Habilidades clave en la respuesta a incidentes

¿Qué debe saber un especialista en respuesta a incidentes y cómo puede mejorar sus habilidades?

Cuando a una empresa le filtran sus datos corporativos, o sufre un ciberataque, esta debe resolver cuanto antes un par de problemas: minimizar el daño y retomar el flujo de trabajo cotidiano lo antes posible. Estas tareas encargadas de resolver los problemas recaen casi en su totalidad en el equipo de respuesta a incidentes.

La eficiencia con la que actúen afectará no solo la velocidad con que se localizará al responsable del problema, sino también a la seguridad de que la empresa tendrá protección y podrá hacer frente a futuros ataques.  A final de cuentas, los ciberdelincuentes actuales tratan de obstruir la investigación y destruir sus rastros dentro de la infraestructura de la empresa, por lo que, sin una identificación precisa de toda la cadena de ataque, no es posible garantizar una buena protección contra las mismas tácticas maliciosas en el futuro.

Nuestros expertos establecieron una serie de habilidades clave que todo especialista en respuesta a incidentes debe tener:

  • Detección de incidentes
  • Adquisición de pruebas
  • Análisis de archivos de registro
  • Análisis de red
  • Creación de indicadores de riesgo
  • Análisis forense de la memoria

Para optimizar las habilidades de los equipos de respuesta a incidentes cibernéticos, Kaspersky creó el curso online de Respuesta a incidentes de Windows. Este curso está basado en nuestros expertos del Equipo de Respuesta Global a Emergencias (GERT, por sus siglas en inglés), y su experiencia, donde llevan luchando contra ciberamenazas avanzadas en todo el mundo desde hace más de 12 años.

El curso será impartido por dos expertos del equipo GERT que compartirán su experiencia personal. Entre otras cosas, los estudiantes podrán explorar el proceso de identificación de un incidente usando como ejemplo el caso de ataque del ransomware REvil.

Los suscriptores del curso no solo podrán acceder a 40 lecciones en vídeo, sino también adquirir habilidades prácticas en un entorno virtual, mientras dominan todas las herramientas necesarias, como ELK stack, PowerShell, Suricata, YARA y otras. La duración estimada de la formación es de un aproximado de 15 horas, sin embargo, los alumnos inscritos tendrán acceso a 100 horas del laboratorio virtual y seis meses para completar el curso.

El curso está diseñado para profesionales con conocimientos básicos y con experiencia en la solución de problemas de Windows. También deben conocer los comandos del sistema operativo Linux. Puedes encontrar más información sobre el curso de Respuesta a incidentes de Windows en esta página que se encuentra en portal de formación de expertos de Kaspersky

Consejos