Durante años, gestionar la seguridad en la nube significaba tener paneles separados para Azure, otro para AWS y otro para GCP. Cada equipo desarrollaba su propia estrategia, sus propias alertas y sus propios protocolos. Eso cambió.
Microsoft Defender for Cloud unifica la seguridad multicloud en un solo panel: monitoreas la postura de seguridad de tus entornos locales, Azure, Amazon Web Services y Google Cloud Platform desde un mismo lugar. Y el mercado lo está demandando como nunca.
El mercado global de Cloud Security Posture Management (CSPM) pasó de 6 mil millones de dólares en 2025 a más de 7 mil millones en 2026, con un crecimiento anual del 15.1%, según The Business Research Company.
Las proyecciones apuntan a 12.39 mil millones para 2030. Microsoft es uno de los cinco líderes globales de este mercado, compitiendo con Palo Alto Networks, Check Point, IBM y Trend Micro.
El problema es que el talento no crece al mismo ritmo. Los salarios en ciberseguridad promedian 135,000 dólares al año en 2026, y los roles especializados en seguridad cloud superan los 200,000. La escasez de profesionales en SecOps es uno de los principales cuellos de botella del sector, según reportes de Mordor Intelligence.
Microsoft Learn, la plataforma oficial de capacitación de Microsoft lanzada en 2018, ofrece una ruta de aprendizaje gratuita y en español para cubrir ese hueco. Lo mejor: incluye badge de finalización sin costo y no tiene restricciones geográficas.
¿Qué aprenderás?
La ruta “Administrar la posición de seguridad mediante Microsoft Defender for Cloud” tiene 6 módulos diseñados para administradores e ingenieros de seguridad de nivel intermedio. Está disponible completamente en español (es-mx) y es autogestionada, lo que significa que avanzas a tu ritmo.
Módulo 1 — Conexión de entornos híbridos y multinube a Defender for Cloud. Aquí aprenderás a conectar servidores locales, cuentas de AWS y proyectos de GCP usando autenticación federada, sin almacenar credenciales de larga duración. Cubre la extensión de cobertura CSPM sin agente y CWPP con Azure Arc.
Módulo 2 — Identificación de riesgos de seguridad mediante CSPM. Usarás la puntuación de seguridad basada en riesgos, analizarás rutas de ataque (incluyendo recursos de IA generativa) y ejecutarás consultas en Cloud Security Explorer para detectar riesgos ocultos.
Módulo 3 — Detección de recursos y vulnerabilidades con Microsoft Defender External Attack Surface Management (EASM). EASM descubre recursos desconocidos accesibles desde Internet en toda la organización y los integra con Defender CSPM para análisis de rutas de ataque.
Módulo 4 — Evaluación del cumplimiento normativo. Usarás el panel de cumplimiento para investigar brechas de control, asignar estándares normativos y generar informes listos para auditoría.
Módulo 5 — Habilitación de planes de Cloud Workload Protection Platform (CWPP). Aquí configurarás la protección para servidores, almacenamiento, bases de datos y cargas de trabajo de IA. Incluye Defender for AI Services y Defender para API.
Módulo 6 — Configuración de Microsoft Defender Vulnerability Management para máquinas virtuales de Azure. Aprenderás a seleccionar el método de escaneo adecuado, habilitar la evaluación de vulnerabilidades y aplicar bloqueo de aplicaciones vulnerables.
Esta ruta está dirigida a administradores de sistemas, ingenieros de seguridad y profesionales de TI que ya tienen familiaridad con Microsoft Defender for Cloud, conocen los tipos de recursos de Azure y el RBAC, y entienden conceptos de seguridad en la nube como configuraciones incorrectas, vulnerabilidades y exposición. También se requiere conocimiento básico de IAM en Azure, AWS y GCP.
No es para principiantes absolutos, pero si ya trabajas con infraestructura cloud y quieres especializarte en seguridad, este es el siguiente paso natural.
Al completar la ruta puedes solicitar un código de logro (badge digital) de Microsoft Learn. Es completamente gratuito y puedes compartirlo en LinkedIn como evidencia de competencia técnica. Microsoft es una de las empresas más valiosas del mundo, y sus badges tienen reconocimiento global en procesos de selección de TI.
Cómo inscribirse
Todo el contenido de Microsoft Learn es gratuito. No necesitas tarjeta de crédito ni registro premium. Solo entra a la página oficial de la ruta, elige los módulos que quieras tomar y empieza. El badge de finalización también es gratis, sin limitaciones ni costos ocultos.
