Curso Moderno de Ciberseguridad: Zero Trust, Privacidad y Seguridad de IA

Curso Moderno de Ciberseguridad es un curso premium de aproximadamente 5,7 horas para ingenieros y profesionales de seguridad — una guía profunda y actualizada sobre Zero Trust, passkeys, ingeniería de privacidad, detección de amenazas, seguridad de IA/LLMs y defensa de la cadena de suministro de software. Es el modelo mental que los ingenieros de Google, Microsoft, Apple y Cloudflare realmente utilizan para construir los controles que protegen a miles de millones de usuarios.

En septiembre de 2022, un joven de 18 años accedió a la red de Uber con una contraseña que compró por menos de lo que cuesta un sándwich. La autenticación multifactor — el estándar de oro durante quince años — fue burlada por un simple mensaje de WhatsApp. Sin vulnerabilidad de día cero. Sin estado nación. Un adolescente y un contratista cansado.

Esa brecha es donde comienza este curso, porque plantea la pregunta con la que cada arquitecto de seguridad lucha hoy: si la MFA perfecta es derrotada por una llamada telefónica, ¿cómo es realmente una buena seguridad?

Esto no es preparación para certificaciones, ni teoría para principiantes. Es la forma en que las empresas más atacadas del mundo se defienden en la práctica — explicado una capa más allá de lo que muestran los materiales de marketing, a través de las brechas reales que obligaron a implementar cada defensa.

---

Para quién es este curso de ciberseguridad

Esta serie está diseñada para ingenieros de software, ingenieros de seguridad y profesionales que ya entienden qué hace HTTPS y qué significa MFA, y quieren el conocimiento arquitectónico de nivel sénior que convierte los titulares en comprensión.

Al final, serás la persona en tu equipo que puede leer la divulgación de una nueva brecha e inmediatamente detectar lo que los defensores pasaron por alto.

Este curso es adecuado para ti si:

• Construyes, operas o defiendes sistemas en producción y quieres razonar sobre seguridad como un arquitecto
• Sigues leyendo sobre Scattered Spider, Volt Typhoon, inyección de prompts o la puerta trasera XZ y quieres entenderlos realmente
• Quieres acciones concretas, para implementar el lunes por la mañana — no marcos abstractos

No es adecuado (aún) si necesitas una introducción para principiantes absolutos o un repaso para certificación. Asumimos los fundamentos y vamos directo a la profundidad.

---

Lo que aprenderás

Tres videos estrechamente conectados, cada uno comenzando con un incidente real con nombre, extrayendo la lección arquitectónica y terminando con exactamente qué hacer al respecto.

Parte 1 — Identidad a Escala: Zero Trust y Passkeys (~96 min)

La puerta principal: quién puede entrar, y por qué todas las demás defensas se asientan sobre la identidad.

• Qué significa realmente Zero Trust como arquitectura, no como un eslogan (NIST 800-207, los pilares de CISA, y por qué realmente significa confianza continua y basada en evidencia)
• Google BeyondCorp — el primer Zero Trust en producción, además de ALTS, Autorización Binaria y gVisor
• Microsoft Entra y la Iniciativa de Futuro Seguro — la brecha tan grave que Microsoft se reorganizó públicamente, y el modelo de Acceso Condicional detrás de la respuesta
• Cloudflare One — la razón criptográfica exacta por la que las llaves de hardware FIDO2 vencieron a la campaña de phishing que afectó a otras 130 empresas
• Passkeys y WebAuthn, explicados correctamente — enlace de origen, sincronizadas vs. vinculadas al dispositivo, y el fin real del robo de contraseñas
• Las brechas de Okta, Scattered Spider y la ola de Snowflake — cómo los atacantes modernos se saltan la criptografía y simplemente llaman al servicio de asistencia
• Mandatos federales de MFA resistente al phishing, WebAuthn Nivel 3, OAuth 2.1 y el futuro de la identidad en la era de los agentes de IA

Parte 2 — Defendiendo a Miles de Millones: Ingeniería de Privacidad y Detección de Amenazas (~122 min)

Qué sucede cuando el atacante ya está dentro — y cómo proteger datos que ni siquiera puedes ver.

