Curso Corto

En vivo

Online

Wireshark Industrial: Visibilidad Total en Redes OT/ICS

Curso especializado orientado a ingenieros, técnicos y profesionales de ciberseguridad que trabajan con tecnologías industriales. A través de este curso, aprenderás a capturar y analizar tráfico en redes de control industrial (SCADA, PLCs, sensores, HMIs), utilizando Wireshark de forma segura y efectiva. Se abordarán protocolos industriales como Modbus, DNP3, BACnet, Profinet y más, con un enfoque en diagnóstico, visibilidad operacional y detección de anomalías, sin comprometer la continuidad de la operación.

Inicio

Lunes 15 de Agosto

Duración

06 horas

¿Qué aprenderás?
  • Comprender la estructura de las redes OT y su diferencia con IT.
  • Identificar dispositivos industriales como PLCs, HMIs, RTUs y sus protocolos.
  • Capturar y analizar tráfico ICS sin interrumpir procesos críticos.
  • Utilizar Wireshark para interpretar protocolos industriales como Modbus, DNP3, Profinet, EtherNet/IP, entre otros.
  • Detectar fallos, comandos anómalos y riesgos de seguridad en entornos SCADA.
  • Aplicar filtros, gráficas y herramientas forenses de Wireshark para un análisis avanzado y seguro.
  •  
Requisitos
  • Conocimientos en redes (IP, TCP, modelo OSI).
  • Familiaridad general con entornos industriales o automatización.

✍️ !Reserva tu lugar completando el formulario!

Por favor, activa JavaScript en tu navegador para completar este formulario.

Contenido del Curso

  • ¿Qué es OT y en qué se diferencia de IT?
  • Arquitectura Purdue y zonas de red (Niveles 0 a 5)
  • Tipos de dispositivos industriales: PLCs, RTUs, HMIs, sensores, IEDs
  • Tipos de protocolos OT (TI vs. ICS)
  • Riesgos de análisis en entornos OT (seguridad, disponibilidad)
  • Instalación de Wireshark en estaciones seguras
  • Consideraciones para capturar sin interferir
  • SPAN y TAPs en redes industriales
  • Uso de filtros de captura en redes lentas y sensibles
  • Precauciones al analizar tráfico en sistemas críticos.
  • Reconocimiento de protocolos ICS soportados por Wireshark
  • Modbus/TCP: lectura/escritura, excepciones, direcciones de registros
  • DNP3: tramas, clases, confirmaciones y control de enlaces
  • BACnet/IP: comunicación de dispositivos de edificios inteligentes
  • Profinet: identificación de dispositivos, conexiones de ciclo
  • EtherNet/IP (CIP): encapsulación, sesiones y objetos
  • Otros: IEC 60870-5-104, IEC 61850 (Goose, MMS), OPC UA
  • Identificación de dispositivos por MAC/IP/puerto industrial
  • Visualización de comunicaciones maestro-esclavo
  • Análisis de ciclos de escaneo de PLCs
  • Reconocimiento de patrones anómalos o comandos inesperados
  • Análisis de retransmisiones, errores de protocolo y timeout
  • Seguimiento de sesiones TCP persistentes y fallas
  • Detección de tráfico no autorizado o fuera de horario
  • Análisis de intentos de escaneo o descubrimiento de red
  • Identificación de escrituras no esperadas en Modbus/DNP3
  • Tráfico de administración no autorizado (Telnet, SSH, SNMP, web)
  • Correlación de anomalías con eventos operativos
  • Filtros de visualización adaptados a protocolos OT
  • Seguimiento de mensajes de control (e.g. Modbus Write Multiple)
  • Uso de gráficas I/O para detectar interrupciones o spikes
  • Uso de «Expert Info» para aislar errores ICS
  • Exportación de registros ICS para documentación o forense

Otros cursos que pueden ser de tu interés

CURSOS_01

Wireshark Industrial: Visibilidad Total en Redes OT/ICS

CURSOS_01

Tráfico de Bases de Datos con Wireshark

CURSOS_01

Wireshark Inalámbrico: Diagnóstico de Redes Wi-Fi

Empresa regional líder en gerencia de tecnologías y productos