Acceder Inscríbete
inicio/bootcamps
// Programas intensivos · 12 meses

Bootcamps de ciberseguridad

Cuatro itinerarios completos que te llevan de principiante a profesional en 12 meses. Clases en vivo, laboratorios prácticos cada semana, mentoría individual y un proyecto final evaluado con un informe profesional. Todo el contenido está disponible también para equipos de empresas.

01 · Red Team

Hacking ofensivo

Aprende a comprometer infraestructuras como lo haría un atacante real: desde el reconocimiento hasta el dominio completo de un Active Directory, pasando por explotación web, post-explotación, movimiento lateral y evasión de defensas. Terminas el bootcamp ejecutando un engagement completo y redactando su informe.

12 mesesDuración
12–15 h/semDedicación
Online en vivoModalidad
Intermedio–AvanzadoNivel
14 módulos · 72 labsContenido

Para quién es

  • Personas con bases de redes y Linux que quieren dedicarse al pentesting o al red teaming.
  • Analistas de seguridad que quieren entender la ofensiva para defender mejor.
  • Administradores de sistemas y desarrolladores que buscan reconvertirse a seguridad ofensiva.

Requisitos previos

  • Manejo de la línea de comandos de Linux.
  • Conocimientos básicos de redes (TCP/IP, DNS, HTTP).
  • Nociones de programación o scripting (recomendado, no obligatorio). Si no las tienes, te recomendamos el bootcamp de Fundamentos primero.

Lo que serás capaz de hacer

  • Realizar un pentest web y de infraestructura de principio a fin.
  • Comprometer y escalar privilegios en Linux y Windows.
  • Atacar y dominar entornos Active Directory completos.
  • Operar un C2, moverte lateralmente y evadir controles de seguridad.
  • Redactar informes técnicos y ejecutivos de calidad profesional.

Temario detallado

Trimestre 1 · Bases ofensivasMeses 1–3
M01Entorno del operador y metodología

Kali/Parrot, gestión de notas y evidencias, OPSEC del operador, metodologías PTES y OSSTMM, alcance y reglas de un engagement. Lab: montaje del laboratorio personal.

M02Redes y protocolos para atacantes

TCP/IP en profundidad, enrutamiento, captura y análisis con Wireshark, ataques de capa 2 (ARP/DHCP/VLAN), proxies y túneles. Lab: MITM en red local.

M03Reconocimiento y enumeración

OSINT, footprinting de infraestructura, escaneo avanzado con nmap, enumeración de servicios (SMB, SNMP, LDAP, web). Lab: mapa completo de una organización objetivo.

Trimestre 2 · Explotación de aplicacionesMeses 4–6
M04Hacking web I

OWASP Top 10, Burp Suite a fondo, inyecciones SQL, XSS, CSRF, control de acceso roto. Lab: explotación de 6 aplicaciones vulnerables.

M05Hacking web II — avanzado

SSRF, deserialización insegura, SSTI, subida de archivos, ataques a JWT y autenticación. Lab: cadena de explotación hasta RCE.

M06APIs y servicios modernos

REST y GraphQL, abuso de OAuth, secretos expuestos, IDOR, rate limiting. Lab: API real comprometida.

M07Explotación de servicios de red

SMB, RDP, bases de datos, servicios heredados, fuzzing y uso de exploits públicos. Lab: 4 máquinas de dificultad media.

Trimestre 3 · Post-explotación y Active DirectoryMeses 7–9
M08Introducción a la explotación binaria

Stack y registros, buffer overflow clásico, introducción a shellcoding, mitigaciones (ASLR/DEP/canary). Lab: exploit de un binario vulnerable.

M09Post-explotación y escalada de privilegios

Escalada en Linux y Windows, persistencia, recolección de credenciales, abuso de configuraciones. Lab: privesc en 5 escenarios.