• Apple Private Cloud Compute — cómo un servidor puede probar que nunca leyó tus prompts de IA, y por qué Apple pagó hasta $1M a quien pudiera demostrar lo contrario
• Privacidad diferencial y aprendizaje federado — usar datos sin verlos nunca
• Cifrado de extremo a extremo — el Protocolo Signal, Protección Avanzada de Datos y la política de la puerta trasera
• Inteligencia de amenazas — cómo Microsoft nombra y rastrea más de 300 grupos de piratería respaldados por estados
• Volt Typhoon y Salt Typhoon — la nueva era de posicionamiento previo dentro de infraestructura crítica
• ITDR, el SOC moderno, detección como código y el lago de datos de seguridad
• La caída de CrowdStrike — el día en que una actualización derribó 8,5 millones de máquinas, y lo que realmente cuesta la defensa

Parte 3 — La Nueva Frontera: Seguridad de IA y Cadena de Suministro de Software (~124 min)

Las dos superficies donde los atacantes y los defensores aún están escribiendo las reglas — en vivo, en producción.

• EchoLeak — la primera inyección de prompt sin clics contra un agente de IA en producción: un correo, cero clics, todo tu SharePoint
• El OWASP Top 10 para Aplicaciones LLM (2025) y por qué la inyección de prompts es la nueva inyección SQL
• Cómo los principales laboratorios de IA realmente defienden sus modelos — marcos de seguridad, equipos rojos y MITRE ATLAS
• Seguridad de IA agéntica — la superficie de ataque que se duplicó una vez que los asistentes comenzaron a actuar
• Robo y destilación de modelos
• Seguridad de la cadena de suministro de software — SolarWinds, Log4Shell y la historia completa de la puerta trasera XZ, el casi desastre que estuvo a días de comprometer casi todos los servidores del planeta
• Las defensas reales: SLSA, Sigstore, SBOMs y construcciones reproducibles

---

Por qué este curso de ciberseguridad es diferente

Construido sobre incidentes reales, no abstracciones. Cada concepto está anclado a una brecha con nombre, un CVE real y el control específico que la habría detenido.

Actual y relevante. Esta es una instantánea definitiva de dónde está la seguridad hoy — las regulaciones en vigor, los productos que se lanzan y las campañas activas en el mundo real ahora mismo.

Profundidad arquitectónica, con fuentes primarias. Citas de NIST 800-207, los artículos de BeyondCorp, los informes de la Junta de Revisión de Seguridad Cibernética, OWASP y MITRE — para que puedas seguir aprendiendo después del video.

Acción sobre trivialidades. Cada parte termina con un orden de operaciones concreto que puedes aplicar el lunes por la mañana, ya sea que defiendas una empresa Fortune 500 o un SaaS unipersonal.

---

Qué incluye

• Los tres videos premium (~5,7 horas de instrucción profunda)
• Compra única, acceso de por vida — compra una vez, mantenlo para siempre
• La serie completa, diseñada para verse en orden, con cada video construyendo sobre el anterior

"Al final, la sopa de letras — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — se sentirá concreta. Sabrás para qué sirve cada una, dónde se sitúa en la pila y qué problema crea su ausencia."

---

Preguntas frecuentes

¿Es este curso de ciberseguridad para principiantes? No. Es un curso avanzado para ingenieros y profesionales. Asumimos que ya entiendes HTTPS y MFA, y luego profundizamos en cómo se construyen realmente las defensas a gran escala.

¿Qué formación necesito? Un conocimiento práctico de cómo funcionan la web y la autenticación. Si puedes explicar qué hacen HTTPS y MFA, estás listo.

¿Está actualizado el material? Sí. La serie cubre las brechas, regulaciones y defensas más actuales, incluyendo seguridad de IA/LLMs y ataques a la cadena de suministro de software hasta 2025-2026.

¿Tengo acceso de por vida? Sí. Esta es una compra única con acceso de por vida a los tres videos.

¿Me ayudará a aprobar una certificación? No está enfocado en exámenes, pero la profundidad en Zero Trust, identidad, ingeniería de privacidad, detección y seguridad de la cadena de suministro refuerza los conceptos detrás de la mayoría de las certificaciones de seguridad modernas.

---

Obtén los tres videos ahora → nikandr.com/cybersecurity