Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Sesión 1 — 09:30 a 10:50 · El Panorama de Seguridad de IA para Desarrolladores
- Qué hay de diferente en la seguridad de IA: la brecha entre la seguridad tradicional de aplicaciones (AppSec) y las amenazas de la era de la IA
- Un recorrido rápido por la pila de IA: modelos base, ajuste fino, RAG, agentes y dónde reside el riesgo en cada capa
- Por qué los servicios gubernamentales enfrentan exposición única: sensibilidad de los datos, responsabilidad pública y contexto regulatorio (Principios de IA del Reino Unido, Ley de Protección de Datos de 2018, RGPD)
- La lista OWASP Top 10 para Aplicaciones de LLM (2025) en un vistazo
- Poll interactivo de Slido: "¿Cuál es la única función de IA de su equipo que más preocupa asegurar?"
Descanso — 10:50 a 11:10
Sesión 2 — 11:10 a 12:30 · OWASP Top 10 para Aplicaciones de LLM (2025) — Parte 1
- LLM01: Inyección de Instrucciones — ataques directos e indirectos, ejemplos del mundo real
- LLM02: Revelación de Información Sensible — qué filtran los modelos y por qué
- LLM03: Cadena de Suministro — procedencia de modelos, plugins de terceros, riesgos de Hugging Face
- LLM04: Envenenamiento de Datos y Modelos — fundamentos de la integridad de los datos de entrenamiento
- LLM05: Manejo Incorrecto de la Salida — por qué tratar la salida del LLM como entrada de usuario es importante
- Demo en vivo breve: Inyección de instrucciones contra un chatbot de ejemplo
Almuerzo — 12:30 a 13:20
Sesión 3 — 13:20 a 14:40 · OWASP Top 10 para Aplicaciones de LLM (2025) — Parte 2 + Laboratorio Práctico
- LLM06: Exceso de Agencia — uso de herramientas, permisos y el principio de privilegio mínimo
- LLM07: Fuga de Instrucciones del Sistema — qué sucede cuando su instrucción del sistema se filtra
- LLM08: Debilidades de Vectores y Embeddings — puntos críticos específicos de RAG
- LLM09: Desinformación y Sobrerreliance — las alucinaciones como problema de seguridad
- LLM10: Consumo Ilimitado — denegación de billetera y agotamiento de recursos
- Laboratorio práctico (~30 minutos): Los delegados atacan y luego endurecen un servicio pequeño respaldado por LLM. Cada delegado prueba al menos un patrón de inyección de instrucciones e implementa un control. Evaluación grupal al final.
Descanso — 14:40 a 15:00
Sesión 4 — 15:00 a 16:30 · Construcción de Servicios de IA Seguros para el Gobierno + Cierre
- Patrones de diseño seguro: validación de entrada, filtrado de salida, barreras de protección (guardrails)
- Autenticación, autorización y gestión de sesiones para puntos finales expuestos a la IA
- Consideraciones de registro, monitoreo y respuesta a incidentes para funciones de IA
- Puntos de contacto de protección de datos: desencadenantes de EIPD para funciones de IA, Artículo 22 del RGPD del Reino Unido en la práctica
- Uniendo todo: una caminata práctica de modelado de amenazas ligero para una función de IA
- Planificación de implementación: cada delegado elabora sus tres mejoras rápidas para la semana siguiente
- Preguntas y respuestas, recursos y próximos pasos
Requerimientos
Requisitos Previos
- Conocimiento práctico de al menos un lenguaje de programación moderno (Python, JavaScript/TypeScript, Go, Java o C#)
- Familiaridad básica con aplicaciones web y APIs
- No se requiere experiencia previa en IA o seguridad — el curso está diseñado como una base de nivelación
Público Objetivo
- Desarrolladores de software e ingenieros que crean o integran funciones de IA
- Ingenieros de plataforma y DevOps que apoyan cargas de trabajo de IA
- Líderes técnicos y arquitectos responsables de servicios impulsados por IA
- Campeones de seguridad integrados en equipos de ingeniería
- Ingenieros de QA y pruebas que prueban sistemas habilitados para IA
7 Horas
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 1450 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
