Kaspersky ha añadido un nuevo curso de ciberseguridad sobre informática forense digital a su creciente cartera de Expert Training. Los profesionales de la seguridad informática ahora pueden dominar las técnicas de identificación, procesamiento y análisis de evidencia digital de la mano de expertos de la compañía.
En 2023, más de una quinta parte de los ciberataques persistieron durante más de un mes, lo que llevó a las empresas a enfatizar la necesidad de reducir el tiempo entre la detección y la resolución. Uno de los desafíos que obstaculiza una gestión de incidentes rápida y eficiente es la continua escasez de habilidades. Para abordar este problema, Kaspersky ha desarrollado un curso de formación que cubre una de las partes más importantes del proceso de respuesta a incidentes, ayudando a los profesionales a adquirir las habilidades necesarias.
El curso, ‘Windows Digital Forensics’, está diseñado para proporcionar a los participantes una comprensión total de la informática forense, ofreciéndoles amplios conocimientos y experiencia práctica. La capacidad de detectar rastros digitales del desarrollo de un ataque es una de las habilidades más valiosas para los profesionales de la ciberseguridad, ya que los ataques pueden ocurrir incluso si se han implementado todas las medidas de prevención.
En este sentido, los participantes aprenderán los métodos para obtener diversas evidencias digitales, encontrar rastros de acciones maliciosas y usar marcas de tiempo de diversas herramientas de Windows para reconstruir un escenario de incidente. Asimismo, adquirirán experiencia en el análisis de historiales de navegadores y correos electrónicos. Al final del curso, los participantes serán competentes en la delimitación de incidentes, adquisición de evidencias, análisis de archivos de registro, análisis de redes, creación de Indicadores de Compromiso (IoCs, por sus siglas en inglés) y análisis forense de memoria.
El programa de formación ha sido desarrollado por Ayman Shaaban, gerente del grupo de Informática Forense y Respuesta ante Incidentes de Kaspersky, aportando una amplia experiencia de varios años en ciberseguridad. Además de adquirir conocimientos extensos en informática forense del experto de Kaspersky, los participantes podrán aplicar sus nuevos conocimientos en un laboratorio virtual diseñado específicamente para evaluar el nivel de comprensión del participante y mejorar sus habilidades prácticas.
Esta formación es parte de una serie de cursos enfocados en la respuesta ante incidentes, lo que permite a los especialistas personalizar su camino educativo en este campo. Además, será igual de beneficioso para las empresas que buscan mejorar sus equipos de respuesta ante incidentes y para los profesionales de ciberseguridad individuales que desean mejorar sus habilidades de análisis técnico en informática forense.
“Para alcanzar la ciber-resiliencia, las empresas deben estar preparadas para hacer frente a los incidentes, gestionando los registros de manera centralizada, reteniéndolos por períodos prolongados y protegiéndolos contra la manipulación, el acceso malicioso o la pérdida accidental. También necesitan la capacidad de realizar investigaciones forenses rápidamente cuando sea necesario. Durante este curso de formación, los participantes se familiarizarán con la informática forense como una parte importante del proceso de respuesta ante incidentes y estarán equipados con conocimientos útiles que ayudarán a manejar, contener, entender y recuperarse rápidamente de los ciberataques, minimizando su impacto de la manera más rápida posible”, concluye Ayman Shaaban.
La inscripción al curso ‘Windows Digital Forensics’ está disponible en este enlace.