Curso Profesional de Auditoría de Ciberseguridad: auditoría interna, externa y cloud en empresas
- Descripción:
Aprende a ejecutar una auditoría técnica de seguridad informática con un proceso claro: alcance → pruebas → evidencias → priorización → reporte.
Enfoque empresa: casos y procedimientos concretos para que el retorno sea directo (hallazgos priorizados y plan de remediación).
Requisitos: base sólida de sistemas/redes y familiaridad con entornos corporativos. No es un curso “intro”.
✅ Auditoría interna, externa y cloud aplicada a entornos de empresa
✅ Metodología de auditoría paso a paso (de pruebas a evidencias)
✅ Procedimientos, plantillas y entregables para estandarizar auditorías
✅ +10 horas prácticas + material descargable orientado a ejecución
✅ Soporte incluido y acceso con el Programa SeguridadSi Pro+
¿Qué conseguirás?
✔️ Un proceso repetible de auditoría de ciberseguridad: del reconocimiento al informe de auditoría.
✔️ Criterio para aplicar herramientas en una auditoría técnica (no “colección de tools”).
✔️ Capacidad para identificar, validar y priorizar vulnerabilidades en auditoría interna/externa/cloud.
✔️ Informes técnicos claros y defendibles: evidencias, impacto, prioridad y acciones.
✔️ Procedimientos y escenarios reales para acelerar decisiones y remediación en empresa.
- Contenido:
Introducción y fundamentos de la auditoría de ciberseguridad
Auditoría externa (perímetro, web, APIs y correo)
Auditoría interna (Windows/AD y red corporativa)
Auditoría cloud (Azure/M365 y multicloud)
Técnicas adicionales para auditoría técnica y validación
Auditoría Externa
- Reconocimiento con subdominios, Censys, CentralOps y Wappalyzer
- Análisis de encabezados y certificados con Security Headers y SSL Labs
- Exploración con Gobuster, SearchSploit y Nikto
- Escaneo con Nmap y detección de tecnologías específicas como WordPress con WPScan
- Evaluación de seguridad en APIs
- Verificación de políticas de correo (DMARC, SPF, DKIM)
- Pruebas con herramientas como ZAP Proxy y Nuclei
Auditoría Interna
- Reconocimiento interno con Nmap y escaneo de vulnerabilidades con OpenVAS
- Revisión de configuración con HardeningKitty y PingCastle
- Evaluación de comparticiones SMB y credenciales con NetExec, LaZagne y técnicas como AS-REP Roasting y Kerberoasting
- Uso práctico de Mimikatz, WinPEAS y PowerUp para detectar debilidades
- Simulación de ataques de fuerza bruta (horizontal y Kerbrute)
- Búsqueda avanzada de archivos y credenciales
- Análisis del Active Directory con BloodHound, ShadowHound y AzureHound
Auditoría en entornos Cloud
- Evaluación de seguridad en Azure con AZQR, 365Inspect, Monkey365, AzureHound y Maester
- Revisión de entornos multi-cloud con Prowler para AWS y GCP
- Consideraciones prácticas sobre configuración y superficie de ataque
Miscelánea y técnicas adicionales
- Uso manual de BurpSuite para auditorías personalizadas
- Explotación de vulnerabilidades con Metasploit
- Simulación de campañas de phishing con GoPhish
- Técnicas de autenticación con device auth code
- Generación de diccionarios personalizados y ataques de fuerza bruta
- Introducción al cracking de contraseñas
Compatible con certificaciones:
Aporta valor si estás preparando certificaciones de pentesting, porque refuerza metodología, práctica y reporte.
Enfoque principal: auditoría de ciberseguridad para empresa (procedimientos, evidencias e informes accionables).
Importante:
Este curso no se vende por separado. Está incluido en el Programa SeguridadSi Pro+. Si ya eres miembro, lo recibirás automáticamente.
Información