Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital

Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en este campo, así que en lugar de estarme quejando, he decidido cooperar con esta situación y ayudar a preparar mejores profesionales para mejorar la forma en que defendemos la seguridad en las organizaciones.

A partir del 1ro de Juno de 2020 liberaré mi nuevo curso de respuesta a incidentes de seguridad y análisis forense digital con la apuesta de entrenar de forma gratuita a aquellas personas que estén interesadas en este campo utilizando una metodología diferente.

Sobre el Curso:

Un poco de historia, en enero de 2020 recibí una copia del libro Applied Incident Response de Steve Anson, a medida que finalizaba la lectura de los primeros capítulos vi que aprendía muchas cosas que a pesar de llevar varios años trabajando en este campo desconocía. Al finalizar la lectura del capítulo 3 pensé en lo bueno que sería combinar mis libros favoritos de respuesta a incidentes y análisis forense con el objetivo de desarrollar un curso que abarque lo mejor de cada libro. A continuación un poco más de contexto de como nace este programa:

Fase 1: Seleccionar la Bibliografía

Fuí a mi biblioteca y seleccioné aquellos libros que podría utilizar como base de mi curso.

Fase 2: Diseño y planeación de los contenidos

Tomando como base el libro de Steve Anson diseñe un contenido agregando capítulos y laboratorios de otros libros, el contenido completo lo pueden encontrar en https://dvirus.training/courses/respuesta-a-incidentes/ allí dan clic en la opción Expand All para ver todos los capítulos.

Desarrollar un curso en línea tiene bastante trabajo, se deben preparar las lecciones, desarrollar las diapositivas, grabar los videos, desarrollar los laboratorios, diseñar las evaluaciones, etc…, puse todo el temario en una hoja de cálculo de google drive junto con las actividades y ahí tenía pintado el objetivo, todo un curso por desarrollar…

Fase 3: Iniciar el desarrollo de los contenidos

Aquí inician horas y horas de trabajo, extraer lo mejor de cada libro relacionado con cada tema, leer información extra, aprender cosas nuevas, realizar traducciones, y buscar la mejor forma de explicar cada contenido.

El curso está compuesto de:

Lecciones en Video y Lecturas complementarias

Laboratorios Guiados en Video

Talleres y Evaluaciones Prácticas

Sobre el Programa de Mentoría

Uno de los objetivos de este curso es acompañar a los estudiantes durante todo el proceso de aprendizaje, mediante sesiones en vivo cada semana, con el fin de orientarlo e incentivarlo a terminar el curso, así mismo, con el fin de obtener retroalimentación por parte de los alumnos sobre la plataforma, los contenidos y las actividades.

Con este programa busco crear una comunidad de habla hispana especializada en respuesta a incidentes y análisis forense, el programa no tendrá ningún costo. Así es!!! el programa será gratuito bajo las siguientes condiciones.

Condiciones para participar en el programa de mentoría.

  • Se abrirán 8 cupos cada mes. ¿Por qué solo 8 cupos? Para poder dedicarle el tiempo suficiente a los mentorados. No quiero un curso con un montón de alumnos que no terminen el programa.
  • Una vez se matriculen al programa deberán adquirir un compromiso de mantenerse estudiando de forma activa, si un alumno deja de participar por más de 15 días en el programa será cancelado el acceso al curso y expulsado del programa.
  • Los cupos serán sorteados a través de un concurso, cada mes iré cambiando los retos para participar. Los retos serán publicados en twitter y linkedIn.
  • Cualquier persona de habla hispana podrá participar
  • Los cupos no se venderan ni podrán ser transferidos. El curso tendrá valor comercial solo para empresas, universidades u otras entidades que quieran comprar el programa para sus empleados y será dictado en las instalaciones de la organización.
  • Al cierre del programa los alumnos se enfrentarán en un CTF donde se ponen en práctica los temas abordados en el curso.
  • A quienes completen el programa se les otorgará un certificado por completar el curso de 60 horas

