Curso Completo de Ciberseguridad Defensiva: De Cero a Intermedio 2026

Curso Completo de Ciberseguridad Defensiva: De Cero a Intermedio 2026

¿Qué es la Ciberseguridad?

La ciberseguridad es el conjunto de prácticas, tecnologías y procesos diseñados para proteger sistemas informáticos, redes y datos frente a ataques, daños o accesos no autorizados. En un mundo cada vez más digital, la ciberseguridad se ha convertido en una habilidad esencial para cualquier profesional de tecnología.

La ciberseguridad defensiva se enfoca en proteger activamente los sistemas: detectar amenazas, contener ataques y recuperarse de incidentes. Es el complemento del hacking ético (ofensivo), y juntos forman la base de la seguridad informática moderna.

¿A quién va dirigido este curso?

Este curso está diseñado para:

  • Personas sin experiencia previa en ciberseguridad que quieren empezar desde cero.
  • Estudiantes de informática, sistemas o carreras afines.
  • Técnicos IT que quieren dar el salto a la seguridad.
  • Emprendedores y dueños de negocios que quieren proteger su empresa digital.

Módulo 1: Conceptos Básicos de Ciberseguridad

Módulo 1 - Fundamentos

1.1 El modelo CIA: La base de todo

Toda estrategia de seguridad se construye sobre tres pilares fundamentales:

  • Confidencialidad: Solo las personas autorizadas pueden acceder a la información.
  • Integridad: Los datos no pueden ser alterados sin autorización.
  • Disponibilidad: Los sistemas deben estar operativos cuando se necesitan.

1.2 ¿Qué es una amenaza, vulnerabilidad y riesgo?

  • Amenaza: Cualquier evento que pueda dañar un sistema (un hacker, un virus, un desastre natural).
  • Vulnerabilidad: Una debilidad en el sistema que puede ser explotado (software sin actualizar, contraseñas débiles).
  • Riesgo: La probabilidad de que una amenaza explote una vulnerabilidad y cause daño.

1.3 Tipos de ataques más comunes

  • Malware: Software malicioso que incluye virus, ransomware, spyware y troyanos.
  • Phishing: Correos o mensajes falsos que engañan al usuario para robar sus credenciales.
  • Fuerza bruta: Intentos masivos y automáticos de adivinar contraseñas.
  • Man-in-the-Middle (MitM): El atacante intercepta la comunicación entre dos partes.
  • DDoS: Saturación de un servidor con tráfico falso para dejarlo fuera de servicio.
  • Ingeniería social: Manipulación psicológica para que la víctima entregue información o accesos.

1.4 El ciclo de vida de un ataque (Cyber ​​Kill Chain)

Entender cómo piensa un atacante es clave para defenderse. El modelo Cyber ​​Kill Chain describe 7 fases:

  1. Reconocimiento: El atacante investiga al objetivo (redes sociales, WHOIS, Google).
  2. Armamento: Prepara el malware o lo explota.
  3. Entrega: Envía el ataque (correo, USB, página web falsa).
  4. Explotación: Aprovecha una vulnerabilidad para entrar al sistema.
  5. Instalación: Instala el malware para mantener el acceso.
  6. Comando y Control (C2): Controla el sistema comprometido de forma remota.
  7. Acciones sobre el objetivo: Roba datos, cifra archivos o causa daño.

Como defensor, tu objetivo es interrumpir el ataque en cualquiera de estas fases .

Módulo 2: Seguridad en Redes para Principiantes

Módulo 2 - Redes

2.1 ¿Cómo funciona una red? Conceptos esenciales

Antes de proteger una red, debes entender cómo funciona:

  • Dirección IP: Identificador único de cada dispositivo en la red.
  • Puertos: Canales de comunicación (ej: puerto 80 = HTTP, puerto 443 = HTTPS, puerto 22 = SSH).
  • Protocolos: Reglas de comunicación (TCP/IP, UDP, DNS, DHCP).
  • Router y Switch: Dispositivos que dirigen el tráfico dentro y fuera de la red.
  • DNS: Sistema que traduce nombres de dominio (google.com) a direcciones IP.

2.2 Cortafuegos: tu primera línea de defensa

Un firewall es un sistema que filtra el tráfico de red según reglas definidas, bloqueando conexiones no autorizadas:

  • Firewall de paquetes: Filtra por dirección IP, puerto y protocolo.
  • Firewall de estado (Stateful): Rastrea el estado de cada conexión activa.
  • WAF (Web Application Firewall): Protege aplicaciones web contra ataques como SQL Inyección y XSS.

Herramientas para empezar: Firewall de Windows Defender, UFW (Linux), pfSense (código abierto).

2.3 VPN: navega y trabaja de forma segura

Una VPN (Red Privada Virtual) cifra tu conexión a internet, protegiendo tus datos en redes públicas y ocultando tu dirección IP real:

  • Usa VPN al conectarte a redes WiFi públicas.
  • Para empresas, implemente VPN corporativas con OpenVPN o WireGuard.

2.4 Segmentación de red

Dividir la red en zonas aisladas limita el daño si un atacante logra entrar:

  • Red interna (LAN): Dispositivos de trabajo.
  • DMZ (Zona Desmilitarizada): Servidores públicos (web, correo) aislados de la red interna.
  • Red de invitados: WiFi separado para visitantes, sin acceso a recursos internos.

Módulo 3: Protección de Dispositivos (Endpoints)

Módulo 3 - Endpoints

3.1 Buenas prácticas básicas de seguridad

  • Mantén siempre actualizado tu sistema operativo y aplicaciones.
  • Usas contraseñas largas y únicas para cada cuenta (mínimo 12 caracteres).
  • Active el cifrado de disco: BitLocker (Windows), FileVault (macOS).
  • Haga copias de seguridad regulares siguiendo la regla 3-2-1: 3 copias, 2 medios distintos, 1 fuera de sitio.

3.2 Antivirus y protección contra malware

Los antivirus detectan y eliminan software malicioso conocido. Para una protección más avanzada:

  • Windows: Microsoft Defender (incluido y muy efectivo).
  • Multiplataforma: Malwarebytes, ESET, Bitdefender.
  • Complementa con herramientas anti-ransomware como Malwarebytes Anti-Ransomware.

3.3 Endurecimiento básico del sistema

El endurecimiento consiste en reducir la superficie de ataque de tu dispositivo:

  • Desinstala programas que no utilices.
  • Deshabilita servicios innecesarios (Bluetooth, escritorio remoto si no lo usas).
  • Configure el bloqueo automático de pantalla.
  • Revisa los permisos de las aplicaciones instaladas.

Módulo 4: Gestión de Identidades y Contraseñas

4.1 Autenticación multifactor (MFA): la protección más importante

El MFA añade una segunda capa de verificación además de la contraseña. Incluso si alguien roba tu contraseña, no podrá acceder sin el segundo factor:

  • Aplicaciones de autenticación: Google Authenticator, Microsoft Authenticator, Authy.
  • Llaves físicas: YubiKey (el método más seguro).
  • Activa MFA en todas tus cuentas importantes: correo, redes sociales, banca, servicios cloud.

4.2 Gestores de contraseñas

Usar la misma contraseña en varios sitios es uno de los errores más peligrosos. Un gestor de contraseñas genera y almacena contraseñas únicas y complejas por ti:

  • Gratis: Bitwarden (código abierto, muy recomendado).
  • De pago: 1Password, Dashlane, Keeper.

4.3 Principio de mínimo privilegio

Cada y sistema debe tener acceso únicamente a lo que usuario necesita para hacer su trabajo, nada más:

  • No utiliza cuentas de administrador para tareas cotidianas.
  • Crea cuentas separadas para administración y uso diario.
  • Revisa y elimina accesorios de empleados que ya no trabajan en la empresa.

Módulo 5: Monitoreo Básico y Detección de Amenazas

5.1 ¿Qué son los troncos y por qué importan?

Los logs son registros de actividad de sistemas, aplicaciones y redes. Son tu principal fuente de evidencia cuando ocurre un incidente:

  • Registros de sistema: Eventos de Windows (Visor de eventos), registros de Linux (/var/log/).
  • Logs de red: Registros del firewall y router.
  • Registros de aplicación: Accesos, errores y transacciones.

5.2 Señales de alerta: ¿cómo detectar que algo va mal?

Aprende a reconocer los indicadores de compromiso (IoC) más comunes:

  • Inicios de sesión desde ubicaciones o dispositivos desconocidos.
  • Actividad inusual en horas no laborales.
  • Aumento arrepentido del tráfico de red.
  • Archivos cifrados o con extensiones extrañas (posible ransomware).
  • Cuentas bloqueadas por múltiples intentos fallidos de acceso.
  • Correos enviados desde tu cuenta sin tu conocimiento.

