When will I have access to the lectures and assignments?

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

What will I get if I subscribe to this Certificate?

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.

Haz sonar la alarma: Detección y respuesta

Seize the savings! Get 40% off 3 months of Coursera Plus and full access to thousands of courses.

Haz sonar la alarma: Detección y respuesta

This course is part of Ciberseguridad de Google Professional Certificate

Instructor: Google Career Certificates

16,784 already enrolled

Included with

Learn more

4 modules

Gain insight into a topic and learn the fundamentals.

444 reviews

Beginner level

No prior experience required

Flexible schedule

2 weeks at 10 hours a week

Learn at your own pace

99%

Most learners liked this course

4 modules

Gain insight into a topic and learn the fundamentals.

444 reviews

Beginner level

No prior experience required

Flexible schedule

2 weeks at 10 hours a week

Learn at your own pace

99%

Most learners liked this course

What you'll learn

Identifica los pasos para contener, erradicar y recuperarse de un incidente
Analiza los paquetes para interpretar las comunicaciones de red
Comprende la sintaxis, las firmas y registros en Sistemas de Detección de Intrusiones (IDS) y en Sistemas de Detección de Intrusiones en Red (NIDS)
Realiza consultas en las herramientas de gestión de eventos e información de seguridad (SIEM) para investigar un evento

Skills you'll gain

Details to know

Shareable certificate

Add to your LinkedIn profile

Assessments

23 assignments

Taught in Spanish

See how employees at top companies are mastering in-demand skills

Learn more about Coursera for Business

logos of Petrobras, TATA, Danone, Capgemini, P&G and L'Oreal

Build your Computer Security and Networks expertise

This course is part of the Ciberseguridad de Google Professional Certificate

When you enroll in this course, you'll also be enrolled in this Professional Certificate.

Learn new concepts from industry experts
Gain a foundational understanding of a subject or tool
Develop job-relevant skills with hands-on projects
Earn a shareable career certificate from Google

There are 4 modules in this course

En este sexto curso del Certificado de Ciberseguridad de Google te centrarás en la detección y respuesta a incidentes. Definirás un incidente de seguridad y explicarás el ciclo de vida de la respuesta a incidentes; incluirás las funciones y las responsabilidades de los equipos de respuesta a incidentes. Analizarás e interpretarás las comunicaciones de red para detectar incidentes de seguridad con herramientas de rastreo de paquetes para capturar el tráfico de red. Al evaluar y analizar los artefactos, explorarás los procesos y procedimientos de investigación y respuesta a incidentes. Además, practicarás el uso de herramientas de los Sistemas de Detección de Intrusiones (IDS) y la Gestión de Eventos e Información de Seguridad (SIEM).

Te guiarán especialistas de Google, que actualmente trabajan en ciberseguridad, con actividades prácticas y ejemplos que simulan tareas comunes y frecuentes de este campo. Todo esto te ayudará a desarrollar tus habilidades y prepararte para trabajar. Los/las estudiantes que completen este certificado estarán preparados/as para solicitar trabajo en el área de la ciberseguridad, en un nivel inicial. No se necesita experiencia previa.

Module details

La detección y respuesta a incidentes desempeña un rol fundamental en el trabajo de un analista de ciberseguridad. A continuación, explorarás cómo los profesionales de la ciberseguridad verifican y responden a amenazas y te familiarizarás con los pasos a seguir para dar respuesta a los incidentes.

What's included

11 videos6 readings5 assignments1 plugin

11 videosTotal 27 minutes

Introducción al curso 62 minutes
Dave: Desarrolla tu carrera en ciberseguridad con mentores3 minutes
Te damos la bienvenida a la semana 12 minutes
Introducción al ciclo de vida de la respuesta a incidentes4 minutes
Equipos de respuesta a incidentes3 minutes
Planes de respuesta a incidentes2 minutes
Herramientas de respuesta a incidentes2 minutes
El valor de la documentación3 minutes
Sistemas de detección de intrusiones2 minutes
Gestión de alertas y eventos con herramientas de gestión de eventos e información de seguridad (SIEM) y orquestación, automatización y respuesta de seguridad (SOAR)4 minutes
Resumen1 minute

6 readingsTotal 80 minutes

Descripción general del curso 610 minutes
Recursos y consejos útiles10 minutes
Actividad de ejemplo: Documenta un evento en un diario de gestión de incidentes10 minutes
Roles en respuesta20 minutes
Descripción general de las herramientas de detección20 minutes
Términos del glosario de la semana 110 minutes

5 assignmentsTotal 94 minutes

Pon a prueba tus conocimientos: El ciclo de vida de la respuesta a incidentes8 minutes
Pon a prueba tus conocimientos: Operaciones de respuesta a incidentes8 minutes
Pon a prueba tus conocimientos: Herramientas de detección y documentación 8 minutes
Actividad: Documenta un evento en un diario de gestión de incidentes20 minutes
Desafío semanal 150 minutes

1 pluginTotal 15 minutes

Explora: Aplica el ciclo de vida del Instituto Nacional de Estándares y Tecnología (NIST) a un escenario de vishing15 minutes

Explorarás herramientas de análisis de redes comúnmente conocidas como rastreadores de paquetes o packet sniffers. Analizarás la red y sus paquetes en busca de amenazas maliciosas. También, crearás comandos de filtrado para inspeccionar el contenido de los paquetes capturados.

What's included

9 videos7 readings4 assignments4 app items

9 videosTotal 23 minutes

Te damos la bienvenida a la semana 21 minute
Casey: Aplica las habilidades blandas en ciberseguridad2 minutes
La importancia de los flujos de tráfico de red3 minutes
Ataques de exfiltración de datos4 minutes
Paquetes y capturas de paquetes3 minutes
Interpreta las comunicaciones de red con paquetes2 minutes
Revisa los campos del encabezado de un paquete4 minutes
Capturas de paquetes con tcpdump4 minutes
Resumen1 minute

7 readingsTotal 110 minutes

Mantener la conciencia con el monitoreo de la red20 minutes
Obtén más información sobre las capturas de paquetes20 minutes
Investiga los detalles del paquete20 minutes
Recursos para completar los labs10 minutes
Sugerencias para labs y pasos para solucionar problemas10 minutes
Descripción general de tcpdump20 minutes
Términos de glosario de la semana 210 minutes

4 assignmentsTotal 74 minutes

Pon a prueba tus conocimientos: Comprende el tráfico de red8 minutes
Pon a prueba tus conocimientos: Captura y visualiza el tráfico de red8 minutes
Pon a prueba tus conocimientos: Inspección de paquetes8 minutes
Desafío semanal 2 50 minutes

4 app itemsTotal 80 minutes

Actividad: Analiza tu primer paquete30 minutes
Ejemplo opcional: Analiza tu primer paquete10 minutes
Actividad: Captura tu primer paquete30 minutes
Ejemplo opcional: Captura tu primer paquete10 minutes

Aprenderás sobre los distintos procesos y procedimientos de las etapas de detección, investigación, análisis y respuesta a incidentes. Luego, analizarás los detalles de hashes de archivos sospechosos. También, conocerás la importancia de la recopilación de documentación y evidencias durante las etapas de detección y respuesta. Finalmente, harás una aproximación a la cronología de un incidente, realizando un mapeo de artefactos para reconstruir su línea de tiempo.

What's included

10 videos10 readings6 assignments2 plugins

10 videosTotal 24 minutes

Te damos la bienvenida a la semana 31 minute
La fase de detección y análisis del ciclo de vida2 minutes
Los beneficios de la documentación2 minutes
Evidencia documentada con formularios de cadena de custodia4 minutes
El valor de los manuales de estrategias de ciberseguridad3 minutes
El rol del triaje en la respuesta a incidentes3 minutes
Robin: Fomenta la colaboración entre equipos3 minutes
La fase de contención, erradicación y recuperación del ciclo de vida 2 minutes
La fase de actividad del ciclo de vida posterior a un incidente2 minutes
Resumen1 minute

10 readingsTotal 170 minutes

Métodos de detección de incidentes de ciberseguridad20 minutes
Indicadores de compromiso20 minutes
Analiza los indicadores de compromiso con herramientas de investigación 20 minutes
Actividad de ejemplo: Investiga un hash de archivo sospechoso10 minutes
Prácticas adecuadas para una documentación eficaz20 minutes
Actividad de ejemplo: Usa un manual de estrategias para responder a un incidente de phishing10 minutes
El proceso de triaje20 minutes
Consideraciones para la continuidad del negocio20 minutes
Revisión posterior a un incidente20 minutes
Términos del glosario de la semana 310 minutes

6 assignmentsTotal 136 minutes

Actividad: Investiga un hash de archivo sospechoso20 minutes
Pon a prueba tus conocimientos: Detección y verificación de incidentes8 minutes
Actividad: Usa un manual de estrategias para responder a un incidente de phishing30 minutes
Pon a prueba tus conocimientos: Respuesta y recuperación8 minutes
Actividad: Revisa un informe final20 minutes
Desafío semanal 3 50 minutes

2 pluginsTotal 30 minutes

Identifica: Indicadores de compromiso15 minutes
Identifica: Explora la línea de tiempo de un incidente15 minutes

Explorarás los registros y cuál es su función en los sistemas de detección de intrusiones (IDS) y en los sistemas de gestión de eventos e información de seguridad (SIEM). Aprenderás de qué manera estos detectan ataques. También conocerás algunos productos de IDS y SIEM. Luego, escribirás las reglas básicas de IDS para proporcionar alertas de tráfico de red malicioso.

What's included

12 videos9 readings8 assignments2 app items1 plugin

12 videosTotal 36 minutes

Te damos la bienvenida a la semana 41 minute
La importancia de los registros4 minutes
Variaciones de registros4 minutes
Monitoreo de seguridad con herramientas de detección4 minutes
Componentes de una firma de detección4 minutes
Examina firmas con Suricata4 minutes
Examina registros de Suricata2 minutes
Reexamina las herramientas SIEM2 minutes
Consulta para eventos con Splunk4 minutes
Consulta para eventos con Chronicle4 minutes
Resumen1 minute
Resumen del curso2 minutes

9 readingsTotal 140 minutes

Prácticas adecuadas para recopilar y gestionar registros20 minutes
Descripción general de los formatos de archivo de registro20 minutes
Herramientas y técnicas de detección20 minutes
Descripción general de Suricata20 minutes
Métodos de búsqueda con herramientas SIEM20 minutes
Términos del glosario de la semana 410 minutes
Actividad de ejemplo de la cartera: Finaliza tu diario de gestión de incidentes10 minutes
Glosario del curso 610 minutes
Comienza el siguiente curso10 minutes

8 assignmentsTotal 192 minutes

Pon a prueba tus conocimientos: Descripción general de los registros8 minutes
Pon a prueba tus conocimientos: Formatos y componentes de registros8 minutes
Pon a prueba tus conocimientos: Descripción general de los sistemas de detección de intrusiones (IDS)8 minutes
Actividad: Realiza una consulta con Splunk30 minutes
Actividad: Realiza una consulta con Chronicle50 minutes
Pon a prueba tus conocimientos: Descripción general de las herramientas SIEM8 minutes
Desafío semanal 4 50 minutes
Actividad de la cartera: Finaliza tu diario de gestión de incidentes30 minutes