Grupo 1 – junio 2020

Reto:

  • En un video de máximo un minuto, cuentenos de la forma más creativa posible por qué quiere participar en el programa de mentoría.
  • El video debe ser cargado en youtube o vimeo
  • Enviár el enlace del video a la dirección de correo mentoria[at]dvirus[dot]training, favor incluir junto con el enlace la siguiente información
    • Nombres y Apellidos
    • País de Origen
  • El plazo límite para el envío del video es el miercoles 27 de mayo a las 23:59 horas (GMT-5)
  • El día 28 de mayo se realizará la evaluación de los videos recibidos
  • El día 29 se anunciarán a los ganadores a través de twitter y linkedin.
  • Recuerden que cada mes lanzaremos retos diferentes para que tengan oportunidades de seguir participando.
  • El día 30 de mayo estaré contactando a los ganadores para darlos de alta en la plataforma
  • El día 1ro de Junio iniciaremos el programa de mentoría con el primer grupo.

Ganadores:

A continuación la lista de los ganadores de los cupos para la mentoría que inicia en Junio, el criterio de selección de los jurados fue el video más creativo. Gracias a todos los participantes.

Grupo 2 – agosto 2020

Reto:

  • Desarrollar un cómic o historieta que represente como sería el día más emocionante de trabajo en un SOC (Centro de Operaciones de Seguridad), el cómic puede ser desarrollado a mano o a través de medios digitales. Se evaluará el concepto más creativo. El cómic deberá ser explicado en un video de Youtube / Vimeo, se valorará que expliquen el proceso de creación.
  • Enviár el enlace del video junto al cómic a la dirección de correo mentoria[at]dvirus[dot]training, favor incluir la siguiente información
    • Nombres y Apellidos
    • País / ciudad de Origen
  • El plazo límite para el envío del reto es el viernes 24 de julio a las 23:59 horas (GMT-5)
  • El día 30 de julio se realizará la evaluación de los cómics recibidos
  • El día 30 de julio se anunciarán a los ganadores a través de twitter y linkedin.
  • Recuerden que cada mes lanzaremos retos diferentes para que tengan oportunidades de seguir participando.
  • El día 31 de julio estaré contactando a los ganadores para darlos de alta en la plataforma
  • El día 3 de agosto será la sesión de apertura con las personas seleccionadas.

Ganadores:
Tristemente solo hubo un participante, así que felicitaciones a Albert Torres Restrepo de la ciudad de Medellín, he asignado un par de cupos a personas que participaron en el primer reto y que no alcanzaron a clasificar, se han enviado los correos con la invitación correspondiente.

Grupo 3 – Noviembre 2020

Reto:

  • En un video de máximo cinco minutos, y de la forma más creativa posible personifique un proceso de investigación forense o como sería su participación en la gestión de un incidente de seguridad.
  • El video debe ser cargado en youtube o vimeo
  • Enviár el enlace del video a la dirección de correo mentoria[at]dvirus[dot]training, favor incluir junto con el enlace la siguiente información
    • Nombres y Apellidos
    • País / Ciudad de Origen
  • El plazo límite para el envío del video es el miercoles 4 de noviembre de 2020 a las 23:59 horas (GMT-5)
  • Entre el 5 de noviembre y el 9 de noviembre se realizará la evaluación de los videos recibidos
  • El día 10 de noviembre se anunciarán a los ganadores a través de twitter y linkedin.
  • El día 10 de noviembre estaré contactando a los ganadores para darlos de alta en la plataforma
  • El día 16 de noviembre iniciaremos el programa de mentoría..

Ganadores: Tan solo recibimos 8 videos, así que los que participaron completaron los 8 cupos ofrecidos.

