⚡ RUTA HACKING ÉTICO

Objetivo: Desarrollar habilidades ofensivas para pruebas de penetración

Nivel 1: Iniciación (40h)

  • Curso de Introducción al Hacking Ético (CIHE) – 20h
  • OSINT 2025 – 20h

Nivel 2: Técnico (80h)

  • Curso de Especialización en Hacking (CEH) – 40h
  • Certificación Internacional en Seguridad Informática (CISI) – 40h

Nivel 3: Avanzado (80h)

  • Especialización Internacional en Hacking Ético (EIHE) – 80h

Nivel 4: Peritaje Ofensivo (200h)

  • Certificado de Perito en Hacking Ético (CPHE) – 200h
    Al obtener las capacitaciones del Nivel 1 al 3, desarrollan un examen para convalidar el Nivel 4

🛡️ RUTA CIBERSEGURIDAD

Objetivo: Formar profesionales en protección y defensa de sistemas

Nivel 1: Concientización (80h)

  • Curso de Concientización en Seguridad Informática (CCSI) – 40h
  • Curso de Concientización en Criptografía (CCS) – 40h

Nivel 2: Fundamentos Técnicos (80h)

  • Certificación Internacional en Seguridad Informática (CISI) – 80h

Nivel 3: Especialización Defensiva (120h)

  • Especialización Internacional en Prevención de Incidentes (EIPII) – 80h
  • Compliance Tecnológico y Responsabilidad Penal (CTRP) – 40h

Nivel 4: Criptografía Avanzada (240h)

  • Curso de Concientización en Criptografía (CCS) – 40h
  • Certificado de Perito en Criptoanálisis (CPC) – 200h

🚨 RUTA INFORMÁTICA FORENSE

Objetivo: Formar expertos en investigación digital y análisis forense

Nivel 1: Fundamentos (60h)

  • Curso de Introducción a la Informática (CJII) – 20h
  • Curso de Especialización en Informática Forense (CEIF) – 40h

Nivel 2: Especialización (160h)

  • Especialización Internacional en Informática Forense (EIIF) – 80h
  • Curso de Legislación Pericial – 40h
  • OSINT – 40h

Nivel 3: Peritaje (220h)

  • Certificado de Perito en Informática Forense (CPIF) – 220h
    (Se obtiene al aprobar los niveles 1 y 2 y desarrollar un examen online)

Nivel 4: Hardware Forense (160h)

Análisis y Reparación de Placas Madres – 40h
Diagnóstico y Reparación Física de Discos Duros – 40h
E|FDR Entrenamiento Online Forensics Data Recovery – 40h

🔴 RUTA RED TEAM (Ataque Simulado)

Objetivo: Especialistas en emulación de adversarios y pruebas de penetración

Fase 1: Reconocimiento (60h)

  • OSINT 2025 – 40h
  • Curso de Introducción al Hacking Ético (CIHE) – 20h

Fase 2: Acceso y Explotación (120h)

  • Curso de Especialización en Hacking (CEH) – 40h
  • Especialización Internacional en Hacking Ético (EIHE) – 80h

Fase 3: Persistencia y Evasión (160h)

  • Certificado de Perito en Hacking Ético (CPHE) – 200h
    (con foco en técnicas avanzadas de evasión)

Fase 4: Hardware Attack (120h)

  • Fundamentos de Microelectrónica para Hardware Hacking – 40h
  • Análisis y Reparación de Placas Madres – 40h
  • Módulo específico de hardware hacking – 40h

🔵 RUTA BLUE TEAM (Defensa)

Objetivo: Especialistas en detección, respuesta y recuperación

Fase 1: Defensa Básica (80h)

  • Certificación Internacional en Seguridad Informática (CISI) – 80h

Fase 2: Monitoreo y Respuesta (120h)

  • Especialización Internacional en Prevención de Incidentes (EIPII) – 80h
  • Curso de Especialización en Informática Forense (CEIF) – 40h

Fase 3: Análisis Forense (160h)

  • Especialización Internacional en Informática Forense (EIIF) – 80h
  • E|FDR Entrenamiento Online Forensics Data Recovery – 40h
  • Módulo de Análisis de Malware – 40h

Fase 4: Threat Intelligence (120h)

  • OSINT 2025 – 40h
  • Compliance Tecnológico y Responsabilidad Penal (CTRP) – 40h
  • Módulo de Inteligencia de Amenazas – 40h

🚒 RUTA EQUIPO DE PREVENCIÓN DE INCIDENTES

Objetivo: Especialistas en gestión proactiva de riesgos y respuesta

Nivel 1: Prevención (80h)

  • Especialización Internacional en Prevención de Incidentes (EIPII) – 80h

Nivel 2: Cumplimiento y Legal (80h)

  • Compliance Tecnológico y Responsabilidad Penal (CTRP) – 40h
  • Curso de Especialización en Derecho Informático (CEDI) – 40h

Nivel 3: Respuesta Técnica (120h)

  • Certificación Internacional en Seguridad Informática (CISI) – 80h
  • Curso de Especialización en Informática Forense (CEIF) – 40h

Nivel 4: Gestión Integral (160h)

  • EIPII + CTRP + CEDI + Módulo de gestión de crisis – 160h

💾 RUTA RECOVERY DATA

Objetivo: Especialistas en recuperación de datos a nivel físico y lógico

Nivel 1: Recuperación Lógica (80h)

  • E|DR Entrenamiento en Data Recovery – 40h
  • Curso de Especialización en Informática Forense (CEIF) – 40h

Nivel 2: Recuperación Física (120h)

  • Diagnóstico y Reparación Física de Discos Duros (HDD/SSD) – 40h
  • E|HRD Entrenamiento Online en Reparación de Discos Duros – 40h
  • Análisis y Reparación de Placas Madres – 40h

Nivel 3: Forense de Recuperación (120h)

  • E|FDR Entrenamiento Online Forensics Data Recovery – 40h
  • Especialización Internacional en Informática Forense (EIIF) – 80h

Nivel 4: Especialista Avanzado (160h)

  • Combinación de todos los cursos de Recovery + Soldadura Avanzada – 160h

🔧 RUTA MICROELECTRÓNICA Y HARDWARE

Objetivo: Técnicos especializados en hardware y electrónica aplicada

Nivel 1: Fundamentos (80h)

  • Fundamentos de Microelectrónica para Hardware Hacking – 40h
  • Curso de Introducción a la Informática (CJII) – 20h
  • Electrónica básica aplicada – 20h

Nivel 2: Reparación (80h)

  • Análisis y Reparación de Placas Madres – 40h
  • Diagnóstico y Reparación Física de Discos Duros – 40h

Nivel 3: Soldadura Especializada (40h)

  • Soldadura Avanzada: BGA, QFN y Microsoldadura – 40h

Nivel 4: Hardware Hacking (120h)

  • Módulo avanzado de hardware hacking – 40h
  • Seguridad física de dispositivos – 40h
  • Forense de hardware – 40h

⚖️ RUTA DERECHO INFORMÁTICO

Objetivo: Profesionales legales especializados en tecnología

Nivel 1: Fundamentos Legales (40h)

  • Curso de Especialización en Derecho Informático (CEDI) – 40h

Nivel 2: Cumplimiento Normativo (80h)

  • Compliance Tecnológico y Responsabilidad Penal (CTRP) – 40h
  • Legislación Pericial – 40h

Nivel 3: Peritaje Legal-Técnico (200h)

  • Certificado de Perito en Informática Forense (CPIF) – 200h
    (con énfasis en procedimiento legal)

Nivel 4: Consultoría Integral (120h)

  • CEDI + CTRP + Módulo de auditoría legal tecnológica – 120h

🔄 RUTAS CRUZADAS (CROSS-TRAINING)

Purple Team (Red + Blue) – 240h

  • CISI (80h) + EIHE (80h) + EIIF (80h)

SOC Analyst Track – 200h

  • CISI (80h) + CEIF (40h) + EIPII (80h)

