Temario del curso

Día 1: Fundamentos y Amenazas Principales

Módulo 1: Introducción al Proyecto OWASP GenAI Security (1 hora)

Objetivos de Aprendizaje:

  • Comprender la evolución desde el OWASP Top 10 hasta los desafíos específicos de seguridad de GenAI.
  • Explorar el ecosistema y recursos del proyecto OWASP GenAI Security.
  • Identificar las principales diferencias entre la seguridad tradicional de aplicaciones y la seguridad de IA.

Temas Cubiertos:

  • Visión general de la misión y alcance del proyecto OWASP GenAI Security.
  • Introducción al marco Threat Defense COMPASS.
  • Comprensión del panorama de seguridad de IA y los requisitos regulatorios.
  • Superficies de ataque de IA frente a vulnerabilidades tradicionales de aplicaciones web.

Ejercicio Práctico: Configurar la herramienta OWASP Threat Defense COMPASS y realizar una evaluación inicial de amenazas.

Módulo 2: OWASP Top 10 para LLMs - Parte 1 (2.5 horas)

Objetivos de Aprendizaje:

  • Dominar las primeras cinco vulnerabilidades críticas de LLM.
  • Comprender vectores de ataque y técnicas de explotación.
  • Aplicar estrategias prácticas de mitigación.

Temas Cubiertos:

LLM01: Inyección de Prompt

  • Técnicas directas e indirectas de inyección de prompt.
  • Ataques con instrucciones ocultas y contaminación cruzada de prompts.
  • Ejemplos prácticos: Liberar chatbots y eludir medidas de seguridad.
  • Estrategias de defensa: Sanitización de entrada, filtrado de prompts, privacidad diferencial.

LLM02: Divulgación de Información Sensible

  • Extracción de datos de entrenamiento y filtración de prompts del sistema.
  • Análisis del comportamiento del modelo para la exposición de información sensible.
  • Implicaciones de privacidad y consideraciones de cumplimiento regulatorio.
  • Mitigación: Filtrado de salida, controles de acceso, anonimización de datos.

LLM03: Vulnerabilidades de la Cadena de Suministro

  • Dependencias de modelos de terceros y seguridad de plugins.
  • Conjuntos de datos de entrenamiento comprometidos y envenenamiento del modelo.
  • Evaluación de riesgos de proveedores para componentes de IA.
  • Prácticas seguras de despliegue y verificación de modelos.

Ejercicio Práctico: Laboratorio práctico que demuestra ataques de inyección de prompt contra aplicaciones vulnerables de LLM e implementación de medidas defensivas.

Módulo 3: OWASP Top 10 para LLMs - Parte 2 (2 horas)

Temas Cubiertos:

LLM04: Envenenamiento de Datos y Modelos

  • Técnicas de manipulación de datos de entrenamiento.
  • Modificación del comportamiento del modelo a través de entradas envenenadas.
  • Ataques con puertas traseras y verificación de integridad de datos.
  • Prevención: Pipelines de validación de datos, seguimiento de procedencia.

LLM05: Manejo Incorrecto de la Salida

  • Procesamiento inseguro del contenido generado por LLM.
  • Inyección de código a través de salidas generadas por IA.
  • Cross-site scripting mediante respuestas de IA.
  • Marcos de validación y sanitización de salida.

Ejercicio Práctico: Simulación de ataques de envenenamiento de datos e implementación de mecanismos robustos de validación de salida.

Módulo 4: Amenazas Avanzadas para LLMs (1.5 horas)

Temas Cubiertos:

LLM06: Agencia Excesiva

  • Riesgos de toma de decisiones autónomas y violaciones de límites.
  • Gestión de autoridad y permisos de agentes.
  • Interacciones no intencionadas del sistema y escalada de privilegios.
  • Implementación de barreras y controles de supervisión humana.

LLM07: Filtración del Prompt del Sistema

  • Vulnerabilidades de exposición de instrucciones del sistema.
  • Divulgación de credenciales y lógica a través de prompts.
  • Técnicas de ataque para extraer prompts del sistema.
  • Seguridad de instrucciones del sistema y configuración externa.

