Curso de Ethical Hacking: Prevención, Explotación y Defensa (Presencia Virtual Online - Andalucía)


Programa cofinanciado por el Fondo Social Europeo Plus y Agencia Digital de Andalucía, Junta de Andalucía

Objetivos

La Escuela de Organización Industrial (EOI) junto con FSE+ y la Agencia Digital de Andalucía, Junta de Andalucía, lanza este programa cuyo objetivo principal es dotar a los participantes de habilidades y conocimientos necesarios en el ámbito de la seguridad dentro de la PYME, aportándoles herramientas que les permitan crecer profesionalmente en su puesto de trabajo actual y contribuyendo al impulso de la competitividad de su empresa, permitiendo conocer las posibles vulnerabilidades que podrían afectar en el ámbito de la seguridad y cómo proteger su entorno.

Los objetivos específicos del programa son los siguientes:

  • Comprender los fundamentos de la seguridad informática y la ética en la ciberseguridad. 
  • Capacitar a los participantes en la detección y explotación de vulnerabilidades que puedan existir en sistemas operativos, aplicaciones web, bases de datos y redes.
  • Fortalecer la protección de redes y sistemas mediante técnicas de defensa proactiva. 
  • Cumplir con normativas y estándares de seguridad cibernética.

A continuación, se detallan las competencias a adquirir por los participantes de la acción formativa:

  • Familiarizar a los empleados con los conceptos de hacking ético y la diferencia entre hacking malintencionado y pruebas de penetración legales. 
  • Aprender técnicas avanzadas de evaluación de vulnerabilidades y pruebas de penetración. 
  • Enseñar el uso de herramientas populares para realizar escaneos de vulnerabilidades, como Nmap, Nessus, Metasploit, entre otras. 
  • Identificar y explotar vulnerabilidades comunes en la infraestructura de la empresa. 
  • Realizar simulaciones de ataques (como phishing, ataques DDoS, inyección SQL, etc.) para comprender cómo podrían afectar a la empresa. 
  • Capacitar en la configuración de cortafuegos (firewalls), sistemas de detección de intrusos (IDS/IPS) y otras soluciones de seguridad. 
  • Capacitar en la implementación de planes de recuperación ante desastres y continuidad del negocio. 
  • Capacitar sobre cómo mitigar rápidamente las vulnerabilidades y asegurar los sistemas para evitar futuros incidentes.
Logos Andalucía.png

Datos generales

Convocatoria
2025
Dirigido a

Los destinatarios de las acciones formativas serán personas empleadas en activo de cualquier sector de actividad dentro de una Pyme, por cuenta propia (autónomos) o ajena.

Estos destinatarios deberán tener gran motivación y compromiso con el programa: personas que deseen mejorar sus capacidades y habilidades, así como adquirir conocimientos para aplicarlos en la mejora de la competitividad de sus empresas. 

Horario

Sesiones de 3 horas dos días en semana.

Duración

63 horas lectivas (45 h de clase + 18 h de tutoría) + 37 horas de Trabajo del alumno

Precio:

Formación gratuita. Programa cofinanciado por el Fondo Social Europeo Plus y Agencia Digital de Andalucía, Junta de Andalucía

 

Fecha del curso
Provincia
- Otras -
Modalidad
Online

Contenidos

Módulo 1: Introducción a la Ciberseguridad y el Hacking Ético

  • Conceptos básicos de ciberseguridad.
  • Hacking ético y su papel en la seguridad empresarial.
  • Amenazas y actores cibernéticos en el entorno corporativo.

Módulo 2: Reconocimiento y Evaluación de Vulnerabilidades

  • Reconocimiento activo y pasivo.
  • Escaneo y análisis de vulnerabilidades.
  • Identificación de amenazas comunes

Módulo 3: Explotación de Vulnerabilidades en Redes y Sistemas

  • Explotación de redes y comunicaciones
  • Explotación de sistemas operativos y aplicaciones
  • Explotación de vulnerabilidades en aplicaciones web.

Módulo 4: Técnicas de Post-Explotación

  • Movimiento lateral en redes corporativas
  • Métodos para exfiltrar datos sin ser detectados.
  • Cobertura y eliminación de huellas.

Módulo 5: Protección, Defensa y Mitigación de Riesgos en Ciberseguridad

  • Prevención de intrusiones y sistemas de monitoreo.
  • Hardening de sistemas y aplicaciones.

Control de acceso y gestión de identidades.

Módulo 6: Evaluación de Seguridad y Pruebas de Penetración

  • Metodología de pruebas de penetración.
  • Uso de herramientas de pentesting.

Módulo 7: Gestión de Incidentes y Respuesta ante Ataques

  • Detección de incidentes de seguridad.
  • Planificación y gestión de respuestas a incidentes.
  • Análisis forense y recopilación de evidencias

Módulo 8: Cumplimiento Normativo y Gestión de Riesgos

  • Regulaciones y normativas de seguridad (GDPR, PCI-DSS, ISO 27001, NIST, HIPAA, etc).
  • Seguridad en la nube (IaaS, PaaS, SaaS).
  • Creación de planes de mitigación de riesgos para empresas.  (RiskWatch, Qualys, RSA Archer)

Módulo 9: Desarrollo Seguro y Integración de Seguridad en el Ciclo de Vida del Software

  • Desarrollo de software con prácticas de seguridad (OWASP Top 10, Secure Coding Practices).
  • Herramientas para la revisión automática de código (SonarQube, Checkmarx).

Módulo 10: Seguridad en la Nube, Dispositivos IoT y Redes de Comunicación

  • Seguridad en redes inalámbricas, ataques y defensas en redes Wi-Fi (WEP, WPA, WPA2)
  • Riesgos de seguridad en la nube y protección de la nube (AWS CloudTrail, Azure Security Center, Google Cloud Security Command Center).

Amenazas y vulnerabilidades en dispositivos IoT

Módulo 11: Talleres Prácticos y Simulaciones de Ataques

  • Simulaciones de ataques y defensa en entornos controlados.
  • Análisis de vulnerabilidades en la infraestructura de la empresa.

Módulo 12: Preparación para la certificación CEH (Certified Ethical Hacker)

  • Repaso de los temas clave para la certificación CEH y tipos de preguntas orientativas a superar en el examen.

Módulo 13: Presentación del proyecto: Plan estratégico de implementación de la seguridad en la empresa

  • Desarrollo y presentación de un plan estratégico.
  • Aplicación práctica de los conocimientos adquiridos durante el curso. 

 

Metodología

EOI ha desarrollado y puesto en práctica una metodología que se basa en la formación de carácter práctico y en la atención individualizada que permita el correcto desarrollo de los conocimientos adquiridos y su adecuación a las características de cada participante, a través de formación grupal, tutorías individualizadas y desarrollo de numerosas actividades.  
 
Se entregará un DIPLOMA acreditativo a todos aquellos alumnos que hayan alcanzado los porcentajes de asistencia requeridos, tanto a las sesiones lectivas como a las tutorías y hayan superado con la calificación de Apto la prueba de conocimiento establecida. 

Para evaluar la adquisición de conocimientos se realizarán, en su caso, cuestionarios, formularios, casos prácticos individuales y/o grupales acerca de los contenidos vistos a lo largo del curso.

HORAS DE DIPLOMA: 100 horas
63 horas lectivas (45 h de clase + 18 h de tutoría) + 37 horas de Trabajo del alumno

Información e Inscripción

¡Solicita ya tu plaza!

Contacta con nosotros en: 

EOI Sevilla