## 📘 Descripción del Curso – Blue Team / Purple Team Operacional Este curso está diseñado para formar profesionales capaces de **operar, analizar y fortalecer defensas de ciberseguridad en entornos reales**, combinando fundamentos técnicos, monitoreo avanzado, análisis de tráfico, respuesta a incidentes y *threat hunting*, bajo un enfoque **Blue Team con integración Purple Team**. A lo largo del programa, los participantes recorrerán de forma progresiva el **ciclo completo de defensa**, iniciando con fundamentos de ciberseguridad y modelos de ataque (*Cyber Kill Chain*), para luego profundizar en **monitoreo y análisis de logs**, operación de **Splunk**, análisis de **tráfico de red (PCAP)**, **respuesta a incidentes (PICERL)**, **análisis básico de malware** y *threat hunting* basado en **MITRE ATT&CK**. El curso se apoya fuertemente en **laboratorios prácticos** mediante la plataforma **TryHackMe**, integrando herramientas como **Splunk, Sysmon, Wireshark, PowerShell, Bash** y **playbooks operacionales**, permitiendo a los estudiantes **detectar amenazas, validar controles, contener incidentes y generar evidencia técnica y reportes ejecutivos**. El cierre contempla un **Capstone final**, donde los participantes enfrentan una **simulación integral de ataque**, aplicando todas las competencias adquiridas para producir un **informe técnico profesional**, alineado a **buenas prácticas y estándares de la industria**. **Enfoque:** práctico, operativo y orientado a escenarios reales **Resultado:** profesionales capaces de operar y mejorar capacidades **SOC, Blue Team y Purple Team**, con impacto real en la **reducción del riesgo**.