Contacta con nosotros

Temario del curso

Módulo 1 — Sistemas de IA para ingenieros de seguridad

Lab: Lab 01 — 01-Introducción

Comprensión de la arquitectura.

Temas:

  • LLMs vs aplicaciones normales
  • Pipelines de inferencia de IA
  • Flujo de indicaciones (prompt flow)
  • Arquitectura RAG
  • embeddings/bases de datos vectoriales
  • flujos de trabajo agénticos
  • llamada a herramientas (tool calling)
  • gateways de IA
  • copilotos
  • MCP y protocolos de agente
  • dónde existe la visibilidad del WAF
  • donde desaparece la visibilidad del WAF

Perspectiva clave: Los WAFs tradicionales a menudo pierden visibilidad después de que la indicación llega al modelo.

Módulo 2 — OWASP Top 10 GenAI

Lab: ninguno — repaso interactivo/discusión

Categorías principales de ataques de IA.

Temas:

  • Inyección de indicaciones (Prompt Injection)
  • Manejo inseguro de salidas
  • Envenenamiento de datos de entrenamiento
  • DoS del modelo
  • Vulnerabilidades de la cadena de suministro
  • Revelación de información sensible
  • Agencia excesiva
  • Debilidades de vectores/embeddings
  • Desinformación
  • Consumo descontrolado (Unbounded Consumption)

Incluir:

  • Diferencias con el OWASP clásico
  • Mapeo a controles defensivos (WAF, gateway, capa de aplicación)
  • Dónde ayuda cada control
  • Dónde falla cada control

Módulo 3 — Detección de inyección de indicaciones

Lab: Lab 02 — 02-Prompt-Injection

El «momento de la inyección de SQL» para la IA.

Temas:

  • Inyección directa de indicaciones
  • Inyección indirecta de indicaciones
  • Instrucciones ocultas
  • Ataques basados en documentos
  • Inyección HTML/Markdown
  • Patrones de jailbreak
  • Ataques de anulación de contexto
  • Ataques de confusión de rol

Estrategias de detección:

  • heurísticas por palabras clave
  • clasificación semántica
  • linting de indicaciones (prompt linting)
  • aplicación de límites de instrucciones
  • políticas de permitir/prohibir
  • patrones regex conscientes de la IA

Laboratorios prácticos:

  • Atacar un chatbot
  • Burlar filtros simplistas
  • Construir detección en capas

Módulo 4 — Reglas de WAF conscientes de la IA

Lab: Lab 03 — 03-WAF-Basics

Cómo evolucionan las reglas del WAF para sistemas de IA.

  • Temas:
  • protección de endpoints LLM
  • protección de APIs de inferencia
  • límites de velocidad conscientes de los tokens (token-aware)
  • inspección del tamaño de la indicación
  • firmas específicas de IA
  • detección de anomalías en conversaciones
  • patrones de abuso multi-turno
  • intentos de enumeración de modelos
  • extracción (scraping) de inferencia
  • protección contra denegación de billetera (denial-of-wallet)

Ejemplos:

  • proteger /v1/chat/completions
  • defender APIs de streaming
  • bloquear llamadas recursivas de agentes

Módulo 5 — Aseguramiento de pipelines RAG

Lab: Lab 04 — 04-RAG-Security

Una de las nuevas superficies de ataque más grandes.

Temas:

  • amenazas a la base de datos vectorial
  • envenenamiento de embeddings
  • PDFs/documentos maliciosos
  • manipulación de recuperación (retrieval)
  • envenenamiento semántico
  • instrucciones ocultas en documentos
  • contaminación cruzada entre documentos
  • exfiltración de datos a través de la recuperación

Defensas:

  • sanitización de ingestión
  • puntuación de confianza
  • aislamiento de metadatos
  • procedencia de documentos
  • políticas de recuperación
  • segmentación

Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»

Módulo 6 — Seguridad de la IA Agéntica (Agentic AI)

Lab: Lab 05 — 05-Agent-Security

Donde las cosas se vuelven peligrosas.

Temas:

  • agencia excesiva
  • abuso de herramientas
  • cadenas de API (API chaining)
  • bucles autónomos
  • ascenso de permisos
  • envenenamiento de memoria
  • ejecución indirecta de herramientas
  • suplantación del agente
  • fuga de credenciales
  • ataques multi-agente

Defensas:

  • privilegio mínimo para agentes
  • puertas de aprobación (approval gates)
  • motores de políticas en runtime
  • aislamiento (sandboxing)
  • credenciales acotadas
  • listas blancas de herramientas
  • humano en el bucle (human-in-the-loop)

Esta es la sección que a los gerentes suele importarles más porque el riesgo se vuelve operativo e impacta al negocio.

Módulo 7 — Seguridad de APIs para IA

Lab: Lab 06 — 06-Denial-of-Wallet

Los sistemas de IA son muy intensivos en APIs.

Temas:

  • gateways de API
  • riesgos GraphQL de IA
  • abuso de MCP/API
  • protección JWT
  • seguridad de plugins de IA
  • autenticación de agentes
  • autorización delegada
  • gestión de secretos
  • indicaciones firmadas (signed prompts)
  • inventario de APIs para IA

Vínculo con: OWASP Top 10 de Seguridad de APIs

Módulo 8 — Ingeniería de Detección e integración SOC

Lab: Lab 07 — 07-Detection

Defensa operativa.

Temas:

  • telemetría de IA
  • registro de indicaciones (prompt logging)
  • análisis de tokens
  • detección de anomalías
  • pipelines SIEM semánticos para IA
  • indicadores de ataque de IA
  • búsqueda de amenazas para abuso de LLM
  • observabilidad en runtime de IA

Ejemplos:

  • detectar campañas de jailbreak
  • detectar abuso automatizado de agentes
  • identificar scraping de modelos

Módulo 9 — WAFs en la nube y seguridad de IA

Lab: ninguno — repaso interactivo/discusión

Implementaciones específicas de proveedores.

Temas:

  • AWS WAF para APIs de IA
  • Azure WAF
  • Cloudflare AI Gateway
  • gateways de API
  • filtrado Envoy de IA
  • Kong AI Gateway
  • patrones de seguridad NGINX para IA

Comparación:

  • WAF tradicional vs gateway de IA vs guardrail en capa de aplicación
  • Filtrado basado en proxy vs filtrado semántico

Módulo 10 — Construcción de una defensa de IA en capas

Lab: Lab 08 — 08-Layered-Defense

Conclusión filosófica importante:

Ninguna capa individual puede asegurar la IA (y un WAF lo es menos que nadie, por sí solo).

Los estudiantes construyen un modelo en capas:

  1. WAF
  2. Gateway de API
  3. Gateway de IA
  4. Guardrails
  5. Monitoreo en runtime
  6. Identidad/autorización
  7. Sandbox
  8. Aprobación humana
  9. Observabilidad
  10. Respuesta a incidentes

Esto se alinea fuertemente con el modelo de «seguridad multicapa».

Módulo ↔ Mapa de Laboratorios

Los laboratorios se ejecutan en orden de laboratorio, lo cual sigue el orden del módulo.

El curso tiene 10 módulos pero 8 laboratorios: Los módulos 2 y 9 son repases/discusiones interactivas y no tienen laboratorio.

Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.

  • Lab 01 (Módulo 1)
    • Carpeta: 01-Introducción
    • Título: Explorar un sistema de IA — qué hay en el cable
  • Lab 02 (Módulo 3)
    • Carpeta: 02-Prompt-Injection
    • Título: Atacar un chatbot y burlar el filtrado simplista
  • Lab 03 (Módulo 4)
    • Carpeta: 03-WAF-Basics
    • Título: Construir reglas de WAF conscientes de la IA
  • Lab 04 (Módulo 5)
    • Carpeta: 04-RAG-Security
    • Título: Envenenar un pipeline RAG
  • Lab 05 (Módulo 6)
    • Carpeta: 05-Agent-Security
    • Título: Asegurar un agente autónomo
  • Lab 06 (Módulo 7)
    • Carpeta: 06-Denial-of-Wallet
    • Título: Detectar ataques de denegación de billetera
  • Lab 07 (Módulo 8)
    • Carpeta: 07-Detection
    • Título: Monitorear patrones de abuso de IA en registros
  • Lab 08 (Módulo 10)
    • Carpeta: 08-Layered-Defense
    • Título: Construir una arquitectura de defensa de IA en capas

Capstone

Los estudiantes defienden un asistente empresarial simulado de IA.

Los atacantes intentan:

  1. inyección de indicaciones
  2. abuso de herramientas
  3. robo de credenciales
  4. envenenamiento de recuperación
  5. consumo excesivo de API
  6. escalamiento del agente

Los equipos construyen:

  • reglas de WAF
  • políticas de gateway de IA
  • detección en runtime
  • guardrails
  • respuesta a incidentes

Requerimientos

  • Los estudiantes ya deben comprender la seguridad de HTTP/API, proxies/reverse proxies, autenticación, OWASP Top 10, APIs REST y redes básicas en la nube

Público objetivo

  • Ingenieros de seguridad y AppSec
  • Analistas SOC e ingenieros de detección
  • Ingenieros de seguridad de APIs
  • Seguridad en la nube / API / plataforma
  • Ingenieros DevSecOps
  • Arquitectos de seguridad
  • Especialistas en WAF y seguridad de red
  • Ingenieros de plataformas de IA
 35 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas