Contacta con nosotros

Temario del curso

Módulo 1 — Sistemas de IA para ingenieros de seguridad

Lab: Lab 01 — 01-Introducción

Comprensión de la arquitectura.

Temas:

  • LLMs vs aplicaciones normales
  • Pipelines de inferencia de IA
  • Flujo de prompts
  • Arquitectura RAG
  • embeddings/bases de datos vectoriales
  • flujos de trabajo agénticos
  • llamada de herramientas (tool calling)
  • gateways de IA
  • copilotos
  • Protocolos MCP y agentes
  • dónde existe la visibilidad del WAF
  • donde desaparece la visibilidad del WAF

Concepto clave: Los WAFs tradicionales a menudo pierden visibilidad después de que el prompt llega al modelo.

Módulo 2 — OWASP Top 10 para GenAI

Lab: ninguno — recapitulación interactiva/discusión

Categorías principales de ataques a IA.

Temas:

  • Inyección de prompts
  • Manejo inseguro de salidas
  • Envenenamiento de datos de entrenamiento
  • DoS en el modelo
  • Vulnerabilidades en la cadena de suministro
  • Divulgación de información sensible
  • Agencia excesiva
  • Debilidades en vectores/embeddings
  • Desinformación
  • Consumo sin límites

Incluir:

  • Diferencias con el OWASP clásico
  • Mapeo a controles defensivos (WAF, gateway, capa de aplicación)
  • Dónde ayuda cada control
  • Dónde falla cada control

Módulo 3 — Detección de inyección de prompts

Lab: Lab 02 — 02-Inyección-de-Prompts

El “momento de la inyección SQL” para la IA.

Temas:

  • Inyección directa de prompts
  • Inyección indirecta de prompts
  • Instrucciones ocultas
  • Ataques basados en documentos
  • Inyección HTML/Markdown
  • Patrones de jailbreak
  • Ataques de anulación de contexto
  • Ataques de confusión de rol

Estrategias de detección:

  • heurísticas por palabras clave
  • clasificación semántica
  • linting de prompts
  • aplicación de límites de instrucciones
  • políticas de permitir/denegar
  • patrones regex conscientes de IA

Laboratorios prácticos:

  • Atacar un chatbot
  • Burlar filtros simples
  • Construir detección en capas

Módulo 4 — Reglas de WAF conscientes de IA

Lab: Lab 03 — 03-Básicos-WAF

Cómo evolucionan las reglas del WAF para sistemas de IA.

  • Temas:
  • protección de endpoints LLM
  • protección de API de inferencia
  • límites de tasa conscientes de tokens
  • inspección del tamaño del prompt
  • firmas específicas para IA
  • detección de anomalías en conversaciones
  • patrones de abuso multietapa
  • intentos de enumeración de modelos
  • extracción por inferencia
  • protección contra denegación de billetera (denial-of-wallet)

Ejemplos:

  • proteger /v1/chat/completions
  • defender APIs de streaming
  • bloquear llamadas recursivas de agentes

Módulo 5 — Aseguramiento de pipelines RAG

Lab: Lab 04 — 04-Seguridad-RAG

Una de las nuevas superficies de ataque más grandes.

Temas:

  • amenazas a bases de datos vectoriales
  • envenenamiento de embeddings
  • PDFs/docs maliciosos
  • manipulación de recuperación (retrieval)
  • envenenamiento semántico
  • instrucciones ocultas en documentos
  • contaminación cruzada de documentos
  • fuga de datos mediante recuperación

Defensas:

  • saneamiento de ingesta
  • puntuación de confianza
  • aislamiento de metadatos
  • procedencia de documentos
  • políticas de recuperación
  • segmentación

Caso de estudio: “Sube un PDF envenenado y toma el control del asistente de IA.”

Módulo 6 — Seguridad de IA agéntica (Agentic AI Security)

Lab: Lab 05 — 05-Seguridad-Agentes

Donde las cosas se vuelven peligrosas.

Temas:

  • agencia excesiva
  • abuso de herramientas
  • encadenamiento de APIs (API chaining)
  • bucles autónomos
  • escalamiento de permisos
  • envenenamiento de memoria
  • ejecución indirecta de herramientas
  • suplantación de identidad del agente
  • fuga de credenciales
  • ataques multi-agente

Defensas:

  • mínimo privilegio para agentes
  • puntos de aprobación (approval gates)
  • motores de política en runtime
  • aislamiento en sandbox
  • credenciales con alcance limitado
  • lista blanca de herramientas
  • humano en el proceso (human-in-the-loop)

Esta es la sección que a los gerentes suele interesarles más porque el riesgo se vuelve operativo e impacta al negocio.

Módulo 7 — Seguridad de APIs para IA

Lab: Lab 06 — 06-Denial-of-Wallet

Los sistemas de IA son altamente dependientes de APIs.

