I Curso STIC de Auditoría y Configuración Segura de Entornos Multi-Nube

45 horas
4,5 créditos

Del 13 al 16 de octubre (Fase asíncrona: 20 h.)
Del 19 al 23 de octubre (Fase síncrona: 25 h.)

Modalidad:
En línea tutorizada

Finalidad

La finalidad del “Curso STIC de Auditorías y configuración segura de entornos multi-nube” proporcionar a los asistentes las competencias necesarias para auditar y configurar de forma segura entornos multinube (AWS, Azure, GCP, Kubernetes, Microsoft 365 y otros) utilizando Prowler, una herramienta open source de referencia en Extended Secirity Posture Management.

Destinatarios

Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los grupos A1, A2, B o C1 que tenga responsabilidades, a nivel técnico, en la planificación, gestión, administración o mantenimiento de Sistemas de las tecnologías de la información y comunicaciones, o con la seguridad de los mismos.

Se supondrá, por parte de los asistentes, un conocimiento mínimo de comunicaciones y seguridad de las Tecnologías de la Información y Comunicación. Un aprovechamiento óptimo de la formación se conseguirá si se cuenta además con conocimientos o experiencia previa con el Esquema Nacional de Seguridad y con entornos de nube pública.

Información convocatoria

Catálogo del INAP

Normas y Certificado de superación

Al desarrollarse el presente Curso en dos fases (asíncrona y síncrona) será condición imprescindible para participar en la fase síncrona, superar las pruebas correspondientes a los exámenes previstos durante la fase asíncrona en los que se valoran los conocimientos adquiridos en dicha fase.

La fase síncrona se desarrollará en modalidad en línea por lo que los participantes deberán conectarse a la emisión de las clases en directo durante todas las sesiones programadas, así como realizar una serie de prácticas que permitirán valorar si han obtenido los conocimientos adecuados para superar el curso y ser considerados como “APTOS”. En caso de no superar el mínimo exigido, el alumno será considerado “NO APTO” suponiendo la baja en el curso.

Para obtener el certificado, el participante deberá completar satisfactoriamente la formación, compuesta por los puntos mencionados en los créditos del plan de estudios:

Teoría guiada (30%): sesiones del profesor/instructor con presentaciones y demostraciones en vivo en entornos cloud.
Laboratorios prácticos (50%): ejercicios en entornos propios, incluyendo escaneos, configuraciones y automatizaciones.
Discusión y casos de uso (10%): participación en debates sobre escenarios reales, buenas prácticas y lecciones aprendidas.
Evaluación continua (10%): 10 preguntas al final de cada módulo y un examen final de 50 preguntas.

Cualquier modificación de lo anterior, por circunstancias que así lo exijan, quedará reflejada en el Acta de finalización del curso.

Créditos / horas del plan de estudios

Este curso tiene una duración de 45 horas (4,5 créditos) con la siguiente distribución:

La distribución de las 20 horas de la fase asíncrona del curso (2,0 créditos) es la siguiente:

Teoría	2,0 créditos	20 horas

La distribución de las 25 horas de la fase síncrona del curso (2,5 créditos) es la siguiente:

Teoría	1,5 créditos	15 horas
Práctica	0,5 créditos	5 horas
Examen, Discusión y casos de uso	0,5 créditos	5 horas

Materias y asignaturas

A continuación, se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.

Auditorías y configuración segura de entornos multi-nube (Fase a distancia asíncrona)

Asignaturas que componen la Materia

Fundamentos de seguridad cloud.

Créditos

Totales	Teoría	Práctica
2,0	2,0	0

Breve Descripción del Contenido

CIA triad, modelos de responsabilidad compartida: AWS, Azure, GCP, Kubernetes y Microsoft 365.
Frameworks de compliance: CIS, NIST, ISO, PCI, ENS, SOC2, HIPAA y GDPR.

Auditorías y configuración segura de entornos multi-nube

Asignaturas que componen la Materia

Prowler CLI I.
Prowler CLI II.
CI/CD + Prowler Cloud I.
Prowler Cloud II.
Prowler Cloud III + IaC.
Funcionalidades avanzadas.
Prowler + Claude Code.
Capstone.

Créditos

Totales	Teoría	Práctica
2,0	1,5	0,5

Breve Descripción del Contenido

Historia y arquitectura de Prowler. Instalación: pip, Docker y CloudShell. Primer escaneo AWS, interpretación de resultados y formatos de salida.
Proveedores multi-cloud: Azure, GCP, K8s, M365, GitHub y Okta. Mutelists YAML: wildcards, excepciones y tags. Checks y configuraciones personalizadas.
Prowler en GitHub Actions, GitLab CI y Jenkins. Visión general de Prowler Cloud. Onboarding de proveedores: AWS Organizations, Azure, GCP, K8s, M365 y GitHub.
Escaneos y programación. Investigación de hallazgos: filtros, recursos y triage. Dashboards de compliance: scoring, evidencias y quick wins. Mute rules en la plataforma.
Integraciones: Slack, Jira, Security Hub, S3 y Webhooks. RBAC, SSO y audit logs. Escaneo IaC: Terraform, CloudFormation, Helm, Dockerfile y pre-commit hooks.
Attack Paths: Neo4j, Cypher, grafos y risk statements. Lighthouse AI y frameworks de compliance personalizados en YAML.
Setup de Prowler MCP + Claude Code. Detección por lenguaje natural. Remediación automatizada con CLI y Terraform PRs. Dashboards y reporting con artefactos. Automatización continua de seguridad.
Proyecto integrador end-to-end: informe de postura, mutelist, PRs de remediación y dashboard ejecutivo.

Examen, Discusión y Casos de Uso

Asignaturas que componen la Materia

Examen + Discusión y Casos de Uso.

Créditos

Totales	Teoría	Práctica
0,5	0	0,5

Breve Descripción del Contenido

Examen final.
Discusión y casos de uso.