ServicesEventsBlogAcademySupportContact
Free Consultation
09

Capacitación & Formación

Forma al talento que tu empresa necesita para defenderse de amenazas reales.

Academia SecPro ofrece cursos especializados en ciberseguridad ofensiva y defensiva, impartidos por instructores con experiencia real de campo. Somos EC-Council Authorized Training Center (ATC) y certificamos a equipos con estándares internacionales reconocidos por la industria.

+15

años formando profesionales de ciberseguridad

SecPro Academia

ATC

EC-Council Authorized Training Center

EC-Council

80%

contenido práctico en cada curso

SecPro Academia

Catálogo

Cursos ofensivos y defensivos

Catálogo base de cursos más opción de diseño a medida según las necesidades de tu organización. Todos con componente práctico en laboratorios propios.

C01

Análisis de malware

Análisis estático y dinámico de muestras reales. Sandboxing, ingeniería inversa básica, IoCs y reglas YARA.

C02

Caza de amenazas (Threat Hunting)

Metodologías de hunting proactivo sobre telemetría EDR/SIEM. Hipótesis, hunts estructurados y medición de cobertura ATT&CK.

C03

Hacking a sitios web y Bug Bounty

OWASP Top 10 aplicado, reconocimiento, explotación y reporte. Preparación para programas de Bug Bounty reales.

C04

OSINT para hackers éticos

Recolección de inteligencia de fuentes abiertas: personas, organizaciones, infraestructura. Herramientas y automatización.

C05

Pentesting inalámbrico

Ataques sobre Wi-Fi empresarial (WPA2/3, 802.1X), captura, cracking, rogue APs y evil twin.

C06

Ciberseguridad al alcance de todos

Fundamentos de ciberseguridad para roles no técnicos. Awareness baseline para toda la organización.

C07

Cursos a medida

Diseño de programas específicos según sector (financiero, energía, salud, retail) y nivel de madurez del equipo.

C08

Preparación EC-Council

Rutas de certificación CEH, CHFI, ECSA, LPT con material oficial y simuladores. Examen incluido en rutas completas.

What we evaluate

  • Análisis de malware (estático y dinámico)
  • Caza de amenazas (Threat Hunting)
  • Hacking a sitios web y Bug Bounty
  • OSINT para hackers éticos
  • Pentesting inalámbrico
  • Ciberseguridad al alcance de todos (baseline organizacional)
  • Cursos a medida por empresa y sector
  • Preparación para certificaciones EC-Council

Methodology

  1. 1Escenarios prácticos basados en ataques reales
  2. 280% práctico, 20% teórico
  3. 3Laboratorios propios con entornos aislados
  4. 4Mentoría personalizada durante el curso
  5. 5Grupos reducidos con seguimiento individual
  6. 6Proyecto final aplicado al contexto del participante

Deliverables

  • Certificado oficial SecPro + EC-Council (cuando aplica)
  • Material de estudio digital descargable
  • Acceso a laboratorios durante y después del curso
  • Grabaciones de todas las sesiones
  • Soporte post-curso en comunidad privada

Request an assessment

Schedule a free consultation and receive an external cybersecurity assessment with no commitment.

Schedule Free Assessment

Other services

01

Red Team & Adversary Simulation

Simulación end-to-end de APTs, pentesting externo/interno y Attack Surface Management continuo alineado a MITRE ATT&CK.

02

Cloud & Kubernetes Security

Pentesting AWS, Azure y GCP. Kubernetes, contenedores, serverless, IAM hardening y validación contra CIS Benchmarks.

03

Application Security

Pentesting web, DAST, SAST, SCA, generación de SBOM y revisión manual alineada a OWASP Top 10 y ASVS.

04

API Security Testing

OWASP API Top 10, BOLA/BFLA, autenticación, rate limits, JWT y detección de shadow APIs en REST, GraphQL y gRPC.

05

Mobile App Security

Pentesting iOS y Android, análisis de binarios, OWASP MASVS, protección contra reverse engineering y MITM.

06

OT / ICS / IoT Security

Evaluación de SCADA, PLCs, dispositivos IoT/IIoT, protocolos industriales y segmentación IT/OT bajo IEC 62443.

07

Ingeniería Social y Behavioral Awareness

Campañas de phishing, vishing, smishing, intrusión física y training gamificado 80% práctico, 20% teórico.

08

Threat Intelligence & Brand Protection

Monitoreo Surface/Deep/Dark Web, dominios falsos, credenciales filtradas y coordinación de takedowns.