Foundation
Fundamentos de Cloud Security
El curso para ingenieros entrando a seguridad de cloud con base de fuentes primarias, no de cursos de proveedor.
Para quién es
- Ingenieros de seguridad moviéndose a un foco de cloud con presión real de roadmap.
- Personas de DevOps que reciben la responsabilidad de seguridad de plataforma.
- Ingenieros de seguridad de red on-prem pivotando a cloud.
- Candidatos a CCSP, AWS Security Specialty o SC-100.
Lo que vas a hacer
- Endureces una cuenta AWS real con un CSPM y dejas evidencia del antes y después.
- Escribes una política IAM de menor privilegio para una carga de trabajo concreta.
- Configuras admission control en Kubernetes con Gatekeeper o Kyverno.
- Manejas detección con GuardDuty y CloudTrail mapeando hallazgos a MITRE ATT&CK Cloud.
- Proyecto final: reporte de endurecimiento completo de una carga de trabajo cloud.
Resultados al terminar
- Capacidad de discutir responsabilidad compartida con un arquitecto cloud sin perder terreno.
- Reporte de endurecimiento reproducible que puedes mostrar en entrevista.
- Vocabulario de NIST SP 800-204, 207 y CSA CCM sin filtro de proveedor.
- Credencial verificable de DecipherU al aprobar el proyecto final.
Plan de estudio
- Módulo 1. La pila de seguridad cloud: responsabilidad compartida y arquitectura de referencia.
- Módulo 2. IAM en cloud y el radio de impacto de un permiso mal concedido.
- Módulo 3. Segmentación de red en cloud y zero trust.
- Módulo 4. Seguridad de contenedores y de Kubernetes.
- Módulo 5. Detección y respuesta en cloud: logs, agentes, manuales.
- Módulo 6. Postura y CSPM: medición continua de configuración.
- Módulo 7. Trayectoria de carrera en seguridad de cloud.
Preguntas frecuentes
¿Necesito experiencia previa en cloud?
Sí, al menos haber operado una cuenta de AWS, Azure o GCP con cargas reales. No es un curso de introducción a cloud.
¿Cubre los tres clouds o solo AWS?
AWS es el caso de estudio principal porque concentra ejemplos prácticos. Azure y GCP se cubren en paralelo en los módulos clave.
¿Me prepara para CCSP?
Es complemento práctico. No sustituye el temario formal de (ISC)², pero da el sustento operativo que ese material asume.
¿Cómo se paga desde LATAM?
Stripe acepta tarjetas globales. En Brasil aplica IOF de 6,38 %. IVA donde aplica.
¿Hay reembolso?
Sí. 14 días sin preguntas si no completaste más del 25 % del material.
Fuentes primarias
NIST SP 800-145 (definición), 500-292 (referencia), 800-210 (acceso cloud), 800-207 (zero trust), 800-190 (contenedores), serie 800-204 (microservicios), CSA Cloud Controls Matrix v4, CSA Top Threats 2024, matriz MITRE ATT&CK Cloud, CIS Benchmarks AWS y Kubernetes.
El curso se imparte en inglés. La inscripción, el soporte y los pagos funcionan desde cualquier país (Stripe acepta tarjetas globales y factura con IVA donde aplica).
Ver detalle e inscribirse (en inglés) →Continúa por aquí
Tres opciones según donde estés en el camino. Las dos primeras son gratis.
Gratis · 2 minutos
Empieza con el AI Risk Score
Dos minutos. Te dice qué tan expuesto está tu rol actual a la automatización por IA y cuáles son los movimientos defensivos con mejor retorno.
Comenzar AI Risk Score →Cuenta gratis
Guarda tus resultados y rastrea tu progreso
Una cuenta gratuita guarda tus assessments, recomendaciones, y la versión exportable de tu Career DNA. Sin tarjeta.
Crear cuenta →