Pre-Register for PECB Conference Rome 2026

Nuestras oficinas permanecerán cerradas por la temporada festiva del 25 de diciembre de 2025 al 11 de enero de 2026. Para asuntos urgentes, por favor contacte a support@pecb.com.

Nuestras oficinas permanecerán cerradas por la temporada festiva del 25 de diciembre de 2025 al 11 de enero de 2026. Para asuntos urgentes, por favor contacte a support@pecb.com.

Nuestras oficinas permanecerán cerradas por la temporada festiva del 25 de diciembre de 2025 al 11 de enero de 2026. Para asuntos urgentes, por favor contacte a support@pecb.com.

Conferencia Revista
Asociarse con nosotros

myPECB

Certified Advanced Penetration Tester

Certified Advanced Penetration Tester

El curso de capacitación Certified Advanced Penetration Tester (CAPT, siglas en inglés) está diseñado para permitir que profesionales experimentados en ciberseguridad desarrollen competencias técnicas avanzadas en seguridad ofensiva y en pruebas adversariales. Este curso de nivel avanzado proporciona a los participantes los conocimientos y las habilidades necesarios para llevar a cabo actividades sofisticadas de pruebas de penetración y simular escenarios reales de amenazas persistentes avanzadas (APT, siglas en inglés) en entornos empresariales modernos.

¿Por qué debería asistir?

A medida que las amenazas cibernéticas se vuelven más sofisticadas, las organizaciones necesitan profesionales que puedan evaluar y poner a prueba de forma realista las defensas modernas. El curso Certified Advanced Penetration Tester está diseñado para profesionales experimentados en ciberseguridad que desean desarrollar habilidades avanzadas y prácticas para probar y fortalecer entornos empresariales complejos.

El curso se centra en técnicas de ataque del mundo real mediante instrucción estructurada y laboratorios prácticos, abarcando la explotación avanzada, los ataques modernos a Active Directory, el movimiento lateral, la evasión, la postexplotación y el encadenamiento de vulnerabilidades dentro de redes monitorizadas. Los participantes aprenden a evaluar los controles de seguridad desde la perspectiva de un atacante y a llevar a cabo pruebas de penetración y evaluaciones adversariales de manera eficaz.

Obtener la credencial PECB Certified Advanced Penetration Tester valida su capacidad para realizar evaluaciones técnicas exhaustivas, simular escenarios de ataque avanzados y proporcionar hallazgos prácticos que respalden la gestión del riesgo organizacional. Ideal para evaluadores de penetración, miembros de equipos rojos y profesionales sénior en ciberseguridad, este curso le permite ejecutar pruebas avanzadas, eludir defensas modernas de manera controlada, apoyar ejercicios de equipos rojos y morados, y fortalecer las capacidades de detección y respuesta.

¿Quién debería asistir?

Este curso de capacitación está destinado a:

  • Evaluadores de penetración experimentados que deseen seguir desarrollando capacidades técnicas avanzadas.
  • Miembros de equipos rojos y analistas de simulación de adversarios que busquen mejorar sus técnicas de evaluación.
  • Consultores de seguridad responsables de llevar a cabo evaluaciones técnicas complejas y de alto impacto.
  • Analistas de caza de amenazas (Threat hunters) y responsables de respuesta a incidentes que deseen profundizar en las técnicas avanzadas de los atacantes.
  • Arquitectos e ingenieros de seguridad involucrados en el diseño, prueba y validación de controles de seguridad.
  • Profesionales de ciberseguridad que se preparan para funciones técnicas sénior o certificaciones avanzadas que requieren experiencia práctica en escenarios de ataque complejos.

Objetivos de aprendizaje

Al final de este curso de capacitación, los participantes podrán:

  1. Ejecutar la explotación avanzada para evaluar objetivos reforzados y superficies de ataque complejas.
  2. Establecer y mantener accesos persistentes mediante mecanismos de persistencia y canales de comunicación encubiertos.
  3. Aplicar técnicas de escalada de privilegios y movimiento lateral a través de sistemas y dominios de Active Directory.
  4. Emplear estrategias de evasión para reducir la detección por parte de controles de seguridad y sistemas de monitorización modernos.
  5. Planificar y llevar a cabo operaciones realistas de equipo rojo con informes profesionales y orientación para la remediación.

Enfoque didáctico

  • El curso combina conceptos teóricos avanzados con escenarios de ataque del mundo real, lo que garantiza que los participantes desarrollen una comprensión exhaustiva de las técnicas modernas de pruebas de penetración y de las metodologías de evaluación.
  • Los laboratorios prácticos y los ejercicios guiados simulan entornos empresariales realistas, lo que permite a los participantes aplicar técnicas avanzadas en escenarios reales controlados.
  • Se anima a los participantes a participar en debates, colaborar con sus pares e intercambiar perspectivas profesionales para mejorar la comprensión y la aplicación práctica de los temas del curso.

