Introducción Profesional a la Ciberseguridad OT
Programa formativo de nivel inicial diseñado para personas que dan sus primeros pasos en tecnologías de la información y desean orientar su carrera hacia la ciberseguridad industrial. Alineado a los marcos ISA/IEC 62443 y a la próxima certificación CompTIA SecOT+, con foco en empleabilidad temprana y construcción de un laboratorio virtual propio.
Estructura del Programa
Cada módulo combina tres componentes:
5 hs de material grabado asincrónico
Videos en unidades cortas que el alumno consume a su ritmo durante la semana del módulo.
1 clase sincrónica virtual (~1 hora)
Encuentro en vivo para profundizar conceptos, resolver dudas, ejercicios grupales o profesionales invitados.
1 tarea técnica asincrónica (~1.5 hs)
Actividad práctica que el alumno resuelve en su entorno virtual y entrega para evaluación.
Temario del Curso
Módulo 1: Bienvenida al mundo OT
- Qué es un proceso industrial: ejemplos en sectores críticos
- Componentes de un sistema de control: PLC, HMI, SCADA, DCS
- Diferencias entre la cultura IT y la cultura de planta
- Panorama del mercado laboral en ciberseguridad OT
- Análisis de incidentes reales recientes
Módulo 2: Nivelación IT Exprés
- Fundamentos de TCP/IP: capas, direccionamiento, protocolos comunes
- Firewall, VLANs y segmentación básica
- Línea de comandos en Windows y Linux
- Triada CIA, autenticación, criptografía y hashing
- Práctica: Kali Linux + Wireshark en entorno virtual
Módulo 3: El Mundo OT en Profundidad
- Modelo Purdue: niveles y ejemplos de equipamiento
- Protocolos industriales: Modbus, DNP3, PROFINET, EtherNet/IP, OPC UA, IEC 61850
- Debilidades de seguridad históricas en protocolos industriales
- Ciclo de vida extendido de activos OT y restricciones operativas
- Práctica: simulación con OpenPLC y captura Modbus
Módulo 4: Amenazas, Actores y Casos Reales
- Tipologías de actores: APT estatales, ransomware, hacktivistas, insiders
- Análisis de Stuxnet, Industroyer, TRITON y Colonial Pipeline
- Introducción a MITRE ATT&CK for ICS
- Tácticas y técnicas más frecuentes en entornos industriales
- Mapeo colaborativo de casos reales a la matriz ATT&CK
Módulo 5: IEC 62443 — El Lenguaje del Rubro
- Estructura de la familia IEC 62443 y roles definidos
- Zonas y conductos: definición y criterios de agrupamiento
- Niveles de seguridad (SL-T, SL-A, SL-C) y su aplicación
- Los siete requisitos fundamentales (FR)
- Evaluación de riesgo según 62443-3-2 y CSMS
Módulo 6: Defensa Técnica OT
- Arquitecturas seguras: DMZ industrial, segmentación y diodo de datos
- Hardening de PLCs, HMIs y estaciones de ingeniería
- Gestión de accesos: jump servers, MFA y credenciales
- Monitoreo pasivo: Nozomi, Claroty, Dragos
- Práctica: segmentación con pfSense entre niveles Purdue
Módulo 7: Gobierno, Cumplimiento y SecOT+
- NIST SP 800-82, NIS2 y NERC CIP: panorama regulatorio
- Gestión de proveedores y supply chain en OT
- Cultura de seguridad en planta y trabajo con operadores
- Dominios de CompTIA SecOT+ y comparativa con ISA CM32
- Panel con profesionales junior del rubro
Módulo 8: Empleabilidad y Siguiente Paso
- CV y portfolio para posiciones junior en ciberseguridad OT
- Roles de entrada: SOC OT, consultor junior, GRC junior, pentester OT
- Preguntas habituales en entrevistas técnicas OT
- Comunidades: S4, ICS Village, SANS ICS y comunidades LATAM
- Simulacro de entrevista técnica grupal con feedback
Profesores
Habib Gramondi
Consultor e Investigador en Ciberseguridad Industrial OT/ICS
Consultor, investigador y formador especializado en ciberseguridad industrial OT/ICS, con experiencia en infraestructuras críticas y proyectos regionales en Latinoamérica. Fundador de Secure OT Village, iniciativa latinoamericana orientada a acercar la ciberseguridad industrial a comunidades técnicas y académicas. Experto en IEC 62443, NIST, NERC CIP e ISO 27001. Ha participado en proyectos para sectores de energía, minería, manufactura, alimentos y utilities, con trayectoria en ISA Argentina, IEEE e IRAM.
¿Listo para comenzar?
Inscríbete ahora y transforma tu carrera en ciberseguridad