Ejercicio Práctico: Diseño de arquitecturas seguras de agentes con controles de acceso adecuados y monitoreo.

Día 2: Amenazas Avanzadas e Implementación

Módulo 5: Amenazas Emergentes de IA (2 horas)

Objetivos de Aprendizaje:

  • Comprender amenazas de seguridad emergentes en IA.
  • Implementar técnicas avanzadas de detección y prevención.
  • Diseñar sistemas de IA resistentes a ataques sofisticados.

Temas Cubiertos:

LLM08: Debilidades de Vectores y Embebidos

  • Vulnerabilidades del sistema RAG y seguridad de la base de datos vectorial.
  • Envenenamiento de embebidos y ataques de manipulación de similitud.
  • Ejemplos adversarios en búsqueda semántica.
  • Seguridad de almacenes vectoriales e implementación de detección de anomalías.

LLM09: Desinformación y Fiabilidad del Modelo

  • Detección y mitigación de alucinaciones.
  • Amplificación de sesgos y consideraciones de equidad.
  • Mecanismos de verificación de hechos y fuentes.
  • Validación de contenido e integración de supervisión humana.

LLM10: Consumo Ilimitado

  • Agotamiento de recursos y ataques de denegación de servicio.
  • Estrategias de limitación de velocidad y gestión de recursos.
  • Optimización de costos y controles presupuestarios.
  • Monitoreo de rendimiento y sistemas de alerta.

Ejercicio Práctico: Construcción de un pipeline seguro RAG con protección de base de datos vectorial y detección de alucinaciones.

Módulo 6: Seguridad de IA Agente (2 horas)

Objetivos de Aprendizaje:

  • Comprender los desafíos de seguridad únicos de agentes autónomos de IA.
  • Aplicar la taxonomía OWASP Agentic AI a sistemas del mundo real.
  • Implementar controles de seguridad para entornos multi-agente.

Temas Cubiertos:

  • Introducción a la IA Agente y sistemas autónomos.
  • Taxonomía OWASP Agentic AI: Diseño de Agentes, Memoria, Planificación, Uso de Herramientas, Despliegue.
  • Seguridad y riesgos de coordinación en sistemas multi-agente.
  • Mal uso de herramientas, envenenamiento de memoria y ataques de secuestro de objetivos.
  • Seguridad en la comunicación y procesos de toma de decisiones de agentes.

Ejercicio Práctico: Ejercicio de modelado de amenazas utilizando la taxonomía OWASP Agentic AI en un sistema multi-agente de servicio al cliente.

Módulo 7: Implementación de Threat Defense COMPASS (2 horas)

Objetivos de Aprendizaje:

  • Dominar la aplicación práctica de Threat Defense COMPASS.
  • Integrar la evaluación de amenazas de IA en programas de seguridad organizacionales.
  • Desarrollar estrategias comprehensivas de gestión de riesgos de IA.

Temas Cubiertos:

  • Inmersión profunda en la metodología Threat Defense COMPASS.
  • Integración del Bucle OODA: Observar, Orientar, Decidir, Actuar.
  • Mapeo de amenazas a marcos MITRE ATT&CK y ATLAS.
  • Construcción de Tableros de Estrategia de Resiliencia a Amenazas de IA.
  • Integración con herramientas y procesos de seguridad existentes.

Ejercicio Práctico: Evaluación completa de amenazas utilizando COMPASS para un escenario de despliegue de Microsoft Copilot.

Módulo 8: Implementación Práctica y Mejores Prácticas (2.5 horas)

Objetivos de Aprendizaje:

  • Diseñar arquitecturas seguras de IA desde cero.
  • Implementar monitoreo y respuesta a incidentes para sistemas de IA.
  • Crear marcos de gobernanza para la seguridad de IA.

Temas Cubiertos:

Ciclo de Desarrollo Seguro de IA:

  • Principios de seguridad por diseño para aplicaciones de IA.
  • Prácticas de revisión de código para integraciones de LLM.
  • Metodologías de prueba y escaneo de vulnerabilidades.
  • Seguridad en el despliegue y endurecimiento en producción.

Monitoreo y Detección:

  • Requisitos específicos de registro y monitoreo para sistemas de IA.
  • Detección de anomalías para sistemas de IA.
  • Procedimientos de respuesta a incidentes para eventos de seguridad de IA.
  • Técnicas de forensia e investigación.

Gobernanza y Cumplimiento:

  • Marcos y políticas de gestión de riesgos de IA.
  • Consideraciones de cumplimiento regulatorio (GDPR, AI Act, etc.).
  • Evaluación de riesgos de terceros para proveedores de IA.
  • Capacitación en seguridad consciente para equipos de desarrollo de IA.

Ejercicio Práctico: Diseño de una arquitectura de seguridad completa para un chatbot empresarial de IA, incluyendo monitoreo, gobernanza y procedimientos de respuesta a incidentes.

Módulo 9: Herramientas y Tecnologías (1 hora)

Objetivos de Aprendizaje:

  • Evaluar e implementar herramientas de seguridad de IA.
  • Comprender el panorama actual de soluciones de seguridad de IA.
  • Construir capacidades prácticas de detección y prevención.

Temas Cubiertos:

  • Ecosistema de herramientas de seguridad de IA y panorama de proveedores.
  • Herramientas de seguridad de código abierto: Garak, PyRIT, Giskard.
  • Soluciones comerciales para la seguridad y monitoreo de IA.
  • Patrones de integración y estrategias de despliegue.
  • Criterios de selección de herramientas y marcos de evaluación.

Ejercicio Práctico: Demostración práctica de herramientas de prueba de seguridad de IA y planificación de implementación.

Módulo 10: Tendencias Futuras y Resumen (1 hora)

Objetivos de Aprendizaje:

  • Comprender amenazas emergentes y desafíos futuros de seguridad.
  • Desarrollar estrategias de aprendizaje continuo y mejora.
  • Crear planes de acción para programas de seguridad de IA organizacionales.

Temas Cubiertos:

  • Amenazas emergentes: Deepfakes, inyección de prompts avanzada, inversión de modelos.
  • Desarrollos y roadmap futuros del proyecto OWASP GenAI.
  • Construcción de comunidades de seguridad de IA y compartir conocimientos.
  • Mejora continua e integración de inteligencia de amenazas.

Ejercicio de Planificación de Acción: Desarrollar un plan de acción de 90 días para implementar prácticas de seguridad OWASP GenAI en las organizaciones de los participantes.

Requerimientos

  • Comprensión general de los principios de seguridad de aplicaciones web.
  • Familiaridad básica con conceptos de IA/ML (Inteligencia Artificial/Aprendizaje Automático).
  • Experiencia con marcos de seguridad o metodologías de evaluación de riesgos preferida.

Audiencia

  • Profesionales de ciberseguridad
  • Desarrolladores de IA
  • Arquitectos de sistemas
  • Oficiales de cumplimiento
  • Practicantes de seguridad
 14 Horas

Número de participantes


Precio por Participante​

Los cursos públicos requieren más de 5 participantes.

Próximos cursos

OWASP GenAI Security

2025-12-23 09:30
14 Horas
Guatemala - Europlaza
3937 USD (en línea)
4197 USD (Presencial)

OWASP GenAI Security

2026-01-06 09:30
14 Horas
Guatemala - Citibank Tower
3937 USD (en línea)
4357 USD (Presencial)

OWASP GenAI Security

2026-01-20 09:30
14 Horas
Guatemala - Europlaza
3937 USD (en línea)
4197 USD (Presencial)

Cursos Relacionados

Avanzado Productivity con Microsoft 365 Copilot: Aplicaciones de AI Agents y Microsoft

14 Horas

Al finalizar esta capacitación, los participantes serán capaces de:

Leer más...

Maximizando la productividad con Copilot 365: Excel, PowerPoint y Outlook

 14 Horas

Al finalizar esta formación, los participantes podrán:

Leer más...

Copiloto para profesionales de Finance y contabilidad

7 Horas

Copilot para Microsoft 365 es un asistente impulsado por IA que se integra con Microsoft Office aplicaciones para ayudar a profesionales financieros y contables a mejorar la productividad, simplificar los informes y apoyar las decisiones.

Esta formación presencial o en línea, guiada por un instructor, está dirigida a profesionales financieros y contables con experiencia limitada en IA que desean aprovechar Copilot Microsoft para mejorar la precisión, eficiencia e insight en tareas financieras.

Al finalizar esta formación, los participantes podrán:

  • Crear informes financieros rápidamente y con precisión usando Copilot.
  • Automatizar tareas contables repetitivas y de entrada de datos.
  • Generar resúmenes financieros y pronósticos con la asistencia de IA.
  • Utilizar prompts de lenguaje natural para extraer insights de grandes conjuntos de datos financieros.

Formato del Curso

  • Conferencia interactiva y discusión.
  • Muchos ejercicios y práctica.
  • Implementación práctica en un entorno de laboratorio en vivo.

Opciones para la Personalización del Curso

  • Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.
Leer más...

Microsoft 365 Copilot para Uso Gubernamental: Eficiencia, Comunicación y Conocimiento

 7 Horas

Microsoft 365 Copilot es un asistente impulsado por IA integrado en herramientas familiares de Microsoft para mejorar la creación de contenido, automatizar tareas rutinarias y proporcionar insights inteligentes.

Este entrenamiento interactivo presidido por un instructor (en línea o presencial) está dirigido a empleados del sector público con experiencia limitada o nula en el uso de herramientas de IA que desean usar Microsoft 365 Copilot para mejorar la comunicación, simplificar el trabajo documental y extraer insights más eficientemente desde los datos y las reuniones.

Al finalizar este entrenamiento, los participantes podrán:

  • Usar Copilot en Word, Excel y Outlook para redactar, analizar e mejorar la comunicación.
  • Automatizar tareas documentales repetitivas y de resumen a través de las aplicaciones de Microsoft 365.
  • Generar insights a partir de notas de reuniones, hojas de cálculo y informes escritos.
  • Seguir las pautas para un uso responsable de Copilot en el contexto del sector público.

Formato del Curso

  • Conferencia interactiva y discusión.
  • Uso práctico de Microsoft 365 Copilot en escenarios gubernamentales de muestra.
  • Ejercicios guiados enfocados en comunicación, informes y productividad de reuniones.

Opciones para la Personalización del Curso

  • Para solicitar un entrenamiento personalizado basado en los procesos de tu departamento o herramientas internas, por favor contáctanos para coordinar.
Leer más...

Copilot Studio: Integración y Automatización Avanzadas

 14 Horas

Copilot Studio es una plataforma para crear e integrar copilotos y asistentes impulsados por IA en aplicaciones empresariales, con el fin de mejorar los flujos de trabajo y automatizar tareas de usuario.

Este entrenamiento dirigido por un instructor (en línea o en sitio) está destinado a profesionales técnicos de nivel avanzado y líderes de automatización que deseen integrar Copilot Studio en aplicaciones existentes para ejecutar consultas SQL, automatizar flujos de trabajo de reclutamiento y activar flujos de Power Automate en escenarios similares a la producción.

Al final de este entrenamiento, los participantes serán capaces de:

  • Diseñar y configurar asistentes de Copilot que ejecuten consultas SQL de forma segura contra conjuntos de datos de RR.HH.
  • Implementar flujos conversacionales que automatizan tareas de reclutamiento y contratación.
  • Integrar Copilot Studio con Power Automate para activar y orquestar flujos automatizados.
  • Aplicar las mejores prácticas de seguridad, gobernanza de datos y cumplimiento normativo al exponer datos a asistentes de IA.

Formato del Curso

  • Conferencia interactiva y discusión.
  • Laboratorios prácticos con integraciones de Copilot Studio, SQL y Power Automate.
  • Talleres para construir, probar y asegurar copilotos listos para producción.

Opciones de Personalización del Curso

  • Para solicitar un entrenamiento personalizado para este curso, por favor contáctenos para arreglarlo.
Leer más...

InVideo AI: Creando Videos Cortos Atractivos

 14 Horas

Esta formación en vivo dirigida por un instructor en Guatemala (en línea o presencial) está destinada a marketers digitales de nivel intermedio, influencers y estrategas de marca que desean maximizar la participación del público mediante contenido de video potenciado por IA.