M10Active Directory I

Kerberos, enumeración con BloodHound, Kerberoasting, AS-REP roasting, abuso de SPN. Lab: primer compromiso de dominio.

M11Active Directory II — avanzado

Delegaciones (constrained/unconstrained/RBCD), abuso de ACL, NTLM relay, ataques entre dominios y bosques. Lab: Domain Admin en un bosque multi-dominio.

Trimestre 4 · Operaciones de Red TeamMeses 10–12
M12Command & Control y evasión

Frameworks C2 (Sliver, Mythic, Cobalt Strike), evasión de AV/EDR, bypass de AMSI, ofuscación de payloads. Lab: infraestructura C2 propia.

M13Movimiento lateral y exfiltración

Pivoting y túneles, pass-the-hash/ticket, lateral movement, exfiltración sigilosa de datos. Lab: recorrer una red segmentada.

M14Reporting y proyecto final

Redacción de informe ejecutivo y técnico, severidad y CVSS, recomendaciones. Proyecto: engagement completo + defensa oral.

Herramientas que dominarás

Kali LinuxBurp SuitenmapffufMetasploitImpacketBloodHoundCrackMapExecMimikatzSliverGhidraPython

Salidas profesionales

  • Pentester junior / consultor de seguridad ofensiva.
  • Miembro de equipo Red Team.
  • Analista de vulnerabilidades · cazador de bug bounty.
02 · Blue Team

Defensa y SOC

Conviértete en la persona que detecta, contiene y expulsa al atacante. Aprenderás a construir detecciones, operar un SIEM, hacer threat hunting y gestionar incidentes de principio a fin dentro de un centro de operaciones de seguridad realista.

12 mesesDuración
10–14 h/semDedicación
Online en vivoModalidad
IntermedioNivel
11 módulos · 54 labsContenido

Para quién es

  • Quienes quieren trabajar en un SOC como analistas de nivel 1, 2 o 3.
  • Administradores de sistemas o redes que quieren especializarse en defensa.
  • Equipos internos de empresas que deben mejorar su capacidad de detección y respuesta.

Requisitos previos

  • Manejo básico de Windows y Linux.
  • Conceptos de redes y de cómo viaja el tráfico.
  • No requiere experiencia ofensiva previa.

Lo que serás capaz de hacer

  • Configurar y consultar un SIEM con datos reales.
  • Escribir reglas de detección y mapearlas a MITRE ATT&CK.
  • Conducir cacerías de amenazas basadas en hipótesis.
  • Liderar un proceso de respuesta a incidentes completo.
  • Comunicar hallazgos a equipos técnicos y a dirección.

Temario detallado

Trimestre 1 · Fundamentos defensivosMeses 1–3
M01Arquitectura de defensa y operaciones SOC

Roles y niveles del SOC, defensa en profundidad, ciclo de vida de una alerta, métricas (MTTD/MTTR). Lab: recorrido por un SOC simulado.

M02Telemetría de sistemas y redes

Internals de Windows y Linux, fuentes de logs, Sysmon, auditoría, telemetría de endpoint y de red. Lab: instrumentar un host con Sysmon.

M03Modelado de amenazas y MITRE ATT&CK

Tácticas, técnicas y procedimientos, la matriz ATT&CK, mapeo de detecciones, Pyramid of Pain. Lab: mapear un ataque a ATT&CK.

Trimestre 2 · DetecciónMeses 4–6
M04Gestión de logs y SIEM

Ingestión, parsing y normalización, búsquedas en Splunk y Elastic, dashboards. Lab: investigar incidentes en el SIEM.

M05Ingeniería de detección

Reglas Sigma, correlación de eventos, reducción de falsos positivos, detección de técnicas comunes. Lab: escribir 10 reglas de detección.

M06Detección a nivel de red

Zeek, Suricata, NetFlow, análisis de tráfico malicioso, detección de C2 y exfiltración. Lab: cazar un C2 en una captura.

Trimestre 3 · Respuesta y cazaMeses 7–9
M07Respuesta a incidentes

Ciclo NIST (preparación, detección, contención, erradicación, recuperación), triage, playbooks. Lab: contener un ransomware simulado.

M08Threat hunting

Caza basada en hipótesis, IOCs vs IOAs, analítica de datos para hunting, hunting en endpoint y red. Lab: campaña de caza completa.

M09EDR y análisis de endpoints

Funcionamiento de un EDR, análisis de procesos y persistencia, contención de endpoints. Lab: investigar un endpoint comprometido.

Trimestre 4 · Madurez y proyectoMeses 10–12
M10Threat intelligence y hardening

Ciclo de inteligencia, MISP, IOCs, gestión de vulnerabilidades, baselines y hardening (CIS). Lab: enriquecer alertas con CTI.

M11Proyecto final · operación de incidente

Gestionar de principio a fin un incidente real simulado en el SOC y entregar informe + lecciones aprendidas. Proyecto: informe de incidente + defensa oral.

Herramientas que dominarás

SplunkElasticWazuhSysmonZeekSuricataSigmaVelociraptorTheHiveMISPWireshark

Salidas profesionales

  • Analista SOC (N1–N3).
  • Analista de respuesta a incidentes (IR).
  • Threat hunter · ingeniero de detección.
03 · DFIR

Forense y DFIR

Aprende a reconstruir lo que pasó después de un ataque: adquirir evidencia sin contaminarla, analizar memoria y disco, seguir el rastro del atacante y diseccionar el malware que usó. Un bootcamp orientado a la investigación y al análisis pericial.

12 mesesDuración
10–14 h/semDedicación
Online en vivoModalidad
Intermedio–AvanzadoNivel
9 módulos · 41 labsContenido

Para quién es

  • Analistas que quieren especializarse en forense e investigación de incidentes.
  • Profesionales de IR que necesitan profundizar en análisis técnico y de malware.
  • Personas interesadas en peritaje informático y respuesta avanzada.

Requisitos previos

  • Conocimientos sólidos de sistemas operativos (Windows y Linux).
  • Bases de redes y de seguridad defensiva.
  • Recomendable haber cursado Fundamentos o Defensa y SOC.

Lo que serás capaz de hacer

  • Adquirir evidencia forense manteniendo la cadena de custodia.
  • Analizar volcados de memoria y de disco para reconstruir un incidente.
  • Construir líneas de tiempo (timelines) precisas de un ataque.
  • Analizar malware de forma estática y dinámica.
  • Redactar informes periciales claros y defendibles.

Temario detallado

Trimestre 1 · Fundamentos forensesMeses 1–3
M01Principios forenses y cadena de custodia

Marco legal, integridad de la evidencia, hashing, documentación, orden de volatilidad. Lab: proceso de adquisición documentado.

M02Sistemas de archivos y artefactos

NTFS, ext4, registro de Windows, prefetch, shimcache, journals, artefactos de usuario. Lab: extracción de artefactos clave.

M03Adquisición de evidencia

Imágenes de disco y de memoria, adquisición en vivo vs apagado, KAPE, triage rápido. Lab: adquirir disco + RAM de un equipo.

Trimestre 2 · AnálisisMeses 4–6
M04Forense de memoria

Volatility, procesos y conexiones, inyección de código, extracción de credenciales y artefactos en RAM. Lab: hallar malware solo en memoria.

M05Forense de disco y timelines

Autopsy, super timeline (Plaso), análisis de $MFT y USN Journal, recuperación de archivos borrados. Lab: reconstruir la actividad de un usuario.

M06Forense de red y de logs

Análisis de capturas, correlación de logs, identificación de exfiltración y C2 en el tráfico. Lab: rastrear una intrusión por la red.

