TH-200 · Nivel 200 · Threat Hunting

Caza amenazas
antes de que escalen
en tu organización

El TH-200 te prepara para detectar actividad adversaria de forma proactiva: hipótesis de hunting, análisis de telemetría, investigación de patrones sospechosos y comunicación de hallazgos. La certificación OSTH demuestra que sabes buscar amenazas, no solo esperar alertas.

THthreat hunting
SOCdetección proactiva
8 hduración del examen
24 hinforme posterior
Ver planes Ver temario ↓
OSTH — OffSec Threat Hunter

Temario TH-200

Lo que aprenderás

  • Fundamentos del threat hunting y su papel dentro del Blue Team
  • Diferencias entre monitorización, detección, investigación y hunting
  • Construcción de hipótesis de caza basadas en comportamiento adversario
  • Panorama de actores de amenaza, TTPs y patrones de ataque
  • Uso de frameworks como MITRE ATT&CK para orientar investigaciones
  • Recopilación y análisis de telemetría de endpoint
  • Hunting con datos de red, DNS, proxy, firewall y tráfico sospechoso
  • Análisis de logs de autenticación y actividad anómala de usuarios
  • Identificación de indicadores de compromiso e indicadores de ataque
  • Detección de persistencia, ejecución sospechosa y movimientos laterales
  • Investigación de técnicas de evasión y comportamiento living-off-the-land
  • Uso de consultas y filtros para buscar patrones en grandes volúmenes de datos
  • Priorización de hallazgos según impacto, confianza y contexto
  • Validación de hipótesis y descarte de falsos positivos
  • Comunicación clara de hallazgos técnicos a equipos SOC, IR y dirección
  • Documentación de hunts, evidencias y pasos de investigación
  • Creación de recomendaciones para mejorar la detección
  • Transformación de hallazgos en reglas, casos de uso y mejoras del SOC
  • Buenas prácticas para threat hunting continuo
  • Preparación práctica para el examen OSTH

Estructura del examen

8 horas para cazar amenazas en un entorno realista.

Fase 1

Hipótesis e investigación

Partes de una hipótesis de amenaza y analizas datos disponibles para identificar actividad sospechosa. No se trata de esperar una alerta: se trata de buscar señales débiles antes de que el incidente escale.

Fase 2

Análisis de telemetría

Revisas eventos, logs, patrones de red y actividad de sistemas para confirmar o descartar presencia adversaria. El objetivo es separar ruido de evidencia útil.

+24 horas

Informe de hunting

Tras el examen, entregas un informe con hipótesis, evidencias, hallazgos, impacto y recomendaciones de detección. La documentación demuestra que puedes convertir una investigación en mejora defensiva.

OffSec indica que el examen OSTH dura 8 horas y que, una vez terminado, el candidato dispone de 24 horas adicionales para subir el informe. El foco está en demostrar capacidad práctica de threat hunting en un entorno simulado.

El curso en detalle

Todo lo que necesitas saber sobre el curso TH-200 (OSTH)

Acceso al laboratorio

El TH-200 incluye práctica orientada a la investigación de amenazas, análisis de telemetría y documentación de hallazgos. Según el plan contratado, tendrás entre 90 y 365 días de acceso.

Requisitos previos

Recomendamos conocimientos básicos de redes, sistemas, logs y fundamentos de ciberseguridad. Es especialmente interesante para perfiles SOC, Blue Team, analistas de seguridad y técnicos que quieran pasar de la alerta reactiva a la búsqueda proactiva.

Qué incluye la formación

Material oficial TH-200, laboratorios prácticos y preparación para la certificación OSTH. En Atalanta Academy añadimos soporte y resolución de dudas en español para que puedas avanzar sin quedarte bloqueado.

Idioma del contenido

El material oficial TH-200 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que el idioma no sea la barrera que te frene.

El examen OSTH

El examen dura 8 horas y está orientado a demostrar habilidades prácticas de threat hunting. Después dispones de 24 horas para entregar el informe con evidencias, análisis y recomendaciones.

Perfil profesional

Ideal para SOC Analysts, Blue Teamers, Detection Engineers junior, técnicos IT Security y perfiles que quieren especializarse en detección proactiva y hunting de amenazas.

Elige tu plan

Acceso al TH-200 oficial · Sin suscripción obligatoria

Acceso Estándar

  • 90 días de laboratorio
  • 1 intento de examen
  • Material online oficial
Contratar Estándar

Pago único · Sin suscripción

Más elegido para el OSTH

Formación ONE

  • 365 días de laboratorio
  • 2 intentos de examen
  • Material online oficial
  • Proving Grounds Practice incluido
Contratar Formación One

Pago único · Sin suscripción

Enterprise

  • Para CISO y responsables de formación
  • 6 licencias / año
  • Licencias adicionales disponibles
  • Cyber Range incluido
  • Mín. 10 personas
Contratar Enterprise

Factura para empresa disponible

Preguntas frecuentes

¿Qué es la certificación OSTH?

OSTH es la certificación asociada al curso TH-200 de OffSec. Está orientada a threat hunting: búsqueda proactiva de amenazas mediante hipótesis, telemetría, análisis de evidencias y comunicación de hallazgos.

¿Cuánto dura el examen OSTH?

Según la guía oficial de OffSec, el examen OSTH dura 8 horas. Después tienes 24 horas para subir el informe técnico.

¿En qué se diferencia OSDA de OSTH?

OSDA está más orientada a análisis defensivo y operación SOC. OSTH se centra en hunting proactivo: formular hipótesis, buscar señales de actividad adversaria y convertir hallazgos en mejoras de detección.

¿Para quién es recomendable el TH-200?

Para perfiles SOC, Blue Team, analistas de seguridad, administradores de sistemas con orientación defensiva y profesionales que quieran especializarse en detección proactiva de amenazas.

¿Necesito experiencia previa?

No es necesario venir de exploit development ni de red team, pero sí conviene tener base de redes, sistemas, logs y fundamentos de ciberseguridad. Si ya trabajas con alertas o herramientas defensivas, te resultará especialmente útil.

¿El curso está en español?

El material oficial TH-200 de OffSec está en inglés. En Atalanta Academy añadimos soporte y resolución de dudas en español para facilitar la preparación.

¿La certificación la expide Atalanta Academy u OffSec?

La certificación OSTH la expide OffSec directamente. Atalanta Academy es Learning Partner oficial de OffSec en España: te ayudamos con la preparación, pero el título es oficial de OffSec.

¿Hay financiación disponible?

Sí. Puedes fraccionar el pago con Klarna o PayPal. En el checkout verás las opciones disponibles según tu perfil.

El OSTH te espera

No esperes la alerta.
Sal a cazar la amenaza.

El TH-200 te entrena para pensar como un threat hunter: formular hipótesis, analizar telemetría, encontrar señales débiles y convertir cada hallazgo en una mejora real para la defensa de la organización.

Ver planes y precios Explorar otras certificaciones

Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta

Scroll al inicio
¿Tienes dudas? Escríbenos