Inicio » QMA Academy | Capacitación práctica en ciberseguridad para equipos enterprise
Datacenter nocturno con laptop mostrando mapa de operaciones — QMA Academy, catálogo de programas

Academia · cohortes enterprise

QMA Academy

Capacitación práctica en ciberseguridad para equipos de TI, SecOps y decisores en México. Programas orientados a operación real — SOC, Incident Response y Threat Hunting — en cohortes cerradas con laboratorio, impartidos por instructores QMA con experiencia en entornos enterprise.

Cohortes 10–20 participantes Remoto o presencial Laboratorio hands-on Instructores QMA In-company / cohorte cerrada Certificado Wawiwa

Logotipo QMA Academy version apilada (cuadrada)

Piloto Fase 1 — Alta tracción

Comenzamos con dos programas de impacto inmediato y demanda transversal: Incident Response y SOC Operations.

Son el punto de entrada natural para equipos enterprise que necesitan proceso, criterios de escalamiento
y coordinación operativa antes de avanzar a tracks avanzados de Threat Hunting o Forensics.

Piloto · Curso 1
Cyber Security & Incident Response
CSIR40 · 40 horas · Nivel Fundamentals
Para profesionales con background en TI. Cubre el ciclo completo de respuesta a incidentes: detección, contención, recolección de evidencia y lecciones aprendidas. Incluye fundamentos de Cyber Threat Intelligence y Digital Forensics como soporte operativo al equipo.
40
Horas académicas
IR
Track principal
T1+
Tier de analista
Por qué este curso: demanda transversal en cualquier industria.
Base para upsell natural a servicios recurrentes — runbooks, tabletop, retainer IR.
Piloto · Curso 2
SOC Operations for Analysts
SOCOPS · 20 horas · Nivel Fundamentals
Journey práctico de 20 horas en Security Operations. Se centra en los aspectos operativos del SOC: detección, triage de amenazas, SIEM con Splunk, fuentes de eventos en entornos Windows y terminología de IR y Cyber Forensics.
20
Horas académicas
SOC
Track principal
QW
Quick win
Por qué este curso: quick win para equipos IT con poco background cyber.
Complementa IR: el ciclo detectar — triagar — escalar — responder es el núcleo del SOC.

Rutas de upskilling por rol

El catálogo está diseñado para progresar por rol y por outcomes operativos, no por
marca o vendor. Cada ruta sugiere una secuencia que construye sobre la anterior.

Analista SOC (Tier 1 — Tier 2)

Para equipos de monitoreo que necesitan estandarizar triage, escalamiento y operación diaria.

  1. SOCOPS — SOC Operations (20h) · Piloto
  2. CSIR40 — Incident Response (40h) · Piloto
  3. SOC L1 — Analyst Tier 1 (40h)
  4. SOC L2 — Analyst Tier 2 (40h)
  5. CTI — Threat Intelligence (40h)

Equipo de Incident Response

Para equipos IR que necesitan proceso, metodología de investigación y capacidades forenses.

  1. CSIR40 — IR fundamentos (40h) · Piloto
  2. IR Basic — IR básico avanzado (40h)
  3. IR Advanced — IR avanzado (40h)
  4. CAMAI — Malware Analysis (40h)
  5. EXIR — IR & Forensics (40h)

Managers, CISOs y Decisores

Para líderes de seguridad que necesitan metodología IR, gestión de riesgo y marcos regulatorios.

  1. CPO — Cybersecurity Orgs. (28h)
  2. ESRM — Risk Mgmt / NIST RMF (21h)
  3. CSIRM — IR para managers (40h)
  4. CCTH — Threat Hunter (40h) · opcional

Modelo de entrega

QMA lidera la relación con el cliente y la entrega académica (trainer-led). El material
y el laboratorio se integran vía plataforma LMS cuando esté listo el onboarding con el partner.

Formato y logística

  • Cohorte cerrada — 10 a 20 participantes / in-company
  • Modalidad — remota (Zoom/Teams) o presencial en CDMX/Querétaro
  • Distribución — sesiones semanales de 4h o formato intensivo
  • Idioma — español; material técnico en inglés
  • Certificación — Wawiwa certificate al completar el programa

Propuesta de valor

  • Rutas por rol y outcomes, no por marca o vendor
  • Enfoque operativo — playbooks, triage, handoffs, evidencia
  • Instructores con experiencia en entornos enterprise reales
  • Puente a servicios QMA — retainer IR, runbooks, tabletop
  • Aplicable al entorno del cliente, no cursos genéricos

Preguntas frecuentes

¿Qué prerrequisitos necesita mi equipo para el piloto?

Para CSIR40: conocimiento básico de IT — redes y sistemas operativos, experiencia básica con procesos IT. No se requiere experiencia previa en ciberseguridad. Para SOCOPS: conocimiento más sólido de infraestructura IT (file systems, Windows Registry, protocolos de red comunes).

¿Cuánto tiempo tarda en programarse una cohorte?

Típicamente 2–3 semanas desde la llamada inicial hasta el kick-off: definición de audiencia y calendario (sesión 1), propuesta formal (3–5 días hábiles), confirmación y onboarding de participantes (1–2 semanas). Agendemos la llamada para definir los detalles.

¿Los cursos tienen laboratorio práctico?

Sí. Los cursos de nivel Fundamentals en adelante incluyen laboratorio hands-on con simulaciones de incidentes reales. Los cursos avanzados (EXIR, EXNF, EXWF) utilizan virtual cyber labs de grado militar de origen israelí desarrollados por Wawiwa Tech.

¿Se puede armar un itinerario personalizado para mi equipo?

Sí. El catálogo está diseñado para combinarse. Podemos armar un itinerario que combine cursos de distintos niveles según la madurez actual del equipo. Contacta a Pablo Mosqueira para definir el mapa de upskilling específico para tu organización.

¿Cómo se conecta la Academy con los servicios QMA?

La formación en IR y SOC Operations genera contexto compartido que hace más eficientes los servicios de retainer QMA. Un equipo entrenado en metodología IR puede colaborar mejor en incidentes, co-diseñar runbooks y participar de forma efectiva en tabletop exercises con QMA como facilitador.

Próximo paso

Agendemos 20–30 minutos para definir audiencia, nivel de partida, calendario de cohorte
y propuesta. Sin compromiso.

QMA, S.C. — Academia (MVP Fase 1) ·
Incident Response → ·
SOC Operations →

Scroll al inicio