Seguridad de APIs: Protege tus Sistemas y Datos con las Mejores Prácticas

Duración:

15 horas efectivas

Módulos:

5 módulos

Horario:

Lunes a Viernes 7 p.m. a 10 p.m.

Certificaciones:

1 certificación

Inicio de clases:

25/11/2025

Acerca de este curso

Descubre cómo proteger tus APIs contra amenazas comunes con este curso especializado de 15 horas. Aprenderás prácticas de seguridad como autenticación, autorización, cifrado y control de accesos, aplicando estándares como OAuth 2.0, OpenID Connect y FAPI. Explorarás estrategias para mitigar riesgos basados en OWASP API Security Top 10 y cómo implementar medidas efectivas como rate limiting, circuit breakers y headers de seguridad. Ideal para garantizar APIs seguras, confiables y alineadas a las mejores prácticas globales

Dirigido a

Desarrolladores de Software
Arquitectos de Software y Soluciones
Especialistas en Seguridad Informática
Ingenieros DevOps y APIOps
Product Owners de APIs
QAs y Testers

Instructores

Luis Huapaya

Arquitecto de Tecnología con más de 15 años de experiencia, especializado en seguridad de APIs y ecosistemas abiertos. Es un referente en modelos de consentimiento y autenticación utilizados en Open Banking y Open Finance, aplicando estándares como OAuth 2.0, OpenID Connect y FAPI en proyectos de integración globales. Su enfoque práctico garantiza que los participantes comprendan cómo implementar medidas de seguridad avanzadas y alineadas a regulaciones internacionales.

Lee Rosales

Head Unit de APIs con más de 15 años de experiencia liderando equipos y estrategias en integración y gobernanza de APIs. Su conocimiento en seguridad API se enfoca en garantizar prácticas robustas y la implementación de políticas que protejan sistemas empresariales. Su visión estratégica complementa la experiencia técnica, ofreciendo una perspectiva completa sobre cómo asegurar APIs en entornos competitivos.

Módulos y temarios

Este curso durará 15 horas y será dictado Lunes a Viernes de 7p.m. a 10p.m. Se dictara un modulo cada día de 3 horas.

01.Fundamentos de la Seguridad en APIs

Introducción a la seguridad en APIs

Importancia de la seguridad en sistemas conectados.
Impacto de vulnerabilidades en APIs.

Principales amenazas en APIs

OWASP API Security Top 10: análisis detallado.
Amenazas comunes: ataques de inyección, exposición de datos, autenticación rota.

Conceptos básicos de seguridad

Autenticación vs autorización.
Cifrado de datos en tránsito y reposo.
Políticas de acceso y control.

02.Autenticación y Autorización en APIs

Métodos de autenticación

API Keys: ventajas y limitaciones.
OAuth 2.0 y OpenID Connect: flujos y aplicaciones prácticas.

Autorización en APIs

Roles y permisos en sistemas basados en APIs.
Modelos de consentimiento (consent frameworks) y su aplicación en Open Banking.

JWT y Tokens de Seguridad

Introducción a JSON Web Tokens (JWT).
Firma y validación de tokens para seguridad API.

03.Prácticas Avanzadas de Seguridad en APIs

Medidas de protección en APIs

Rate limiting y throttling para mitigar abusos.
Uso de headers de seguridad (CORS, CSP).
Protección contra ataques de fuerza bruta y DDoS.

Patrones de seguridad

Zero Trust aplicado a APIs.
Circuit Breaker y Retry Patterns para resiliencia.

Integración de seguridad en el ciclo de vida

Shift-left security: pruebas y auditorías tempranas.
Herramientas de pruebas de seguridad para APIs (Postman, OWASP ZAP).

04.Regulaciones y Cumplimiento en Seguridad API

Regulaciones globales aplicables a APIs

GDPR, PSD2, FAPI y su impacto en la seguridad.
Requisitos específicos para APIs financieras.

Auditorías y monitoreo continuo

Uso de herramientas como Prometheus y Grafana para la detección de anomalías.
Logs seguros y trazabilidad en APIs.

Estrategias para el cumplimiento

Implementación práctica de políticas de seguridad.
Alineación con estándares globales.

05.Caso Práctico y Perspectivas Futuras

Implementación práctica de seguridad en APIs

Simulación de una API segura utilizando OAuth 2.0 y JWT.
Protección de endpoints con prácticas avanzadas.

Tendencias y desafíos emergentes en seguridad API

Seguridad en entornos serverless y microservicios.
Cómo proteger APIs en arquitecturas Event-Driven y GraphQL.

Cierre y mejores prácticas

Resumen de estrategias clave.
Consejos para mantener la seguridad en constante evolución.

Certificado o constancia de participación

08dff296_810d_4180_8b68_96ce369a0831 (2)

Recibirás un certificado oficial de participación emitido por API Techies, respaldado por API TECH PERU SAC, que acredita tus conocimientos en seguridad avanzada de APIs, estándares globales y regulaciones aplicables.

Inicia sesión

Cursos relacionados

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa.

Diseño de APIs: Crea Interfaces Escalables y Eficientes
- Grabado
- 15 horas
- 1 semanas
- Inicio: 31/05/2025
  Estado: En curso
El precio original era: S/ 420.00.El precio actual es: S/ 350.00.

Agregar al carrito Ver curso
APIs para Ecosistemas Abiertos
- Grabado
- 15 horas
- 1 semanas
- Inicio: 17/05/2025
  Estado: Finalizado
El precio original era: S/ 420.00.El precio actual es: S/ 350.00.

Agregar al carrito Ver curso
Conoce cómo adoptar un gobierno de las APIs en las organizaciones
- Grabado
- 15 horas
- 1 semanas
- Inicio: 08/05/2025
  Estado: Finalizado
El precio original era: S/ 420.00.El precio actual es: S/ 350.00.

Agregar al carrito Ver curso

Seguridad de APIs: Protege tus Sistemas y Datos con las Mejores Prácticas

Acerca de este curso

Dirigido a

Instructores

Módulos y temarios

Certificado o constancia de participación

Cursos relacionados

Diseño de APIs: Crea Interfaces Escalables y Eficientes

APIs para Ecosistemas Abiertos

Conoce cómo adoptar un gobierno de las APIs en las organizaciones

Detalle de la compra

Tienes 0 items en tu carrito

Detalle de la compra