Curso de IA para Ciberseguridad en Aula Virtual Personalizada
Nuestra modalidad AVP es una consultoría formativa en IA para Ciberseguridad diseñada exclusivamente para tu equipo. No es un curso estándar, es una solución a medida
Sesiones 100% en vivo: Formación interactiva por videoconferencia con un experto en IA para Ciberseguridad.
Temario basado en vuestros archivos: Analizamos vuestras plantillas y documentos reales para resolver problemas específicos de vuestro día a día.
Proyectos diseñados a medida: El equipo aprende practicando sobre los flujos de trabajo de vuestro departamento.
Flexibilidad total: Tú eliges las fechas y horarios para no detener la operativa de la empresa.
Online
Curso de IA para Ciberseguridad online: Flexibilidad total para tu equipo
Nuestra modalidad e-learning está diseñada para empresas que necesitan formación de alto nivel sin interrumpir su operativa diaria. Es la especialización en IA para Ciberseguridad que se adapta al ritmo de cada empleado:
Acceso 24/7 a la plataforma: Formación disponible en cualquier momento y dispositivo para completar el programa de IA para Ciberseguridad.
Metodología de alto impacto: Vídeos HD, recursos descargables y ejercicios prácticos basados en el manejo profesional de IA para Ciberseguridad.
Escalabilidad inmediata: Ideal para formar a departamentos enteros o empleados deslocalizados con una logística simplificada.
Certificación de aprovechamiento: Avala los conocimientos técnicos adquiridos en el curso de IA para Ciberseguridad corporativo.
Bonificación FUNDAE
Curso de IA para Ciberseguridad hasta 100% Bonificable a través de FUNDAE
Tu bonificación paso a paso
Forma a tu equipo sin costes mediante la bonificación estatal. Este programa de IA para Ciberseguridadpara empresas es subvencionable hasta el 100%.
Potencia las habilidades de edición y automatización de tus profesionales.
Accede a una formación avanzada en IA para Ciberseguridad práctica y orientada a resultados.
Prepara a tu equipo para los retos documentales del entorno laboral actual.
Gestionamos gratis tu bonificación de este curso corporativo de IA para Ciberseguridad ante FUNDAE.
Capacita tu equipo en IA para Ciberseguridad con prácticas de detección, respuesta y gobierno. Online y A Medida, bonificable por FUNDAE. Contáctanos.
Actualizado al escenario real de amenazas Incluye phishing asistido por IA, deepfakes, shadow AI, agentes, OWASP LLM Top 10, NIST Cyber AI Profile, ENISA Threat Landscape, proveedores y copilotos empresariales.
1
No depende de laboratorios ofensivos La formación está diseñada para aportar valor sin explotación de vulnerabilidades, malware, entornos técnicos complejos o demostraciones peligrosas, manteniendo rigor y aplicabilidad empresarial.
2
Genera entregables corporativos útiles Los alumnos trabajan políticas, matrices de riesgo, checklists, protocolos, guías de uso, planes de concienciación, evaluación de proveedores y roadmaps de adopción segura.
3
Refuerza gobierno y cumplimiento El curso aborda privacidad, RGPD, DLP, clasificación de datos, permisos, auditoría, proveedores, trazabilidad y responsabilidades internas.
4
Prepara a la empresa para adoptar IA con seguridad No se limita a advertir de riesgos; enseña a habilitar IA de forma controlada, productiva y segura, reduciendo shadow AI y mejorando madurez corporativa.
Nueva Plataforma de E-learningFormación en directo con plataforma de apoyo para reforzar el aprendizaje
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Ejercicios prácticos
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Ejercicios prácticos
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Practica y mejora con nuestra plataforma
Una plataforma practica, con IA integrada y pensada para que mejores desarrollando. Se adapta a tu ritmo, te corrige al instante y te muestra tu progreso real.
Correccion magica
Feedback inteligente
Aprende de cada acierto y fallo con explicaciones claras
Pensado para quienes deben dominar IA para Ciberseguridad en su día a día
Responsables de ciberseguridad y CISO
Este curso ayuda a responsables de seguridad a definir una estrategia defensiva frente a amenazas potenciadas por IA, incluyendo políticas de uso, gestión de riesgos, concienciación, respuesta a incidentes, gobierno de herramientas generativas y evaluación de proveedores.
Equipos de IT, sistemas y soporte
Los equipos técnicos podrán identificar riesgos derivados de shadow AI, uso indebido de datos, phishing avanzado, automatización de ataques, agentes mal configurados y errores de integración, mejorando controles internos sin necesidad de realizar prácticas ofensivas.
Equipos de compliance, legal y protección de datos
Los perfiles de cumplimiento aprenderán a evaluar riesgos de privacidad, datos sensibles, trazabilidad, uso de IA por empleados, proveedores, registros de actividad, responsabilidad, políticas internas y marcos como NIST, OWASP y regulación europea.
Directivos y responsables de área
Los perfiles de dirección obtendrán una visión clara del impacto de la IA en seguridad empresarial, entendiendo qué riesgos afectan a negocio, reputación, continuidad operativa, fraude, proveedores, clientes y toma de decisiones.
Equipos de SOC, blue team y respuesta a incidentes
Los equipos de defensa podrán mejorar su visión sobre detección de amenazas impulsadas por IA, análisis de alertas, priorización de incidentes, enriquecimiento de contexto, automatización defensiva y uso responsable de copilotos de seguridad.
Usuarios avanzados y champions digitales
Los empleados que ya utilizan herramientas de IA en procesos corporativos aprenderán a reconocer riesgos, proteger información, detectar señales de fraude, evitar fugas de datos y actuar como referentes de uso seguro dentro de sus equipos.
Experiencias reales de equipos que ya han trabajado con nosotros.
+16
años de liderazgo
+3.500
empresas formadas
Nuestra empresa decidió contratar formación con Imagina aprovechando los créditos de FUNDAE, y fue una gran decisión. La modalidad online nos permitió adaptar los horarios a nuestro equipo. La formación ha sido práctica, clara y útil para el día a día. Es sencillo de gestionar y los resultados son excepcionales.
5
Hugo Gutiérrez
Analista Financiero
Gracias a Imagina, la eficiencia de nuestras sesiones de capacitación ha mejorado drásticamente. Es sencillo de usar y los resultados son excepcionales.
5
Luis Martínez
Administrativo
Gracias al aula virtual de Imagina siempre son capaces de adaptar los cursos a nuestras necesidades. El contenido fue muy completo y práctico.
5
Elena Pérez
Responsable de Recursos Humanos
Mejor de lo esperado, la modalidad online se adapta a nuestros horarios. La ayuda con la bonificación FUNDAE hizo todo más fácil. Práctico y necesario.
5
Alejandro Sánchez
Director de Operaciones
Nuestra empresa decidió contratar formación con Imagina aprovechando los créditos de FUNDAE, y fue una gran decisión. La modalidad online nos permitió adaptar los horarios a nuestro equipo. La formación ha sido práctica, clara y útil para el día a día. Es sencillo de gestionar y los resultados son excepcionales.
5
Hugo Gutiérrez
Analista Financiero
Gracias a Imagina, la eficiencia de nuestras sesiones de capacitación ha mejorado drásticamente. Es sencillo de usar y los resultados son excepcionales.
5
Luis Martínez
Administrativo
Gracias al aula virtual de Imagina siempre son capaces de adaptar los cursos a nuestras necesidades. El contenido fue muy completo y práctico.
5
Elena Pérez
Responsable de Recursos Humanos
Mejor de lo esperado, la modalidad online se adapta a nuestros horarios. La ayuda con la bonificación FUNDAE hizo todo más fácil. Práctico y necesario.
5
Alejandro Sánchez
Director de Operaciones
+16
años de liderazgo
+3.500
empresas formadas
Nuestra empresa decidió contratar formación con Imagina aprovechando los créditos de FUNDAE, y fue una gran decisión. La modalidad online nos permitió adaptar los horarios a nuestro equipo. La formación ha sido práctica, clara y útil para el día a día. Es sencillo de gestionar y los resultados son excepcionales.
5
Hugo Gutiérrez
Analista Financiero
Gracias a Imagina, la eficiencia de nuestras sesiones de capacitación ha mejorado drásticamente. Es sencillo de usar y los resultados son excepcionales.
5
Luis Martínez
Administrativo
Gracias al aula virtual de Imagina siempre son capaces de adaptar los cursos a nuestras necesidades. El contenido fue muy completo y práctico.
5
Elena Pérez
Responsable de Recursos Humanos
Mejor de lo esperado, la modalidad online se adapta a nuestros horarios. La ayuda con la bonificación FUNDAE hizo todo más fácil. Práctico y necesario.
5
Alejandro Sánchez
Director de Operaciones
Nuestra empresa decidió contratar formación con Imagina aprovechando los créditos de FUNDAE, y fue una gran decisión. La modalidad online nos permitió adaptar los horarios a nuestro equipo. La formación ha sido práctica, clara y útil para el día a día. Es sencillo de gestionar y los resultados son excepcionales.
5
Hugo Gutiérrez
Analista Financiero
Gracias a Imagina, la eficiencia de nuestras sesiones de capacitación ha mejorado drásticamente. Es sencillo de usar y los resultados son excepcionales.
5
Luis Martínez
Administrativo
Gracias al aula virtual de Imagina siempre son capaces de adaptar los cursos a nuestras necesidades. El contenido fue muy completo y práctico.
5
Elena Pérez
Responsable de Recursos Humanos
Mejor de lo esperado, la modalidad online se adapta a nuestros horarios. La ayuda con la bonificación FUNDAE hizo todo más fácil. Práctico y necesario.
Resolvemos todas tus dudas sobre nuestra formación en IA para Ciberseguridad
Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.
No. Es un curso avanzado de ciberseguridad empresarial aplicada a IA, centrado en defensa, gobierno, riesgos, respuesta, concienciación, privacidad y adopción segura.
No necesariamente. Conviene tener nociones de ciberseguridad o IT, pero el curso también está pensado para compliance, dirección, responsables de área y usuarios clave.
Sí. El curso cubre phishing asistido por IA, deepfakes, fraude empresarial, shadow AI, agentes, fuga de datos, prompt injection, vulnerabilidades, proveedores y copilotos corporativos.
Sí. Se trabaja OWASP Top 10 for LLM Applications 2025 como referencia central para entender riesgos de aplicaciones y agentes basados en modelos generativos.
Sí. Se utilizan NIST AI RMF, NIST Cyber AI Profile y ENISA Threat Landscape para estructurar riesgos, controles y prioridades empresariales.
Sí. Se incluye como ejemplo de asistente defensivo de IA para investigación, triage, reporting y respuesta, siempre con supervisión de analistas.
Sí. Incluye módulos de cultura de seguridad, campañas internas, deepfakes, phishing IA, datos sensibles, prompts seguros y protocolos de verificación.
Sí. Se trabajan políticas de uso, herramientas aprobadas, evaluación de proveedores, clasificación de datos, shadow AI, permisos, trazabilidad, auditoría y roadmap de adopción segura.
Sí. Es aplicable a banca, seguros, salud, industria, educación, administración, retail, servicios profesionales, tecnología y cualquier empresa que use datos o herramientas IA.
Sí. Al tratarse de formación corporativa orientada a empresa, puede bonificarse hasta el 100% mediante FUNDAE según el crédito disponible y las condiciones aplicables de la organización.
No. Es un curso avanzado de ciberseguridad empresarial aplicada a IA, centrado en defensa, gobierno, riesgos, respuesta, concienciación, privacidad y adopción segura.
No necesariamente. Conviene tener nociones de ciberseguridad o IT, pero el curso también está pensado para compliance, dirección, responsables de área y usuarios clave.
Sí. El curso cubre phishing asistido por IA, deepfakes, fraude empresarial, shadow AI, agentes, fuga de datos, prompt injection, vulnerabilidades, proveedores y copilotos corporativos.
Sí. Se trabaja OWASP Top 10 for LLM Applications 2025 como referencia central para entender riesgos de aplicaciones y agentes basados en modelos generativos.
Sí. Se utilizan NIST AI RMF, NIST Cyber AI Profile y ENISA Threat Landscape para estructurar riesgos, controles y prioridades empresariales.
Sí. Se incluye como ejemplo de asistente defensivo de IA para investigación, triage, reporting y respuesta, siempre con supervisión de analistas.
Sí. Incluye módulos de cultura de seguridad, campañas internas, deepfakes, phishing IA, datos sensibles, prompts seguros y protocolos de verificación.
Sí. Se trabajan políticas de uso, herramientas aprobadas, evaluación de proveedores, clasificación de datos, shadow AI, permisos, trazabilidad, auditoría y roadmap de adopción segura.
Sí. Es aplicable a banca, seguros, salud, industria, educación, administración, retail, servicios profesionales, tecnología y cualquier empresa que use datos o herramientas IA.
Sí. Al tratarse de formación corporativa orientada a empresa, puede bonificarse hasta el 100% mediante FUNDAE según el crédito disponible y las condiciones aplicables de la organización.
Comprensión del cambio que introduce la IA en ciberseguridad: más velocidad, más personalización, más automatización y menor barrera técnica para ciertos ataques.
Diferenciación entre IA usada por defensores, atacantes, proveedores de seguridad, empleados y herramientas corporativas no gobernadas.
Análisis de por qué la IA no crea todos los riesgos desde cero, pero amplifica amenazas ya existentes como phishing, fraude, ingeniería social, fuga de datos y abuso de credenciales.
Revisión del informe ENISA Threat Landscape 2025, donde la IA aparece como elemento definitorio del panorama de amenazas y el phishing asistido por IA se consolida como riesgo crítico.
Identificación de impactos para empresas pequeñas, medianas y grandes: fraude más creíble, ataques más rápidos, presión sobre IT, necesidad de políticas y mayor riesgo reputacional.
Separación entre narrativa exagerada sobre “IA hacker autónoma” y riesgos reales ya presentes en empresas.
Evaluación de casos empresariales donde la IA mejora defensa: clasificación de alertas, análisis de logs, generación de playbooks, concienciación y respuesta a incidentes.
Identificación de nuevos puntos de exposición: prompts, asistentes internos, conectores, documentos compartidos, agentes, datos de entrenamiento y automatizaciones.
Definición de prioridades de aprendizaje para perfiles técnicos, compliance, dirección y usuarios clave.
Ejercicio práctico conceptual: crear un mapa de riesgos de IA para una organización tipo.
Comprensión del cambio que introduce la IA en ciberseguridad: más velocidad, más personalización, más automatización y menor barrera técnica para ciertos ataques.
Diferenciación entre IA usada por defensores, atacantes, proveedores de seguridad, empleados y herramientas corporativas no gobernadas.
Análisis de por qué la IA no crea todos los riesgos desde cero, pero amplifica amenazas ya existentes como phishing, fraude, ingeniería social, fuga de datos y abuso de credenciales.
Revisión del informe ENISA Threat Landscape 2025, donde la IA aparece como elemento definitorio del panorama de amenazas y el phishing asistido por IA se consolida como riesgo crítico.
Identificación de impactos para empresas pequeñas, medianas y grandes: fraude más creíble, ataques más rápidos, presión sobre IT, necesidad de políticas y mayor riesgo reputacional.
Separación entre narrativa exagerada sobre “IA hacker autónoma” y riesgos reales ya presentes en empresas.
Evaluación de casos empresariales donde la IA mejora defensa: clasificación de alertas, análisis de logs, generación de playbooks, concienciación y respuesta a incidentes.
Identificación de nuevos puntos de exposición: prompts, asistentes internos, conectores, documentos compartidos, agentes, datos de entrenamiento y automatizaciones.
Definición de prioridades de aprendizaje para perfiles técnicos, compliance, dirección y usuarios clave.
Ejercicio práctico conceptual: crear un mapa de riesgos de IA para una organización tipo.
Tema 1: Panorama actual de la IA en ciberseguridad empresarial
Comprensión del cambio que introduce la IA en ciberseguridad: más velocidad, más personalización, más automatización y menor barrera técnica para ciertos ataques.
Diferenciación entre IA usada por defensores, atacantes, proveedores de seguridad, empleados y herramientas corporativas no gobernadas.
Análisis de por qué la IA no crea todos los riesgos desde cero, pero amplifica amenazas ya existentes como phishing, fraude, ingeniería social, fuga de datos y abuso de credenciales.
Revisión del informe ENISA Threat Landscape 2025, donde la IA aparece como elemento definitorio del panorama de amenazas y el phishing asistido por IA se consolida como riesgo crítico.
Identificación de impactos para empresas pequeñas, medianas y grandes: fraude más creíble, ataques más rápidos, presión sobre IT, necesidad de políticas y mayor riesgo reputacional.
Separación entre narrativa exagerada sobre “IA hacker autónoma” y riesgos reales ya presentes en empresas.
Evaluación de casos empresariales donde la IA mejora defensa: clasificación de alertas, análisis de logs, generación de playbooks, concienciación y respuesta a incidentes.
Identificación de nuevos puntos de exposición: prompts, asistentes internos, conectores, documentos compartidos, agentes, datos de entrenamiento y automatizaciones.
Definición de prioridades de aprendizaje para perfiles técnicos, compliance, dirección y usuarios clave.
Ejercicio práctico conceptual: crear un mapa de riesgos de IA para una organización tipo.
Tema 2: Amenazas potenciadas por IA: visión corporativa
Análisis de phishing hiperpersonalizado generado con IA, capaz de adaptar lenguaje, contexto, urgencia, tono y credibilidad al perfil de la víctima.
Revisión de deepfakes de voz, vídeo e imagen utilizados en fraude financiero, suplantación directiva, ingeniería social y manipulación reputacional.
Identificación de ataques de business email compromise mejorados con IA, incluyendo respuestas contextuales, hilos realistas y manipulación emocional.
Comprensión de cómo la IA puede acelerar reconocimiento, generación de diccionarios, análisis de fugas, scripting básico y adaptación de mensajes maliciosos.
Evaluación de desinformación corporativa, manipulación de marca, campañas falsas y ataques contra confianza pública.
Análisis de fraude en proveedores, facturas, compras, RR. HH. y procesos administrativos.
Identificación de riesgos para atención al cliente, call centers, soporte, recepción y equipos expuestos a comunicación externa.
Preparación de señales de alerta organizativas para detectar amenazas asistidas por IA.
Revisión de controles defensivos: verificación fuera de banda, procedimientos de doble aprobación, formación y detección de anomalías.
Ejercicio práctico: analizar varios escenarios de fraude asistido por IA y definir controles preventivos.
Tema 3: Fundamentos de IA generativa para equipos de seguridad
Comprensión de qué es un modelo generativo, qué puede hacer, qué no puede garantizar y por qué puede producir respuestas plausibles pero incorrectas.
Diferenciación entre modelos generalistas, copilotos empresariales, asistentes de seguridad, agentes, modelos locales y servicios integrados en SaaS.
Análisis de conceptos como prompt, contexto, ventana de contexto, grounding, RAG, embeddings, herramientas, conectores, memoria y agentes.
Comprensión de por qué la IA puede ayudar a analizar información, pero no sustituye validación técnica, evidencia, logs o investigación forense.
Identificación de errores habituales al usar IA en seguridad: confiar sin verificar, introducir datos sensibles, copiar comandos sin entenderlos o delegar decisiones críticas.
Revisión de riesgos de alucinación, sesgo, falta de actualidad, pérdida de contexto y respuestas demasiado seguras.
Diferenciación entre uso asistido por IA y automatización autónoma.
Preparación de lenguaje común entre seguridad, IT, legal, dirección y usuarios.
Creación de criterios para evaluar si una tarea de seguridad es apta para apoyo con IA.
Ejercicio práctico: clasificar tareas de seguridad según idoneidad para IA, revisión humana y nivel de riesgo.
Tema 4: Marcos de referencia: NIST, ENISA, OWASP y regulación
Revisión del NIST AI Risk Management Framework como marco para gestionar riesgos de IA para personas, organizaciones y sociedad.
Análisis del NIST Cybersecurity Framework Profile for Artificial Intelligence, diseñado para ayudar a adoptar IA estratégicamente mientras se gestionan riesgos de ciberseguridad.
Uso de ENISA Threat Landscape para conectar amenazas europeas actuales con prioridades de defensa y concienciación.
Introducción al OWASP Top 10 for LLM Applications 2025 como referencia para riesgos técnicos en aplicaciones con IA generativa.
Identificación de controles alineados con gobierno, identificación, protección, detección, respuesta y recuperación.
Diferenciación entre riesgo tecnológico, riesgo legal, riesgo operativo, riesgo reputacional y riesgo de terceros.
Aplicación de marcos a decisiones reales: aprobar una herramienta IA, crear un agente interno, usar datos corporativos o automatizar análisis de seguridad.
Preparación de una matriz de cumplimiento y control para adopción de IA.
Revisión de documentación mínima para auditoría: finalidad, datos tratados, proveedores, controles, responsables y evidencias.
Ejercicio práctico: construir una matriz de riesgos IA-ciberseguridad basada en NIST, OWASP y ENISA.
Tema 5: OWASP Top 10 para LLMs y aplicaciones de IA
Comprensión del riesgo de prompt injection como manipulación de instrucciones, contexto o datos para alterar el comportamiento de una aplicación con IA.
Análisis de divulgación de información sensible en prompts, respuestas, logs, conectores, documentos recuperados o conversaciones.
Revisión de riesgos de supply chain en modelos, datasets, componentes, plugins, dependencias, prompts reutilizados y servicios externos.
Identificación de data poisoning y model poisoning como amenazas a la integridad de datos, conocimiento y resultados.
Evaluación de improper output handling cuando las respuestas de IA se usan sin validación en sistemas, comandos, decisiones o comunicaciones.
Comprensión de excessive agency en agentes con demasiados permisos, demasiadas herramientas o capacidad para ejecutar acciones peligrosas.
Revisión de system prompt leakage, debilidades en embeddings, misinformation y unbounded consumption.
Traducción de cada riesgo OWASP a ejemplos empresariales sencillos y comprensibles.
Definición de controles preventivos: límites, validación, permisos mínimos, logging, revisión humana y pruebas adversariales.
Ejercicio práctico: auditar un asistente interno ficticio frente a OWASP LLM Top 10.
Tema 6: Shadow AI y uso no gobernado de herramientas generativas
Identificación de shadow AI como uso de herramientas de IA no aprobadas por empleados, departamentos, proveedores o equipos externos.
Análisis de riesgos: fuga de datos, pérdida de propiedad intelectual, incumplimiento contractual, trazabilidad insuficiente y exposición de información sensible.
Detección de casos habituales: copiar documentos internos en chats públicos, resumir contratos, analizar datos de clientes o generar código con secretos.
Diseño de políticas realistas que permitan productividad sin empujar a los usuarios hacia herramientas ocultas.
Clasificación de usos permitidos, condicionados y prohibidos.
Creación de guías de datos que nunca deben introducirse en herramientas IA.
Preparación de campañas de concienciación que expliquen riesgos sin generar rechazo.
Definición de canales oficiales, herramientas aprobadas y criterios de evaluación.
Medición de adopción segura y detección de usos no autorizados.
Ejercicio práctico: diseñar una política de uso aceptable de IA generativa para empleados.
Tema 7: Protección de datos, privacidad y RGPD en IA
Identificación de datos personales, categorías especiales, información confidencial, secretos corporativos y datos regulados dentro de prompts y documentos.
Aplicación de principios RGPD: minimización, finalidad, base jurídica, transparencia, seguridad, conservación y derechos.
Evaluación de riesgos al enviar información a proveedores de IA externos.
Diseño de técnicas de anonimización, pseudonimización, reducción de contexto y uso de datos ficticios.
Revisión de cuándo una solución IA puede requerir análisis de impacto de protección de datos.
Gestión de registros, auditoría y trazabilidad del uso de IA.
Preparación de cláusulas y preguntas para proveedores sobre tratamiento, retención, entrenamiento y residencia de datos.
Definición de procedimientos para incidentes de fuga de información mediante IA.
Coordinación entre IT, DPO, legal, seguridad y negocio.
Ejercicio práctico: revisar un caso de uso de IA y determinar riesgos RGPD y controles.
Tema 8: Seguridad de prompts, entradas y salidas
Diseño de prompts corporativos que limiten alcance, protejan datos, eviten ambigüedad y exijan formato verificable.
Identificación de prompts peligrosos que solicitan credenciales, datos personales, instrucciones ofensivas o automatización sin revisión.
Creación de reglas de salida segura para evitar comandos, cambios o recomendaciones sin advertencias.
Validación de respuestas antes de usarlas en comunicaciones, scripts, políticas o informes.
Separación entre información aportada, inferencias, hipótesis y recomendaciones.
Preparación de disclaimers operativos para uso interno de IA en seguridad.
Control de prompts compartidos en bibliotecas corporativas.
Revisión de riesgos por prompt injection en documentos, emails, tickets o páginas web procesadas por agentes.
Diseño de plantillas de prompt para análisis defensivo, reporting, concienciación y revisión de riesgos.
Ejercicio práctico: transformar prompts inseguros en prompts corporativos seguros y auditables.
Tema 9: Agentes IA y riesgos de autonomía excesiva
Comprensión de qué es un agente IA y cómo combina modelo, instrucciones, herramientas, contexto, memoria y capacidad de acción.
Identificación de riesgos cuando un agente puede enviar emails, crear tickets, consultar datos, modificar registros o ejecutar flujos sin supervisión suficiente.
Aplicación del principio de mínimo privilegio a agentes, herramientas y conectores.
Diseño de confirmaciones humanas antes de acciones irreversibles.
Gestión de límites: qué puede consultar, qué puede proponer, qué puede ejecutar y qué debe escalar.
Revisión de ataques contra agentes: prompt injection, data exfiltration, tool misuse, impersonation y manipulación de contexto.
Registro de acciones del agente para auditoría y forense.
Pruebas adversariales antes de publicar un agente en producción.
Diseño de políticas de retirada o bloqueo rápido de agentes con comportamiento anómalo.
Ejercicio práctico: diseñar un modelo de seguridad para un agente interno de soporte.
Tema 10: IA en phishing, BEC y fraude empresarial
Análisis de cómo la IA mejora emails fraudulentos con mejor gramática, contexto local, estilo corporativo y adaptación a la víctima.
Detección de señales no lingüísticas: cambios de canal, urgencia, presión, modificación de cuenta bancaria, solicitud fuera de proceso y evasión de controles.
Revisión de business email compromise asistido por IA y su impacto en finanzas, compras, dirección y proveedores.
Diseño de procedimientos de verificación para pagos, cambios de cuenta, urgencias directivas y solicitudes atípicas.
Preparación de simulaciones narrativas de phishing para formación corporativa.
Creación de checklists para usuarios no técnicos.
Uso defensivo de IA para analizar mensajes sospechosos sin introducir información sensible.
Definición de escalado a IT o seguridad ante sospechas.
Medición de concienciación mediante campañas y casos.
Ejercicio práctico: analizar ejemplos ficticios de fraude y definir respuesta segura.
Tema 11: Deepfakes, suplantación y verificación de identidad
Comprensión de deepfakes de voz, vídeo e imagen aplicados a fraude corporativo.
Identificación de escenarios: llamadas de falso directivo, videollamadas manipuladas, entrevistas falsas, proveedores suplantados o comunicación externa fraudulenta.
Diseño de procesos de verificación fuera de banda para solicitudes sensibles.
Creación de protocolos para pagos, contratación, cambios de proveedor, autorizaciones y acceso a sistemas.
Concienciación de equipos expuestos: finanzas, RR. HH., recepción, soporte, ventas y dirección.
Revisión de límites de detección automática de deepfakes y necesidad de procesos.
Preparación de mensajes de comunicación interna ante intentos de suplantación.
Coordinación con legal, comunicación y seguridad.
Registro y reporte de incidentes de suplantación.
Ejercicio práctico: diseñar protocolo empresarial anti-deepfake para procesos críticos.
Tema 12: IA y malware: riesgos, límites y defensa
Comprensión de cómo la IA puede ayudar a atacantes a generar variantes, analizar errores, adaptar scripts o mejorar ingeniería social asociada al malware.
Diferenciación entre capacidades reales de automatización ofensiva y exageraciones mediáticas.
Revisión de cómo la IA puede apoyar defensa: clasificación de alertas, resumen de comportamiento, análisis de indicadores y generación de hipótesis.
Identificación de riesgos al pedir a una IA que analice código o comandos sin saber si contienen información sensible o maliciosa.
Preparación de criterios para uso seguro de IA en análisis de muestras, siempre dentro de entornos controlados.
Refuerzo de controles básicos: EDR, actualización, mínimos privilegios, segmentación, backups y hardening.
Relación entre malware, credenciales, phishing y movimiento lateral.
Generación de informes ejecutivos sobre incidentes de malware asistidos por IA.
Definición de límites para usuarios no especializados.
Ejercicio práctico conceptual: analizar una cadena de infección ficticia y definir puntos de detección.
Tema 13: Vulnerabilidades, exploits y automatización ofensiva asistida por IA
Análisis de cómo la IA puede acelerar comprensión de CVEs, generación de pruebas de concepto, priorización ofensiva y adaptación de payloads.
Revisión de riesgos para organizaciones con sistemas legacy, parches lentos, exposición pública o inventario incompleto.
Uso defensivo de IA para resumir CVEs, traducir impacto técnico a negocio y priorizar remediación.
Diseño de criterios de priorización: criticidad, exposición, explotación activa, activo afectado, compensating controls y facilidad de parcheo.
Prevención de uso inseguro de IA para generar instrucciones ofensivas o explotación no autorizada.
Creación de informes de vulnerabilidad para dirección y propietarios de activos.
Integración conceptual con gestión de parches y hardening.
Definición de controles de higiene básica para reducir superficie de ataque.
Preparación de playbooks de respuesta ante vulnerabilidad crítica.
Ejercicio práctico: priorizar vulnerabilidades ficticias con apoyo de IA defensiva y criterios de riesgo.
Tema 14: IA para SOC y análisis de alertas
Uso de IA para resumir alertas, correlacionar eventos, enriquecer contexto y reducir carga cognitiva en analistas.
Identificación de casos aptos para asistencia: triage, clasificación, explicación de indicadores, generación de hipótesis y redacción de informes.
Revisión de Microsoft Security Copilot como ejemplo de IA generativa aplicada a defensa a velocidad y escala de máquina.
Diseño de límites para evitar que la IA cierre incidentes o tome decisiones sin validación.
Preparación de prompts seguros para analizar alertas sin exponer datos sensibles.
Creación de resúmenes ejecutivos y técnicos de incidentes.
Gestión de falsos positivos y priorización.
Evaluación de calidad de recomendaciones generadas por IA.
Integración con playbooks y procedimientos del SOC.
Ejercicio práctico: convertir alertas ficticias en resumen de triage, hipótesis y acciones recomendadas.
Tema 15: IA para respuesta a incidentes
Uso de IA para estructurar fases de respuesta: identificación, contención, erradicación, recuperación y lecciones aprendidas.
Generación de checklists de actuación según tipo de incidente: phishing, fuga de datos, ransomware, cuenta comprometida o malware.
Preparación de comunicaciones internas y externas con revisión humana.
Creación de cronologías de incidente a partir de eventos ficticios.
Identificación de evidencias necesarias para análisis posterior.
Redacción de postmortems y planes de mejora.
Gestión de presión durante incidentes mediante plantillas y roles claros.
Evaluación de qué tareas pueden recibir asistencia IA y cuáles requieren decisión humana o legal.
Coordinación entre IT, legal, dirección, comunicación y negocio.
Ejercicio práctico: gestionar un incidente ficticio de phishing con cronología, comunicación y plan de contención.
Tema 16: IA para concienciación y cultura de seguridad
Diseño de campañas de concienciación sobre IA, phishing, deepfakes, datos sensibles y uso seguro de herramientas generativas.
Creación de mensajes adaptados a perfiles: dirección, finanzas, RR. HH., ventas, IT y usuarios generales.
Generación de microcasos, cuestionarios, historias y simulaciones narrativas.
Uso de IA para personalizar contenidos formativos sin usar datos reales de empleados.
Medición de eficacia mediante participación, comprensión, reporte de sospechas y reducción de errores.
Creación de guías rápidas de “qué hacer si…”.
Diseño de campañas no culpabilizadoras centradas en prevención y reporte temprano.
Integración de cultura de seguridad en onboarding y formación continua.
Preparación de materiales para managers.
Ejercicio práctico: diseñar campaña corporativa contra phishing asistido por IA.
Tema 17: Políticas corporativas de uso seguro de IA
Creación de una política de uso de IA generativa clara, útil y aplicable a empleados.
Definición de usos permitidos: redacción genérica, resumen de información no sensible, ideación, formación y apoyo documental controlado.
Definición de usos condicionados: análisis de documentos internos, código, datos de clientes, automatizaciones, proveedores y agentes.
Definición de usos prohibidos: credenciales, datos sensibles, secretos, información regulada, decisiones automáticas críticas o material confidencial no autorizado.
Establecimiento de roles: usuario, propietario de proceso, IT, seguridad, legal, DPO y dirección.
Gestión de herramientas aprobadas y solicitud de nuevas herramientas.
Procedimiento para reportar incidentes o dudas.
Revisión periódica de la política según evolución tecnológica.
Comunicación de la política en lenguaje claro.
Ejercicio práctico: redactar una política corporativa de IA segura.
Tema 18: Evaluación de proveedores y herramientas de IA
Creación de cuestionario de seguridad para proveedores de IA.
Revisión de aspectos clave: tratamiento de datos, entrenamiento, retención, cifrado, ubicación, subprocesadores, auditoría, cumplimiento y eliminación.
Evaluación de autenticación, SSO, MFA, RBAC, logs, APIs, conectores y administración.
Identificación de riesgos por integraciones con correo, documentos, CRM, ERP, repositorios o bases de datos.
Análisis de condiciones contractuales, propiedad intelectual y confidencialidad.
Revisión de certificaciones y evidencias de seguridad.
Evaluación de continuidad, soporte, disponibilidad y respuesta a incidentes.
Preparación de matriz de riesgo proveedor.
Decisión de aprobación, rechazo o aprobación condicionada.
Ejercicio práctico: evaluar una herramienta IA ficticia antes de adoptarla.
Tema 19: Gobierno de datos para IA y ciberseguridad
Clasificación de datos corporativos según sensibilidad y uso permitido en IA.
Diseño de etiquetas: público, interno, confidencial, restringido, regulado y secreto.
Definición de fuentes de datos autorizadas para asistentes y agentes.
Gestión de conocimiento corporativo usado en sistemas RAG o asistentes internos.
Revisión de permisos heredados en repositorios documentales antes de conectar IA.
Control de documentos obsoletos, duplicados o no aprobados.
Prevención de respuestas basadas en información desactualizada.
Auditoría de accesos a datos utilizados por IA.
Coordinación entre data governance, security y negocio.
Ejercicio práctico: diseñar un modelo de clasificación de datos para uso con IA.
Tema 20: Seguridad en RAG, embeddings y asistentes documentales
Comprensión de RAG como técnica para responder usando documentación recuperada.
Identificación de riesgos: documentos mal clasificados, permisos incorrectos, recuperación de datos sensibles, respuestas fuera de contexto y prompt injection documental.
Revisión de OWASP sobre debilidades en vectores y embeddings como riesgo específico en aplicaciones LLM.
Diseño de controles de acceso por usuario, documento, área y caso de uso.
Gestión de indexación, actualización, eliminación y versiones de documentos.
Validación de fuentes citadas y respuestas con evidencia.
Control de logs y consultas para auditoría.
Pruebas adversariales con documentos maliciosos o instrucciones ocultas.
Preparación de políticas para asistentes de conocimiento interno.
Ejercicio práctico: auditar un asistente documental ficticio desde seguridad y privacidad.
Tema 21: Protección de información sensible y prevención de fugas
Identificación de canales de fuga en herramientas IA: prompts, archivos subidos, logs, conectores, capturas, respuestas, exportaciones y plugins.
Diseño de medidas de prevención: DLP, clasificación, bloqueo de datos sensibles, formación y herramientas aprobadas.
Creación de reglas para no compartir credenciales, tokens, claves API, secretos, contratos, datos personales o informes confidenciales.
Revisión de riesgos al usar extensiones de navegador, plugins, aplicaciones móviles o integraciones no aprobadas.
Gestión de incidentes por filtración accidental de datos en IA.
Preparación de comunicación y contención ante exposición de información.
Evaluación de herramientas empresariales con controles de privacidad.
Concienciación sobre diferencia entre “parece privado” y “está gobernado corporativamente”.
Diseño de checklist antes de introducir datos en una herramienta IA.
Ejercicio práctico: clasificar ejemplos de información según si pueden usarse o no en IA.
Tema 22: IA para análisis de riesgo y reporting ejecutivo
Uso de IA para transformar información técnica en informes ejecutivos comprensibles para dirección.
Generación de matrices de riesgo con probabilidad, impacto, controles, responsable y estado.
Resumen de incidentes, vulnerabilidades, auditorías o hallazgos en lenguaje no técnico.
Priorización de acciones de seguridad por impacto en negocio.
Preparación de dashboards narrativos y comités de seguridad.
Redacción de planes de mejora y roadmaps.
Control de precisión y validación de datos antes de presentar.
Adaptación del mensaje según audiencia: dirección, IT, legal, usuario o cliente.
Uso de IA para preparar argumentarios de inversión en seguridad.
Ejercicio práctico: convertir una auditoría ficticia en informe ejecutivo de riesgos.
Tema 23: IA para gestión de vulnerabilidades
Uso de IA para resumir avisos de seguridad, CVEs, boletines de fabricantes y recomendaciones de parcheo.
Clasificación de vulnerabilidades por exposición, criticidad, activo afectado, explotación activa y compensating controls.
Generación de planes de remediación por prioridad y responsable.
Traducción de lenguaje técnico a impacto de negocio.
Preparación de comunicaciones a propietarios de activos.
Identificación de parches urgentes y riesgos asumidos.
Control de alucinaciones al interpretar CVEs o impactos.
Creación de plantillas de informe de vulnerabilidad.
Integración conceptual con inventario de activos.
Ejercicio práctico: priorizar un listado ficticio de vulnerabilidades y generar plan de acción.
Tema 24: IA para hardening y configuración segura
Uso de IA para revisar configuraciones conceptuales de seguridad y generar checklists de hardening.
Creación de guías de endurecimiento para endpoints, servidores, cuentas, correo, nube y aplicaciones.
Evaluación de configuraciones frente a buenas prácticas conocidas.
Preparación de matrices de control por sistema.
Revisión de riesgos al copiar comandos o configuraciones generadas sin validación técnica.
Generación de documentación de hardening para equipos internos.
Adaptación de recomendaciones a criticidad y contexto.
Priorización de controles básicos: MFA, mínimo privilegio, backups, actualización, cifrado y logging.
Validación humana y técnica de cualquier cambio.
Ejercicio práctico: crear checklist de hardening para un entorno corporativo ficticio.
Tema 25: IA para seguridad en Microsoft 365 y Google Workspace
Identificación de riesgos en suites colaborativas: compartición excesiva, permisos heredados, enlaces públicos, cuentas comprometidas y shadow IT.
Uso de IA para resumir hallazgos de auditoría y crear planes de mejora.
Revisión de configuraciones críticas: MFA, acceso condicional, permisos externos, DLP, logs y políticas de retención.
Detección de patrones de riesgo en documentación compartida.
Creación de campañas de concienciación para uso seguro de herramientas colaborativas.
Preparación de informes para administradores y dirección.
Comparación de riesgos comunes en Microsoft 365 y Google Workspace.
Evaluación de copilotos y asistentes integrados desde una perspectiva de seguridad.
Diseño de controles antes de conectar IA a repositorios documentales.
Ejercicio práctico: analizar un escenario ficticio de colaboración cloud con riesgos de exposición.
Tema 26: IA para seguridad cloud y SaaS
Uso de IA para analizar políticas, configuraciones, alertas y recomendaciones de seguridad cloud a nivel conceptual.
Identificación de riesgos comunes: permisos excesivos, buckets públicos, claves expuestas, falta de logging, redes abiertas y recursos sin propietario.
Traducción de hallazgos cloud a planes de remediación.
Priorización de controles por criticidad y exposición.
Evaluación de integraciones SaaS conectadas a datos corporativos.
Creación de checklists de revisión cloud y SaaS.
Gestión de identidades, accesos y tokens.
Control de automatizaciones que modifican recursos cloud.
Preparación de informes de postura de seguridad.
Ejercicio práctico: crear plan de revisión de seguridad cloud con apoyo de IA.
Tema 27: IA para seguridad del desarrollo y DevSecOps
Uso de IA para apoyar revisión de código, dependencias, documentación técnica y threat modeling.
Identificación de riesgos al usar IA para generar código sin revisión: vulnerabilidades, secretos, dependencias inseguras y patrones obsoletos.
Aplicación de controles de seguridad en pipelines: SAST, SCA, secret scanning, IaC scanning y revisión humana.
Creación de prompts seguros para revisar código defensivamente.
Revisión de OWASP para aplicaciones LLM y su relación con desarrollo seguro.
Generación de historias de abuso, casos de prueba y criterios de seguridad.
Documentación de riesgos técnicos en lenguaje claro.
Gestión de propiedad intelectual en código generado.
Integración de seguridad en ciclo de desarrollo asistido por IA.
Ejercicio práctico: analizar un fragmento ficticio de código y crear recomendaciones defensivas.
Tema 28: IA para continuidad de negocio y ransomware
Análisis del papel de la IA en ransomware: mejora de phishing, selección de objetivos, presión extorsiva y automatización de comunicaciones.
Uso defensivo de IA para preparar planes de continuidad, runbooks y simulaciones de crisis.
Revisión de controles fundamentales: backups inmutables, segmentación, MFA, EDR, actualización, mínimo privilegio y pruebas de restauración.
Creación de planes de comunicación ante crisis.
Identificación de roles en comité de crisis.
Preparación de ejercicios de mesa sin necesidad de laboratorios técnicos.
Análisis de escenarios de impacto: sistemas caídos, datos cifrados, fuga de información y presión reputacional.
Generación de checklist de recuperación.
Redacción de lecciones aprendidas.
Ejercicio práctico: diseñar un tabletop exercise de ransomware asistido por IA.
Tema 29: IA para seguridad en la cadena de suministro
Identificación de riesgos de proveedores que usan IA sin transparencia.
Evaluación de terceros que procesan datos, documentos, código o comunicaciones con herramientas IA.
Revisión de contratos, anexos de seguridad, subencargados y responsabilidades.
Detección de dependencias críticas en SaaS, APIs, modelos y automatizaciones.
Creación de cuestionarios de seguridad IA para proveedores.