Temas:

  • gateways de API
  • Riesgos GraphQL para IA
  • Abuso MCP/API
  • protección JWT
  • seguridad de plugins de IA
  • autenticación de agentes
  • autorización delegada
  • gestión de secretos
  • prompts firmados
  • inventario de APIs para IA

Conexión con: OWASP Top 10 Seguridad de APIs

Módulo 8 — Ingeniería de Detección e Integración SOC

Lab: Lab 07 — 07-Detección

Defensa operativa.

Temas:

  • telemedición (telemetry) de IA
  • registro de prompts
  • análisis de tokens
  • detección de anomalías
  • pipelines SIEM semánticos para IA
  • indicadores de ataque de IA
  • búsqueda de amenazas por abuso de LLM
  • observabilidad de runtime de IA

Ejemplos:

  • detectar campañas de jailbreak
  • detectar abuso automatizado de agentes
  • identificar extracción (scraping) de modelos

Módulo 9 — WAFs en la nube y seguridad de IA

Lab: ninguno — recapitulación interactiva/discusión

Implementaciones específicas de proveedores.

Temas:

  • AWS WAF para APIs de IA
  • Azure WAF
  • Cloudflare AI Gateway
  • gateways de API
  • Filtrado AI de Envoy
  • Kong AI Gateway
  • patrones de seguridad AI en NGINX

Comparativa:

  • WAF tradicional vs gateway de IA vs guardrail de capa de aplicación
  • Filtrado basado en proxy vs filtrado semántico

Módulo 10 — Construir una defensa en capas para IA

Lab: Lab 08 — 08-Defensa-en-Capas

Conclusión filosófica importante:

Ninguna capa individual puede asegurar la IA (un WAF, por sí solo, es el menos capaz de hacerlo).

Los estudiantes construyen un modelo en capas:

  1. WAF
  2. Gateway de API
  3. Gateway de IA
  4. Guardrails
  5. Monitoreo en runtime
  6. Identidad/autorización
  7. Sandbox
  8. Aprobación humana
  9. Observabilidad
  10. Respuesta a incidentes

Esto se alinea fuertemente con el modelo de “seguridad multicapa”.

Módulo ↔ Mapa de Laboratorios

Los laboratorios se ejecutan en orden de laboratorio, lo cual sigue el orden de los módulos.

El curso tiene 10 módulos pero solo 8 laboratorios: Los Módulos 2 y 9 son recapitulaciones interactivas/discusiones y no tienen laboratorio.

Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.

  • Lab 01 (Módulo 1)
    • Carpeta: 01-Introducción
    • Título: Explorar un sistema de IA — qué hay en la red
  • Lab 02 (Módulo 3)
    • Carpeta: 02-Inyección-de-Prompts
    • Título: Atacar un chatbot y burlar el filtrado simple
  • Lab 03 (Módulo 4)
    • Carpeta: 03-Básicos-WAF
    • Título: Construir reglas de WAF conscientes de IA
  • Lab 04 (Módulo 5)
    • Carpeta: 04-Seguridad-RAG
    • Título: Envenenar un pipeline RAG
  • Lab 05 (Módulo 6)
    • Carpeta: 05-Seguridad-Agentes
    • Título: Asegurar un agente autónomo
  • Lab 06 (Módulo 7)
    • Carpeta: 06-Denial-of-Wallet
    • Título: Detectar ataques de denegación de billetera (denial-of-wallet)
  • Lab 07 (Módulo 8)
    • Carpeta: 07-Detección
    • Título: Monitorear patrones de abuso de IA en los registros
  • Lab 08 (Módulo 10)
    • Carpeta: 08-Defensa-en-Capas
    • Título: Construir una arquitectura de defensa en capas para IA

Capstone (Proyecto final)

Los estudiantes defienden un asistente de IA empresarial simulado.

Los atacantes intentan:

  1. inyección de prompts
  2. abuso de herramientas
  3. robo de credenciales
  4. envenenamiento de recuperación (retrieval poisoning)
  5. consumo excesivo de API
  6. escalamiento de agente

Los equipos construyen:

  • reglas de WAF
  • políticas de gateway de IA
  • detección en runtime
  • guardrails
  • respuesta a incidentes

Requerimientos

  • Los estudiantes deben tener ya comprensión sobre seguridad de HTTP/APIs, proxies/proxies inversos, autenticación, OWASP Top 10, APIs REST y redes cloud básicas.

Público objetivo

  • Ingenieros de seguridad & AppSec
  • Analistas SOC & ingenieros de detección
  • Ingenieros de seguridad de APIs
  • Seguridad en Cloud / API / plataforma
  • Ingenieros DevSecOps
  • Arquitectos de seguridad
  • Especialistas en WAF / seguridad de red
  • Ingenieros de plataformas IA
 35 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas