Piloto Fase 1 — Alta tracción
Comenzamos con dos programas de impacto inmediato y demanda transversal: Incident Response y SOC Operations.
Son el punto de entrada natural para equipos enterprise que necesitan proceso, criterios de escalamiento
y coordinación operativa antes de avanzar a tracks avanzados de Threat Hunting o Forensics.
CSIR40 · 40 horas · Nivel Fundamentals
Horas académicas
Track principal
Tier de analista
Base para upsell natural a servicios recurrentes — runbooks, tabletop, retainer IR.
SOCOPS · 20 horas · Nivel Fundamentals
Horas académicas
Track principal
Quick win
Complementa IR: el ciclo detectar — triagar — escalar — responder es el núcleo del SOC.
Catálogo completo de programas
Portafolio modular para construir la ruta de upskilling de tu equipo: desde awareness
organizacional hasta forensics avanzado y threat hunting. Los cursos se pueden combinar
por cohorte o itinerario según la madurez y los objetivos del equipo.
se activan por demanda confirmada de cohorte. Contacta a QMA para armar el itinerario.
| Código | Nombre del programa | Horas | Nivel | Audiencia principal | Fase |
|---|---|---|---|---|---|
ISCA | Introduction to Cyber Awareness | 4–8 h | Introductorio | Decisores, empleados, equipos IT, público general | Fase 2 |
CPO | Cybersecurity Protection of Organizations | 28 h | Introductorio | Decisores, equipos TI y seguridad, STEM | Fase 2 |
| Código | Nombre del programa | Horas | Nivel | Audiencia principal | Fase |
|---|---|---|---|---|---|
CSIR40 | Cyber Security & Incident Response (Short) | 40 h | Fundamentals | IT & Security juniors, Analistas TIER 1, SOC Operators | ✓ Fase 1 |
SOCOPS | SOC Operations for Analysts | 20 h | Fundamentals | IT teams, Early-stage cyber professionals | ✓ Fase 1 |
SOC L1 | Training of a Basic Level Monitoring Team — Analyst Tier 1 | 40 h | Fundamentals | IT & Cybersecurity Juniors, SecOps Professionals | Fase 2 |
ESRM | Introduction to Risk Management | 21 h | Fundamentals | Early-stage cyber professionals | Fase 2 |
CSIR150 | Cybersecurity and Incident Response (Extended) | 150 h | Fundamentals | IT & Cybersecurity Juniors, Analistas y equipos SecOps | Fase 3 |
| Código | Nombre del programa | Horas | Nivel | Audiencia principal | Fase |
|---|---|---|---|---|---|
SOC L2 | Training of Advanced Level Monitoring Team — Analyst Tier 2 | 40 h | Intermediate | Analistas Tier 2, SecOps professionals | Fase 2 |
IR Basic | Training of IR Team — Basic Training | 40 h | Intermediate | SOC Analysts Tier 2+, Cybersecurity Analysts & Practitioners | Fase 2 |
CTI | Cyber Threat Intelligence | 40 h | Intermediate | Incident responders, SOC Managers, TIER 1 y TIER 2 analysts | Fase 2 |
CAMAI | Certified Advanced Malware Analysis Investigator | 40 h | Intermediate | Incident responders TIER 2+, Security architects | Fase 3 |
| Código | Nombre del programa | Horas | Nivel | Audiencia principal | Fase |
|---|---|---|---|---|---|
IR Adv | Training of IR Team — Advanced Training | 40 h | Advanced | Incident Responders, Cybersecurity Analysts, SecOps | Fase 2 |
CSIRM | Cyber Security & Incident Response for Managers | 40 h | Advanced | CISOs, SOC Managers, Decisores de seguridad, Consultores | Fase 2 |
CCTH | Cyber Threat Hunter | 40 h | Advanced | SecOps professionals con experiencia SOC e IR avanzada | Fase 3 |
EXIR | Advanced Incident Response and Forensics | 40 h | Advanced | SOC & IR forensics teams, Law enforcement, CTI analysts | Fase 3 |
EXNF | Network Forensics | 40 h | Advanced | SOC IR & forensics teams, Network defenders | Fase 3 |
EXWF | Windows Forensics | 40 h | Advanced | SOC IR & forensics teams, Cybersecurity practitioners | Fase 3 |
| Código | Nombre del programa | Horas | Nivel | Audiencia principal | Fase |
|---|---|---|---|---|---|
CSIR350 | Cybersecurity & IR — Analyst Reskilling | 350 h | Fundamentals | Candidatos sin background IT que quieren ingresar a cybersecurity | Fase 3 |
ITCS 200 | IT and SOC Analyst | 200 h | Fundamentals | Candidatos tech-oriented sin background IT, STEM Year 3+ | Fase 3 |
Rutas de upskilling por rol
El catálogo está diseñado para progresar por rol y por outcomes operativos, no por
marca o vendor. Cada ruta sugiere una secuencia que construye sobre la anterior.