Forensic Investigator – 280h

  • CEIF (40h) + EIIF (80h) + CPIF (200h) – 320h

Security Auditor – 200h

  • CISI (80h) + CTRP (40h) + CEDI (40h) + Módulo auditoría (40h)

📊 RESUMEN DE HORAS POR RUTA

RutaTotal HorasNiveles
Informática Forense560h4 niveles
Hacking Ético400h4 niveles
Ciberseguridad520h4 niveles
Red Team460h4 fases
Blue Team480h4 fases
Prevención Incidentes440h4 niveles
Recovery Data480h4 niveles
Microelectrónica320h4 niveles
Derecho Informático440h4 niveles

crear nombres y cursos adecuados a complementar los ejes faltantes o detalles que ayuden a los ya creados.

🛠️ COMPLEMENTOS PARA EJES EXISTENTES

🔴 RUTA RED TEAM – Cursos Adicionales Propuestos

Curso: Técnicas de Evasión de Antivirus y EDR (TEVE) – 40h

  • Bypass de soluciones de seguridad modernas
  • Ofuscación de payloads
  • Técnicas de living-off-the-land (LOLBAS)

Curso: Post-Explotación y Movimiento Lateral (PEML) – 40h

  • Mantenimiento de acceso
  • Escalada de privilegios avanzada
  • Pivoting en redes segmentadas

Certificación: Red Team Operator Professional (RTOP) – 120h

  • Programa integrado: CIHE + CEH + TEVE + PEML

🔵 RUTA BLUE TEAM – Cursos Adicionales Propuestos

Curso: Análisis de Tráfico de Red y Detección de Anomalías (ATRDA) – 40h

  • Análisis de trafico de red
  • Detección de patrones maliciosos
  • Uso de agentes para detección de intrusiones

Curso: Threat Hunting Proactivo (THP) – 40h

  • Metodologías de búsqueda de amenazas
  • Creación de hipótesis de caza
  • Uso de SIEM para hunting

Certificación: SOC Analyst Level 2 (SAL2) – 100h

  • ATRDA + THP + Módulo de respuesta automatizada

🚨 RUTA INFORMÁTICA FORENSE – Profundización

Curso: Análisis Forense de Memoria RAM (AFMR) – 40h

  • Adquisición y análisis de volcados de memoria
  • Detección de rootkits en memoria
  • Extracción de credenciales y artefactos

Curso: Forense en Dispositivos Móviles (FDM) – 40h

  • iOS/Android forense
  • Extracción física y lógica
  • Análisis de aplicaciones móviles

Curso: Investigación en la Nube y Servicios SaaS (INCS) – 40h

  • Forense en AWS, Azure, Google Cloud
  • Slack, Teams, Google Workspace forense
  • Preservación de evidencia cloud

⚡ RUTA HACKING ÉTICO – Especializaciones

Curso: Explotación de Aplicaciones Web Avanzada (EAWA) – 40h

  • SSRF, XXE, deserialización
  • Bypass de WAFs
  • API security testing

Curso: Hacking en Entornos Windows/Active Directory (HEWAD) – 40h

  • Kerberos attacks
  • AD lateral movement
  • Domain privilege escalation

Curso: Seguridad en Contenedores y Orchestrators (SCO) – 40h

  • Docker/Kubernetes security
  • Container escape techniques
  • Cluster security assessment

💾 RUTA RECOVERY DATA – Expansión

Curso: Recuperación en Sistemas RAID y NAS (RSRN) – 40h

  • Reconstrucción de arrays dañados
  • Análisis de configuraciones RAID
  • Técnicas para NAS específicos

Curso: Recuperación de Datos en Medios Dañados Físicamente (RDMDF) – 40h

  • Técnicas en salas limpias (contenido teórico-práctico)
  • Recuperación de chips NAND/NOR
  • Casos extremos de daño físico

Certificación: Data Recovery Master (DRM) – 180h

  • Incluye todos los cursos de recovery + prácticas supervisadas

🔧 RUTA MICROELECTRÓNICA – Avanzado

Curso: Ingeniería Inversa de Hardware (IIH) – 60h

  • Análisis de circuitos impresos
  • Identificación de componentes críticos
  • Extracción de firmware

Curso: Seguridad en Sistemas Embebidos y IoT (SSEI) – 40h

  • Análisis de dispositivos IoT
  • UART, SPI, I2C interfaces
  • Extracción y análisis de firmware

Curso: Diseño de Circuitos para Seguridad Física (DCSP) – 40h

  • Diseño de medidas anti-tampering
  • Implementación de protecciones físicas
  • Análisis de fallos side-channel

🚒 RUTA EQUIPO DE PREVENCIÓN – Nuevos Cursos

Curso: Gestión de Crisis Cibernéticas (GCC) – 40h

  • Planificación de respuesta a incidentes
  • Comunicación durante crisis
  • Coordinación con autoridades

Curso: Análisis Cuantitativo de Riesgos Cibernéticos (ACRC) – 40h

  • Metodologías FAIR y otras
  • Cálculo de pérdidas esperadas
  • Priorización de controles

Certificación: CISO Associate (CISOA) – 160h

  • Programa integral para futuros CISOs

🎯 NUEVOS EJES ESTRATÉGICOS

🟣 EJE PURPLE TEAM – 240h

Nombre: Purple Team Operations Specialist (PTOS)

Cursos Incluidos:

  1. Fundamentos Purple Team (FPT) – 40h
    • Filosofía y metodología Purple Teaming
    • Colaboración Red/Blue efectiva
  2. Simulaciones de Adversarios Controlados (SAC) – 60h
    • Diseño de ejercicios realistas
    • Emulación de APTs específicos
  3. Medición y Mejora Continua de Defensas (MMCD) – 40h
    • Métricas de efectividad
    • Ciclos de mejora basados en pruebas
  4. Integración de Herramientas Purple (IHP) – 40h
    • Plataformas de colaboración
    • Automatización de feedback loops
  5. Proyecto Final Purple Team (PFPT) – 60h
    • Ejercicio integral de 48 horas
    • Reporte ejecutivo y técnico

🎭 EJE THREAT INTELLIGENCE – 200h

Nombre: Cyber Threat Intelligence Analyst (CTIA)

Cursos Propuestos:

  • Fundamentos de Inteligencia de Amenazas (FIA) – 40h
  • OSINT Avanzado para CTI (OSINT-A) – 40h
  • Análisis de Campañas APT (ACA) – 40h
  • Producción de Intelligence Reports (PIR) – 40h
  • Plataformas y Herramientas de CTI (PHCTI) – 40h

🛡️ EZE DEVAST – SecOps

Nombre: DevSecOps Security Engineer (DSE) – 220h

Cursos:

  1. Seguridad en el Ciclo de Desarrollo (SCD) – 40h
  2. SAST/DAST/SCA en Pipelines (SDSP) – 40h
  3. Infraestructura como Código Segura (IACS) – 40h
  4. Automatización de Seguridad en CI/CD (ASCI) – 40h
  5. Proyecto Integrador DevSecOps (PID) – 60h

📚 CURSOS LIBRES

Habilidades Blandas Especializadas

Curso: Comunicación Técnica para Profesionales de Ciberseguridad (CTPC) – 20h

  • Redacción de reportes ejecutivos
  • Presentaciones a no-técnicos
  • Testimonio pericial efectivo

Curso: Gestión de Proyectos de Seguridad (GPS) – 30h

  • Metodologías ágiles en seguridad
  • Gestión de recursos y tiempos
  • Medición de ROF en seguridad

Tecnologías Emergentes

Curso: Seguridad en Entornos Cloud Híbridos (SECH) – 40h

  • Multi-cloud security
  • Identity federation
  • Container security en cloud

Curso: Introducción a la Seguridad en AI/ML (ISAI) – 30h

  • Vulnerabilidades en modelos ML
  • Protección de datasets
  • Adversarial machine learning

🎓 PROGRAMAS ESPECIALIZADOS

Programa de especialización en Ciberinvestigación y Peritaje Digital (MCIPD) – 480h

