Ciberseguridad para IT

La carrera de Ciberseguridad para IT forma profesionales capaces de proteger aplicaciones, infraestructuras y datos en entornos de desarrollo y operaciones modernos. A lo largo de varios cursos certificados con un enfoque práctico, adquirirás una visión integral de la seguridad aplicada, desde los fundamentos de OWASP y criptografía hasta la protección de aplicaciones Spring Boot, contenedores, clústeres y servicios cloud.

La carrera parte del curso troncal de ciberseguridad, que cubre OWASP Top 10, autenticación, autorización, criptografía y seguridad de aplicaciones web, y avanza hacia la seguridad de infraestructura con Bash para auditoría y scripting defensivo, Spring Security para blindar APIs Java, Docker y Kubernetes para la protección de entornos containerizados, AWS para cloud security, GitHub Actions para pipelines de CI/CD seguros (DevSecOps) y la regulación europea de inteligencia artificial para el cumplimiento normativo.

Esta carrera está diseñada para:

• Desarrolladores backend y full stack que necesitan integrar prácticas de seguridad en su código y en sus pipelines de despliegue.
• Administradores de sistemas e ingenieros DevOps que quieren especializarse en la protección de infraestructuras cloud y containerizadas.
• Profesionales IT y responsables de seguridad que buscan certificar conocimientos prácticos de ciberseguridad aplicada al desarrollo.
• Equipos de cumplimiento normativo que necesitan comprender tanto la seguridad técnica como la regulación europea de IA.

La carrera se organiza con un enfoque defensivo y práctico:

1. Ciberseguridad: fundamentos de seguridad, OWASP Top 10, criptografía, autenticación, autorización, seguridad web y respuesta a incidentes.
2. Bash: scripting para auditoría de seguridad, automatización de análisis, hardening de sistemas y respuesta a incidentes en entornos Linux.
3. Spring Security: seguridad para APIs y aplicaciones Spring Boot con OAuth2, JWT, RBAC y protección frente a vulnerabilidades comunes en aplicaciones Java empresariales.
4. Docker: seguridad de contenedores, imágenes seguras, escaneo de vulnerabilidades, políticas de red, secrets y buenas prácticas de configuración.
5. Kubernetes: seguridad de clústeres, RBAC, Network Policies, Pod Security Standards, secrets management y auditoría.
6. AWS: cloud security, IAM, políticas de acceso, cifrado, VPC, Security Groups, CloudTrail y buenas prácticas de seguridad en la nube.
7. GitHub Actions: DevSecOps, integración de escaneo de vulnerabilidades, SAST, análisis de dependencias y gates de seguridad en pipelines de CI/CD.
8. Regulación IA de la UE: AI Act europeo, clasificación de riesgos, requisitos de conformidad, gobernanza de datos y obligaciones para proveedores y operadores de sistemas de IA.

Al completar esta carrera, serás capaz de:

• Identificar y mitigar las vulnerabilidades más comunes en aplicaciones web según OWASP Top 10.
• Implementar mecanismos de autenticación, autorización y criptografía seguros en proyectos de software.
• Proteger APIs y aplicaciones Spring Boot con Spring Security, OAuth2 y JWT.
• Automatizar tareas de auditoría y hardening de sistemas Linux mediante scripts Bash.
• Aplicar buenas prácticas de seguridad en la construcción y despliegue de contenedores Docker.
• Configurar políticas de seguridad en clústeres de Kubernetes: RBAC, Network Policies y Pod Security Standards.
• Diseñar arquitecturas cloud seguras en AWS con IAM, cifrado, aislamiento de red y monitorización.
• Integrar análisis de seguridad automatizado en pipelines de CI/CD con GitHub Actions (DevSecOps).
• Comprender y aplicar los requisitos de la regulación europea de inteligencia artificial (AI Act) en proyectos tecnológicos.

• Frameworks de referencia: OWASP Top 10 2024, OWASP ASVS 5, NIST CSF 2.0.
• Análisis estático y dinámico: SonarQube, Snyk, Checkmarx, Veracode, OWASP ZAP, Burp Suite Professional.
• Análisis de dependencias: Dependabot, Renovate, Snyk Open Source.
• Análisis de contenedores: Trivy, Aqua, Anchore, Grype.
• Cloud security: AWS IAM, AWS GuardDuty, AWS Security Hub, Azure Defender, GCP Security Command Center.
• Kubernetes security: Falco, OPA Gatekeeper, Kyverno, Pod Security Standards.
• Spring Security 6: OAuth2 Resource Server, JWT, OIDC.
• Bash y shell: hardening scripts CIS, Lynis, OpenSCAP.
• CI/CD: GitHub Actions con SAST/DAST/SCA en cada PR.
• Regulación: EU AI Act, RGPD, NIS2, DORA, ENS.