Priorización de proveedores según criticidad y datos tratados.
Gestión de incidentes originados en terceros.
Revisión de supply chain en aplicaciones LLM según OWASP.
Creación de matriz de riesgos de terceros.
Ejercicio práctico: evaluar un proveedor ficticio que incorpora IA en su servicio.
Tema 30: IA para auditoría interna y cumplimiento
Uso de IA para organizar evidencias, controles, políticas, hallazgos y planes de acción.
Generación de checklists de auditoría de uso de IA y ciberseguridad.
Preparación de entrevistas, cuestionarios y matrices de control.
Resumen de documentación extensa de políticas y procedimientos.
Clasificación de hallazgos por severidad, responsable y fecha.
Creación de informes de auditoría comprensibles.
Control de precisión y evidencia antes de emitir conclusiones.
Gestión de trazabilidad de recomendaciones.
Coordinación con compliance, legal y seguridad.
Ejercicio práctico: crear una auditoría interna de IA segura en una organización ficticia.
Tema 31: Seguridad de copilotos empresariales
Evaluación de riesgos de Microsoft Copilot, Security Copilot, Gemini, ChatGPT Enterprise, Claude Team y otros asistentes corporativos.
Revisión de permisos, conectores, contexto organizativo, documentos accesibles y fuentes recuperadas.
Identificación de riesgo “la IA muestra lo que el usuario ya podía ver, pero ahora lo encuentra más fácilmente”.
Revisión de permisos excesivos en SharePoint, Drive, Teams, CRM o repositorios.
Preparación de limpieza documental antes de activar copilotos empresariales.
Diseño de políticas de uso, monitorización y formación.
Gestión de expectativas: copiloto no corrige una mala gobernanza documental.
Evaluación de registros, auditoría, administración y seguridad del proveedor.
Preparación de checklist de adopción segura.
Ejercicio práctico: diseñar plan de preparación de seguridad antes de desplegar un copiloto corporativo.
Tema 32: Microsoft Security Copilot y asistentes de defensa
Comprensión de Microsoft Security Copilot como solución de IA generativa para asistir defensa, investigación y respuesta. Microsoft lo posiciona como herramienta para defender organizaciones a velocidad y escala de máquina.
Identificación de capacidades útiles: resúmenes, investigación, explicación de incidentes, generación de consultas, análisis de scripts y reporting.
Revisión de la importancia de plugins, permisos, conectores, fuentes y roles.
Diseño de casos de uso: triage, análisis de incidentes, inteligencia de amenazas, reporting y respuesta.
Evaluación de límites y necesidad de validación por analistas.
Preparación de prompts seguros para Security Copilot.
Integración conceptual con Microsoft Defender, Sentinel, Entra y otros productos del ecosistema.
Gestión de privacidad, auditoría y acceso.
Medición de valor operativo.
Ejercicio práctico conceptual: diseñar un flujo de uso de Security Copilot para respuesta a phishing.
Tema 33: Métricas y KPIs de ciberseguridad con IA
Definición de indicadores para medir impacto de IA en seguridad: tiempo de triage, reducción de falsos positivos, velocidad de respuesta y calidad de informes.
Medición de riesgos de uso de IA: incidentes por shadow AI, fugas evitadas, herramientas aprobadas, usuarios formados y casos revisados.
Creación de KPIs de concienciación: reporte de phishing, detección de deepfakes, cumplimiento de política y participación.
Medición de calidad de agentes: respuestas correctas, escalados, errores, acciones bloqueadas y satisfacción.
Diseño de dashboards para dirección e IT.
Evitación de métricas engañosas que aparentan mejora sin reducir riesgo.
Preparación de revisiones periódicas de madurez.
Conexión con marcos NIST, OWASP y ENISA.
Creación de plan de mejora basado en métricas.
Ejercicio práctico: construir cuadro de mando de IA-ciberseguridad.
Tema 34: Diseño de programas de formación interna en IA segura
Creación de itinerarios formativos por perfil: usuario general, manager, IT, seguridad, RR. HH., finanzas y dirección.
Diseño de microcontenidos sobre phishing IA, deepfakes, datos sensibles, prompts seguros y herramientas aprobadas.
Generación de casos narrativos adaptados a situaciones de empresa.
Preparación de cuestionarios y evaluaciones.
Creación de guías de bolsillo y checklists de actuación.
Integración de formación en onboarding y reciclaje anual.
Medición de comprensión y cambios de comportamiento.
Adaptación del mensaje para no generar miedo ni bloqueo.
Diseño de campañas recurrentes según amenazas emergentes.
Ejercicio práctico: diseñar plan anual de concienciación en IA segura.
Tema 35: Plan de adopción segura de IA en la empresa
Diseño de roadmap de adopción segura por fases: diagnóstico, política, herramientas aprobadas, pilotos, gobierno, formación y escalado.
Identificación de stakeholders: IT, seguridad, legal, DPO, RR. HH., dirección, compras y negocio.
Evaluación de casos de uso prioritarios y riesgos asociados.
Creación de comité de gobierno o grupo de trabajo de IA.
Definición de proceso para aprobar nuevas herramientas.
Integración con gestión de riesgos corporativa.
Preparación de comunicación interna clara y positiva.
Medición de adopción, incidentes y valor generado.
Revisión periódica de controles ante cambios tecnológicos.
Ejercicio práctico: crear roadmap de 90 días para adopción segura de IA.
Tema 36: Proyecto integrador de IA para Ciberseguridad
Selección de un caso empresarial completo: adopción de IA corporativa, preparación ante phishing IA, despliegue de copiloto, mejora del SOC o gobierno de agentes internos.
Creación de mapa de riesgos con amenazas, activos, datos, usuarios, proveedores y procesos afectados.
Aplicación de marcos NIST, OWASP y ENISA para priorizar controles.
Diseño de política de uso seguro de IA y guía de datos permitidos.
Creación de protocolo contra phishing, deepfakes y fraude asistido por IA.
Diseño de matriz de evaluación de proveedores de IA.
Preparación de plan de respuesta a incidente relacionado con IA.
Creación de campaña de concienciación interna.
Definición de KPIs, responsables, calendario y evidencias de seguimiento.
Presentación final defendiendo riesgos, controles, gobierno, formación, respuesta y hoja de ruta.