IR-200 · Nivel 200 · Respuesta ante Incidentes
Detecta, investiga
y responde
ante ciberincidentes
El IR-200 te prepara para responder ante incidentes reales: análisis de evidencias, contención, erradicación, recuperación y coordinación técnica. La certificación OSIR demuestra que sabes actuar cuando el ataque ya está ocurriendo.
Temario oficial IR-200
Lo que aprenderás
- Fundamentos del ciclo de vida de respuesta ante incidentes
- Preparación y planificación de un programa de incident response
- Clasificación, priorización y severidad de incidentes
- Detección y análisis inicial de eventos de seguridad
- Investigación de alertas en entornos SOC
- Análisis de logs de Windows, Linux y servicios corporativos
- Identificación de indicadores de compromiso (IoCs)
- Uso de herramientas defensivas para triage e investigación
- Contención de amenazas en endpoint, red y cuentas comprometidas
- Erradicación de persistencia y actividad maliciosa
- Recuperación de sistemas y validación post-incidente
- Comunicación técnica durante un incidente de seguridad
- Coordinación entre SOC, IT, legal, dirección y equipos externos
- Documentación de evidencias y cadena de custodia básica
- Análisis de malware y comportamiento sospechoso a nivel introductorio
- Investigación de ataques de phishing y compromiso de credenciales
- Respuesta ante ransomware y movimientos laterales
- Creación de informes técnicos y ejecutivos post-incidente
- Lecciones aprendidas y mejora continua del programa de defensa
- Preparación práctica para el examen OSIR
Estructura del examen
8 horas para investigar y responder ante un incidente realista.
Detección y análisis
Analizas evidencias, alertas, logs y actividad sospechosa para entender qué ha ocurrido, qué sistemas están afectados y qué nivel de severidad tiene el incidente.
Contención y respuesta
Aplicas medidas de contención, erradicación y recuperación para reducir el impacto del incidente. El objetivo no es solo encontrar el problema: es responder de forma ordenada y efectiva.
Informe post-incidente
Tras el examen, entregas un informe con evidencias, análisis, acciones realizadas, impacto y recomendaciones. La documentación es parte clave de una respuesta profesional.
El OSIR es un examen práctico y supervisado. OffSec indica 8 horas de examen y 24 horas adicionales para entregar el informe. El foco está en demostrar capacidad real para detectar, investigar, mitigar y recuperar ante incidentes de ciberseguridad.
El curso en detalle
Todo lo que necesitas saber sobre el curso IR-200 (OSIR)
Acceso al laboratorio
El IR-200 incluye laboratorios prácticos orientados a incident response, análisis de evidencias, detección y recuperación. Dependiendo del plan, tendrás entre 90 y 365 días de acceso.
Requisitos previos
Recomendamos conocimientos básicos de redes, sistemas Windows/Linux y fundamentos de ciberseguridad. Es una certificación adecuada para perfiles SOC, Blue Team, IT Security y personas que quieran entrar en respuesta ante incidentes.
Qué incluye la formación
Material oficial IR-200, laboratorios prácticos y preparación para el examen OSIR. En Atalanta Academy añadimos soporte y resolución de dudas en español para que avances con acompañamiento.
Idioma del contenido
El material oficial IR-200 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no frene tu preparación.
El examen OSIR
El examen OSIR dura 8 horas y está supervisado. Después dispones de 24 horas para entregar el informe. Evalúa tu capacidad práctica para detectar, investigar, mitigar y recuperar ante incidentes.
Perfil profesional
Ideal para SOC Analysts, Blue Teamers, técnicos de seguridad, administradores de sistemas que quieran especializarse y perfiles que buscan una vía práctica hacia incident response.
Elige tu plan
Acceso al IR-200 oficial · Sin suscripción obligatoria
Acceso Estándar
— €
- 90 días de laboratorio
- 1 intento de examen
- Material online oficial
Pago único · Sin suscripción
Más elegido para el OSIR
Formación ONE
— €
- 365 días de laboratorio
- 2 intentos de examen
- Material online oficial
- Proving Grounds Practice incluido
Pago único · Sin suscripción
Enterprise
— €
- Para CISO y responsables de formación
- 6 licencias / año
- Licencias adicionales disponibles
- Cyber Range incluido
- Mín. 10 personas
Factura para empresa disponible
Preguntas frecuentes
¿Qué es la certificación OSIR?
OSIR es la certificación asociada al curso IR-200 de OffSec. Demuestra capacidad práctica para detectar, investigar, mitigar y recuperarse ante incidentes de ciberseguridad en entornos realistas.
¿Cuánto dura el examen OSIR?
Según la guía oficial de OffSec, el examen OSIR dura 8 horas. Después tienes 24 horas para entregar el informe técnico posterior al examen.
¿El examen está supervisado?
Sí. OffSec indica que el examen OSIR es supervisado. Durante la prueba debes seguir las normas oficiales del entorno de examen.
¿Para quién es recomendable el IR-200?
Para perfiles SOC, Blue Team, administradores de sistemas, técnicos IT, analistas junior de seguridad y profesionales que quieran especializarse en respuesta ante incidentes.
¿Necesito experiencia previa?
No es una certificación de nivel extremo, pero conviene tener conocimientos básicos de redes, sistemas Windows/Linux y fundamentos de ciberseguridad. Si ya trabajas en IT o SOC, te resultará especialmente útil.
¿El curso está en español?
El material oficial IR-200 de OffSec está en inglés. En Atalanta Academy añadimos soporte y resolución de dudas en español para facilitar la preparación.
¿La certificación la expide Atalanta Academy u OffSec?
La certificación OSIR la expide OffSec directamente. Atalanta Academy es Learning Partner oficial de OffSec en España: te ayudamos con la preparación, pero el título es oficial de OffSec.
¿Hay financiación disponible?
Sí. Puedes fraccionar el pago con Klarna o PayPal. En el checkout verás las opciones disponibles según tu perfil.
El OSIR te espera
Cuando ocurre un incidente,
alguien tiene que saber qué hacer.
El IR-200 te prepara para detectar, investigar, contener y recuperar ante incidentes reales. Con el OSIR demuestras que no solo sabes mirar alertas: sabes responder con método, criterio y evidencia.
Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta
