[{"data":1,"prerenderedAt":28},["ShallowReactive",2],{"article-data-curso-gcp-ai-ops-11":3},{"content":4,"date":5,"image":6,"sideArticles":7},"\u003C!DOCTYPE html>\n\u003Chtml lang=\"es\">\n\n\u003Chead>\n    \u003Cmeta charset=\"UTF-8\">\n    \u003Cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\n    \u003Cmeta name=\"description\"\n        content=\"Módulo 11: Seguridad y Cumplimiento en AIOps (SecAIOps). Aprende a utilizar IA para detectar amenazas, accesos anómalos y ejecutar protocolos de bloqueo automático.\">\n    \u003Cmeta name=\"keywords\"\n        content=\"SecAIOps, Cloud Audit Logs, IAM, Ciberseguridad, Google Cloud, Respuesta Automática, Detección de Amenazas, AIOps\">\n    \u003Cmeta name=\"author\" content=\"Eduardo Martínez Agrelo\">\n    \u003Ctitle>Seguridad y Cumplimiento en AIOps | Curso AIOps\u003C/title>\n    \u003Cstyle>\n        body {\n            font-family: sans-serif;\n            line-height: 1.6;\n        }\n\n        h1,\n        h2,\n        h3 {\n            color: #333;\n        }\n\n        ul {\n            list-style-type: disc;\n            margin-left: 20px;\n        }\n\n        code {\n            background-color: #f4f4f4;\n            padding: 2px 5px;\n            border-radius: 3px;\n            font-family: monospace;\n        }\n    \u003C/style>\n\u003C/head>\n\n\u003Cbody>\n    \u003Ch1>Módulo 11: Seguridad y Cumplimiento (Controles, Amenazas y SecAIOps)\u003C/h1>\n\n    \u003Cp>\u003Cstrong>Autor:\u003C/strong> \u003Ca href=\"https://www.youtube.com/@EduardoMartinezAgrelo\" target=\"_blank\">Eduardo Martínez\n            Agrelo\u003C/a>\u003C/p>\n\n    \u003Cp>Bienvenidos al Módulo 11. En esta etapa, elevaremos el concepto de AIOps hacia la ciberseguridad inteligente o\n        \u003Cstrong>SecAIOps\u003C/strong>. Aprenderemos que la seguridad en la nube no es un silo estático, sino una métrica\n        dinámica de comportamiento. Utilizaremos la inteligencia artificial para proteger nuestra infraestructura,\n        identificando amenazas y accesos no autorizados en tiempo real mediante el análisis avanzado de identidades y\n        patrones de uso.\u003C/p>\n\n    \u003Ch2>Auditoría Inteligente con Cloud Audit Logs\u003C/h2>\n\n    \u003Cp>La base de la seguridad proactiva es saber exactamente quién hizo qué, cuándo y desde dónde. Configuraremos un\n        sistema de visibilidad total:\u003C/p>\n    \u003Cul>\n        \u003Cli>\u003Cstrong>Data Access Logs:\u003C/strong> Activaremos y centralizaremos los logs de auditoría que registran cada\n            interacción con nuestros datos sensibles en BigQuery o Vertex AI.\u003C/li>\n        \u003Cli>\u003Cstrong>Centralización en BigQuery:\u003C/strong> Utilizaremos un Log Sink dedicado para volcar esta actividad en\n            nuestro Data Warehouse, permitiendo que la IA analice millones de eventos de identidad de forma\n            automatizada.\u003C/li>\n    \u003C/ul>\n\n    \u003Ch2>Detección de Amenazas y Comportamientos Anómalos\u003C/h2>\n\n    \u003Cp>A diferencia de los sistemas basados en firmas, usaremos el Machine Learning para detectar ataques que \"parecen\"\n        actividad normal:\u003C/p>\n    \u003Cp>\u003Ccode>SELECT principalEmail, callerIp FROM `audit_logs` WHERE HOUR(timestamp) BETWEEN 0 AND 5\u003C/code>\u003C/p>\n    \u003Cul>\n        \u003Cli>\u003Cstrong>Outliers de Identidad:\u003C/strong> Identificaremos accesos realizados en horarios inusuales o desde\n            ubicaciones geográficas no habituales para cuentas de servicio críticas.\u003C/li>\n        \u003Cli>\u003Cstrong>Detección de Exfiltración:\u003C/strong> Entrenaremos modelos para detectar picos anómalos en el volumen\n            de consultas de datos, lo que podría indicar un intento de robo de información antes de que este se\n            complete.\u003C/li>\n    \u003C/ul>\n\n    \u003Ch2>Respuesta Automática ante Incidentes (Lockdown)\u003C/h2>\n\n    \u003Cp>En seguridad, el tiempo de respuesta es la diferencia entre un susto y un desastre. Implementaremos protocolos de\n        remediación inmediata:\u003C/p>\n    \u003Cul>\n        \u003Cli>\u003Cstrong>Revocación Automática:\u003C/strong> Desarrollaremos funciones que, al detectar un riesgo alto validado\n            por la IA, procedan a deshabilitar cuentas de servicio comprometidas en milisegundos.\u003C/li>\n        \u003Cli>\u003Cstrong>Zero Trust Inteligente:\u003C/strong> Veremos cómo este enfoque permite aplicar una política de\n            \"confianza cero\" donde la IA actúa como el primer nivel de defensa, bloqueando amenazas y escalando el\n            incidente al equipo de seguridad humana con todo el contexto forense necesario.\u003C/li>\n    \u003C/ul>\n\n    \u003Ch2>Implementación práctica\u003C/h2>\n\n    \u003Cp>En este laboratorio, utilizarás Terraform para configurar el volcado de Cloud Audit Logs hacia BigQuery y crear\n        una cuenta de servicio de \"producción crítica\". Desarrollarás una Cloud Function en Python capaz de interactuar\n        con la API de IAM para deshabilitar cuentas de forma preventiva. Ejecutarás un \"Simulador de Amenaza\" que\n        realizará accesos inusuales y observarás cómo, mediante consultas SQL de detección de anomalías, el sistema\n        identifica el patrón malicioso y activa el protocolo de bloqueo automático, fortificando tu infraestructura de\n        forma inteligente.\n    \u003C/p>\n\n    \u003Ch2>Conclusión: Infraestructura blindada por la IA\u003C/h2>\n    \u003Cp>Has aprendido que la IA es el mejor aliado del CISO moderno. Has transformado registros de auditoría pasivos en\n        un sistema de defensa activa y automatizada. Con una infraestructura segura, eficiente y predictiva, el\n        siguiente paso es explorar cómo la IA Generativa puede ayudarnos a interactuar con estos sistemas complejos\n        mediante el lenguaje natural.\u003C/p>\n\u003C/body>\n\n\u003C/html>","May 28, 2026","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-11.jpg",[8,13,18,23],{"id":9,"title":10,"description":11,"image":12,"date":5},"curso-gcp-ai-ops-01","Fundamentos de AIOps en Google Cloud | Curso AIOps con Vertex AI","Módulo 1: Fundamentos de AIOps en Google Cloud. Aprende la transición de ITOps a operaciones inteligentes y cómo preparar tu infraestructura base con Terraform.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-01.jpg",{"id":14,"title":15,"description":16,"image":17,"date":5},"curso-gcp-ai-ops-02","Vertex AI para AIOps: AutoML y Despliegue | Curso AIOps","Módulo 2: Gestión de modelos con Vertex AI para AIOps. Aprende a utilizar AutoML, gestionar datasets tabulares y desplegar endpoints de predicción.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-02.jpg",{"id":19,"title":20,"description":21,"image":22,"date":5},"curso-gcp-ai-ops-03","Observabilidad Inteligente en GCP | Curso AIOps","Módulo 3: Observabilidad Inteligente en GCP. Configuración de Cloud Monitoring, Cloud Logging y creación de dashboards predictivos correlacionados con BigQuery.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-03.jpg",{"id":24,"title":25,"description":26,"image":27,"date":5},"curso-gcp-ai-ops-04","Automatización Operativa y Remediación | Curso AIOps","Módulo 4: Automatización Operativa en AIOps. Aprende a crear arquitecturas dirigidas por eventos con Cloud Functions y Pub/Sub para la remediación automática.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-04.jpg",1779944585129]