Trimestre 3 · Malware e investigaciónMeses 7–9
M07Análisis estático de malware

Estructura PE, strings, empaquetadores, reglas YARA, triaje de muestras. Lab: clasificar una familia de malware.

M08Análisis dinámico e ingeniería inversa

Sandbox, monitorización de comportamiento, debugging con x64dbg, desensamblado con Ghidra. Lab: extraer IOCs de una muestra real.

M09Proyecto final · investigación completa

Investigar un incidente de principio a fin: adquisición, análisis multi-fuente, timeline y reconstrucción del ataque. Proyecto: informe pericial + defensa oral.

Herramientas que dominarás

VolatilityAutopsyFTK ImagerKAPEPlasoYARAGhidrax64dbgVelociraptorWireshark

Salidas profesionales

  • Analista forense digital (DFIR).
  • Analista de malware.
  • Perito informático · investigador de incidentes.
04 · Fundamentos

Fundamentos de ciberseguridad

El punto de partida si empiezas desde cero. Construyes la base imprescindible —Linux, redes, scripting y criptografía— y das tus primeros pasos prácticos en seguridad ofensiva y defensiva para luego elegir tu especialización con criterio.

12 mesesDuración
8–12 h/semDedicación
Online en vivoModalidad
PrincipianteNivel
8 módulos · 33 labsContenido

Para quién es

  • Personas sin experiencia previa que quieren entrar en ciberseguridad.
  • Estudiantes y profesionales de otras áreas que buscan reconvertirse.
  • Quienes necesitan una base sólida antes de los bootcamps de especialización.

Requisitos previos

  • Ninguno. Solo necesitas un ordenador y ganas de aprender.
  • Se parte de cero en Linux, redes y programación.

Lo que serás capaz de hacer

  • Moverte con soltura en la línea de comandos de Linux.
  • Entender cómo funcionan las redes y los protocolos.
  • Automatizar tareas con Bash y Python.
  • Aplicar criptografía y entender PKI y TLS.
  • Resolver tus primeros retos de seguridad y elegir especialización.

Temario detallado

Trimestre 1 · BasesMeses 1–3
M01Introducción a la ciberseguridad

Dominios de la seguridad, triada CIA, panorama de amenazas, ética y marco legal, perfiles profesionales. Lab: análisis de un caso real.

M02Linux desde cero

Línea de comandos, sistema de archivos, permisos, procesos, servicios, gestión de paquetes. Lab: administración básica de un servidor.

M03Redes

Modelo OSI y TCP/IP, direccionamiento IP, DNS, HTTP/HTTPS, enrutamiento y switching. Lab: montar y analizar una red.

Trimestre 2 · Sistemas y scriptingMeses 4–6
M04Administración de sistemas

Windows y Linux, usuarios y permisos, servicios, registros, hardening básico, virtualización. Lab: asegurar un equipo.

M05Scripting con Bash y Python

Lógica de programación, automatización, manejo de archivos, peticiones HTTP, primeros scripts de seguridad. Lab: automatizar un escaneo.

M06Criptografía aplicada

Hashing, cifrado simétrico y asimétrico, certificados, TLS y PKI, buenas prácticas. Lab: romper cifrados débiles.

Trimestre 3 · Seguridad prácticaMeses 7–9
M07Introducción a la seguridad ofensiva y defensiva

Vulnerabilidades comunes, primeros laboratorios guiados, lectura de logs, conceptos de pentest y de SOC. Lab: tus primeras máquinas fáciles.

M08Proyecto final y orientación

Mini-CTF integrador, evaluación de aptitudes y elección de especialización, preparación para CJCA. Proyecto: CTF + plan de carrera.

Herramientas que dominarás

LinuxVirtualBoxBashPythonWiresharkGitnmapBurp (intro)

Salidas y continuación

  • Base para los bootcamps de Red Team, Blue Team o DFIR.
  • Soporte IT con enfoque en seguridad · técnico junior.
  • Preparación para la certificación CJCA.