  • Combina: Informatica Forense + Hacking Ético + Derecho Informático

Especialización en Operaciones de Ciberseguridad (MOC) – 500h

  • Combina: Red Team + Blue Team + GRC + Gestión de SOC

Especializacion en Hardware Hacking (MISH) – 460h

  • Combina: Microelectrónica + Hardware Hacking + IoT Security + Proyecto hardware

📋 ESTRUCTURA RECOMENDADA

Para Cursos Avanzados:

  • HEWAD requiere: CEH completado
  • AFMR requiere: CEIF completado
  • EAWA requiere: Conocimientos de programación web

Para Certificaciones:

  • RTOP requiere: CIHE + CEH aprobados
  • DRM requiere: E|DR + E|FDR completados
  • CISOA requiere: 2 años de experiencia o CISI completado

🔄 SISTEMA DE CRÉDITOS Y PROGRESIÓN

Creditos por Nivel:

  • Junior: 1-2 créditos por curso
  • Intermedio: 3-4 créditos por curso
  • Avanzado: 5-6 créditos por curso
  • Experto: 8-10 créditos por certificación

Reconocimientos:

  • «Path Complete» badge al terminar una ruta
  • «Specialist» título al completar 4 cursos relacionados
  • «Master» título al completar ruta + proyecto final

🚀 CURSOS JUNIOR GENERALES (Nivel Básico)

  1. Curso de Introducción a la Informática (CJII) – 20h
    • Fundamentos de sistemas y redes
    • Base técnica para cualquier especialización
    • Sin requisitos previos
  2. Curso de Introducción al Hacking Ético (CIHE) – 20h
    • Conceptos básicos de seguridad ofensiva
    • Primer contacto con metodologías éticas
    • Recomendado: CJII o conocimientos básicos
  3. Curso de Open Source Intelligence (OSINT) 2025 – 40h
    • Técnicas de investigación en fuentes abiertas
    • Herramientas gratuitas de investigación digital
    • Para investigadores y analistas
  4. Curso de Legislación Pericial – 40h
    • Marco legal para peritos informáticos
    • Cadena de custodia digital
    • Procedimiento pericial básico

📋 CURSOS JUNIOR DE COMPLIANCE Y CONCIENTIZACIÓN

  1. Curso de Concientización en Seguridad Informática (CCSI) – 40h
    • Amenazas digitales y mejores prácticas
    • Cultura organizacional de seguridad
    • Para todos los perfiles, sin requisitos técnicos
  2. Curso de Concientización en Criptografía (CCS) – 40h
    • Fundamentos de criptografía básica
    • Algoritmos de cifrado introducción
    • Aplicaciones prácticas de protección
  3. Compliance Tecnológico y Responsabilidad Penal (CTRP) – 40h
    • Cumplimiento normativo tecnológico
    • Responsabilidades penales digitales
    • Gestión de riesgos legales

⚖️ EJE DERECHO INFORMÁTICO Y DELITOS DIGITALES

(Dirigido específicamente a Abogados, Juristas y Profesionales Legales)

Nivel 1: Fundamentos Legales Digitales (100h)

  • Derecho Informático Básico (DIB) – 40h
    • Marco jurídico de la tecnología
    • Contratos digitales y firma electrónica
    • Propiedad intelectual en entornos digitales
  • Delitos Informáticos: Tipificación y Proceso (DITP) – 40h
    • Análisis del Código Penal (artículos 197 bis, 248, etc.)
    • Elementos constitutivos de delitos digitales
    • Jurisprudencia relevante
  • Prueba Digital en Procesos Judiciales (PDPJ) – 20h
    • Admisibilidad de evidencia digital
    • Cadena de custodia para abogados
    • Peritajes informáticos desde la perspectiva legal

Nivel 2: Especialización Legal-Tecnológica (120h)

  • Cibercrimen y Procedimiento Penal Especial (CPPE) – 60h
    • Investigaciones digitales policiales
    • Cooperación internacional (Europol, Interpol)
    • Extradición en casos de ciberdelincuencia
  • Protección de Datos y RGPD para Abogados (PDRGPD) – 40h
    • Reglamento General de Protección de Datos
    • Delegado de Protección de Datos (DPO)
    • Sanciones y procedimientos sancionadores
  • Compliance Digital y Gobernanza (CDG) – 20h
    • Programas de cumplimiento normativo
    • Due diligence tecnológica
    • Responsabilidad de administradores