5.3 Herramientas básicas de monitoreo

  • Wireshark: Analiza el tráfico de red en tiempo real (gratuito).
  • Netstat: Muestra conexiones de red activas en tu equipo.
  • Process Explorer (Windows): Identifica procesos sospechosos.
  • Elastic SIEM: Plataforma de código abierto para centralizar y analizar logs.

Módulo 6: Respuesta Básica a Incidentes

6.1 ¿Qué hacer si crees que fuiste hackeado?

Sigue estos pasos en orden:

  1. No entre en pánico. Actuar con calma evita errores que destruyen evidencia.
  2. Desconecta el dispositivo afectado de la red (WiFi y cable) para evitar propagación.
  3. No apagues el equipo si sospechas de malware activo — la memoria RAM puede contener evidencia valiosa.
  4. Documenta todo: Capturas de pantalla, hora del incidente, qué estabas haciendo.
  5. Cambia tus contraseñas desde un dispositivo seguro, empezando por el correo y cuentas críticas.
  6. Notifica a tu equipo de IT o proveedor de seguridad.
  7. Analiza los logs para entender cómo ocurrió el incidente.

6.2 Recuperación y lecciones aprendidas

  • Restaura desde una copia de seguridad limpia y verificada.
  • Identifica y corrige la vulnerabilidad que fue explotada.
  • Documenta el incidente y las acciones tomadas.
  • Actualiza tus políticas y controles de seguridad.

Módulo 7: Seguridad en la Nube para Principiantes

7.1 ¿Qué es la nube y cuáles son sus riesgos?

La nube (AWS, Google Cloud, Azure, etc.) permite almacenar y procesar datos en servidores remotos. Sus principales riesgos de seguridad son:

  • Configuraciones incorrectas (el error más común).
  • Credenciales expuestas en código fuente o repositorios públicos.
  • Permisos excesivos en cuentas y servicios.
  • Falta de cifrado en datos almacenados o en tránsito.

7.2 Buenas prácticas básicas en la nube

  • Nunca expongas buckets de almacenamiento (S3, Blob) de forma pública sin necesidad.
  • Activa MFA en todas las cuentas cloud.
  • Usa el principio de mínimo privilegio en roles y permisos IAM.
  • Habilita el registro de auditoría: AWS CloudTrail, Azure Monitor, GCP Cloud Audit Logs.
  • Nunca guardes claves API o contraseñas directamente en el código.

Módulo 8: Marcos de Referencia y Próximos Pasos

8.1 Frameworks esenciales que debes conocer

  • NIST Cybersecurity Framework: Identificar → Proteger → Detectar → Responder → Recuperar.
  • CIS Controls: 18 controles prioritarios para reducir el riesgo cibernético.
  • MITRE ATT&CK: Base de conocimiento de tácticas y técnicas usadas por atacantes reales.

8.2 Herramientas gratuitas para practicar

  • TryHackMe: Laboratorios interactivos de ciberseguridad (modo Blue Team disponible).
  • Blue Team Labs Online: Ejercicios de detección y respuesta a incidentes.
  • CyberDefenders: Retos de forense digital y análisis de amenazas.
  • Hack The Box (modo defensivo): Práctica avanzada en entornos reales.

8.3 Certificaciones recomendadas para este nivel

  • CompTIA Security+: La certificación de entrada más reconocida en ciberseguridad.
  • CompTIA CySA+: Enfocada en análisis de amenazas y respuesta a incidentes.
  • Google Cybersecurity Certificate: Curso introductorio accesible en Coursera.

8.4 Fuentes para mantenerte actualizado

  • Krebs on Security (krebsonsecurity.com)
  • The Hacker News (thehackernews.com)
  • SANS Internet Storm Center (isc.sans.edu)
  • CISA Alerts (cisa.gov/news-events/cybersecurity-advisories)

Este curso es parte del contenido educativo de Ciberclicks. Todos los conceptos presentados son con fines formativos y de desarrollo profesional en ciberseguridad.

© 2026 Ciberclicks. Todos los derechos reservados. Prohibida su reproducción sin autorización.

0 comentarios

Dejar un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.