PECB ofrece diversos formatos de impartición de cursos de capacitación, desde entornos tradicionales en aula hasta soluciones modernas basadas en tecnología. Para obtener más información sobre estos formatos, haga clic aquí.

Requisitos previos

Los candidatos deberían poseer experiencia fundamental en áreas tales como evaluaciones de seguridad o hacking ético, ya que este conocimiento práctico es esencial para aplicar conceptos avanzados. También es imprescindible estar familiarizado con competencias técnicas básicas, incluido el uso de la línea de comandos, la comprensión de redes básicas y la redacción de scripts simples.

Día 1: Reconocimiento avanzado y modelado de amenazas

  • Sección 1: Objetivos y estructura del curso de capacitación
  • Sección 2: Inteligencia de fuentes abiertas (OSINT, siglas en inglés) avanzada
  • Sección 3: Mapeo de red y enumeración de servicios
  • Sección 4: Análisis de la arquitectura de aplicaciones web

Día 2: Explotación web avanzada y acceso inicial

  • Sección 5: Fuzzing y ataques de validación de entradas
  • Sección 6: Ataques del lado del cliente e inyección
  • Sección 7: Ejecución remota de código (RCE, siglas en inglés)
  • Sección 8: Estabilización de shell y persistencia

Día 3: Postexplotación, escalada de privilegios y ataques de credenciales

  • Sección 9: Ataques avanzados de autenticación
  • Sección 10: Postexplotación en Linux
  • Sección 11: Evasión y elusión de defensas

Día 4: Active Directory, escalada en Windows y pivotaje

  • Sección 12: Reconocimiento en Active Directory (AD, siglas en inglés)
  • Sección 13: Compromiso de Active Directory y movimiento lateral
  • Sección 14: Escalada local de privilegios en Windows
  • Sección 15: Pivotaje y tunelización de red
  • Sección 16: Cierre del curso de capacitación

Día 5: Examen de certificación

El examen «PECB Certified Advanced Penetration Tester» cumple plenamente con los requisitos del Programa de Examen y Certificación de PECB (ECP, siglas en inglés). El examen cubre los siguientes dominios de competencia:

  • Dominio 1: Reconocimiento pasivo y activo
  • Dominio 2: Modelado de amenazas e identificación de vulnerabilidades
  • Dominio 3: Técnicas de explotación y acceso inicial
  • Dominio 4: Técnicas de postexplotación y exfiltración de datos
  • Dominio 5: Documentación e informes

Para obtener información específica sobre el tipo de examen, los idiomas disponibles y otros detalles, visite la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.

Después de aprobar el examen, usted puede solicitar una de las credenciales que se muestran a continuación. Usted recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.

 

Los requisitos de certificación para Certified Advanced Penetration Tester son:

Credencial Examen Experiencia profesional Experiencia en pruebas de penetración Otros requisitos
Certified Advanced Penetration Tester Examen PECB Certified Advanced Penetration Tester Dos años de experiencia en pruebas de penetración y en ciberseguridad 300 horas Firmar el Código de Ética de PECB

Las actividades de pruebas de penetración deberían seguir las mejores prácticas e incluir lo siguiente:

  1. Realizar pruebas de penetración internas y externas.
  2. Identificar, validar y documentar vulnerabilidades de seguridad.
  3. Llevar a cabo análisis de postexplotación y pruebas de escalada de privilegios.
  4. Evaluar Active Directory, la segmentación de red y los entornos integrados en la nube.
  5. Elaborar informes escritos con orientación para la remediación.

Para obtener más información sobre el proceso de certificación de PECB, consulte las Reglas y políticas de certificación.

  • Las cuotas de examen y certificación están incluidas en el precio del curso de capacitación.
  • Se proporcionará a los participantes del curso, material de capacitación que contiene más de 300 páginas de información explicativa, ejemplos, mejores prácticas, ejercicios y cuestionarios de prueba.
  • Los participantes que hayan asistido al curso de capacitación recibirán una constancia de finalización del curso con un valor de 31 créditos de DPC (Desarrollo Profesional Continuo).
  • Los candidatos que hayan completado el curso de capacitación con uno de nuestros socios y no hayan aprobado el primer intento del examen podrán volver a presentarse al examen de forma gratuita dentro de un período de 12 meses a partir de la fecha de finalización del curso, ya que la cuota abonada por el curso de capacitación incluye un primer intento de examen y una repetición. De otra forma, la repetición del examen tiene un costo.

Para obtener más información, póngase en contacto con nosotros en marketing@pecb.com o visite https://pecb.com/es.

Related Courses

23 de diciembre de 2025

Curso De Capacitación Certified Artificial Intelligence Manager

Learn more

16 de julio de 2025

Cursos de capacitación – ISO 28000 Supply Chain Security Management System

Learn more

16 de julio de 2025

Cursos de capacitación – ISO 55001 Asset Management System

Learn more