REGRESAR

El contenido del curso de Administración de amenazas cibernéticas me pareció sumamente interesante, sobre todo por la forma en que se estructuran los procesos para analizar y responder a incidentes. A final de cuentas, en el ámbito profesional uno se da cuenta de que la ciberseguridad no consiste únicamente en identificar un problema técnico de forma aislada, sino en entender y medir el impacto real que ese fallo puede llegar a causar en toda la organización.

Estudiar a fondo marcos de trabajo de referencia como NIST y MITRE ATT&CK me dio una perspectiva mucho más clara de cómo mapear y documentar los ataques basándose en escenarios reales. Asimismo, el uso práctico del sistema CVSS me sirvió bastante para comprender bajo qué criterios objetivos se calcula la gravedad de una vulnerabilidad, lo que facilita priorizar cuáles de ellas requieren una atención inmediata. Otra cosa que me llamó la atención fue el concepto de inteligencia de amenazas, ya que cambia el enfoque tradicional de sólo reaccionar cuando algo sale mal a una postura más proactiva donde buscas anticiparte a los movimientos del atacante.

Al abordar temas complementarios como la criptografía, la gestión de incidentes y los planes de recuperación ante desastres, queda muy en claro que mantener la continuidad del negocio es tan crítico como repeler la agresión misma. En general, este módulo me ayudó a construir una visión más consciente y madura de lo que implica operar dentro de un entorno tipo SOC, dejándome una gran lección sobre la enorme responsabilidad que conlleva resguardar los activos digitales hoy en día.

• Descargar certificado