i.
Empleados sin perfil técnico
Concienciación para el 95% de tu plantilla que nunca recibió formación práctica. Dinámicas, sin jerga, ejemplos reales del sector.
PhishingMFAProtocolo de incidentes
§00 — Programa
Tu equipo es tu
Tu equipo es tu
primera línea
de defensa.
§01
Catálogo
Catálogo
Nueve programas. Cero diapositivas
recicladas de internet.
Adaptables en duración y profundidad. Todos con casos prácticos reales, sin teoría vacía. Material elaborado a partir de operaciones en curso con Ghostnet.
F-01Concienciación
Ciberseguridad para empleados
El eslabón más débil es el factor humano. Enseñamos a identificar phishing, smishing y vishing con ejemplos reales; gestión segura de contraseñas; uso responsable de dispositivos corporativos y cómo reportar un incidente.
- 4–8 h · toda la organización
- Phishing real con ejemplos del sector
- Protocolos de reporte
- MFA y gestión de contraseñas
F-02Técnico
Hacking ético y pentesting
Formación práctica con laboratorios reales. Reconocimiento, enumeración, explotación básica de vulnerabilidades web (OWASP Top 10) y post-explotación. Mentalidad ofensiva aplicada a la defensa.
- 16–24 h · equipos IT
- OWASP Top 10 aplicado
- Metasploit · Burp Suite
- Laboratorios CTF
F-03Inteligencia
OSINT e inteligencia en dark web
Recolección en fuentes abiertas e inteligencia dark web. Fingerprinting de personas y organizaciones, análisis de infraestructuras, uso de Ghostnet y metodología de investigación aplicada a casos empresariales.
- 8–16 h · analistas
- OSINT Framework · Maltego
- Acceso a Ghostnet en laboratorio
- Análisis de actores de amenaza
F-04Defensa
Detección y respuesta a incidentes
Cómo detectar, contener y erradicar un ataque. Análisis de logs, triaje de alertas, forensia básica en Windows y Linux, gestión de evidencias y comunicación durante una crisis. Casos reales: ransomware, APT, breach.
- 8–16 h · equipos SOC
- Log analysis · SIEM
- Forensia básica
- Gestión de crisis · cadena de custodia
F-05Simulacro
Red team corporativo — tabletop
Simulacro de ataque narrado en tiempo real. El equipo practica decisiones bajo presión: contención, comunicación interna y externa, activación de continuidad, gestión de reputación. Debriefing al final.
- 1 día · dirección + IT + comunicación
- Ransomware drill / breach simulation
- Crisis comms
- Business continuity
F-06Directivo
Ciberseguridad para dirección y C-suite
Sin jerga técnica. Qué riesgos cyber pueden hundir un negocio, cómo leer un informe de amenazas, qué preguntar al CISO, NIS2 / RGPD / DORA en lenguaje de negocio, y cómo invertir en seguridad con criterio.
- 3–4 h · C-suite
- NIS2 · RGPD · DORA
- ROI de seguridad
- Gestión de crisis
F-07Campañas
Phishing simulado + formación reactiva
Diseñamos y ejecutamos campañas controladas personalizadas para tu sector. Métricas por departamento y rol. Quienes caen reciben formación inmediata y específica. Informe ejecutivo final con plan de mejora.
- 30 días · toda la organización
- Campañas a medida del sector
- Métricas por departamento
- Formación remedial automática
F-08Desarrollo
Seguridad en aplicaciones web para devs
OWASP Top 10 aplicado al código: SQLi, XSS, CSRF, auth rota, exposición de datos, configuraciones inseguras. Laboratorios prácticos con vulnerabilidades reales en entornos controlados.
- 8–16 h · equipos dev
- OWASP Top 10 práctico
- Code review hands-on
- Secure coding patterns
F-09Avanzado
Threat Intelligence operacional
Ciclo completo de inteligencia de amenazas: recolección, procesamiento, análisis y producción de inteligencia accionable. Frameworks MITRE ATT&CK y D3FEND. Casos reales con datos de Ghostnet.
- 16 h · analistas senior
- MITRE ATT&CK / D3FEND
- APT profiling · IOC analysis
- Diamond Model
§02
Para quién
Para quién
Formación adaptada
a tu organización.
ii.
Equipos IT y operaciones
Formación técnica avanzada en hardening, threat hunting y respuesta. Con casos basados en inteligencia real extraída de Ghostnet.
HardeningThreat huntingSOC
iii.
CISO y equipos de seguridad
Inteligencia de amenazas avanzada, uso operativo de Ghostnet, correlación de datos dark web con activos internos, diseño de programas maduros.
Threat IntelOSINTPrograma SOC
iv.
Dirección y C-suite
Sesiones ejecutivas sin tecnicismos: riesgos con impacto de negocio, gestión de crisis cyber, preguntas correctas al equipo y marcos regulatorios.
NIS2 · RGPD · DORARiesgoCrisis
§03
Modalidades
Modalidades
Cómo lo impartimos.
MODALIDAD 01
Presencial en tu sede
Nuestros formadores se desplazan. Talleres inmersivos con material personalizado al sector, casos propios y dinámica de grupo.
MODALIDAD 02
Online en directo
Síncrono por videoconferencia con el mismo nivel de interactividad. Grabación disponible para repaso. Funciona para equipos distribuidos.
MODALIDAD 03
A demanda y e-learning
Módulos disponibles en tu propio LMS o en nuestra plataforma. Ideal para onboarding de nuevos empleados o reciclaje anual.
MODALIDAD 04
Programa continuo
Plan anual con briefings mensuales, campañas trimestrales y métricas de madurez. La opción que de verdad mueve la aguja.
§04
Precios
Precios
Tres formatos. Sin letra pequeña.
Básico
Taller de concienciación
Para grupos de hasta 20 personas. Media jornada intensiva y práctica.
€890/sesión
- Hasta 20 participantes
- Material personalizado al sector
- Simulacro de phishing incluido
- Informe de resultados
- Presencial u online
Corporativo
Programa corporativo
Formación completa para toda la organización con campaña de phishing y seguimiento.
€2.900/programa
- Empleados ilimitados
- Tres talleres: directivo + IT + general
- Campaña de phishing de 30 días
- Métricas por departamento
- Formación remedial personalizada
- Certificado de formación RGPD
Premium
Retención formativa
Programa anual de seguridad con actualizaciones de amenazas en tiempo real.
€490/mes
- Briefings mensuales con amenazas reales
- Acceso a plataforma e-learning
- Simulacros de phishing trimestrales
- Sesión ejecutiva semestral
- Reportes de madurez anuales
Contrato anual.
§05 — Siguiente paso
Cuéntanos a quién quieres formar.
Te respondemos en menos de 24 horas con una propuesta concreta — duración, modalidad, presupuesto y disponibilidad.