Foundation
Fundamentos de Threat Intelligence
El curso para entrar a inteligencia de amenazas con oficio de fuentes primarias y no con resúmenes de blog.
Para quién es
- Analistas de SOC Tier 2 o Tier 3 moviéndose a CTI con respaldo del líder de SOC.
- Practicantes de IR que quieren anclar el análisis post-incidente en oficio formal.
- Ingenieros de seguridad responsables del contenido de detección.
- Candidatos a GIAC GCTI.
- Personas con curiosidad cibernética viniendo de periodismo, investigación OSINT o política pública.
Lo que vas a hacer
- Aplicas el Diamond Model a un caso real y defiendes la lectura frente a un par.
- Mapeas una campaña a Cyber Kill Chain y a MITRE ATT&CK con trazabilidad.
- Escribes un Analysis of Competing Hypotheses con la disciplina ICD 203.
- Produces un informe estratégico, uno operativo y uno táctico sobre el mismo actor.
- Proyecto final: dossier de un actor de amenaza sobre 90 días, con tres niveles de producto entregables.
Resultados al terminar
- Capacidad de defender una atribución frente a un analista senior sin saltarse el método.
- Portafolio con tres productos de CTI de niveles distintos y un dossier de actor.
- Vocabulario operativo de Diamond Model, Kill Chain, ATT&CK, STIX y TAXII.
- Credencial verificable de DecipherU al aprobar el proyecto final.
Plan de estudio
- Módulo 1. El ciclo de inteligencia y por qué CTI lo hereda.
- Módulo 2. Diamond Model y Cyber Kill Chain aplicados.
- Módulo 3. Técnicas analíticas estructuradas en CTI (Heuer, 1999).
- Módulo 4. STIX, TAXII e intercambio de información entre organizaciones.
- Módulo 5. Escritura de productos de inteligencia terminados.
- Módulo 6. Producción de informes estratégicos, operativos y tácticos.
- Módulo 7. Trayectoria de carrera en CTI.
Preguntas frecuentes
¿Sirve si vengo de OSINT pero no de seguridad?
Sí, siempre que tengas oficio investigativo. Lo que cubrimos es la disciplina formal de CTI, que muchos investigadores OSINT no han practicado.
¿Me prepara para GIAC GCTI?
Es complemento práctico. No sustituye el temario formal de SANS, pero cubre el oficio analítico que el examen asume.
¿Cuánto tiempo a la semana?
Entre 4 y 6 horas si lo llevas en 6 a 8 semanas. Acceso de por vida.
¿Cómo se paga desde LATAM?
Stripe acepta tarjetas globales. En Brasil aplica IOF de 6,38 %. IVA donde aplica.
¿Hay reembolso?
Sí. 14 días sin preguntas si no completaste más del 25 % del material.
Fuentes primarias
Diamond Model (Caltagirone, Pendergast, Betz 2013), Lockheed Martin Cyber Kill Chain (Hutchins, Cloppert, Amin 2011), MITRE ATT&CK Enterprise v15 y ATT&CK Design and Philosophy (Strom et al. 2018), Psychology of Intelligence Analysis (Heuer, CIA 1999), ODNI ICD 203, STIX 2.1 y TAXII 2.1.
El curso se imparte en inglés. La inscripción, el soporte y los pagos funcionan desde cualquier país (Stripe acepta tarjetas globales y factura con IVA donde aplica).
Ver detalle e inscribirse (en inglés) →Continúa por aquí
Tres opciones según donde estés en el camino. Las dos primeras son gratis.
Gratis · 2 minutos
Empieza con el AI Risk Score
Dos minutos. Te dice qué tan expuesto está tu rol actual a la automatización por IA y cuáles son los movimientos defensivos con mejor retorno.
Comenzar AI Risk Score →Cuenta gratis
Guarda tus resultados y rastrea tu progreso
Una cuenta gratuita guarda tus assessments, recomendaciones, y la versión exportable de tu Career DNA. Sin tarjeta.
Crear cuenta →