Contacta con nosotros

Temario del curso

Módulo 1 — Sistemas de IA para ingenieros de seguridad

Lab: Lab 01 — 01-Introducción

Comprensión de la arquitectura.

Temas:

  • LLMs frente a aplicaciones normales
  • Pipelines de inferencia de IA
  • Flujo de instrucciones (prompt flow)
  • Arquitectura RAG
  • embeddings / bases de datos vectoriales
  • flujos de trabajo agénticos
  • llamada a herramientas (tool calling)
  • puertas de enlace de IA
  • copilotos
  • MCP y protocolos de agente
  • dónde existe la visibilidad del WAF
  • dónde desaparece la visibilidad del WAF

Clave insight: Los WAFs tradicionales a menudo pierden visibilidad después de que la instrucción llega al modelo.

Módulo 2 — OWASP GenAI Top 10

Lab: ninguno — recapitulación/discusión interactiva

Categorías centrales de ataques de IA.

Temas:

  • Inyección de instrucciones (Prompt Injection)
  • Manejo inseguro de salidas
  • Envenenamiento de datos de entrenamiento
  • DoS del modelo
  • Vulnerabilidades de la cadena de suministro
  • Divulgación de información sensible
  • Agencia excesiva (Excessive Agency)
  • Falencias en vectores/embeddings
  • Desinformación
  • Consumo sin límites

Incluye:

  • Diferencias con el OWASP clásico
  • Mapeo a controles defensivos (WAF, puerta de enlace, capa de aplicación)
  • Dónde ayuda cada control
  • Dónde falla cada control

Módulo 3 — Detección de inyección de instrucciones

Lab: Lab 02 — 02-Prompt-Injection

El «momento SQL injection» para la IA.

Temas:

  • Inyección directa de instrucciones
  • Inyección indirecta de instrucciones
  • Instrucciones ocultas
  • Ataques basados en documentos
  • Inyección HTML/Markdown
  • Patrones de jailbreak
  • Ataques de anulación de contexto
  • Ataques de confusión de rol

Estrategias de detección:

  • heurísticas por palabras clave
  • clasificación semántica
  • linter de instrucciones (prompt linting)
  • aplicación del límite de instrucción
  • políticas de permitir/bloquear
  • patrones regex conscientes de la IA

Laboratorios prácticos:

  • Atacar un chatbot
  • Burlar filtros ingenuos
  • Construir detección en capas

Módulo 4 — Reglas de WAF conscientes de la IA

Lab: Lab 03 — 03-WAF-Basics

Cómo evolucionan las reglas del WAF para sistemas de IA.

  • Temas:
  • protección de endpoints LLM
  • protección de API de inferencia
  • límites de tasa conscientes de tokens
  • inspección del tamaño de la instrucción
  • firmas específicas de la IA
  • detección de anomalías en conversaciones
  • patrones de abuso multirronda
  • intentos de enumeración del modelo
  • extracción de inferencia
  • protección contra denegación de billetera

Ejemplos:

  • protección de /v1/chat/completions
  • defensa de APIs de streaming
  • bloqueo de llamadas recursivas de agentes

Módulo 5 — Seguridad de los pipelines RAG

Lab: Lab 04 — 04-RAG-Security

Una de las nuevas superficies de ataque más grandes.

Temas:

  • amenazas a bases de datos vectoriales
  • envenenamiento de embeddings
  • PDFs/docs maliciosos
  • manipulación de recuperación (retrieval)
  • envenenamiento semántico
  • instrucciones ocultas en documentos
  • contaminación entre documentos
  • fuga de datos vía recuperación

Defensas:

  • saneamiento de la ingesta
  • puntuación de confianza
  • aislamiento de metadatos
  • procedencia de documentos
  • políticas de recuperación
  • segmentación

Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»

Módulo 6 — Seguridad de la IA Agéntica

Lab: Lab 05 — 05-Agent-Security

Donde las cosas se vuelven peligrosas.

Temas:

  • agencia excesiva
  • abuso de herramientas
  • encadenamiento de APIs
  • bucles autónomos
  • escalada de permisos
  • envenenamiento de memoria
  • ejecución indirecta de herramientas
  • suplantación de identidad del agente
  • fuga de credenciales
  • ataques multi-agente

Defensas:

  • mínimo privilegio para agentes
  • puntos de aprobación (approval gates)
  • motores de políticas en tiempo de ejecución
  • contenedores (sandboxing)
  • credenciales restringidas al alcance
  • lista blanca de herramientas
  • intervención humana (human-in-the-loop)

Esta es la sección que generalmente interesa más a los gerentes porque el riesgo se vuelve operativo e impacta en el negocio.

Módulo 7 — Seguridad de API para IA

Lab: Lab 06 — 06-Denial-of-Wallet

Los sistemas de IA son intensivos en APIs.

Temas:

  • puertas de enlace API
  • riesgos de GraphQL en IA
  • abuso de MCP/API
  • protección JWT
  • seguridad de plugins de IA
  • autenticación del agente
  • autorización delegada
  • gestión de secretos
  • instrucciones firmadas
  • inventario de APIs para IA

Vinculado a: OWASP API Security Top 10

Módulo 8 — Ingeniería de Detección e Integración con SOC

Lab: Lab 07 — 07-Detection

Defensa operativa.

Temas:

  • telemetría de IA
  • registro de instrucciones (prompt logging)
  • análisis de tokens
  • detección de anomalías
  • pipelines SIEM semánticos para IA
  • indicadores de ataque de IA
  • caza de amenazas para abuso de LLM
  • observabilidad en tiempo de ejecución de la IA

Ejemplos:

  • detección de campañas de jailbreak
  • detección de abuso automatizado de agentes
  • identificación de extracción (scraping) de modelos

Módulo 9 — WAFs en la nube y seguridad de IA

Lab: ninguno — recapitulación/discusión interactiva

Implementaciones específicas del proveedor.

Temas:

  • AWS WAF para APIs de IA
  • Azure WAF
  • Cloudflare AI Gateway
  • puertas de enlace API
  • filtrado de IA en Envoy
  • Kong AI Gateway
  • patrones de seguridad de IA en NGINX

Comparación:

  • WAF tradicional vs puerta de enlace de IA vs barrera de seguridad (guardrail) en la capa de aplicación
  • filtrado basado en proxy vs filtrado semántico

Módulo 10 — Construcción de una defensa en capas para la IA

Lab: Lab 08 — 08-Layered-Defense

Conclusión filosófica importante:

Ninguna capa individual puede asegurar la IA (el WAF es el menos capaz de hacerlo por sí solo).

Los estudiantes construyen un modelo en capas:

  1. WAF
  2. Puerta de enlace API
  3. Puerta de enlace de IA
  4. Barreras de seguridad (Guardrails)
  5. Monitoreo en tiempo de ejecución
  6. Identidad/autorización
  7. Sandbox
  8. Aprobación humana
  9. Observabilidad
  10. Respuesta a incidentes

Esto se alinea fuertemente con el modelo de «seguridad multicapa».

Módulo ↔ Mapa de Labs

Los labs se ejecutan en orden, siguiendo el orden de los módulos.

El curso tiene 10 módulos pero 8 labs: Los Módulos 2 y 9 son recapitulación/discusión interactiva y no tienen lab.

Cada lab está etiquetado con su módulo a lo largo de este esquema.

  • Lab 01 (Módulo 1)
    • Carpeta: 01-Introducción
    • Título: Explora un sistema de IA — qué hay en la conexión
  • Lab 02 (Módulo 3)
    • Carpeta: 02-Prompt-Injection
    • Título: Atacar un chatbot y burlar el filtrado ingenuo
  • Lab 03 (Módulo 4)
    • Carpeta: 03-WAF-Basics
    • Título: Construir reglas de WAF conscientes de la IA
  • Lab 04 (Módulo 5)
    • Carpeta: 04-RAG-Security
    • Título: Envenenar un pipeline RAG
  • Lab 05 (Módulo 6)
    • Carpeta: 05-Agent-Security
    • Título: Asegurar un agente autónomo
  • Lab 06 (Módulo 7)
    • Carpeta: 06-Denial-of-Wallet
    • Título: Detectar ataques de denegación de billetera
  • Lab 07 (Módulo 8)
    • Carpeta: 07-Detection
    • Título: Monitorear patrones de abuso de IA en los registros
  • Lab 08 (Módulo 10)
    • Carpeta: 08-Layered-Defense
    • Título: Construir una arquitectura de defensa en capas para la IA

Capstone

Los estudiantes defienden un asistente de IA empresarial simulado.

Los atacantes intentan:

  1. inyección de instrucciones (prompt injection)
  2. abuso de herramientas
  3. robo de credenciales
  4. envenenamiento de recuperación
  5. consumo excesivo de API
  6. escalada del agente

Los equipos construyen:

  • Reglas WAF
  • Políticas de puerta de enlace de IA
  • Detección en tiempo de ejecución
  • Barreras de seguridad (Guardrails)
  • Respuesta a incidentes

Requerimientos

  • Los estudiantes ya deben comprender la seguridad de HTTP/API, proxies/reverse proxies, autenticación, OWASP Top 10, APIs REST y conceptos básicos de redes en la nube

Público objetivo

  • Ingenieros de seguridad y AppSec
  • Analistas del SOC e ingenieros de detección
  • Ingenieros de seguridad de API
  • Seguridad en la nube / API / plataforma
  • Ingenieros DevSecOps
  • Arquitectos de seguridad
  • Especialistas en WAF / seguridad de red
  • Ingenieros de plataformas de IA
 35 Horas

Formación Corporativa a Medida

Soluciones de formación diseñadas exclusivamente para empresas.

  • Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
  • Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
  • Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Inversión

Precio por grupo privado (formación online) desde 7250 € + IVA*

Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales

Testimonios (2)

Próximos cursos

Categorías Relacionadas