Al final de esta formación, los participantes podrán:

  • Comprender las capacidades y características de InVideo AI.
  • Crear contenido de video atractivo adaptado a su público objetivo.
  • Implementar estrategias para aumentar la interacción y retención del espectador.
  • Analizar métricas de rendimiento para perfeccionar las estrategias de marketing de video.
Leer más...

InVideo AI para Redes Sociales

 7 Horas

Esta formación en vivo dirigida por un instructor en Guatemala (en línea o presencial) está destinada a gerentes de redes sociales, creadores de contenido y profesionales de marketing principiantes que desean aprovechar la potencia de InVideo AI para crear contenido videográfico atractivo para plataformas de redes sociales.

Al finalizar esta formación, los participantes podrán:

  • Utilizar InVideo AI para transformar texto en contenido video atractivo.
  • Navegar y sacar el máximo provecho de la plataforma de creación de videos impulsada por IA de InVideo.
  • Mejorar las estrategias de redes sociales con contenido videográfico generado por IA.
  • Analizar y optimizar la interacción del video utilizando insights de IA.
Leer más...

InVideo AI para la Producción de Vídeos

 14 Horas

Esta formación en vivo dirigida por un instructor en Guatemala (en línea o presencial) está destinada a productores y editores de videos avanzados, así como entusiastas de la IA que desean usar tecnologías de IA para mejorar sus flujos de trabajo de producción de videos.

Al finalizar esta formación, los participantes serán capaces de:

  • Utilizar las herramientas de IA de InVideo para simplificar procesos de edición de video.
  • Implementar técnicas impulsadas por IA para la creación automatizada de contenido de videos.
  • Crear videos de calidad profesional utilizando plantillas basadas en IA.
  • Optimizar flujos de trabajo potenciados por IA para aumentar la productividad en la producción de videos.
Leer más...

Microsoft 365 Copilot para Codificación Potenciada por IA

14 Horas

Al finalizar este entrenamiento, los participantes podrán:

Leer más...

Microsoft 365 Copilot para Usuarios de Office

7 Horas

Microsoft 365 Copilot integra IA en herramientas populares de Office para aumentar la productividad a través de sugerencias inteligentes, generación de contenido, automatización de tareas y análisis avanzado de datos. Permite a los profesionales trabajar de manera más eficiente sin necesidad de habilidades técnicas avanzadas.

Esta formación en vivo dirigida por un instructor (en línea o presencial) está destinada a profesionales administrativos principiantes que desean aprender a usar efectivamente Microsoft 365 Copilot en sus flujos de trabajo diarios.

Al finalizar esta capacitación, los participantes podrán:

  • Comprender qué es Microsoft 365 Copilot y cómo funciona en las aplicaciones de Office.
  • Usar Copilot en Word para redactar, resumir y formatear documentos.
  • Aplicar Copilot en Excel para analizar datos, generar fórmulas y crear informes.
  • Usar Copilot en Outlook para gestionar la comunicación por correo electrónico y crear resúmenes de reuniones.
  • Colaborar usando Copilot en Teams para optimizar las reuniones y los seguimientos de tareas.

Formato del Curso

  • Conferencia interactiva y discusión
  • Ejercicios y ejemplos basados en la realidad
  • Práctica práctica en aplicaciones de Microsoft 365

Opciones de Personalización del Curso

  • Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.
Leer más...

Microsoft 365 Copilot Chat para Word, Excel, PowerPoint, y Outlook

14 Horas

Microsoft 365 Copilot Chat es un asistente basado en IA integrado en las aplicaciones de Microsoft 365 para ayudar a los usuarios a escribir, resumir, analizar y automatizar tareas de manera más efectiva.

Esta formación presencial (en línea o en el sitio) impartida por un instructor está dirigida a profesionales empresariales de nivel principiante e intermedio que desean utilizar Copilot Chat en Word, Excel, PowerPoint y Outlook para mejorar la productividad diaria y la comunicación.

Al finalizar esta formación, los participantes podrán:

  • Utilizar Copilot Chat para generar contenido e insights en Word, Excel, PowerPoint y Outlook.
  • Crear y perfeccionar promociones para obtener respuestas más precisas y útiles de IA.
  • Automatizar tareas rutinarias mediante técnicas básicas de scripting e integración.
  • Aplicar las mejores prácticas para la seguridad, ética y precisión en el uso de IA generativa.

Formato del Curso

  • Conferencia interactiva y discusión.
  • Muchas prácticas manuales en Microsoft 365.
  • Casos de uso real y laboratorios guiados.

Opciones de Personalización del Curso

  • Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinar.
Leer más...

Microsoft 365 Copilot: IA Productivity en Word, Excel, PowerPoint, Outlook y Teams

14 Horas

Microsoft 365 Copilot es un asistente impulsado por IA integrado en las aplicaciones de Microsoft Office para ayudar a los usuarios a redactar, analizar, resumir, visualizar y comunicarse de manera más eficiente.

Esta formación presencial (en línea o en persona), dirigida por un instructor, está destinada a profesionales intermedios que desean aprovechar las funciones de Microsoft 365 Copilot en aplicaciones principales para aumentar la productividad y mejorar los flujos de trabajo.

Al finalizar esta formación, los participantes podrán:

  • Usar Copilot en Word para redactar, resumir y reescribir documentos.
  • Analizar, visualizar y automatizar tareas de datos utilizando Copilot en Excel.
  • Crear presentaciones asistidas por IA de PowerPoint a partir de esquemas o documentos.
  • Mejorar la gestión y la comunicación de correos electrónicos con Copilot en Outlook.
  • Simplificar la colaboración, los seguimientos de reuniones y el seguimiento de tareas en Teams usando Copilot.

Formato del Curso

  • Conferencia interactiva y discusión.
  • Muchos ejercicios y práctica.
  • Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

  • Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinar.
Leer más...

Perplexity AI para Principiantes

 7 Horas

Este curso dirigido por un instructor y en vivo en Guatemala (en línea o presencial) está destinado a profesionales de la TI de nivel principiante que deseen comprender los conceptos básicos de IA y aprender a utilizar Perplexity AI eficazmente.

Al finalizar este curso, los participantes podrán:

  • Explicar los conceptos fundamentales de la inteligencia artificial.
  • Navegar y utilizar la plataforma Perplexity AI para el descubrimiento de información.
  • Aplicar Perplexity AI en diversos escenarios del mundo real.
  • Comprender las consideraciones éticas y los impactos sociales de las tecnologías de IA.
Leer más...

Perplexity AI para Educadores

 7 Horas

Esta formación en vivo dirigida por un instructor en Guatemala (en línea o presencial) está destinada a educadores de nivel intermedio que desean integrar Perplexity AI en sus métodos de enseñanza para mejorar la experiencia educativa.

Al finalizar esta formación, los participantes serán capaces de:

  • Comprender las capacidades de Perplexity AI en un contexto educativo.
  • Implementar Perplexity AI para crear planes de lecciones interactivos y atractivos.
  • Utilizar Perplexity AI para evaluaciones y retroalimentación de estudiantes.
  • Explorar el potencial de la IA en el aprendizaje personalizado.
Leer más...

Administración de SharePoint y Microsoft 365 Copilot

 21 Horas

Este curso dirigido por un instructor y en vivo en Guatemala (en línea o presencial) está destinado a supervisores y oficiales de programación de nivel intermedio que deseen ampliar sus conocimientos en la administración de SharePoint y el uso eficaz de Microsoft 365 Copilot.

Al finalizar este curso, los participantes serán capaces de:

  • Comprender los fundamentos de la arquitectura y administración de SharePoint.
  • Configurar y gestionar sitios de SharePoint y permisos de usuario.
  • Implementar medidas de seguridad y cumplimiento dentro de SharePoint.
  • Integrar y gestionar las funciones de Microsoft 365 Copilot para mejorar la productividad organizacional.
  • Aplicar mejores prácticas en el gobierno de datos y gestión de contenido.
Leer más...

Categorías Relacionadas

OWASP
OWASP
Generative AI
Generative AI
AI Security
AI Security