Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Día 1 — Inmersión Profunda en Seguridad de IA Agéntica
Sesión 1 — 09:30 a 10:50 · Repaso y Inyección de Instrucciones a Fondo
- Repaso rápido del OWASP LLM Top 10 (2025) — línea base acordada
- Inyección de instrucciones avanzada: inyección indirecta, manipulación en múltiples turnos, inyección multimodal
- Técnicas de jailbreak y taxonomías defensivas
- Fuga de instrucciones del sistema y patrones de extracción de información
- Votación en vivo en Slido: "¿Cuál es la herramienta más sensible a la que tienen acceso sus agentes hoy?"
Descanso — 10:50 a 11:10
Sesión 2 — 11:10 a 12:30 · Seguridad de Flujos de Trabajo de IA — Datos, Modelos y RAG
- Integridad de los datos de entrenamiento: envenenamiento, puertas traseras y procedencia
- Riesgos de la cadena de suministro del modelo: flujos de trabajo de ajuste fino, modelos de adaptador e higiene del registro
- Superficies de ataque específicas de RAG: envenenamiento de bases de datos vectoriales, manipulación del contexto, ataques de recuperación
- Seguridad de las incrustaciones (embeddings): qué revelan y cómo protegerlas
- Laboratorio práctico (aprox. 30 minutos): Los asistentes envenenan un pequeño corpus de RAG y luego lo defienden. Ejercicio en parejas seguido de una puesta en común grupal.
Almuerzo — 12:30 a 13:20
Sesión 3 — 13:20 a 14:40 · OWASP Top 10 para Aplicaciones Agénticas (2026) — Parte 1
- Manipulación del objetivo del agente y subversión de objetivos
- Abuso de permisos de uso de herramientas y escalada de privilegios a través de cadenas de herramientas
- Manipulación de la memoria: ataques de memoria persistente, episódica y compartida
- Explotaciones de planificación y razonamiento
- Identidad y autenticación en sistemas de agentes
- Demostración breve en vivo: Un ataque de manipulación de objetivos contra un agente de planificación simple
Descanso — 14:40 a 15:00
Sesión 4 — 15:00 a 16:30 · OWASP Top 10 para Aplicaciones Agénticas (2026) — Parte 2 + Seguridad MCP
- Arquitectura MCP (Protocolo de Contexto del Modelo) y límites de confianza
- Seguridad de servidores MCP: autenticación, alcance de herramientas y modelos de permisos
- Ataques de flujo de trabajo de múltiples pasos: encadenamiento, ejecución indirecta y fallos en cascada
- Comunicación entre agentes y confianza
- Observabilidad de agentes y preparación forense
- Cierre del Día 1: cada asistente identifica un riesgo agéntico crítico en su propio ecosistema tecnológico
- Preguntas y respuestas
Día 2 — Red Team, Arquitectura y Respuesta a Incidentes
Sesión 1 — 09:30 a 10:50 · Red Team de IA — Metodología
- Qué es el red team de IA (y qué no es) — distinción con las pruebas de penetración tradicionales
- Marcos de red team: MITRE ATLAS, mapeo del OWASP Agentic Top 10, NIST AI RMF
- Definición del alcance de un compromiso de red team para un sistema LLM o agente
- Técnicas manuales: ataques de ingeniería de instrucciones, bibliotecas de jailbreak, secuestro de objetivos
- Panorama de herramientas automatizadas: Garak, PyRIT, Promptfoo, harness personalizados
- Ética, seguridad y divulgación responsable de vulnerabilidades de IA
Descanso — 10:50 a 11:10
Sesión 2 — 11:10 a 12:30 — Laboratorio Práctico de Red Team
- Laboratorio práctico extendido (aprox. 60 minutos): Los asistentes trabajan en parejas contra un objetivo preparado — una aplicación agéntica de múltiples pasos con al menos tres vulnerabilidades conocidas. Cada pareja produce un breve informe de red team, incluida la ruta de ataque, la evaluación del impacto y las mitigaciones recomendadas.
- Puesta en común grupal y análisis colectivo
Almuerzo — 12:30 a 13:20
Sesión 3 — 13:20 a 14:40 · Patrones de Arquitectura Segura para IA Agéntica en el Gobierno
- Defensa en profundidad para sistemas de agentes: aislamiento, contención y reducción del radio de explosión
- Diseño de catálogos de herramientas seguras: listas de permitidos, validación de parámetros e inspección de salidas
- Patrones de intervención humana y cuándo requerir confirmación
- Límites de datos sensibles: dónde y dónde no pueden circular los datos PII y OFFICIAL-SENSITIVE
- Alineación con los Principios de IA del Reino Unido, NIST AI RMF y controles ISO/IEC 42001
- Estudio de caso arquitectónico: recorrido práctico por un servicio agéntico gubernamental realista
Descanso — 14:40 a 15:00
Sesión 4 — 15:00 a 16:30 — Respuesta a Incidentes, Elaboración de Manuales y Cierre
- Clases de incidentes específicos de IA: escalación de inyección de instrucciones, uso indebido de herramientas, exfiltración de datos a través de agentes, incidentes de mal comportamiento del modelo
- Señales de detección y patrones de registro para sistemas de agentes
- Estructura del manual de respuesta: contención, erradicación, recuperación y lecciones aprendidas
- Ejercicio final (aprox. 45 minutos): Los asistentes construyen un manual de seguridad de agente de una página para un servicio representativo de su propio ámbito
- Planificación de la implementación: acciones a 30, 60 y 90 días
- Recursos, lecturas adicionales y próximos pasos
- Preguntas y respuestas y cierre del curso
Requerimientos
- Conocimientos sólidos de al menos un lenguaje de programación moderno (se recomienda encarecidamente Python para los laboratorios)
- Haber completado previamente Fundamentos de Seguridad de IA para Desarrolladores o tener un conocimiento equivalente del OWASP Top 10 para Aplicaciones LLM (2025)
- Familiaridad con APIs REST, conceptos básicos de contenerización y prácticas generales de desarrollo seguro
- Es útil, pero no esencial, tener experiencia con al menos una API de LLM (OpenAI, Anthropic Claude, Azure OpenAI o similar)
Público Objetivo
- Ingenieros de software e ingenieros de IA/ML que construyen sistemas de IA agénticos o con uso de herramientas
- Ingenieros de seguridad y promotores de seguridad que trabajan con productos habilitados para IA
- Ingenieros de plataforma y DevOps responsables de la infraestructura de LLM y agentes
- Líderes técnicos y arquitectos que diseñan servicios gubernamentales impulsados por IA
- Aquellos que han completado Fundamentos de Seguridad de IA para Desarrolladores o tienen experiencia equivalente
14 Horas
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
