Ir al contenido principal

CAPACITA SOC
Inscripción cerrada

Domina IA aplicada a ciberseguridad: construye pipelines RAG+LLM, detecta amenazas con MITRE ATT&CK y opera un SOC cognitivo real.
Inscripción cerrada

Acerca de este curso

CapacitaSOC es un programa formativo intensivo que prepara a analistas de ciberseguridad para operar Centros de Operaciones de Seguridad (SOC) potenciados por Inteligencia Artificial. A través de 7 módulos teórico-prácticos y más de 12 laboratorios interactivos, aprenderás a diseñar, desplegar y validar pipelines RAG+LLM que automatizan la detección y análisis de amenazas en tiempo real.

El curso integra herramientas del ecosistema open source profesional: Wazuh SIEM, Suricata IDS, Qdrant Vector DB, LlamaIndex, Ollama y modelos LLaMA 3.1, todo bajo el framework MITRE ATT&CK v14. Los estudiantes construirán desde cero la arquitectura RECSA, un SOC cognitivo distribuido en dos nodos Raspberry Pi 5, escalable a servidores NVIDIA DGX Spark.

Cada laboratorio simula escenarios reales de incidentes: campañas de phishing APT, LSASS dumps, exfiltración de datos, DNS tunneling y movimiento lateral. Al finalizar, el analista puede integrar el agente SOC en producción con bloqueo automático de IPs, alertas al CISO por email y generación de informes ejecutivos validados con ProveRAG.

Este programa es parte del proyecto RECSA (Red Ecuatoriana de Ciberseguridad con IA), desarrollado por la Universidad San Francisco de Quito (USFQ), orientado a fortalecer las capacidades de ciberdefensa del sector público y privado del Ecuador.

¿Qué aprenderás?

  • Fundamentos de LLMs, embeddings y arquitecturas RAG aplicadas a SOC
  • Ingesta y normalización de fuentes de datos: SIEM, IOCs, CVEs, YARA
  • Knowledge graphs y ontologías de ciberseguridad con Neo4j
  • Threat Hunting en SIEM con correlación temporal y pivoting sobre IOCs
  • Respuesta a incidentes (IR) siguiendo el estándar NIST SP 800-61
  • Generación automática de informes ejecutivos para el CISO
  • Despliegue de pipelines RAG+LLM en hardware de borde y servidores GPU
  • Evaluación de calidad con métricas RAGAS (faithfulness, context_recall)
  • Psicología del cibercrimen y perfilado de actores APT (Dark Triad)

Modalidad

  • Formato: 100% en línea · Autoaprendizaje con laboratorios interactivos
  • Duración: 120 horas (teoría + práctica)
  • Idioma: Español
  • Certificado: Sí, al completar el 80% de los laboratorios y evaluaciones

Requisitos previos

Este curso está dirigido a analistas de ciberseguridad, administradores de sistemas y profesionales de TI que deseen incorporar IA a sus operaciones de seguridad. Se requiere:

  • Conocimientos básicos de redes TCP/IP y sistemas operativos Linux
  • Familiaridad con Python a nivel intermedio (lectura y escritura de scripts)
  • Comprensión general de conceptos de ciberseguridad (firewalls, logs, alertas)
  • No se requiere experiencia previa en Inteligencia Artificial ni Machine Learning

Course Staff

Course Staff Image #1

Staff Member #1

Biography of instructor/staff member #1

Course Staff Image #2

Staff Member #2

Biography of instructor/staff member #2

Frequently Asked Questions

What web browser should I use?

The Open edX platform works best with current versions of Chrome, Edge, Firefox, or Safari.

See our list of supported browsers for the most up-to-date information.

Question #2

Your answer would be displayed here.

Inscripción cerrada