Nivel 3: Litigación y Pericia Legal (140h)

  • Litigación en Casos de Ciberdelincuencia (LCC) – 60h
    • Estrategias de defensa y acusación
    • Selección y contrainterrogatorio de peritos
    • Alegatos y recursos en casos digitales
  • Derecho Tecnológico Empresarial (DTE) – 40h
    • Compliance tecnológico corporativo
    • M&A en empresas tecnológicas
    • Fintech y regulación financiera digital
  • Taller de Casos Prácticos: Delitos Informáticos (TCDI) – 40h
    • Análisis de casos reales
    • Redacción de escritos judiciales
    • Simulaciones de juicios

Nivel 4: Certificación para Abogados Especialistas (200h)

  • Certificado de Abogado Especialista en Derecho Digital (CAEDD) – 200h
    • Programa integral teórico-práctico
    • Examen de especialización
    • Colegiatura en asociación de abogados digitales

📊 EJE AUDITORÍA INFORMÁTICA FORENSE

(Dirigido a Contadores, Auditores, Auditores Internos y Analistas Financieros)

Nivel 1: Fundamentos de Auditoría y Tecnología (80h)

  • Auditoría Informática para No Informáticos (AINI) – 40h
    • Conceptos básicos de sistemas de información
    • Riesgos tecnológicos en auditoría financiera
    • Controles informáticos generales
  • Fraude Digital para Auditores (FDA) – 40h
    • Técnicas de detección de fraudes digitales
    • Análisis de transacciones electrónicas
    • Señales de alerta en sistemas contables

Nivel 2: Auditoría Forense Digital (120h)

  • Auditoría Forense de Sistemas Contables (AFSC) – 60h
    • Rastreo de operaciones fraudulentas
    • Análisis de logs y registros contables
    • Reconstrucción de transacciones digitales
  • Forense en Sistemas ERP y Contables (FSEC) – 40h
    • SAP, Oracle, Dynamics (rastreo forense)
    • Auditoría de tablas maestras y transaccionales
    • Detección de manipulación en reportes
  • Comunicaciones Corporativas y Análisis Forense (CCAF) – 20h
    • Auditoría de correos electrónicos corporativos
    • Análisis de chats y mensajería interna
    • Preservación de evidencia en comunicaciones

Nivel 3: Cumplimiento y Control Digital (100h)

  • SOX y Controles Informáticos (SOXCI) – 40h
    • Sección 404 de Sarbanes-Oxley
    • Controles aplicativos y de TI
    • Certificaciones de controles
  • Auditoría de Ciberseguridad para Auditores Financieros (ACAF) – 40h
    • Framework COBIT para auditores
    • ISO 27001 desde perspectiva de auditoría
    • Informes de auditoría de seguridad
  • Analítica Forense de Datos Financieros (AFDF) – 20h
    • Uso de ACL, IDEA o herramientas similares
    • Análisis de datos para detección de anomalías
    • Técnicas de muestreo forense

Nivel 4: Certificación Especializada (180h)

  • Certificado de Auditor Forense Digital (CAFD) – 180h
    • Especialización para contadores y auditores
    • Enfoque en normas internacionales de auditoría (NIA)
    • Integración con normas profesionales contables

Cursos Complementarios para Auditores:

  • Blockchain y Auditoría de Criptoactivos (BAC) – 30h
    • Auditoría de transacciones blockchain
    • Contabilidad de criptomonedas
    • Controles en wallets y exchanges
  • Auditoría de Proveedores Tecnológicos (APT) – 20h
    • Due diligence de proveedores de TI
    • Contratos SLA y niveles de servicio
    • Auditoría de terceros (outsourcing)
  • Taller de Informes Periciales para Auditores (TIPA) – 30h
    • Redacción de informes periciales-contables
    • Presentación en juicios y tribunales
    • Integración con dictámenes financieros