Automatización de operaciones de ciberseguridad con IA

Resumen

Transform security operations with practical AI-driven automation. In this hands-on course, cybersecurity professionals learn how to use Python, machine learning, and large language models (LLMs) such as ChatGPT and Claude to automate threat detection, alert triage, incident response, and security operations center (SOC) workflows.

Through real-world coding exercises and security datasets, you will build automated phishing detection systems, network anomaly detection models, threat intelligence enrichment pipelines, and AI-assisted investigation tools. You'll also learn how to integrate security APIs, develop automated response playbooks, implement Retrieval-Augmented Generation (RAG) for security knowledge management, and design production-ready security automation architectures.

By the end of the course, you will have created a complete AI-powered SOC platform that combines detection, investigation, response, and analyst assistance into a unified workflow. Whether you're a SOC analyst, security engineer, or cybersecurity professional, you'll gain practical skills in AI cybersecurity automation, Python security scripting, SOAR workflows, incident response automation, and AI-powered threat analysis that can be applied immediately in modern security environments.

Programa

• Fundamentos de Operaciones de Seguridad Impulsadas por IA
Este módulo fundamental establece el contexto, la arquitectura y la configuración práctica requerida para la automatización de seguridad potenciada por IA. Los estudiantes aprenden por qué la automatización es crítica para los SOCs modernos, comprenden los diferentes tipos de modelos de IA y sus aplicaciones en seguridad, y configuran su entorno de desarrollo en Python con bibliotecas enfocadas en seguridad e integraciones de API de IA. A través de demostraciones prácticas, los alumnos comparan flujos de trabajo manuales versus automatizados y construyen sus primeros scripts de seguridad integrados con IA.
• Detección y Análisis de Amenazas Potenciados por IA
Este módulo se centra en construir sistemas de detección automatizada para amenazas de seguridad comunes utilizando Python y IA. Los estudiantes desarrollan habilidades prácticas en detección de phishing, identificación de anomalías en redes, clasificación de malware y automatización de inteligencia de amenazas. Cada lección combina técnicas de aprendizaje automático con capacidades de grandes modelos de lenguaje para crear sistemas de detección sofisticados pero accesibles que pueden ser desplegados en entornos de producción.
• Automatización de Flujos de Trabajo de Respuesta a Incidentes
Este módulo enseña a los estudiantes a construir sistemas automatizados de respuesta a incidentes de principio a fin que manejan el ciclo completo desde la clasificación de alertas hasta el contención y la documentación. Los estudiantes crean flujos de trabajo sofisticados que enriquecen alertas con inteligencia de amenazas, realizan investigaciones automáticas a través de múltiples fuentes de datos, ejecutan acciones de contención vía APIs e integran con sistemas de tickets. El enfoque está en reducir el tiempo promedio de respuesta (MTTR) mientras se mantiene una alta calidad en el manejo de incidentes.
• Automatización de Seguridad con IA Lista para Producción
Este módulo avanzado prepara a los estudiantes para desplegar la automatización de seguridad con IA en entornos de producción. Los estudiantes aprenden a construir asistentes de seguridad inteligentes utilizando generación aumentada por recuperación (RAG), diseñar arquitecturas de automatización impulsadas por eventos, implementar sistemas de monitoreo continuo y defenderse contra ataques de IA adversarial. El módulo culmina en la comprensión de consideraciones de cumplimiento, evaluación de modelos y la trayectoria futura de la IA en operaciones de seguridad.

---

Impartido por

Aseem Singhal and Starweaver

---

Materias

Information Security (InfoSec)