Temario del curso
Módulo 1 — Sistemas de IA para ingenieros de seguridad
Lab: Lab 01 — 01-Introducción
Comprensión de la arquitectura.
Temas:
- LLMs frente a aplicaciones normales
- Pipelines de inferencia de IA
- Flujo de instrucciones (prompt flow)
- Arquitectura RAG
- embeddings / bases de datos vectoriales
- flujos de trabajo agénticos
- llamada a herramientas (tool calling)
- puertas de enlace de IA
- copilotos
- MCP y protocolos de agente
- dónde existe la visibilidad del WAF
- dónde desaparece la visibilidad del WAF
Clave insight: Los WAFs tradicionales a menudo pierden visibilidad después de que la instrucción llega al modelo.
Módulo 2 — OWASP GenAI Top 10
Lab: ninguno — recapitulación/discusión interactiva
Categorías centrales de ataques de IA.
Temas:
- Inyección de instrucciones (Prompt Injection)
- Manejo inseguro de salidas
- Envenenamiento de datos de entrenamiento
- DoS del modelo
- Vulnerabilidades de la cadena de suministro
- Divulgación de información sensible
- Agencia excesiva (Excessive Agency)
- Falencias en vectores/embeddings
- Desinformación
- Consumo sin límites
Incluye:
- Diferencias con el OWASP clásico
- Mapeo a controles defensivos (WAF, puerta de enlace, capa de aplicación)
- Dónde ayuda cada control
- Dónde falla cada control
Módulo 3 — Detección de inyección de instrucciones
Lab: Lab 02 — 02-Prompt-Injection
El «momento SQL injection» para la IA.
Temas:
- Inyección directa de instrucciones
- Inyección indirecta de instrucciones
- Instrucciones ocultas
- Ataques basados en documentos
- Inyección HTML/Markdown
- Patrones de jailbreak
- Ataques de anulación de contexto
- Ataques de confusión de rol
Estrategias de detección:
- heurísticas por palabras clave
- clasificación semántica
- linter de instrucciones (prompt linting)
- aplicación del límite de instrucción
- políticas de permitir/bloquear
- patrones regex conscientes de la IA
Laboratorios prácticos:
- Atacar un chatbot
- Burlar filtros ingenuos
- Construir detección en capas
Módulo 4 — Reglas de WAF conscientes de la IA
Lab: Lab 03 — 03-WAF-Basics
Cómo evolucionan las reglas del WAF para sistemas de IA.
- Temas:
- protección de endpoints LLM
- protección de API de inferencia
- límites de tasa conscientes de tokens
- inspección del tamaño de la instrucción
- firmas específicas de la IA
- detección de anomalías en conversaciones
- patrones de abuso multirronda
- intentos de enumeración del modelo
- extracción de inferencia
- protección contra denegación de billetera
Ejemplos:
- protección de /v1/chat/completions
- defensa de APIs de streaming
- bloqueo de llamadas recursivas de agentes
Módulo 5 — Seguridad de los pipelines RAG
Lab: Lab 04 — 04-RAG-Security
Una de las nuevas superficies de ataque más grandes.
Temas:
- amenazas a bases de datos vectoriales
- envenenamiento de embeddings
- PDFs/docs maliciosos
- manipulación de recuperación (retrieval)
- envenenamiento semántico
- instrucciones ocultas en documentos
- contaminación entre documentos
- fuga de datos vía recuperación
Defensas:
- saneamiento de la ingesta
- puntuación de confianza
- aislamiento de metadatos
- procedencia de documentos
- políticas de recuperación
- segmentación
Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»
Módulo 6 — Seguridad de la IA Agéntica
Lab: Lab 05 — 05-Agent-Security
Donde las cosas se vuelven peligrosas.
Temas:
- agencia excesiva
- abuso de herramientas
- encadenamiento de APIs
- bucles autónomos
- escalada de permisos
- envenenamiento de memoria
- ejecución indirecta de herramientas
- suplantación de identidad del agente
- fuga de credenciales
- ataques multi-agente
Defensas:
- mínimo privilegio para agentes
- puntos de aprobación (approval gates)
- motores de políticas en tiempo de ejecución
- contenedores (sandboxing)
- credenciales restringidas al alcance
- lista blanca de herramientas
- intervención humana (human-in-the-loop)
Esta es la sección que generalmente interesa más a los gerentes porque el riesgo se vuelve operativo e impacta en el negocio.
Módulo 7 — Seguridad de API para IA
Lab: Lab 06 — 06-Denial-of-Wallet
Los sistemas de IA son intensivos en APIs.
Temas:
- puertas de enlace API
- riesgos de GraphQL en IA
- abuso de MCP/API
- protección JWT
- seguridad de plugins de IA
- autenticación del agente
- autorización delegada
- gestión de secretos
- instrucciones firmadas
- inventario de APIs para IA
Vinculado a: OWASP API Security Top 10
Módulo 8 — Ingeniería de Detección e Integración con SOC
Lab: Lab 07 — 07-Detection
Defensa operativa.
Temas:
- telemetría de IA
- registro de instrucciones (prompt logging)
- análisis de tokens
- detección de anomalías
- pipelines SIEM semánticos para IA
- indicadores de ataque de IA
- caza de amenazas para abuso de LLM
- observabilidad en tiempo de ejecución de la IA
Ejemplos:
- detección de campañas de jailbreak
- detección de abuso automatizado de agentes
- identificación de extracción (scraping) de modelos
Módulo 9 — WAFs en la nube y seguridad de IA
Lab: ninguno — recapitulación/discusión interactiva
Implementaciones específicas del proveedor.
Temas:
- AWS WAF para APIs de IA
- Azure WAF
- Cloudflare AI Gateway
- puertas de enlace API
- filtrado de IA en Envoy
- Kong AI Gateway
- patrones de seguridad de IA en NGINX
Comparación:
- WAF tradicional vs puerta de enlace de IA vs barrera de seguridad (guardrail) en la capa de aplicación
- filtrado basado en proxy vs filtrado semántico
Módulo 10 — Construcción de una defensa en capas para la IA
Lab: Lab 08 — 08-Layered-Defense
Conclusión filosófica importante:
Ninguna capa individual puede asegurar la IA (el WAF es el menos capaz de hacerlo por sí solo).
Los estudiantes construyen un modelo en capas:
- WAF
- Puerta de enlace API
- Puerta de enlace de IA
- Barreras de seguridad (Guardrails)
- Monitoreo en tiempo de ejecución
- Identidad/autorización
- Sandbox
- Aprobación humana
- Observabilidad
- Respuesta a incidentes
Esto se alinea fuertemente con el modelo de «seguridad multicapa».
Módulo ↔ Mapa de Labs
Los labs se ejecutan en orden, siguiendo el orden de los módulos.
El curso tiene 10 módulos pero 8 labs: Los Módulos 2 y 9 son recapitulación/discusión interactiva y no tienen lab.
Cada lab está etiquetado con su módulo a lo largo de este esquema.
- Lab 01 (Módulo 1)
- Carpeta: 01-Introducción
- Título: Explora un sistema de IA — qué hay en la conexión
- Lab 02 (Módulo 3)
- Carpeta: 02-Prompt-Injection
- Título: Atacar un chatbot y burlar el filtrado ingenuo
- Lab 03 (Módulo 4)
- Carpeta: 03-WAF-Basics
- Título: Construir reglas de WAF conscientes de la IA
- Lab 04 (Módulo 5)
- Carpeta: 04-RAG-Security
- Título: Envenenar un pipeline RAG
- Lab 05 (Módulo 6)
- Carpeta: 05-Agent-Security
- Título: Asegurar un agente autónomo
- Lab 06 (Módulo 7)
- Carpeta: 06-Denial-of-Wallet
- Título: Detectar ataques de denegación de billetera
- Lab 07 (Módulo 8)
- Carpeta: 07-Detection
- Título: Monitorear patrones de abuso de IA en los registros
- Lab 08 (Módulo 10)
- Carpeta: 08-Layered-Defense
- Título: Construir una arquitectura de defensa en capas para la IA
Capstone
Los estudiantes defienden un asistente de IA empresarial simulado.
Los atacantes intentan:
- inyección de instrucciones (prompt injection)
- abuso de herramientas
- robo de credenciales
- envenenamiento de recuperación
- consumo excesivo de API
- escalada del agente
Los equipos construyen:
- Reglas WAF
- Políticas de puerta de enlace de IA
- Detección en tiempo de ejecución
- Barreras de seguridad (Guardrails)
- Respuesta a incidentes
Requerimientos
- Los estudiantes ya deben comprender la seguridad de HTTP/API, proxies/reverse proxies, autenticación, OWASP Top 10, APIs REST y conceptos básicos de redes en la nube
Público objetivo
- Ingenieros de seguridad y AppSec
- Analistas del SOC e ingenieros de detección
- Ingenieros de seguridad de API
- Seguridad en la nube / API / plataforma
- Ingenieros DevSecOps
- Arquitectos de seguridad
- Especialistas en WAF / seguridad de red
- Ingenieros de plataformas de IA
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 7250 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática