AI Security: Ataques, Defensas y Automatización en Sistemas con Inteligencia Artificial
La inteligencia artificial está transformando el panorama digital, pero también introduce nuevos vectores de ataque: prompt injection, model hijacking, data poisoning, entre otros.
Este taller inmersivo de 8 horas entrega una experiencia práctica para entender, modelar, explotar y defender sistemas que integran IA, especialmente APIs de machine learning, asistentes generativos y arquitecturas RAG.
23 de abril de 2026 - Pereira, Colombia
Precio Especial
Accede a este Curso antes del 18 de marzo por solo 850.000 COP + IVA
Days
Hours
Minutes
Seconds
Después de esta fecha el precio aumentará
¿Qué Aprenderás?
• Aplicar threat modeling con enfoque en IA (STRIDE + MITRE ATLAS)
• Ejecutar ataques reales sobre sistemas con LLMs
• Integrar defensas efectivas en el ciclo de desarrollo
• Automatizar entrenamiento y respuesta mediante ATAS
• Utilizar estándares como OWASP LLM Top 10, SAMM y AI Testing Guide
Todo el contenido está alineado con escenarios reales y orientado a reducir riesgos tangibles en entornos empresariales y productivos.
Tema 1
Introducción a AI Security y amenazas emergentes
Tema 2
OWASP LLM Top 10 y AI Testing Guide
Tema 3
Threat Modeling aplicado a IA (STRIDE + MITRE ATLAS)
Tema 4
Ataques reales: Prompt Injection, Jailbreaks, Data Exfiltration
Tema 5
Defensas activas en APIs/LLMs: validación, aislamiento, monitoreo
Tema 2
OWASP SAMM v2 para ciclos de desarrollo con IA
Tema 3
Automatización con ATAS: respuesta, entrenamiento y detección
Tema 4
Laboratorio final: ataque/defensa sobre arquitectura de IA simulada
Requerimientos
• Conocimientos básicos de AppSec o ciberseguridad ofensiva/defensiva
• Familiaridad con APIs REST, JSON, HTTP
• Ideal (no obligatorio): experiencia básica en Python o CLI
• Laptop personal con Docker y Git instalados
¿Quién te entrenará?
Gustavo Nieves Arreaza
Cybersecurity Engineer con más de 10 años de experiencia diseñando, asegurando y escalando entornos cloud, móviles y empresariales en EE. UU. y LATAM.
Ha liderado implementaciones de Zero Trust, automatizado seguridad en pipelines CI/CD, y ejecutado programas de AppSec de extremo a extremo alineados con ISO 27001, PCI-DSS y HIPAA.
Combina ingeniería ofensiva y defensiva práctica con arquitectura, revisión de código, cumplimiento normativo y habilitación de equipos para lograr una reducción de riesgos medible.
Cuenta con visibilidad global por sus contribuciones a la industria: publicaciones con la Cloud Security Alliance e IEEE (incluyendo autoría de MDSAC), referencias en el ecosistema técnico de seguridad y producción de contenido educativo técnico.
Enfoque actual: AI × Cybersecurity (despliegue seguro de IA, integridad y privacidad de modelos, defensa adversarial).
Core Competencies
• Azure: VNet/NSG, Azure Firewall, ExpressRoute, Entra ID (AAD), PIM, Key Vault, Defender for Cloud, Azure Policy, AVD, Blob/Files/Disk
• Security & Compliance: Zero Trust, DLP, Conditional Access, CIS/NIST, ISO 27001, HIPAA, PCI-DSS, GDPR
• Automation & IaC: Terraform, ARM/Bicep, PowerShell; GitHub Actions, Jenkins; SBOM (CycloneDX); policy-as-code
• DevSecOps/AppSec: SAST/DAST (Checkmarx, Burp), detección de secretos, shift-left, SDLC seguro
• Programming: Python, Bash, Go, Java
• AWS: IAM, arquitectura segura, automatización DevSecOps, threat modeling, cumplimiento y monitoreo
¿ Y el precio?
En BSides Colombia creemos en el acceso a la educación de calidad y por ello hacemos posible que este tipo de entrenamientos sean asequibles para todos, sin embargo ten presente que los cupos son limitados.
Del 19 de febrero al 18 de marzo
Precio por persona
COP 850.000
+IVA
Del 18 de marzo al 5 de abril
Precio por persona
COP 955.000
+IVA
¿Cuándo y dónde?
Fecha: 23 de abril de 2026
Lugar: Universidad EAFIT sede Pereira
Entrenamiento presencial de 8 horas
Certificación de asistencia avalada por BSides Colombia
Impartido por Gustavo Nieves, experto en ciberseguridad
© 2026 BSides Colombia. All rights reserved.