¡Hola, amigos!
Todos sabemos de sobra que Internet está plagado de malware de todo tipo, desde el más primitivo, para principiantes, hasta el más sofisticado, para profesionales. Y en los últimos tres meses las cosas han empeorado mucho. Los ciberdelincuentes son cada vez más atrevidos y sus métodos son cada vez más avanzados y refinados. Sin embargo, aunque luchar contra los ciberdelincuentes es importante y totalmente necesario, siempre es mejor prevenir que curar.
Es decir, ser capaz de reconocer el mal cibernético y hacerlo en el momento oportuno es una tarea de vital importancia estratégica, en especial cuando no hablamos simplemente de proteger a las empresas, sino de proteger una infraestructura crítica: todo lo que nos brinda unas condiciones cómodas, seguras y estables en las que vivir.
Por lo tanto, es muy importante enseñar a los empleados cómo detectar ataques cibernéticos en las redes corporativas. Y sí, nosotros somos los mayores fans de este tipo de ciberrevelaciones: realizamos formaciones de forma frecuente de todo tipo en todos los formatos: tanto online (incluso en tiempo real) como offline, y todo bajo el cuidado y la supervisión de nuestros expertos.
No hace mucho escribí en este blog sobre nuestros programas de formación para identificar ataques cibernéticos basados en conjuntos de características de malware (aquí podéis leer más sobre las reglas YARA). Pero aquí en Kaspersky, nunca nos quedamos quietos, así que nos hemos ido actualizando, y hoy quiero hablaros sobre nuestro nuevo curso, que acaba de unirse a nuestra oferta educativa de formación online para expertos.
Así que, aquí está, amigos: presentamos… el curso de Respuesta a incidentes Windows de Kaspersky, nuestra formación sobre cómo responder a incidentes (en sistema operativo Windows) entre los que se incluye el ransomware. Anteriormente este curso solo existía en formato offline y era el más popular entre nuestros clientes; sin embargo, está destinado tanto a equipos internos como a especialistas independientes en ciberseguridad que desean mejorar aún más sus conocimientos y ampliar sus capacidades.
Actualmente, según una investigación reciente, los altos directivos de empresas (que no son de TI) y los propietarios de muchas empresas parecen sobrestimar su capacidad para lidiar con el ransomware, especialmente si nunca se han topado con este problema. Sin embargo, aproximadamente el 73 % de las empresas no podrían hacer frente a un ataque de ransomware ni siquiera con la ayuda de los servicios informáticos que tengan contratados. ¡Sí, es una gran cifra!
Entonces, ¿por qué nuestro nuevo curso es tan fantástico?
Bueno, el programa está desarrollado por nuestro Equipo de Respuesta Global a Emergencias (GERT, por sus siglas en inglés, que no debe confundirse con nuestro equipo de GReAT :), que tiene más de 12 años de experiencia en respuesta a incidentes:
En el curso se hace mucho hincapié en las tareas prácticas y su característica principal es el desarrollo de habilidades utilizando casos reales de incidentes como el ataque del ransomware REvil.
¿Qué resultados se obtienen de este curso? Los especialistas en ciberseguridad sabrán cómo identificar y responder a los incidentes cibernéticos, podrán diferenciar las APT de otras amenazas y habrán estudiado varios métodos y formas de ataques dirigidos a través de una cadena cibernética. Los participantes dominarán las investigaciones de incidentes de seguridad, aprenderán cómo recopilar pruebas, analizar registros de (i) sistemas operativos, (ii) tráfico de red perimetral de seguridad y (iii) contenido de memoria; determinar indicadores de compromiso, y mucho, mucho más…
Los estudiantes tendrán acceso a un entorno de trabajo virtual preparado con todas las herramientas necesarias para desarrollar sus habilidades.
El programa está repleto de conocimientos realmente prácticos y útiles, y es muy interesante para el público al que se dirige. Aquí encontraréis toda la información, incluidos los pasos para presentar una solicitud.
Así que ahí lo tenéis: una formación seria y mejorada para que la ardua tarea de combatir las amenazas avanzadas en las empresas e infraestructuras. Todos a bordo… ¡el tren cibernético (hacia un mundo más seguro a través de una ciberseguridad de primer nivel) partirá pronto!