Ciberseguretat Moderna: Zero Trust, Privadesa i Seguretat d'IA

Ciberseguretat Moderna és un curs de ciberseguretat premium de ~5,7 hores per a enginyers i professionals de la seguretat — una guia profunda i actualitzada sobre Zero Trust, passkeys, enginyeria de privadesa, detecció d'amenaces, seguretat d'IA/LLM i defensa de la cadena de subministrament de programari. És el model mental que els enginyers de Google, Microsoft, Apple i Cloudflare utilitzen realment per construir els controls que protegeixen milers de milions d'usuaris.

El setembre de 2022, un noi de 18 anys va iniciar sessió a la xarxa d'Uber amb una contrasenya que va comprar per menys del preu d'un entrepà. L'autenticació multifactor — l'estàndard d'or durant quinze anys — va ser derrotada per un sol missatge de WhatsApp. Sense zero-day. Sense estat-nació. Un adolescent i un contractista cansat.

Aquesta bretxa és on comença aquest curs, perquè planteja la pregunta amb què cada arquitecte de seguretat ara lluita: si un MFA perfecte encara perd contra una trucada telefònica, com és realment una bona seguretat?

Això no és preparació per a certificacions, ni teoria per a principiants. És com les empreses més atacades del món es defensen a la pràctica — explicat un nivell més profund que les presentacions de màrqueting, a través de les bretxes reals que van forçar cada defensa a existir.

---

Per a qui és aquest curs de ciberseguretat

Aquesta sèrie està creada per a enginyers de programari, enginyers de seguretat i professionals que ja entenen què fa HTTPS i què significa MFA, i volen el coneixement d'arquitectura de nivell sènior que converteix els titulars en comprensió.

Al final, seràs la persona del teu equip que pot llegir una divulgació de bretxa recent i immediatament detectar què es van perdre els defensors.

Aquest curs és adequat per a tu si:

• Construeixes, operes o defenses sistemes de producció i vols raonar sobre seguretat com un arquitecte
• Continues llegint sobre Scattered Spider, Volt Typhoon, injecció de prompts o la porta del darrere XZ i vols entendre'ls realment
• Vols accions concretes, per fer dilluns al matí — no marcs abstractes

No és adequat (encara) si necessites una introducció per a principiants absoluts o un repàs per a certificacions. Suposem els fonaments i anem directe a la profunditat.

---

Què aprendràs

Tres vídeos estretament connectats, cadascun començant amb un incident real anomenat, extraient la lliçó d'arquitectura i acabant exactament amb què fer-hi.

Part 1 — Identitat a escala: Zero Trust i Passkeys (≈96 min)

La porta principal: qui entra, i per què totes les altres defenses es recolzen en la identitat.

• Què significa realment Zero Trust com a arquitectura, no com a eslògan (NIST 800-207, els pilars de CISA, i per què realment significa confiança contínua i basada en evidències)
• Google BeyondCorp — el primer Zero Trust en producció, a més d'ALTS, Autorització Binària i gVisor
• Microsoft Entra i la Secure Future Initiative — la bretxa tan greu que Microsoft es va reorganitzar públicament, i el model d'Accés Condicional darrere de la resposta
• Cloudflare One — la raó criptogràfica exacta per la qual les claus de maquinari FIDO2 van derrotar la campanya de phishing que va trencar 130 empreses més
• Passkeys i WebAuthn, explicats correctament — vinculació d'origen, sincronitzats vs. lligats al dispositiu, i el veritable final del robatori de contrasenyes
• Les bretxes d'Okta, Scattered Spider i l'onada Snowflake — com els atacants moderns salten la criptografia i simplement truquen al servei d'atenció
• Mandats federals de MFA resistent al phishing, WebAuthn Nivell 3, OAuth 2.1 i el futur de la identitat a l'era dels agents d'IA

Part 2 — Defensant milers de milions: Enginyeria de privadesa i detecció d'amenaces (≈122 min)

Què passa quan l'atacant ja és a dins — i com protegir dades que ni tan sols pots veure.

• Apple Private Cloud Compute — com un servidor pot demostrar que mai ha llegit les teves sol·licituds d'IA, i per què Apple va pagar fins a 1 milió de dòlars a qui pogués demostrar el contrari
• Privadesa diferencial i aprenentatge federat — utilitzar dades sense veure-les mai
• Xifratge d'extrem a extrem — el Protocol Signal, Protecció Avançada de Dades i la política de la porta del darrere
• Intel·ligència d'amenaces — com Microsoft nomena i rastreja més de 300 grups de pirateria recolzats per estats
• Volt Typhoon i Salt Typhoon — la nova era de preposicionament dins d'infraestructures crítiques
• ITDR, el SOC modern, detecció com a codi i el llac de dades de seguretat
• La caiguda de CrowdStrike — el dia que una actualització va deixar fora de servei 8,5 milions de màquines, i el que realment costa la defensa

Part 3 — La nova frontera: Seguretat d'IA i cadena de subministrament de programari (≈124 min)

Les dues superfícies on els atacants i els defensors encara estan escrivint les regles — en viu, en producció.

• EchoLeak — la primera injecció de prompt sense clic contra un agent d'IA en producció: un correu electrònic, zero clics, tot el teu SharePoint
• L'OWASP Top 10 per a aplicacions LLM (2025) i per què la injecció de prompts és la nova injecció SQL
• Com els principals laboratoris d'IA defensen realment els seus models — marcs de seguretat, equips vermells i MITRE ATLAS
• Seguretat d'IA agèntica — la superfície d'atac que es va duplicar una vegada que els assistents van començar a actuar
• Robatori i destil·lació de models
• Seguretat de la cadena de subministrament de programari — SolarWinds, Log4Shell i la història completa de la porta del darrere XZ, el gairebé accident que va estar a dies de comprometre gairebé tots els servidors de la Terra
• Les defenses reals: SLSA, Sigstore, SBOMs i compilacions reproduïbles

---

Per què aquest curs de ciberseguretat és diferent

• Basat en incidents reals, no abstraccions. Cada concepte està ancorat a una bretxa anomenada, un CVE real i el control específic que l'hauria aturat.
• Actual i rellevant. Aquesta és una instantània definitiva de com es troba la seguretat avui — les regulacions en vigor, els productes que s'envien i les campanyes actives en llibertat ara mateix.
• Profunditat d'arquitectura, amb fonts primàries. Cites a NIST 800-207, els articles de BeyondCorp, els informes del Cyber Safety Review Board, OWASP i MITRE — perquè puguis continuar aprenent després que el vídeo acabi.
• Acció per sobre de trivialitats. Cada part acaba amb un ordre concret d'operacions que pots aplicar dilluns al matí, tant si defenses una Fortune 500 com un SaaS unipersonal.

---

Què s'inclou

• Tots els tres vídeos premium (~5,7 hores d'instrucció en profunditat)
• Compra única, accés de per vida — compra una vegada, guarda-ho per sempre
• La sèrie completa, dissenyada per ser vista en ordre, amb cada vídeo construint sobre l'anterior

"Al final, la sopa de lletres — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — et semblarà concreta. Sabràs per a què serveix cadascuna, on se situa a la pila i quin problema crea la seva absència."

---

Preguntes freqüents

Aquest curs de ciberseguretat és per a principiants? No. És un curs avançat per a enginyers i professionals. Suposem que ja entens HTTPS i MFA, i després anem un nivell més profund sobre com es construeixen realment les defenses a gran escala.

Quin bagatge necessito? Un coneixement pràctic de com funcionen la web i l'autenticació. Si pots explicar què fan HTTPS i MFA, estàs preparat.

El material està actualitzat? Sí. La sèrie cobreix les bretxes, regulacions i defenses més actuals, incloent seguretat d'IA/LLM i atacs a la cadena de subministrament de programari fins al 2025-2026.

Tinc accés de per vida? Sí. Aquesta és una compra única amb accés de per vida als tres vídeos.

M'ajudarà a aprovar una certificació? No està enfocat a exàmens, però la profunditat en Zero Trust, identitat, enginyeria de privadesa, detecció i seguretat de la cadena de subministrament reforça els conceptes darrere de la majoria de certificacions de seguretat modernes.

---

Aconsegueix els tres vídeos ara → nikandr.com/cybersecurity