Duración: 4 horas | Modalidad: 2 clases de 2 horas | Nivel: Intermedio
Objetivo
Capacitar en fundamentos y mejores prácticas de gestión de vulnerabilidades y evaluación de riesgos, proporcionando herramientas prácticas para identificar, priorizar y mitigar vulnerabilidades en entornos organizacionales.
Audiencia
Analistas de Ciberseguridad (junior/semi-senior). Administradores de Sistemas con responsabilidades de seguridad. Profesionales de IT especializándose en seguridad. Consultores de Seguridad en formación.
Requisitos
Conocimientos básicos de redes, sistemas operativos y conceptos generales de ciberseguridad.
Programa
Clase 1: Fundamentos y Metodologías (2h). Conceptos Fundamentales – Vulnerabilidades, amenazas, riesgos, CVE, CVSS. Marcos de Trabajo – NIST RMF, ISO 27005, OWASP Risk Rating. Evaluación de Riesgos – Análisis de impacto, matrices de riesgo, tolerancia organizacional. Práctica: Clasificación de vulnerabilidades con CVSS y análisis de casos reales.
Clase 2: Herramientas y Procesos (2h). Herramientas de Gestión – Nessus, OpenVAS, Qualys, configuración y análisis de resultados. Procesos de Remediación – Priorización, SLAs, playbooks, coordinación con equipos. Implementación – KPIs, automatización, integración DevSecOps. Laboratorio: Configuración OpenVAS, análisis de reportes y plan de remediación.