Analista SOC (Tier 1 — Tier 2)
Para equipos de monitoreo que necesitan estandarizar triage, escalamiento y operación diaria.
- SOCOPS — SOC Operations (20h) · Piloto
- CSIR40 — Incident Response (40h) · Piloto
- SOC L1 — Analyst Tier 1 (40h)
- SOC L2 — Analyst Tier 2 (40h)
- CTI — Threat Intelligence (40h)
Equipo de Incident Response
Para equipos IR que necesitan proceso, metodología de investigación y capacidades forenses.
- CSIR40 — IR fundamentos (40h) · Piloto
- IR Basic — IR básico avanzado (40h)
- IR Advanced — IR avanzado (40h)
- CAMAI — Malware Analysis (40h)
- EXIR — IR & Forensics (40h)
Managers, CISOs y Decisores
Para líderes de seguridad que necesitan metodología IR, gestión de riesgo y marcos regulatorios.
- CPO — Cybersecurity Orgs. (28h)
- ESRM — Risk Mgmt / NIST RMF (21h)
- CSIRM — IR para managers (40h)
- CCTH — Threat Hunter (40h) · opcional
Modelo de entrega
QMA lidera la relación con el cliente y la entrega académica (trainer-led). El material
y el laboratorio se integran vía plataforma LMS cuando esté listo el onboarding con el partner.
Formato y logística
- Cohorte cerrada — 10 a 20 participantes / in-company
- Modalidad — remota (Zoom/Teams) o presencial en CDMX/Querétaro
- Distribución — sesiones semanales de 4h o formato intensivo
- Idioma — español; material técnico en inglés
- Certificación — Wawiwa certificate al completar el programa
Propuesta de valor
- Rutas por rol y outcomes, no por marca o vendor
- Enfoque operativo — playbooks, triage, handoffs, evidencia
- Instructores con experiencia en entornos enterprise reales
- Puente a servicios QMA — retainer IR, runbooks, tabletop
- Aplicable al entorno del cliente, no cursos genéricos
Preguntas frecuentes
¿Qué prerrequisitos necesita mi equipo para el piloto?
Para CSIR40: conocimiento básico de IT — redes y sistemas operativos, experiencia básica con procesos IT. No se requiere experiencia previa en ciberseguridad. Para SOCOPS: conocimiento más sólido de infraestructura IT (file systems, Windows Registry, protocolos de red comunes).
¿Cuánto tiempo tarda en programarse una cohorte?
Típicamente 2–3 semanas desde la llamada inicial hasta el kick-off: definición de audiencia y calendario (sesión 1), propuesta formal (3–5 días hábiles), confirmación y onboarding de participantes (1–2 semanas). Agendemos la llamada para definir los detalles.
¿Los cursos tienen laboratorio práctico?
Sí. Los cursos de nivel Fundamentals en adelante incluyen laboratorio hands-on con simulaciones de incidentes reales. Los cursos avanzados (EXIR, EXNF, EXWF) utilizan virtual cyber labs de grado militar de origen israelí desarrollados por Wawiwa Tech.
¿Se puede armar un itinerario personalizado para mi equipo?
Sí. El catálogo está diseñado para combinarse. Podemos armar un itinerario que combine cursos de distintos niveles según la madurez actual del equipo. Contacta a Pablo Mosqueira para definir el mapa de upskilling específico para tu organización.
¿Cómo se conecta la Academy con los servicios QMA?
La formación en IR y SOC Operations genera contexto compartido que hace más eficientes los servicios de retainer QMA. Un equipo entrenado en metodología IR puede colaborar mejor en incidentes, co-diseñar runbooks y participar de forma efectiva en tabletop exercises con QMA como facilitador.
Próximo paso
Agendemos 20–30 minutos para definir audiencia, nivel de partida, calendario de cohorte
y propuesta. Sin compromiso.
QMA, S.C. — Academia (MVP Fase 1) ·
Incident Response → ·
SOC Operations →



