Academia

Fórmate a nuestro nivel

Cursos, repasos y autoevaluaciones nacidos de cómo trabajamos de verdad. Empieza por los fundamentos; habrá más.

Datos

Data Modeling experimental Nivel II

La forma de los datos antes de la consulta: entidades y relaciones, claves y normalización, y cuándo recurrir a un modelo relacional, documental o de grafo. La base sobre la que se construye el resto de la vía.

SQL and the Relational Model experimental Nivel II

El modelo relacional y su lenguaje, enseñado sobre SQLite: uniones, agregación, funciones de ventana, transacciones e índices, y la lectura del planificador de consultas para saber por qué una consulta es lenta, no solo que lo es.

JSON and Semi-structured Data experimental Nivel II

Datos que no caben en una tabla: documentos y árboles, JSONPath, validación contra un esquema, y consulta del JSON in situ con las funciones JSON de SQLite, donde el mundo relacional se encuentra con el semiestructurado.

Graph Query with AdaGQL experimental Nivel III

Consultar un grafo como un grafo: nodos, aristas y caminos, coincidencia de patrones y recorrido, sobre el GraphDB de CCI con AdaGQL, para las preguntas que las uniones responden mal.

Cubes and OLAP experimental Nivel III

Datos dispuestos para el análisis: dimensiones y medidas, esquemas en estrella, roll-up y drill-down, y las operaciones OLAP que convierten filas en una imagen que un consejo puede leer.

Storage Engines experimental Nivel IV

Cómo funciona de verdad una base de datos, el proyecto final: árboles B y árboles LSM, registro de escritura anticipada, control de concurrencia multiversión y la reserva de búferes, construyendo el motor sobre el que corren SQL y AdaGQL.

Seguridad

Offensive Systems Security experimental Nivel I

Seeing memory and control flow, then bending them inside a sandbox that never touches your machine: a foundational, defensively framed offensive-systems course where exploitation is demonstrated and contained, not just described.

Security Architecture and Engineering experimental Nivel II

A system is a graph of trust boundaries, and you defend the graph: model an architecture, place and wire components against a brief, machine-check the security invariants, then survive an injected constraint you did not design for.

Silicon-rooted Security experimental Nivel III

Down from software abstraction to gates, datapaths and buses: add a security opcode to a RISC-V-class core, build a gateware cipher, protect the bus, root trust in hardware, model the attacks, and verify a security property in simulated silicon.

Systems Security experimental Nivel III

Defensa en profundidad como ingeniería, no como eslogan: privilegios, aislamiento, modelos de amenaza, seguridad de memoria y clases de exploits, con laboratorios que atacan y luego endurecen un sistema deliberadamente débil.

Cryptography experimental Nivel III

Las matemáticas que hacen demostrable el secreto: aritmética modular, esquemas simétricos y de clave pública, hashes y firmas, construyendo cada primitiva desde los principios fundamentales.

Reverse Engineering experimental Nivel III

Desmontar el software para entenderlo: desensamblado, convenciones de llamada, análisis estático y dinámico y parcheo binario, practicado en pequeños objetivos en un sandbox del navegador.

Detect, Respond, Forensics experimental Nivel III

Qué hacer cuando la prevención falla. Telemetría e ingeniería de detección, triaje y contención, análisis forense de memoria y disco, y reconstrucción de la línea temporal, sobre un sistema comprometido que debes acotar, expulsar y explicar.

Cyber Threat Intelligence experimental Nivel III

The intelligence cycle applied to the cyber domain: threat actor profiling with the Diamond Model, the Cyber Kill Chain and MITRE ATT&CK, analytic tradecraft under uncertainty, sharing formats and platforms, and closing the loop from intelligence into detection engineering.

Web and Mobile Security experimental Nivel III

From a static document viewer to a scriptable, sandboxed, cellular-connected attack surface: browser process isolation, modern web runtimes, the WebRTC privacy leak, mobile OS security, telemetry, zero-click exploitation, and the baseband and SIM Toolkit layers beneath it all.

Cyber-Physical and OT Security experimental Nivel III

From the Purdue Model to the shop floor: SCADA, ICS and PLCs, a source-checked history of incidents, IEC 62443, and the case for physical segregation, closing the CyBOK Cyber-Physical Systems gap.

Secure Development at Scale experimental Nivel III

Seguridad que aguanta mil aplicaciones: modelado de amenazas, SDLC seguro, integridad de la cadena de suministro y política como código, integradas en el pipeline y evaluadas por verdaderas puertas de revisión.

Formal Methods experimental Nivel IV

Especificar sistemas y demostrarlos correctos: model checking con SPIN y PROMELA y especificación con TLA+, produciendo el tipo de evidencia que una evaluación de Common Criteria exige en los niveles de garantía más altos.

Adversarial ML and GenAI Security experimental Nivel III

Atacar y defender el modelo, desde la era de los clasificadores hasta la agéntica: evasión, envenenamiento, extracción, inyección de instrucciones y riesgo agéntico, enmarcados por un hilo ligero de gobernanza y aseguramiento de la IA.

Distributed Systems Security experimental Nivel IV

Consensus, Byzantine fault tolerance, clock and event-ordering attacks, and blockchain security, from Lamport's 1978 logical clocks through Paxos, Raft, and Practical Byzantine Fault Tolerance to Bitcoin and SUNDR, benchmarked against MIT's current 6.5840 and 6.852J, with Plan 9 and Inferno as a contrasting historical case study.

Scams and Social Engineering experimental Nivel II

La ontología, la psicología y la historia de las estafas y la ingeniería social, analizadas a través de incidentes reales, desde RSA hasta MGM Resorts, con un marco transferible y orientación pedagógica específica para directivos, tesorería, ingenieros y personal de recepción.

Technical Countermeasures to Social Engineering experimental Nivel III

Contramedidas técnicas frente a la ingeniería social y la distribución de estafas: filtrado bayesiano y basado en reglas, autenticación de correo electrónico, detección basada en inteligencia artificial y controles antifraude en el canal de voz, presentados en términos de gobernanza comprensibles para un consejo de administración.