Ciberseguridad ofensiva y defensa activa (PURPLE TEAMING) (1ª edición)

Ciberseguridad ofensiva y defensa activa (PURPLE TEAMING) (1ª edición)

INFORMACIÓN GENERAL

CURSO ACADÉMICO: 2025/2026
ÁREA: Enseñanzas Técnicas
CRÉDITOS: 3,00 créditos ECTS (*)
PRECIO DE MATRÍCULA: 221,00 € (Seguro: 4 €, a consultar)
DIRECCIÓN ACADÉMICA: Alexander Mendiburu Alberro e Iñigo Perona Balda

(*) 1 Crédito ECTS equivale a 25 horas

PRESENTACIÓN

El curso aborda metodologías, técnicas y buenas prácticas del penetration testing con un enfoque ético-legal, así como contramedidas defensivas orientadas a reducir el riesgo real. Se integra la visión ofensiva (reconocimiento, explotación, post-explotación) con actividades de purple teaming destinadas a validar detecciones y endurecer denfesas (hardening, EDR, reglas Sigma). El propósito es que el estudiantado entienda el ciclo completo de pruebas controladas y sea capaz de proponer medidas defendibles y verificables desde el punto de vista operativo.

Objetivos

  • Conocer y aplicar la metodología de pentesting: reconocimiento, enumeración, explotación y post-explotación, bajo criterios éticos y legales.
  • Identificar y explotar vulnerabilidades web y de red en entornos controlados y aislados.
  • Adoptar medidas de defensa rápida y endurecimiento para mitigar técnicas de ataque comunes.
  • Realizar ejercicios Purple que validen la capacidad del entorno defensivo (SIEM/EDR) para detectar TTPs mapeadas a MITRE ATT&CK.
  • Elaborar informes técnicos de explotación y recomendaciones de mitigación aplicables.

Contenidos

  1. Legalidad, ética y alcance de las pruebas
  2. Reconocimiento y enumeración
  3. Pentesting web básico
  4. Pentesting de red y Active Directory (fundamentos)
  5. Defensa activa y hardening
  6. Purple Teaming y validación de detecciones

TE BUSCAMOS A TI

La ciberseguridad se ha convertido en una competencia estratégica para las organizaciones de todos los sectores. Consciente de esta realidad, la Facultad de Informática de la Universidad del País Vasco ofrece un conjunto de siete cursos, diseñados para personas que deseen actualizar, reforzar o reorientar su perfil profesional.

SALIDAS PROFESIONALES

Los cursos ofertados te permitirán adquirir diferentes conocimientos en el ámbito de la ciberseguridad, adquiriendo competencias sobre los fundamentos de la ciberseguridad, el gobierno y cumplimiento, las arquitecturas y desarrollos seguros, la investigación ante incidentes, la seguridad ofensiva y defensiva, o la ciberseguridad en entorno OT.

REQUISITOS

No existen requisistos para esta formación, pero se recomiendan conocimientos y experiencia en el ámbito de las TICs.

IMPARTICIÓN

FECHAS DE IMPARTICIÓN: 18/05/2026 – 28/06/2026
LUGAR DE IMPARTICIÓN: Virtual
IDIOMA DE IMPARTICIÓN: Euskera y castellano

INFORMACIÓN / INSCRIPCIÓN

DEPARTAMENTO U ÓRGANO RESPONSABLE: Facultad de Informática
DIRECCIÓN: Paseo Manuel Lardizabal, 1. 20018 Donostia-San Sebastián
TELÉFONO: 943 015 020
CORREO ELECTRÓNICO: dif.zibersegurtasuna@ehu.eus