Marcos de Respuesta a Incidentes

Aprenda NIST, SANS e ISO 19475 y desarrolle habilidades prácticas de respuesta a incidentes en 4 horas.

New

Created byStarweaver Experts, Paul Siegel, Brett Moffett

Last updated 5/2026

Spanish

What you'll learn

Describir los fundamentos de un proceso de respuesta a incidentes mayores de ciberseguridad.
Explicar marcos clave de la industria (NIST y SANS).
Desarrollar su propio plan de respuesta a incidentes mayores de ciberseguridad.
Probar, medir y mejorar su proceso de gestión de incidentes mayores de ciberseguridad.

Course content

13 sections • 54 lectures • 3h 36m total length

Video introductorio del curso3:09
Introducción al curso y a los temas clave que se cubrirán. y llamada a la acción.

Introducción del módulo3:43
Qué define un incidente de ciberseguridad y por qué es importante distinguir entre un incidente regular y un incidente mayor.
Terminología y acrónimos clave5:38
Con cualquier sistema, es importante usar la terminología correcta para que todos comprendan qué se implementa y qué está o no incluido.
Gestión de Servicios de TI5:40
En este video revisaremos el propósito de la Gestión de Servicios de TI (ITSM), sus pilares principales y las soluciones disponibles.
Importancia de una solución de Gestión de Servicios de TI.5:26
En este video veremos por qué es importante contar con una solución ITSM madura y enfocada en ITIL para registrar y gestionar incidentes y problemas.

Qué define una solución madura de Gestión de Servicios de TI (ITSM)5:03
Contar con una solución ITSM no garantiza que sea eficaz ni que pueda respaldar un proceso de gestión de incidentes. Entonces, ¿qué define una solución ITSM madura?
Importancia de la preparación y la planificación5:36
Aunque parezca evidente por qué es importante prepararse para un ciberataque, también es clave poder comunicarlo claramente tanto a la gerencia como al personal.
Gestión de incidentes, incidentes mayores y problemas en ITIL5:45
En este video definiremos qué es un incidente, explicaremos la diferencia entre un incidente y un incidente mayor, y veremos dónde se integra la gestión de problemas en el proceso.

Ahorro de costos al prevenir ciberataques5:50
¿Cuáles son los costos reales de un ciberataque y cómo puede una buena gestión de incidentes reducirlos?
Impacto no monetario en el negocio5:33
¿Cuáles son los impactos no monetarios en las empresas que no cuentan con un proceso de gestión de incidentes?
Comprensión del ROI para inversiones en ciberseguridad5:59
¿Cuál es el ROI de las inversiones realizadas para proteger la infraestructura digital de una organización?
Guía de Revisión Posterior a la Implementación (PIR)0:21
Aprendizaje práctico: Mapeo de un proceso de gestión de incidentes0:08
Justificación del esfuerzo y el costo

Introducción del módulo2:05
Esto cubrirá los marcos del SANS Institute y NIST SP 800-61r3, le permitirá comprender cada fase de su ciclo de vida del proceso y conocer los sistemas de gestión documental que ayudan a crear, rastrear y mantener su plan de respuesta a incidentes.
Marco de Respuesta a Incidentes (IR) de SANS Institute4:46
El SANS Institute, oficialmente Escal Institute of Advanced Technologies, es una empresa privada estadounidense con fines de lucro fundada en 1989 que se especializa en:
Seguridad de la información
Capacitación en ciberseguridad
Venta de certificaciones
En este video analizaremos cada una de las 6 fases del marco de Respuesta a Incidentes de Ciberseguridad de SANS.
Preparación e identificación5:59
En este video veremos qué pasos debemos preparar y qué tipos de herramientas y procesos podemos usar para identificar ciberataques a medida que ocurren.
Contención y erradicación4:39
Una vez identificado un evento de ciberseguridad, la amenaza debe contenerse y erradicarse. En este video veremos algunos pasos que podemos incluir en nuestro plan de respuesta para detener el ataque y comenzar la recuperación.
Recuperación y lecciones aprendidas7:09
Después de contener con éxito un ataque, el siguiente paso es restaurar los sistemas a niveles operativos, reanudar las actividades del negocio y registrar qué funcionó y qué no durante la respuesta.
En este video analizaremos cómo planificar, dar seguimiento y revisar este proceso para identificar formas de mejorarlo con el tiempo.
Gestión de incidentes de terceros/cadena de suministro7:07
Los ataques a la cadena de suministro, también llamados ataques de terceros, son cada vez más comunes a medida que las empresas externalizan servicios. En este video veremos cómo el SANS Institute recomienda evaluar, investigar, planificar y documentar la gestión de incidentes de terceros.

¿Qué es NIST SP 800-61?6:55
El National Institute of Standards and Technology (NIST) ha publicado la Special Publication (SP) número 61, que describe un ciclo de vida de 3 fases para un incidente de seguridad informática. En este video revisaremos este documento y cómo se aplica a los incidentes de ciberseguridad.
Preparación6:12
La primera fase del ciclo de vida NIST 800-61 se centra en la preparación. En este video veremos qué incluye esta fase, cuáles son sus componentes principales y si son relevantes para usted.
Respuesta a incidentes3:39
La segunda fase del ciclo de vida NIST 800-61 detalla cómo responder al incidente y qué aspectos deben considerar las empresas. En este video veremos cómo NIST SP 800-61 ayuda en la respuesta a incidentes de ciberseguridad.
Lecciones aprendidas6:14
La fase final del ciclo de vida NIST 800-61 es la de lecciones aprendidas. En este video veremos los componentes principales de esta fase y cómo el marco NIST SP 800-61 ayuda a definir sus procesos.

Estándares de gestión documental. ISO 768655:03
El estándar reconocido por la industria para la gestión documental es ISO 19475:2021. En este video veremos qué es el estándar ISO 19475 y por qué es importante.
Creación, almacenamiento y seguimiento de documentos5:13
En este video veremos cómo debe ser un buen sistema de gestión documental, con metadatos coherentes, una ubicación de almacenamiento gestionada y seguimiento de versiones.
Procesos y procedimientos de monitoreo y mantenimiento5:30
Una vez que los documentos se crean y almacenan en un sistema, es importante mantener su contenido y garantizar que todas las copias estén actualizadas.
Gestión documental: Requisitos mínimos para el almacenamiento de documentos0:22
Aprendizaje práctico: Mejores plantillas y herramientas de gestión0:17
Marcos de gestión de documentación

Introducción del módulo2:00
Esto cubrirá cómo definir un incidente mayor y los umbrales necesarios para declararlo. También veremos qué debe estar preparado previamente y por qué la preparación es tan importante.
Plantillas de CIRP4:29
En este video veremos qué debemos considerar al documentar qué define un incidente mayor y qué umbrales deben cumplirse para activar el proceso correspondiente.
Reunir a las personas adecuadas para el equipo4:01
Cuando el tiempo es crítico, saber quién es responsable de cada tarea antes de un incidente mayor es esencial para que todos conozcan su rol y su parte del proceso. En este video definiremos los roles necesarios y cómo asegurar que todos sepan quién los ocupa.
Definir el activador de un proceso de incidente mayor4:36
Una vez que sepamos qué activa un incidente mayor y quién es responsable de los roles principales, veremos qué pasos se deben seguir para ejecutar este plan de respuesta. Definiremos cómo es el proceso, qué flujos de trabajo podemos crear y qué herramientas pueden ayudarnos.

Planificación de la fase de identificación4:25
No hay dos organizaciones con los mismos procesos. Algunos serán más complejos y otros más automatizados, pero todos seguirán pasos similares para identificar y responder a un incidente mayor. En este video veremos qué preguntas hacer y qué información planificar para la fase de implementación del plan.
Planificación de la respuesta4:29
Una vez que un incidente mayor está en pleno desarrollo, puede parecer imposible saber cómo responder hasta estar en medio de la situación y comprender qué ocurre. Sin embargo, existen tareas comunes necesarias sin importar el tipo de incidente o el sistema afectado. En este video veremos cómo planificar la respuesta durante el incidente, incluyendo contención, erradicación y recuperación.
Planificación de lecciones aprendidas4:26
Una vez que llegamos a la fase de lecciones aprendidas, podría parecer que la carga de trabajo disminuye y que podemos volver a las tareas diarias, pero aún queda mucho por hacer. En este video veremos los componentes necesarios para planificar esta fase dentro del plan de respuesta a incidentes y los pasos clave para que el próximo incidente mayor se gestione mejor y se resuelva más rápido que el anterior.

Ahorro de costos al prevenir ciberataques3:29
¿Cuáles son los costos reales de un ciberataque y cómo puede una buena gestión de incidentes reducirlos?
Impacto no monetario en el negocio4:36
¿Cuáles son los impactos no monetarios en las empresas que no cuentan con un proceso de gestión de incidentes?
Comprensión del ROI para inversiones en ciberseguridad4:54
¿Cuál es el ROI de las inversiones realizadas para proteger la infraestructura digital de una organización?
Guía de Revisión Posterior a la Implementación (PIR)0:21
Aprendizaje práctico: Mapeo de un proceso de gestión de incidentes0:06
Proceso de revisión posterior a la implementación

Requirements

Conocimientos básicos de ciberseguridad y conceptos de TI
Familiaridad con redes, sistemas operativos y fundamentos de seguridad
Interés en respuesta a incidentes, gestión de riesgos y operaciones de seguridad
No se requiere experiencia avanzada en ciberseguridad
Tener conocimientos básicos de gestión de servicios de TI o marcos de seguridad será útil, pero no es obligatorio

Description

This course uses artificial intelligence (ElevenLabs) for video dubbing.

¿Qué ocurre cuando su organización sufre un ciberataque y usted forma parte del equipo que debe responder? En el entorno digital actual, los incidentes de ciberseguridad no son una posibilidad lejana, sino una realidad para la que toda organización debe estar preparada. Ataques de ransomware, phishing, amenazas internas, filtraciones de datos e interrupciones operativas pueden afectar gravemente la continuidad del negocio, la reputación y la confianza de clientes y socios.

Este curso está diseñado para ayudar a profesionales de TI, ciberseguridad, operaciones de seguridad, gestión de riesgos y liderazgo empresarial a comprender, desarrollar e implementar un proceso eficaz de respuesta a incidentes de ciberseguridad. A lo largo del curso, explorará marcos reconocidos como NIST, SANS e ISO 19475, y aprenderá cómo aplicarlos en escenarios reales para mejorar la preparación, la coordinación y la recuperación ante incidentes.

También descubrirá cómo integrar un plan de respuesta a incidentes con procesos existentes de gestión de servicios de TI, documentar roles y responsabilidades, definir criterios de activación, comunicar actualizaciones durante una crisis, recopilar evidencia, realizar revisiones posteriores al incidente y mejorar continuamente el proceso.

Al finalizar, tendrá una comprensión práctica de cómo crear, probar, mantener e implementar un Cyber Incident Response Plan adaptado a las necesidades de su organización, con el objetivo de reducir el impacto de los incidentes, acelerar la recuperación y fortalecer la resiliencia cibernética.

Who this course is for:

Profesionales de TI interesados en la respuesta a incidentes de ciberseguridad y las operaciones de seguridad
Analistas de ciberseguridad, analistas de SOC e integrantes de equipos de respuesta a incidentes
Administradores de sistemas, ingenieros de redes y profesionales de soporte de TI
Profesionales de gestión de riesgos, cumplimiento normativo y gobernanza de TI

Marcos de Respuesta a Incidentes

What you'll learn

Explore related topics

Course content

Introducción al curso completo1 lecture • 3min

¿Qué es la gestión de incidentes y por qué es importante?4 lectures • 20min

Importancia de una solución madura de Gestión de Servicios de TI3 lectures • 16min

Justificación del esfuerzo y el costo5 lectures • 18min

Marco SANS: proceso de 6 pasos6 lectures • 32min

NIST SP 800-61r3: Respuesta a incidentes y gestión del riesgo cibernético4 lectures • 23min

Marcos de gestión de documentación5 lectures • 16min

Definición de un incidente mayor4 lectures • 15min

Construcción de un Plan de Respuesta a Incidentes Cibernéticos (CIRP)3 lectures • 13min

Proceso de revisión posterior a la implementación5 lectures • 13min

Requirements

Description

Who this course is for: