Contacta con nosotros

Temario del curso

Módulo 1 — Sistemas de IA para ingenieros de seguridad

Lab: Lab 01 — 01-Introducción

Comprensión de la arquitectura.

Temas:

  • LLMs vs aplicaciones normales
  • Pipelines de inferencia de IA
  • Flujo de instrucciones (prompt flow)
  • Arquitectura RAG
  • embeddings / bases de datos vectoriales
  • flujos de trabajo agénticos
  • llamada a herramientas (tool calling)
  • Pasarelas de IA
  • Copilotos
  • MCP y protocolos de agentes
  • dónde existe la visibilidad del WAF
  • dónde desaparece la visibilidad del WAF

Clave insight: Los WAFs tradicionales a menudo pierden visibilidad una vez que la instrucción llega al modelo.

Módulo 2 — OWASP GenAI Top 10

Lab: ninguno — recapitulación/discusión interactiva

Categorías principales de ataques a IA.

Temas:

  • Inyección de instrucciones (Prompt Injection)
  • Manejo inseguro de salidas
  • Envenenamiento de datos de entrenamiento
  • DoS del modelo
  • Vulnerabilidades de la cadena de suministro
  • Divulgación de información sensible
  • Agencia excesiva (Excessive Agency)
  • Debilidades en vectores/embeddings
  • Desinformación
  • Consumo descontrolado

Incluye:

  • Diferencias con el OWASP clásico
  • Mapeo a controles defensivos (WAF, pasarela, capa de aplicación)
  • En qué ayudan cada control
  • En qué fallan cada control

Módulo 3 — Detección de inyección de instrucciones

Lab: Lab 02 — 02-Inyección-de-Instrucciones

El «momento de la inyección SQL» para IA.

Temas:

  • Inyección directa de instrucciones
  • Inyección indirecta de instrucciones
  • Instrucciones ocultas
  • Ataques basados en documentos
  • Inyección HTML/Markdown
  • Patrones de jailbreak
  • Ataques de anulación de contexto
  • Ataques de confusión de rol

Estrategias de detección:

  • heurísticas por palabra clave
  • clasificación semántica
  • linting de instrucciones (prompt linting)
  • aplicación de límites de instrucciones
  • políticas de permitir/prohibir
  • patrones de regex conscientes de la IA

Laboratorios prácticos:

  • Atacar un chatbot
  • Eludir filtros naïf
  • Construir detección en capas

Módulo 4 — Reglas WAF conscientes de la IA

Lab: Lab 03 — 03-Básicas-WAF

Cómo evolucionan las reglas WAF para sistemas de IA.

  • Temas:
  • protección de endpoints LLM
  • protección de API de inferencia
  • limitación de frecuencia consciente de tokens (token-aware rate limiting)
  • inspección del tamaño de la instrucción
  • firmas específicas para IA
  • detección de anomalías en conversaciones
  • patrones de abuso multironda
  • intentos de enumeración del modelo
  • extracción de datos de inferencia (inference scraping)
  • protección contra denegación de billetera (denial-of-wallet)

Ejemplos:

  • proteger /v1/chat/completions
  • defender APIs en streaming
  • bloquear llamadas recursivas de agentes

Módulo 5 — Seguridad de pipelines RAG

Lab: Lab 04 — 04-Seguridad-RAG

Una de las nuevas superficies de ataque más grandes.

Temas:

  • amenazas a bases de datos vectoriales
  • envenenamiento de embeddings
  • PDFs/documentos maliciosos
  • manipulación de recuperación (retrieval)
  • envenenamiento semántico
  • instrucciones ocultas en documentos
  • contaminación cruzada entre documentos
  • exfiltración de datos mediante recuperación

Defensas:

  • sanitización de ingesta
  • puntuación de confianza
  • aislamiento de metadatos
  • procedencia de documentos
  • políticas de recuperación (retrieval policies)
  • segmentación

Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»

Módulo 6 — Seguridad de IA Agéntica

Lab: Lab 05 — 05-Seguridad-Agente

Donde las cosas se vuelven peligrosas.

Temas:

  • agencia excesiva
  • abuso de herramientas
  • cadenas de APIs (API chaining)
  • bucles autónomos
  • ascenso de permisos
  • envenenamiento de memoria
  • ejecución indirecta de herramientas
  • suplantación de identidad del agente
  • fuga de credenciales
  • ataques multi-agente

Defensas:

  • principio de menor privilegio para agentes
  • puntos de aprobación (approval gates)
  • motores de políticas en runtime
  • aislamiento en sandbox
  • credenciales limitadas por ámbito (scoped credentials)
  • lista blanca de herramientas
  • intervención humana (human-in-the-loop)

Esta es la sección que los gerentes suelen encontrar más relevante porque el riesgo se vuelve operativo y tiene impacto en el negocio.

Módulo 7 — Seguridad de APIs para IA

Lab: Lab 06 — 06-Denial-of-Wallet

Los sistemas de IA son muy dependientes de APIs.

Temas:

  • Pasarelas de API
  • Riesgos de GraphQL para IA
  • Abuso MCP/API
  • protección JWT
  • seguridad de plugins de IA
  • autenticación de agentes
  • autorización delegada
  • gestión de secretos
  • instrucciones firmadas
  • inventario de APIs para IA

Conexión: OWASP API Security Top 10

Módulo 8 — Ingeniería de detección e integración con SOC

Lab: Lab 07 — 07-Detección

Defensa operativa.

Temas:

  • telemetría de IA
  • registro de instrucciones (prompt logging)
  • análisis de tokens
  • detección de anomalías
  • pipelines SIEM semánticos para IA
  • indicadores de ataque de IA
  • búsqueda de amenazas para abuso de LLM
  • observabilidad en runtime de IA

Ejemplos:

  • detección de campañas de jailbreak
  • identificación de abuso automatizado por agentes
  • identificación de scraping de modelos

Módulo 9 — WAFs en la nube y seguridad de IA

Lab: ninguno — recapitulación/discusión interactiva

Implementaciones específicas de proveedores.

Temas:

  • AWS WAF para APIs de IA
  • Azure WAF
  • Pasarela Cloudflare AI Gateway
  • Pasarelas de API
  • Filtrado de IA en Envoy
  • Kong AI Gateway
  • Patrones de seguridad de IA en NGINX

Comparación:

  • WAF tradicional vs pasarela de IA vs guardrail de capa de aplicación
  • Filtrado basado en proxy vs filtrado semántico

Módulo 10 — Construcción de una defensa en capas para IA

Lab: Lab 08 — 08-Defensa-en-Capas

Conclusión filosófica importante:

Ninguna capa individual puede asegurar la IA (menos aún un WAF por sí solo).

Los estudiantes construyen un modelo en capas:

  1. WAF
  2. Pasarela de API
  3. Pasarela de IA
  4. Guardrails
  5. Monitoreo en runtime
  6. Identidad/autorización
  7. Sandbox
  8. Aprobación humana
  9. Observabilidad
  10. Respuesta a incidentes

Esto se alinea fuertemente con el modelo de «seguridad multicapa».

Módulo ↔ Mapa de laboratorios

Los laboratorios se ejecutan en orden de laboratorio, lo que sigue el orden de los módulos.

El curso tiene 10 módulos pero 8 laboratorios: Los Módulos 2 y 9 son de recapitulación/discusión interactiva y no tienen laboratorio.

Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.

  • Lab 01 (Módulo 1)
    • Carpeta: 01-Introducción
    • Título: Explorar un sistema de IA — qué hay en el cable (on the wire)
  • Lab 02 (Módulo 3)
    • Carpeta: 02-Inyección-de-Instrucciones
    • Título: Atacar un chatbot y eludir el filtrado naïf
  • Lab 03 (Módulo 4)
    • Carpeta: 03-Básicas-WAF
    • Título: Construir reglas WAF conscientes de la IA
  • Lab 04 (Módulo 5)
    • Carpeta: 04-Seguridad-RAG
    • Título: Envenenar un pipeline RAG
  • Lab 05 (Módulo 6)
    • Carpeta: 05-Seguridad-Agente
    • Título: Asegurar un agente autónomo
  • Lab 06 (Módulo 7)
    • Carpeta: 06-Denial-of-Wallet
    • Título: Detectar ataques de denegación de billetera
  • Lab 07 (Módulo 8)
    • Carpeta: 07-Detección
    • Título: Monitorear patrones de abuso de IA en los registros
  • Lab 08 (Módulo 10)
    • Carpeta: 08-Defensa-en-Capas
    • Título: Construir una arquitectura de defensa en capas para IA

Capstone (Proyecto final)

Los estudiantes defienden un asistente empresarial simulado de IA.

Los atacantes intentan:

  1. Inyección de instrucciones (prompt injection)
  2. Abuso de herramientas
  3. Robo de credenciales
  4. Envenenamiento de recuperación (retrieval poisoning)
  5. Consumo excesivo de API
  6. Escalar poderes del agente

Los equipos construyen:

  • Reglas WAF
  • Políticas de pasarela de IA
  • Detección en runtime
  • Guardrails
  • Respuesta a incidentes

Requerimientos

  • Los estudiantes deben tener ya comprendido la seguridad de HTTP/APIs, proxies/proxies inversos, autenticación, OWASP Top 10, APIs REST y conceptos básicos de redes en la nube

Público objetivo

  • Ingenieros de seguridad y especialistas en AppSec
  • Analistas SOC e ingenieros de detección
  • Ingenieros de seguridad de APIs
  • Seguridad en la nube / APIs / plataformas
  • Ingenieros DevSecOps
  • Arquitectos de seguridad
  • Especialistas en WAF y seguridad de red
  • Ingenieros de plataformas de IA
 35 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas