Principios fundamentales de la seguridad informática, incluida la tríada CIA (confidencialidad, integridad y disponibilidad), tipos de atacantes y motivaciones, vectores de ataque comunes, vulnerabilidades y conceptos de riesgo. Introducción a los controles de seguridad administrativos, técnicos y físicos, defensa en profundidad, principio de mínimo privilegio y concienciación en seguridad.

Conceptos esenciales de redes aplicados a la seguridad: modelos OSI/TCP-IP, direccionamiento IPv4/IPv6, subnetting básico, puertos y protocolos comunes (DNS, DHCP, HTTP/HTTPS, SSH, RDP). Incluye segmentación y VLAN, firewalls y NAT, proxies y VPN, seguridad inalámbrica (WPA2/WPA3) y monitoreo del tráfico.

Procedimientos operativos y políticas de seguridad: gestión de cuentas y privilegios (joiner/mover/leaver), políticas de contraseñas y MFA, gestión de parches y cambios, copias de seguridad y retención de datos. Incluye hardening de sistemas, configuraciones seguras, registros, auditoría y cumplimiento.

Proceso de respuesta a incidentes: detección, análisis, contención, erradicación y recuperación, seguido de lecciones aprendidas. Incluye clasificación de gravedad, recopilación y preservación de evidencias, cadena de custodia, comunicación y escalado.

Herramientas de seguridad utilizadas en entornos reales: antivirus y EDR, SIEM y gestión de logs, IDS/IPS, herramientas de escaneo de vulnerabilidades y gestión de parches. Incluye PKI y certificados digitales, MFA y SSO, y utilidades de red para análisis y resolución de problemas.

Monitoreo de seguridad, registros, SIEM, ingeniería de detección y threat hunting: análisis de eventos, correlación, reglas de detección, reducción de falsos positivos y triaje de alertas.