What you'll learn

Diferenciar las responsabilidades de seguridad del proveedor de nube frente al cliente en los modelos de servicio IaaS, PaaS y SaaS.
Configurar controles IAM, de red y VPC en AWS, Azure y Google Cloud para aplicar acceso de privilegio mínimo.
Desplegar servicios de seguridad nativos en AWS, Azure y Google Cloud para detectar amenazas y gestionar la respuesta a incidentes.
Mapear cargas de trabajo a CIS Benchmarks, ISO/IEC 27001 y NIST CSF, generando evidencia de cumplimiento para auditorías.

Course content

12 sections • 55 lectures • 5h 23m total length

Video introductorio del curso4:07
Introducción al curso, temas clave que se cubrirán y llamado a la acción.
Introducción del módulo3:40
Introduction to the section, key topics to be covered, and call to action.
Identificar servicios IaaS, PaaS y SaaS9:30
Los estudiantes explorarán los modelos básicos de servicio en la nube mediante ejemplos reales y definiciones sencillas, lo que les permitirá identificar qué componentes deben proteger en distintos escenarios de implementación en AWS, Azure y GCP.
Comparar proveedores de nube y lanzar servicios centrales5:50
Un recorrido guiado por las consolas de AWS, Azure y GCP, donde los estudiantes lanzarán servicios comunes, como máquinas virtuales, bases de datos y aplicaciones SaaS, y compararán cómo cada uno se asigna al modelo IaaS, PaaS o SaaS, reforzando la comprensión de la responsabilidad compartida.
Arquitectura Zero Trust multinube6:20
Una visión integral de los conceptos de Zero Trust y computación confidencial en AWS, Azure y Google Cloud, que explora marcos teóricos y principios arquitectónicos para entornos multinube seguros.
Hoja de referencia de modelos de servicio0:20

Reconocer los componentes de una máquina virtual8:03
Una introducción a las máquinas virtuales (VM), que explica recursos de cómputo como CPU, memoria e imágenes de sistema operativo, para que los estudiantes puedan elegir y configurar una infraestructura base segura.
Explorar opciones de bases de datos y almacenamiento de objetos11:46
Los estudiantes distinguirán entre almacenamiento estructurado (RDS) y no estructurado (S3/Blob) en la nube, con enfoque en rendimiento, control de acceso y casos de uso.
Visualizar conceptos de redes en la nube y firewalls8:41
Esta sesión cubre subredes, rangos de IP y firewalls usando analogías del mundo real. Luego explica por qué “0.0.0.0/0” es peligroso y cómo limitar el acceso seguro a la red.
Glosario: Cómputo, almacenamiento y red0:24

Explicar la responsabilidad compartida usando Pizza-as-a-Service7:42
Una analogía visual y entretenida para ilustrar qué tareas de seguridad corresponden al proveedor de nube y cuáles son responsabilidad del usuario, un concepto crítico en cualquier modelo de nube.
Crear un usuario IAM de privilegio mínimo9:34
Los estudiantes crearán un usuario de solo lectura con herramientas IAM y aprenderán a reducir riesgos limitando los permisos solo a lo necesario para una tarea.
Habilitar autenticación multifactor (MFA) en una cuenta6:17
Los estudiantes reforzarán los controles de acceso habilitando MFA para usuarios de IAM y practicando pasos de configuración segura mediante la consola de AWS.
Configuración de IAM paso a paso0:22
Aprendizaje práctico: Crear una matriz de responsabilidad compartida en la nube0:15
Aplicar responsabilidad compartida y configurar conceptos básicos de IAM

Introducción del módulo3:02
Introducción a la sección, temas clave que se cubrirán y llamado a la acción.
Lanzar una imagen de SO segura desde una fuente confiable9:15
Los estudiantes seleccionarán una imagen oficial o LTS, como Ubuntu o CentOS, alineada con CIS Benchmarks, y comprenderán la importancia de la procedencia de la imagen.
Habilitar parches automáticos y logging10:18
Este video guía a los estudiantes para activar actualizaciones del sistema operativo y funciones básicas de registro, como CloudWatch o Log Analytics, creando una base para operaciones seguras.
Configurar acceso basado en claves SSH y deshabilitar contraseñas9:46
Los estudiantes generarán y aplicarán claves SSH, deshabilitarán la autenticación por contraseña y comprenderán las reglas de denegación para evitar el acceso no autorizado a las VM.

Explicar reglas de puertos con analogías del mundo real8:05
Explica cómo funcionan las reglas de puertos de entrada y salida mediante una analogía de puerta y guardia, ayudando a los estudiantes a tomar decisiones informadas sobre firewalls.
Construir un grupo de seguridad solo web12:10
Los estudiantes crearán un grupo de seguridad que permita solo tráfico HTTP y HTTPS (puertos 80/443), simulando un firewall de aplicación web real.
Validar reglas de grupos de seguridad usando cURL y herramientas Analyzer7:38
Demuestra cómo usar curl y AWS Reachability Analyzer para confirmar que el firewall bloquea todo excepto el tráfico web, reforzando la configuración de acceso seguro.
Plantilla inicial de grupo de seguridad0:21

Habilitar cifrado en reposo usando claves gestionadas6:56
Los estudiantes activarán el cifrado respaldado por KMS para RDS y S3, y comprenderán por qué el cifrado de datos en reposo es esencial para el cumplimiento y la seguridad.
Prevenir acceso público a buckets6:08
Guía a los estudiantes para habilitar bloqueadores de acceso público en S3, explicando cómo los buckets mal configurados pueden causar filtraciones de datos y problemas de cumplimiento.
Configurar programaciones de copias de seguridad y snapshots7:22
Los estudiantes programarán snapshots y copias de seguridad automatizadas, garantizando la resiliencia de los datos en caso de eliminación o brecha de seguridad.
Lista de verificación de seguridad del almacenamiento0:23
Aprendizaje práctico: Arquitectura segura en la nube0:13
Proteger datos en bases de datos y buckets de almacenamiento

Introducción del módulo3:05
Introducción a la sección, temas clave que se cubrirán y llamado a la acción.
Activar Guard Duty, Azure Defender o Google SCC6:45
Los estudiantes activarán una o más herramientas de seguridad sin costo en su cuenta sandbox y comprenderán el rol de cada una en la detección de actividad sospechosa.
Interpretar hallazgos de seguridad de muestra7:54
Los estudiantes explorarán alertas reales, como escaneo de puertos y reconocimiento, y aprenderán a interpretar y responder según la gravedad y el origen de cada alerta.
Triaje de alertas de baja severidad y falsos positivos9:33
Esta sesión capacita a los estudiantes para diferenciar entre alertas informativas, amenazas medias y falsos positivos, reduciendo el ruido en los sistemas de detección.

Habilitar logging para actividad de API en la nube6:27
Muestra cómo activar CloudTrail o sus equivalentes, garantizando visibilidad completa de toda la actividad de la cuenta para la preparación forense.
Buscar eventos riesgosos en logs (por ejemplo, Delete/Stop)7:22
Los estudiantes filtrarán registros para detectar acciones de eliminación o finalización mediante consultas predefinidas, estableciendo la base para el monitoreo de seguridad.
Exportar logs para retención y auditoría8:17
Cubre cómo exportar registros a S3 o almacenamiento blob para retención a largo plazo, cumplimiento o ingesta en SIEM.
Hoja de referencia de consultas de registros0:30

Comparar marcos de seguridad populares10:53
Presenta CIS Benchmarks, ISO 27001 y NIST CSF mediante analogías de inspección de viviendas, explicando cómo guían las operaciones seguras en la nube.
Aplicar el CIS Ubuntu Benchmark a una VM9:46
Un recorrido por los 5 principales controles CIS de Nivel 1 que los estudiantes pueden aplicar de inmediato, como configuraciones SSH seguras y configuración de registros.
Usar una matriz para mapear controles entre marcos8:18
Los estudiantes usarán una matriz de mapeo para ver cómo los controles técnicos, como cifrado y MFA, se alinean con los requisitos de ISO/NIST para la preparación de auditorías.
Resumen “Essential Eight” de CIS0:34

Requirements

Conceptos básicos de redes y virtualización, familiaridad con al menos una plataforma de nube pública

Description

Este curso contiene el uso de inteligencia artificial

¿Está listo para proteger su primer proyecto en la nube?

La nube permite crear, lanzar y escalar aplicaciones con rapidez, pero una máquina virtual sin protección, un bucket de almacenamiento público, una clave de acceso olvidada o una configuración incorrecta pueden convertirse rápidamente en un riesgo para la seguridad, la continuidad del negocio y el cumplimiento normativo. Este curso está diseñado para ayudarle a desarrollar habilidades prácticas para proteger operaciones en la nube en AWS, Azure y Google Cloud.

A lo largo del curso, aprenderá los fundamentos de la seguridad en la nube, incluidos los modelos de servicio IaaS, PaaS y SaaS, el modelo de responsabilidad compartida y los componentes principales de infraestructura como cómputo, almacenamiento y redes. También practicará controles esenciales como IAM, MFA, reglas de firewall, grupos de seguridad, segmentación de red, cifrado, copias de seguridad, registro de actividad y protección contra accesos públicos no autorizados.

Además, explorará herramientas de seguridad nativas de la nube como AWS GuardDuty, Azure Defender y Google Cloud Security Command Center para detectar amenazas, revisar hallazgos, investigar registros y responder a incidentes básicos. También aprenderá a alinear controles técnicos con marcos reconocidos como CIS Benchmarks, ISO/IEC 27001 y NIST Cybersecurity Framework, generando evidencia útil para auditorías y revisiones internas.

Al finalizar, contará con una base práctica para diseñar, proteger, revisar y documentar entornos de nube pequeños o iniciales, aplicando una lista de controles reutilizable que podrá adaptar a futuros proyectos.

Who this course is for:

Ingenieros de nube e ingenieros DevOps
Analistas de seguridad e integrantes de equipos SOC
Arquitectos de soluciones y profesionales de TI
Principiantes con conocimientos básicos de nube, redes o virtualización
Estudiantes que desean práctica con seguridad en AWS, Azure y Google Cloud

What you'll learn

Explore related topics

Course content

Comprender los modelos de servicio en la nube (IaaS, PaaS, SaaS)6 lectures • 30min

Clasificar recursos de cómputo, almacenamiento y redes4 lectures • 29min

Aplicar responsabilidad compartida y configurar conceptos básicos de IAM5 lectures • 24min

Fortalecer una máquina virtual antes de usarla4 lectures • 32min

Controlar el acceso de red con grupos de seguridad y firewalls4 lectures • 28min

Proteger datos en bases de datos y buckets de almacenamiento5 lectures • 21min

Detectar amenazas usando herramientas de seguridad integradas4 lectures • 27min

Investigar actividad en la nube con logs4 lectures • 23min

Responder a incidentes con herramientas mínimas5 lectures • 26min

Mapear controles de seguridad a CIS, ISO 27001 y NIST CSF4 lectures • 30min

Requirements

Description

Who this course is for: