Seguridad de Endpoints y Defensa contra Amenazas

Conceptos de Seguridad de Endpoints, EDR, Zero Trust y Amenazas Internas con técnicas del mundo real.

New

Created byStarweaver Experts, Paul Siegel

Last updated 6/2026

Spanish

What you'll learn

Aplicar principios de seguridad de endpoints para identificar vectores de ataque e implementar técnicas básicas de hardening.
Configurar herramientas de telemetría de endpoints para recopilar y analizar actividad sospechosa del sistema.
Configurar controles nativos de seguridad de Windows para aplicar Zero Trust a nivel de endpoint.
Analizar el comportamiento de endpoints para detectar y responder a posibles amenazas internas.

Course content

12 sections • 51 lectures • 3h 57m total length

Introducción al curso4:23
Introducción al curso, temas principales que se cubrirán y llamada a la acción para comenzar el aprendizaje.
Introducción al módulo2:23
¿Qué es un Endpoint y por qué importa?5:30
Vectores de ataque comunes4:25
Ataques del mundo real5:42

Tríada CIA en el Contexto de Endpoints5:42
Mapea la confidencialidad, integridad y disponibilidad a controles de seguridad de endpoints.
Técnicas de Fortalecimiento y Buenas Prácticas5:08
Explora estrategias esenciales de hardening de endpoints, como gestión de parches, mínimo privilegio, UAC y configuraciones seguras con herramientas nativas de Windows.
Seguridad de Endpoint vs. Red5:12
Compara las estrategias de seguridad de endpoints y de red, junto con su alcance.

Componentes clave de los sistemas de seguridad de endpoints5:26
Describe cómo interactúan los agentes de endpoint, las políticas y las consolas de seguridad.
Línea Base de Seguridad y Estándares de Cumplimiento4:23
Presenta los CIS Benchmarks y cómo evaluar el cumplimiento de configuraciones.
Ejecución de un Escaneo de Línea Base con CIS-CAT Lite en Windows6:43
Muestra un análisis rápido con CIS-CAT Lite y cómo interpretar sus resultados.
Conceptos básicos de seguridad de endpoints0:19
Aprendizaje práctico: Exploración de la tríada CIA en endpoints0:20
Arquitectura de Seguridad de Endpoints y Evaluación

Introducción al módulo2:16
Introducción a la sección, temas principales que se cubrirán y llamada a la acción.
De Antivirus a EDR5:45
Explica las limitaciones del antivirus y cómo EDR mejora la visibilidad y la respuesta ante amenazas.
Canalización EDR: Recopilar → Detectar → Responder4:33
Introduce cómo las herramientas EDR recopilan, detectan y responden a amenazas.
MITRE ATT&CK en EDR7:43
Muestra cómo ATT&CK ayuda a estructurar y mejorar la cobertura de detección.

Artefactos clave: Proceso, Archivo, Registro y Red5:40
Explica qué artefactos del sistema son útiles para la visibilidad y detección en EDR.
Configuración de Sysmon y Ajuste de Reglas7:00
Instala Sysmon con una configuración para registrar eventos relevantes de endpoints.
Herramienta: Sysmon.
Visualizando actividad de endpoints con Process Monitor5:18
Usa Procmon para ver actividad de archivos y procesos en tiempo real para análisis manual.

Visibilidad de Endpoints con osquery: Arquitectura y Consultas en Vivo9:02
Presenta osquery como una herramienta ligera de visibilidad de endpoints basada en SQL. Muestra cómo recopila datos del sistema y usa consultas en vivo para monitorear usuarios, procesos y autoruns.
Herramienta: osquery.
Investigación de una Alerta Basada en Archivos con Velociraptor11:07
Simula un script batch sospechoso y usa Velociraptor para investigar la actividad.
Herramienta: Velociraptor.
Discusión de Respuesta y Limitaciones de EDR5:02
Analiza cómo osquery y Velociraptor apoyan la investigación y la visibilidad durante la respuesta a incidentes, destacando sus fortalezas y limitaciones.
Comprender MITRE ATT&CK0:20
Aprendizaje práctico: Visibilidad de Endpoints con Sysmon y el Flujo EDR0:21
Manejo de Alertas de Endpoints y Análisis EDR

Introducción al módulo2:15
Introducción a la sección, temas principales que se cubrirán y llamada a la acción.
¿Qué es Zero Trust?4:46
Define Zero Trust y explica la verificación continua, el mínimo privilegio, entre otros principios clave.
Por qué fallan los modelos tradicionales4:12
Explica las debilidades de la seguridad perimetral debido a la nube, BYOD y el movimiento lateral.
Pilares de Zero Trust5:41
Describe las áreas clave: identidad, dispositivo, aplicación, red y datos.

Fortalecimiento del Endpoint para Seguridad del Host7:50
Demuestra el hardening esencial del sistema configurando Windows Firewall, Defender, BitLocker (si está disponible) y UAC para alinearse con los principios de Zero Trust.
Fortalecimiento Avanzado de Windows: ASR, Acceso a Carpetas6:36
Aprende a bloquear técnicas comunes de ataque utilizando funciones integradas de Windows como reglas ASR, Controlled Folder Access y Exploit Protection.
Monitoreo y Protección contra Manipulación8:50
Explora cómo detectar cambios sospechosos y hacer cumplir la integridad del sistema usando registros de eventos, políticas de auditoría y monitoreo de línea base.
NIST SP 800-207: Arquitectura Zero Trust0:21
Aprendizaje práctico: Aplicación de Zero Trust con PDP y PEP en Windows0:23
Zero Trust en la práctica

Introducción al módulo2:15
Introducción a la sección, temas principales que se cubrirán y llamada a la acción.
¿Qué son las Amenazas Internas?5:49
Define los tipos de insiders y revisa casos reales como Snowden y Twitter.
Tipos de Insiders y Motivaciones5:19
Explica las categorías de actores de amenazas y las razones detrás del comportamiento de insiders.
Indicadores Clave de Comportamiento Interno4:57
Cubre señales conductuales y técnicas de amenazas internas.

Requirements

No se requiere experiencia previa en seguridad de endpoints.
Es útil tener conocimientos básicos del sistema operativo Windows.
Se recomienda una computadora con Windows 10 o Windows 11 para los ejercicios prácticos.
Disposición para instalar y explorar herramientas gratuitas como Sysmon, Process Monitor, osquery y Velociraptor.
Solo necesitas interés en ciberseguridad, administración de TI u operaciones de seguridad.

Description

Los endpoints se encuentran entre los activos más atacados en las organizaciones modernas. Laptops, computadoras de escritorio, servidores y dispositivos móviles suelen ser el primer punto de entrada para los ciberataques, lo que convierte la seguridad de endpoints en un componente crítico de cualquier estrategia de ciberseguridad.

Este curso práctico y apto para principiantes te ayuda a comprender cómo funciona la protección de endpoints en entornos reales. Aprenderás principios clave de seguridad de endpoints, técnicas comunes de ataque, y las herramientas y procesos que usan los equipos de seguridad para defender sistemas contra amenazas modernas.

A lo largo del curso, explorarás hardening de endpoints, líneas base de seguridad, detección y respuesta en endpoints, seguridad Zero Trust, recolección de telemetría, detección de amenazas y monitoreo de amenazas internas. También obtendrás experiencia práctica con herramientas gratuitas como Sysmon, Process Monitor, osquery, Velociraptor, Sigma y controles nativos de seguridad de Windows.

En lugar de enfocarse solo en la teoría, el curso enfatiza habilidades prácticas y escenarios del mundo real. Aprenderás a recopilar y analizar telemetría de endpoints, investigar actividad sospechosa, fortalecer las defensas de endpoints y aplicar principios de Zero Trust para reducir riesgos de seguridad.

Ya seas estudiante de ciberseguridad, aspirante a analista SOC, administrador de TI o profesional de seguridad que busca ampliar sus habilidades, este curso ofrece una base sólida en gestión de seguridad de endpoints. Al finalizar, podrás proteger endpoints de manera más efectiva, detectar amenazas potenciales y aplicar técnicas modernas de defensa usadas por equipos de seguridad.

Who this course is for:

Estudiantes de ciberseguridad que desean desarrollar habilidades prácticas en seguridad de endpoints y detección de amenazas.
Analistas SOC de nivel inicial y profesionales de seguridad que buscan fortalecer sus capacidades de monitoreo e investigación.
Administradores de sistemas y profesionales de TI que desean incorporar controles de seguridad y principios de Zero Trust en sus entornos.
Profesionales que se preparan para roles de Blue Team, respuesta a incidentes o defensa cibernética.
Cualquier persona interesada en aprender cómo proteger, monitorear y responder a amenazas en dispositivos Windows utilizando herramientas gratuitas y técnicas del mundo real.

Seguridad de Endpoints y Defensa contra Amenazas

What you'll learn

Explore related topics

Course content

Fundamentos y Fortalecimiento de Línea Base5 lectures • 22min

Conceptos Básicos de Seguridad3 lectures • 16min

Arquitectura de Seguridad de Endpoints y Evaluación5 lectures • 17min

Fundamentos de EDR4 lectures • 20min

Generación y Recolección de Logs3 lectures • 18min

Manejo de Alertas de Endpoints y Análisis EDR5 lectures • 26min

Fundamentos de Zero Trust4 lectures • 17min

Dentro de la Arquitectura Zero Trust3 lectures • 15min

Zero Trust en la práctica5 lectures • 24min

Gestión de Amenazas Internas4 lectures • 18min

Requirements

Description

Who this course is for: