Cómo Escribir un Plan de Estudios de un Curso de Ciberseguridad
Volver a Recursos
CiberseguridadEducaciónDiseño de Capacitación

Cómo Escribir un Plan de Estudios de un Curso de Ciberseguridad

Shai Grumet5 de febrero de 202410 min de lectura
Compartir

¿Está familiarizado con la sensación de ver un plan de estudios de un curso de ciberseguridad y preguntarse, en qué estaban pensando? ¿Por qué hay tantos temas que no se relacionan con el objetivo real del curso? Es sorprendentemente común. A menudo encontrará un curso de Analista SOC lleno de programación en Python o escritura de reglas IDS: habilidades interesantes, pero rara vez lo que se espera que un analista junior maneje en su primer día en un SOC.

Esto sucede cuando el plan de estudios se construye recopilando lo que sea que "suene bien" o "se sienta" como si perteneciera a la ciberseguridad, sin un enfoque real en los objetivos de los estudiantes o las demandas del trabajo. El resultado es un curso disperso que deja a los estudiantes con mucho conocimiento desconectado pero poca confianza en su capacidad para desempeñarse en el rol para el que se estaban capacitando.

Entonces, ¿cómo evitamos esto? La respuesta comienza con tres preguntas esenciales: ¿cuál es el objetivo, quiénes son los estudiantes y cuánto tiempo tenemos realmente?

Aclarando el Objetivo

En la mayoría de los casos, el objetivo de un curso de ciberseguridad debe asignarse directamente a un rol o a expandir las "características" de un rol existente. Eso podría significar capacitar a alguien para convertirse en analista SOC, preparar a un estudiante para asumir una posición de respondedor de incidentes, o permitir que el personal de TI amplíe sus habilidades para que puedan administrar los sistemas de seguridad de la organización, a menudo llamado SecOps.

El problema a menudo comienza cuando el objetivo se define utilizando marcos familiares como el Marco de la Fuerza Laboral de Ciberseguridad de NICE o descripciones de roles de ENISA. Estos modelos son referencias útiles, pero también pueden crear expectativas poco realistas. Eche un vistazo a las áreas de conocimiento enumeradas para un analista de seguridad en NICE: ¿realmente cree que es posible cubrir todo eso en un solo curso? ¿Alguna vez ha conocido a un analista que realmente conozca cada tema en esos marcos? Yo no.

Y ahí es donde nacen los planes de estudio borrosos. Los instructores intentan marcar cada casilla, "basado en ENISA" o "alineado con NICE", y terminan llenando el curso con temas vagamente conectados. En lugar de ayudar, esto perjudica a los estudiantes. Se van con una visión superficial de demasiadas áreas, sin profundidad en las habilidades que realmente necesitan para hacer el trabajo.

Un plan de estudios bien diseñado se centra en el objetivo final, no en marcar cada requisito del marco.

Entendiendo a la Audiencia

La segunda pregunta es sobre los propios estudiantes. ¿Quiénes son? ¿Vienen sin antecedentes, con un poco de antecedentes o con una experiencia técnica significativa? Incluso algo tan simple como la geografía puede dar pistas. Por ejemplo, he capacitado a estudiantes en regiones donde las redes se enseñan temprano en la escuela secundaria: llegan con confianza en el direccionamiento IP. En otros lugares, los estudiantes nunca han tocado una línea de comandos.

Cada bit de información sobre la audiencia es valioso. Si los estudiantes no tienen antecedentes, el curso debe comenzar creando un "lenguaje común" antes de sumergirse en los temas profesionales. De lo contrario, se perderán desde el principio.

Piénselo: si un estudiante no entiende la diferencia entre memoria y almacenamiento, ¿cómo podría comprender los permisos de Linux o el hashing criptográfico? No pueden. Un plan de estudios sólido asegura que todos los estudiantes compartan la misma base antes de elevar el nivel.

Trabajando Dentro del Tiempo

El tercer factor, y uno que siempre se relaciona con los estudiantes, es el tiempo. El tiempo limita lo que se puede lograr de manera realista.

Una vez tuve un cliente que solicitó un curso de hacking ético de sesenta horas diseñado para estudiantes con cero antecedentes. Mi respuesta fue simple: lo siento, es imposible. Podría enseñarles algo, sí, pero los resultados serían pobres. Sin fundamentos previos, esas sesenta horas se gastarían simplemente tratando de nivelar a los estudiantes hasta el punto donde los conceptos de hacking tuvieran sentido. Los laboratorios serían demasiado simplificados o apresurados, dejando a nadie satisfecho.

El tiempo dicta la profundidad. Un curso de diez horas podría permitir a los estudiantes ejecutar solo un par de laboratorios pequeños, mientras que un curso de cuarenta horas da suficiente espacio para fundamentos, herramientas y práctica de investigación. Fingir lo contrario solo crea decepción.

Construyendo el Plan de Estudios Hacia Atrás

Entonces, una vez que conoce el objetivo, la audiencia y el marco de tiempo, ¿cómo construye realmente el plan de estudios? Mi consejo es simple: vaya hacia atrás.

Comience con el objetivo final. Imagine el ejercicio final: algo que se parezca lo más posible a una tarea de trabajo real. Para un curso de analista SOC, eso podría ser analizar un conjunto de datos de firewall, endpoint y registros de correo electrónico para detectar un incidente y escribir un informe. Para un curso de respondedor de incidentes, podría ser investigar una imagen de disco para reconstruir una línea de tiempo de ataque.

A partir de ese ejercicio final, desglose qué tareas necesitarán completar los estudiantes. Para cada tarea, identifique el conocimiento y las habilidades requeridas. Luego profundice más: ¿de qué conocimiento previo depende cada requisito en sí mismo? Cuando termine este proceso, tendrá una lista de todo lo que el curso debería enseñar.

Ahora ajuste esa lista al tiempo disponible, ajustándola al conocimiento previo de los estudiantes. Si ya conocen Linux, puede omitir los conceptos básicos. Si no, debe construir esa base primero. Al trabajar hacia atrás, asegura que cada módulo tenga un propósito y contribuya directamente al resultado final.

Ejemplo: Curso de Hacking Ético para Personal de TI

Pongamos este método en práctica con un curso dirigido al personal de TI que necesita familiarizarse con la ciberseguridad, no convertirse en probadores de penetración profesionales.

Definiendo el Ejercicio Final

El ejercicio final será una pequeña red de laboratorio con tres máquinas vulnerables:

  1. Una máquina requiere un exploit para obtener acceso.
  2. Otra requiere un ataque de fuerza bruta.
  3. La última tiene una mala configuración en SMB que puede ser abusada.

Al final del curso, los estudiantes deben ser capaces de descubrir estos hosts, identificar sus debilidades y comprometerlos con la técnica correcta.

Analizando los Requisitos

Trabajando hacia atrás:

  • La explotación requiere Metasploit o un exploit con script. Ambos requieren conocimiento de Linux y redes.
  • La fuerza bruta requiere Hydra, lo que nuevamente exige comodidad con Linux y comprensión de cómo funciona la autenticación.
  • La mala configuración de SMB requiere herramientas como enum4linux o smbclient, que dependen tanto de habilidades de Linux como de fundamentos de redes.
  • Encontrar las máquinas requiere enumeración con Nmap para descubrir hosts, puertos y servicios.

A partir de este análisis, la lista mínima de temas se convierte en:

  • Fundamentos de redes (especialmente TCP/IP, puertos y servicios).
  • Conceptos básicos de Linux (comandos, sistema de archivos, permisos).
  • Enumeración con Nmap.
  • Enumeración de SMB con enum4linux / smbclient.
  • Fuerza bruta con Hydra.
  • Explotación con Metasploit (o scripts de exploit manuales).

Considerando a la Audiencia

Para el personal de TI, las redes a menudo son familiares pero oxidadas. Linux, embargo, puede no ser algo que usen a diario. El curso debe, por lo tanto, incluir un repaso de redes y una sección sólida de conceptos básicos de Linux antes de presentar las herramientas de hacking. Sin eso, el ejercicio final no será alcanzable.

Considerando el Tiempo

Si el tiempo es limitado, el curso puede apegarse a los elementos esenciales anteriores. Si hay más tiempo disponible, podemos expandir con módulos complementarios, como:

  • Elementos esenciales de ciberseguridad (tríada CIA, mentalidad de atacante).
  • Medidas defensivas para cada ataque (contraseñas seguras, parches, endurecimiento de SMB).
  • Perspectiva del atacante (cómo los atacantes abordan las redes paso a paso).
  • Laboratorios adicionales (por ejemplo, analizar registros de cada ataque o simular respuesta a incidentes).

Por Qué Esto Funciona

Este enfoque mantiene el curso realista. En lugar de inflar el plan de estudios con temas no relacionados como hacking de Wi-Fi o análisis de malware, se mantiene enfocado en el objetivo específico: ayudar al personal de TI a comprender las técnicas ofensivas básicas para que puedan apreciar la seguridad desde la perspectiva del atacante. Al vincular todo al laboratorio final, el curso sigue siendo coherente y práctico.

Pensamientos Finales

Escribir un plan de estudios de un curso de ciberseguridad no significa lanzar todos los temas "cibernéticos" posibles a la mezcla. Significa centrarse en el resultado: preparar a los estudiantes para un rol o expandir sus habilidades de una manera específica y relevante para el trabajo.

Al definir el objetivo claramente, entender a los estudiantes, respetar el tiempo disponible y diseñar hacia atrás desde el ejercicio final, puede crear un plan de estudios estructurado, realista e impactante.

Los estudiantes merecen cursos que les den confianza para el trabajo que tienen por delante, no cursos que los abrumen con teoría dispersa. El plan de estudios es donde comienza esa diferencia.

Descubre CyCube en acción

Desarrolla una preparación cibernética medible con laboratorios prácticos, itinerarios de aprendizaje adaptativos y evaluaciones reales.