La seguridad suele abordarse como una colección dispersa de herramientas, cuando en realidad requiere una alineación arquitectónica. En esta sesión, convertimos el Modelo 4C (Cloud, Cluster, Container y Code) en un blueprint práctico para proteger entornos cloud-native de extremo a extremo. Demostraremos cómo integrar seguridad desde el inicio mediante el escaneo de infraestructura como código con Checkov, analizar riesgos en la cadena de suministro de contenedores con Trivy, aplicar políticas con Kyverno y detectar amenazas en tiempo de ejecución a nivel de syscalls con Falco. Al conectar prevención, enforcement y detección en una estrategia coherente, los asistentes obtendrán una hoja de ruta clara y aplicable desde los pipelines de CI/CD hasta los sistemas en producción.

La seguridad no se resuelve acumulando herramientas, sino diseñando una estrategia por capas. Esta sesión ofrece un marco estructurado para proteger la infraestructura, los contenedores y los entornos de ejecución en ecosistemas modernos. Te llevarás una guía práctica para evolucionar hacia una defensa diseñada, no improvisada.