AI Security: Ataques, Defensas y Automatización en Sistemas con Inteligencia Artificial
La inteligencia artificial está transformando el panorama digital, pero también introduce nuevos vectores de ataque: prompt injection, model hijacking, data poisoning, entre otros.
Este taller inmersivo de 8 horas entrega una experiencia práctica para entender, modelar, explotar y defender sistemas que integran IA, especialmente APIs de machine learning, asistentes generativos y arquitecturas RAG.
23 de abril de 2026 - Pereira, Colombia
Precio Especial
Accede a este Curso antes del 18 de marzo por solo 850.000 COP + IVA
Days
Hours
Minutes
Seconds
Después de esta fecha el precio aumentará
¿Qué Aprenderás?
• Aplicar threat modeling con enfoque en IA (STRIDE + MITRE ATLAS)
• Ejecutar ataques reales sobre sistemas con LLMs
• Integrar defensas efectivas en el ciclo de desarrollo
• Automatizar entrenamiento y respuesta mediante ATAS
• Utilizar estándares como OWASP LLM Top 10, SAMM y AI Testing Guide
Todo el contenido está alineado con escenarios reales y orientado a reducir riesgos tangibles en entornos empresariales y productivos.
Tema 1
Introducción a AI Security y amenazas emergentes
Tema 2
OWASP LLM Top 10 y AI Testing Guide
Tema 3
Threat Modeling aplicado a IA (STRIDE + MITRE ATLAS)
Tema 4
Ataques reales: Prompt Injection, Jailbreaks, Data Exfiltration
Tema 5
Defensas activas en APIs/LLMs: validación, aislamiento, monitoreo
Tema 2
OWASP SAMM v2 para ciclos de desarrollo con IA
Tema 3
Automatización con ATAS: respuesta, entrenamiento y detección
Tema 4
Laboratorio final: ataque/defensa sobre arquitectura de IA simulada
Requerimientos
• Conocimientos básicos de AppSec o ciberseguridad ofensiva/defensiva
• Familiaridad con APIs REST, JSON, HTTP
• Ideal (no obligatorio): experiencia básica en Python o CLI
• Laptop personal con Docker y Git instalados
¿Quién te entrenará?
Gustavo Nieves Arreaza
Cybersecurity Engineer con más de 10 años de experiencia diseñando, asegurando y escalando entornos cloud, móviles y empresariales en EE. UU. y LATAM.
Ha liderado implementaciones de Zero Trust, automatizado seguridad en pipelines CI/CD, y ejecutado programas de AppSec de extremo a extremo alineados con ISO 27001, PCI-DSS y HIPAA.
Combina ingeniería ofensiva y defensiva práctica con arquitectura, revisión de código, cumplimiento normativo y habilitación de equipos para lograr una reducción de riesgos medible.
Cuenta con visibilidad global por sus contribuciones a la industria: publicaciones con la Cloud Security Alliance e IEEE (incluyendo autoría de MDSAC), referencias en el ecosistema técnico de seguridad y producción de contenido educativo técnico.
Enfoque actual: AI × Cybersecurity (despliegue seguro de IA, integridad y privacidad de modelos, defensa adversarial).
Core Competencies
• Azure: VNet/NSG, Azure Firewall, ExpressRoute, Entra ID (AAD), PIM, Key Vault, Defender for Cloud, Azure Policy, AVD, Blob/Files/Disk
• Security & Compliance: Zero Trust, DLP, Conditional Access, CIS/NIST, ISO 27001, HIPAA, PCI-DSS, GDPR
• Automation & IaC: Terraform, ARM/Bicep, PowerShell; GitHub Actions, Jenkins; SBOM (CycloneDX); policy-as-code
• DevSecOps/AppSec: SAST/DAST (Checkmarx, Burp), detección de secretos, shift-left, SDLC seguro
• Programming: Python, Bash, Go, Java
• AWS: IAM, arquitectura segura, automatización DevSecOps, threat modeling, cumplimiento y monitoreo
¿ Y el precio?
En BSides Colombia creemos en el acceso a la educación de calidad y por ello hacemos posible que este tipo de entrenamientos sean asequibles para todos, sin embargo ten presente que los cupos son limitados.
Del 18 de marzo al 5 de abril
Precio por persona
COP 955.000
+IVA
Después del 5
de abril
Precio por persona
COP 1.150.000
+IVA
¿Cuándo y dónde?
Fecha: 23 de abril de 2026
Lugar: Centro de Eventos Lago Plaza
Entrenamiento presencial de 8 horas
Certificación de asistencia avalada por BSides Colombia
Impartido por Gustavo Nieves, experto en ciberseguridad
© 2026 BSides Colombia. All rights reserved.
