corporativo.
- Llevar a cabo investigaciones, aplicar monitoreos y protocolos de respuesta ante incidentes cibernéticos.
- Proponer mejoras para fortalecer el proceso de gestión de ciberseguridad en contextos empresariales.
La información y contenido del curso se manejará de forma ética y solo se compartirá con fines educativos.
El curso está dirigido a profesionales con alto grado de digitalización. Estos pueden ser profesionales pertenecientes a directorios de empresas tecnológicas, gerentes de tecnología, gerentes de riesgos o profesionales del área de tecnología o ciberseguridad.
El curso está compuesto por sesiones presenciales. Se requerirá un 75% de asistencia.
La carga horaria es de 45 horas.
Metodología
Hemos pensado un curso que maneja escenarios de ataque reales, en laboratorios seguros, para que el estudiante aprenda-haciendo y ponga en práctica las herramientas adquiridas y sus habilidades.
El mismo ha sido diseñado para que sea divertido, desafiante y provoque una mejora significativa en el desempeño de ingenieros, programadores o estudiantes de informática de nivel medio-avanzado.
Módulo I
- Presentación del curso
- Propuesta de Laboratorios
- Industria Cibercriminal
- Gestión en Ciberseguridad
- LeyesEstándares
- Ética
Módulo II
- Threat Intelligence
- Metodologías RED TEAM, BLUE TEAM
- Informes técnicos Pentesting
- Reconocimiento Pasivo
- Análisis de Tráfico
Módulo III
- Frameworks Defensivos y Soluciones de Control
Módulo IV
- Respuesta a incidentes (Incident Handling)
Módulo V
- Security Operation Center (SOC) y Soluciones de Monitoreo
Módulo VI
- Reconocimiento Activo
- Escaneo
Módulo VII
- Gestión de Vulnerabilidades
Módulo VIII
- Enumeración
- Password Cracking
Módulo IX
- Ganar Acceso
- Session Hijacking
- TCP, HTTP. HTTPS, DNS, ICMP
Módulo X
- Web Server Application
- OWASP TOP 10
- Injection - SQL
Módulo XI
- Malware
- Troyanos
- RATs
- Backdoors
- Metasploit
Módulo XII
- Automatización - Bash, PS, Phyton
- Bind Shell, Shell Reversa
Módulo XIII
- Escalamiento de privilegios; Movimiento Lateral
Osvaldo Barrios
Ingeniero en Computación por la UdelaR, con certificaciones internacionales en ciberseguridad (CISSP, CTIA, CHFI y ICS/SCADA). Responsable del Centro de Monitoreo y Respuesta a Incidentes de Ciberseguridad (CSIRT/SOC) de ANCAP, con más de 18 años de experiencia en implementación, gestión y operación de soluciones tecnológicas de seguridad. Diplomado en Gestión de Seguridad de la Información (UNIT) y en gestión empresarial (Universidad ORT). Especialista en análisis forense, inteligencia de amenazas y plataformas como Microsoft, Linux, Cisco, IBM, Juniper, Websense, Forcepoint, entre otras.