  • Alhesvy Villarreal Duarte – Bogotá
  • Harley Emilio Becerra Dediego – Medellín
  • Jesus Daniel Doria –
  • Andres Felipe Delgado Murcia – Bogotá
  • Alexander Mejia – Bogotá
  • Lupoani Sánchez Méndez – Bogotá
  • Jacqueline Herrera Onofre – Bogotá
  • Juan Pablo Urrego Herrera – Bogotá

Notas Finales:

  • Los contenidos y videos no pasan por un proceso de edición profesional, simplemente hago una toma y podrán escuchar, estornudos, palabras repetidas, correcciones, muletillas y otros detalles que pasan en un aula de clase tradicional.
  • Quienes queden inscritos, tendrán la libertad de realizar críticas y observaciones al programa de la forma más sincera posible, este espacio es para la comunidad y sus comentarios ayudarán a mejorar cada vez más el programa.
  • ¿Por qué hago esto de forma gratuita? Simplemente es mi forma de contribuir y devolverle algo a la sociedad. También es una forma de agradecer a la comunidad de seguridad de la cuál he aprendido tanto y a quienes les estaré agradeciendo próximamente en este artículo.

38 Comments

  1. Daniel, Hermano.

    Primero que todo mil Gracias por compartir sus conocimientos, lo sigo desde que me adentre en el mundo del VozIP y ahora que estoy tratando de aprender temas de Ethical Hacking y temas como el RedTeam y el BlueTeam, quiero extender esos agradecimientos, y claro que voy a estar ahi pendiente del reto y espero poder ser nuevamente parte de sus estudiantes.

    Muchas Gracias

  2. Sr buenos días. No tengo el placer de conocerte aún pero me alegra que exista gente que comparta sus conocimientos como una muestra de agradecimiento hacia la sociedad. Me gustaría saber como es el proceso para participar en los retos y poder asistir a tu curso.

    Un abrazo,

    J05H

    1. Hola Joshua,

      Cada mes lanzaré un reto (no técnico) a través de mis redes sociales y a través de este sitio, de los que participen seleccionaré 8 personas, así que oportunidades de entrar al programa habrán varias, por ahora iniciaré con grupos pequeños y dependiendo de la experiencia de cada curso puede que en los siguientes admita a más personas.

      Gracias por el comentario, un abrazo.

  3. Hola Daniel,
    Soy uno de los afortunados ganadores de tu mentora, pero aún no se ponen en contacto conmigo para el acceso a la plataforma.

  4. Hola Daniel… parece muy interesante tu propuesta.. recien llego a ver el programa, una lastima que no se siga realizando el mismo.
    Desde ya muchas gracias. por la propuesta.
    Saludos desde Argentina

    1. Hola Federico, muchas gracias por los comentarios, voy a lanzar un nuevo grupo porque veo interés de varias personas de Argentina

    1. Hola, claro que si, parece que con la divulgación se @SeguInfo se abrió el interés de un buen grupo, entonces voy a preparar un nuevo cupo.

      1. Estimado Dvirus! Excelente iniciativa y justamente me enteré por @SeguInfo, espero poder ver en breve otro reto. Estoy atento al movimiento de esta página :-). Éxitos!

  5. Muy interesante su propuesta, y muchas gracias por su trabajo, espero tener la oportunidad de participar.

    Saludos desde México.

    Darío Villaseñor

  6. Hola. Buenas noches. Espero que se puedan abrir nuevas plazas de participación. Me parece bastante interesante el contenido del curso; especialmente porque estoy incursionando en el de seguridad.

    1. Hola Julio, con toda seguridad este año lanzamos una o dos convocatorias más, atento y gracias por visitar el sitio.

  7. Profe, me parece muy bueno el aporte. Soy desarrollador de profesión pero me pareció muy interesante la manera de abordar el curso (en la especialización) y quiero profundizar en las herramientas que uso para hacer análisis de la evidencia.
    Por favor indiqueme cuando se abrirá otra convocatoria.

Deja un comentario