Ciberseguridad: Fundamentos y Defensa (AI-Enhanced)

¿Por qué Ciberseguridad?🔗

La ciberseguridad ya no es opcional. Cada día surgen nuevas amenazas, y las empresas buscan profesionales capaces de proteger sus sistemas y datos. Este curso te da los fundamentos prácticos para iniciar en el área con un enfoque ético y asistido por IA.

Objetivos🔗

• Comprender el panorama actual de amenazas y el ciclo de vida de un ataque.
• Desarrollar habilidades prácticas con herramientas de seguridad estándar de la industria.
• Aplicar el pensamiento del atacante para defender mejor (defensive security).
• Integrar la IA como asistente para análisis de logs, generación de reportes y aprendizaje continuo.

Temario🔗

Introducción a la Ciberseguridad🔗

• Principios CIA: Confidencialidad, Integridad, Disponibilidad.
• Tipos de amenazas: malware, phishing, DDoS, ingeniería social.
• Ciclo de vida de un ataque (Cyber Kill Chain).
• Práctica con IA: El asistente analiza un caso de ataque real y desglosa cada fase.

Redes y Seguridad Perimetral🔗

• Protocolos: TCP/IP, DNS, HTTP/HTTPS; ampliación de conceptos de seguridad.
• Firewalls: iptables, nftables, reglas básicas.
• Segmentación de red y VLANs.
• Práctica con IA: La IA ayuda a interpretar capturas de Wireshark y detectar tráfico sospechoso.

Reconocimiento y Escaneo🔗

• Nmap: escaneo de puertos, detección de servicios y SO.
• OSINT: recopilación de información de fuentes abiertas.
• Práctica con IA: Genera un reporte de escaneo y el asistente identifica puertos y servicios vulnerables.

Vulnerabilidades Web (OWASP Top 10)🔗

• Inyección SQL, XSS, CSRF, Broken Access Control.
• Uso de OWASP ZAP para análisis automatizado.
• Práctica con IA: El tutor explica cada vulnerabilidad con ejemplos interactivos y propone correcciones.

Criptografía Aplicada🔗

• Cifrado simétrico vs asimétrico.
• Hash, firmas digitales, certificados SSL/TLS.
• Práctica con IA: Genera certificados autofirmados y configura HTTPS con ayuda del asistente.

Autenticación y Control de Acceso🔗

• MFA, OAuth2, JWT.
• Principio de mínimo privilegio.
• Gestión de identidades.
• Práctica con IA: La IA audita una configuración de autenticación y encuentra debilidades.

Seguridad en el Desarrollo (Secure SDLC)🔗

• Principios de codificación segura.
• Análisis estático (SAST) y dinámico (DAST).
• Manejo seguro de dependencias.
• Práctica con IA: Revisa fragmentos de código con el asistente para identificar vulnerabilidades.

Análisis Forense Básico🔗

• Adquisición y preservación de evidencia.
• Análisis de logs y líneas de tiempo.
• Herramientas: Autopsy, Volatility (memoria), strings.
• Práctica con IA: La IA guía el análisis de un volcado de memoria o archivo de logs.

Respuesta a Incidentes🔗

• Fases: preparación, detección, contención, erradicación, recuperación, lecciones aprendidas.
• Playbooks y runbooks.
• Práctica con IA: Simula un incidente y el asistente guía los pasos de respuesta.

Ética y Aspectos Legales🔗

• Hacking ético vs. malicioso.
• Marco legal en México (LFPDPPP, ciberdelitos).
• Bug bounty y divulgación responsable.
• Práctica con IA: Debate con el asistente sobre dilemas éticos en ciberseguridad.