OffSec acaba de hacer algo interesante. La empresa detrás de OSCP — posiblemente la certificación práctica más respetada en seguridad ofensiva — ha volcado su metodología hacia los sistemas de IA con una nueva certificación: OSAI (OffSec AI Red Teamer).
El momento tiene sentido. Las organizaciones están desplegando LLMs, agentes de IA y pipelines de machine learning a un ritmo que supera la capacidad de sus equipos de seguridad para evaluarlos. La metodología tradicional de pentesting no fue diseñada para esto. OSAI es la respuesta de OffSec a esa brecha.
A continuación, un análisis honesto de lo que realmente cubre esta certificación, quién debería perseguirla y si el mercado está listo para recompensarla.
¿Qué es OSAI?
OSAI es la certificación que se obtiene a través del curso AI-300: Advanced AI Red Teaming de OffSec. Al igual que OSCP (que viene de PEN-200), el curso y la certificación son cosas distintas — te ganas el título aprobando el examen.
La credencial completa es OSAI+ — una certificación de 3 años que valida habilidades ofensivas prácticas específicamente en entornos con IA.
Curso: AI-300: Advanced AI Red Teaming Certificación: OffSec AI Red Teamer (OSAI / OSAI+) Examen: Engagement práctico de red team de 24 horas Contenido: ~65 horas Costo: $1,749 (acceso de 90 días + un intento de examen) | $2,749/año (suscripción)
Lo Que el Examen Realmente Evalúa
Esta es la parte que importa. OSAI no es de opción múltiple. Como OSCP, es un examen práctico supervisado y con tiempo limitado — 24 horas para comprometer un entorno empresarial de IA realista.
Lo que “entorno de IA realista” significa aquí:
- LLMs desplegados en configuraciones de tipo producción
- Sistemas multi-agente donde los agentes se encadenan para ejecutar tareas
- Pipelines RAG (Retrieval-Augmented Generation) — LLMs respaldados por bases de datos vectoriales
- Frameworks de orquestación de modelos (arquitecturas estilo LangChain)
- Infraestructura cloud que soporta despliegues de IA
La superficie de ataque que cubre el examen mapea directamente desde la metodología ofensiva tradicional:
| Pentest Tradicional | Equivalente en AI Red Team |
|---|---|
| Enumeración | Mapear sistemas de IA, APIs y pipelines de datos |
| Inyección | Prompt injection, jailbreaking, inyección indirecta vía RAG |
| Pivoting | Encadenar agentes, manipular flujos de trabajo multi-agente |
| Post-explotación | Controlar acciones impulsadas por IA, exfiltración de datos vía outputs del modelo |
| Escalación de privilegios | Abusar de permisos y relaciones de confianza en infraestructura de IA |
Ese mapeo no es marketing — refleja cómo los sistemas de IA fallan en la práctica real. Si has ejecutado engagements reales, reconocerás los patrones.
Quién Debería Purseguir OSAI
Buen candidato:
- Pentesters de nivel medio a senior que quieren mantenerse adelante del mercado
- Red teamers en organizaciones que despliegan IA en producción
- Ingenieros de seguridad que construyen o auditan sistemas de IA
- Profesionales que apuntan a roles de especialista en seguridad de IA — una categoría que crece rápido
No es para (todavía):
- Principiantes — este es un curso de nivel 300 de OffSec. Sin las bases equivalentes a OSCP, vas a batallar con el material específico de IA encima de la complejidad técnica de base
- Profesionales de Compliance/GRC que buscan validar conocimiento de seguridad en IA — las certificaciones CAISP o similares son mejor opción para roles no ofensivos
El prerequisito honesto: Debes entender cómo funcionan las aplicaciones web, sentirte cómodo con APIs y tener familiaridad básica con cómo operan los LLMs antes de empezar. OffSec lo clasifica como curso avanzado por una razón.
OSAI vs OSCP: Cómo se Comparan
| OSCP | OSAI | |
|---|---|---|
| Curso | PEN-200 | AI-300 |
| Costo | ~$1,499 | ~$1,749 |
| Examen | 24 horas práctico | 24 horas práctico |
| Horas de contenido | ~200h | ~65h |
| Enfoque | Red, web y AD tradicionales | Sistemas de IA, LLMs, agentes, RAG |
| Peso en contratación | ★★★★★ (establecido) | ★★★☆☆ (emergente) |
| Quién la necesita | Cualquier pentester | Red teamers enfocados en IA |
OSCP es más amplio y tiene significativamente más peso en contratación ahora mismo — ha sido el estándar del mercado por más de una década. OSAI es más reciente y su peso en contratación todavía está construyéndose, pero apunta a un espacio que antes no tenía ninguna certificación práctica.
No son certificaciones que compiten entre sí. OSAI es una especialización — idealmente construida sobre OSCP, no en lugar de él.
OSAI vs CAISP
La otra certificación de seguridad en IA que está recibiendo atención en 2026 es CAISP (Certified AI Security Professional de Practical DevSecOps). Vale la pena una comparación breve:
| OSAI | CAISP | |
|---|---|---|
| Examen | Red team continuo de 24 horas | 6 horas práctico + 24h de reporte |
| Enfoque | AI red teaming ofensivo | Seguridad de IA más amplia (ofensa + defensa) |
| Profundidad | Orientado al ataque | Holístico |
| Para quién es | Red teamers y pentesters | Ingenieros y arquitectos de seguridad |
Si tu enfoque es ofensivo, OSAI. Si quieres cobertura tanto de ataque como de defensa en sistemas de IA, CAISP cubre más terreno.
La Realidad del Mercado en 2026
La imagen honesta: el mercado laboral de seguridad en IA es real pero está en etapa temprana. Las organizaciones están desplegando IA más rápido de lo que sus programas de seguridad pueden evaluarla, lo que significa que la demanda de personas que realmente puedan probar estos sistemas está creciendo — pero las ofertas de trabajo aún no han alcanzado ese ritmo por completo.
OSAI es una apuesta por la dirección que tomará el mercado en los próximos 2-3 años. Eso no es una crítica — es un análisis preciso. Los profesionales que obtengan OSAI ahora serán los que tengan credenciales verificadas cuando los equipos de seguridad empresarial empiecen a exigir evaluaciones de AI red team a escala.
Las tasas de compensación y los criterios de contratación para roles específicos de IA todavía se están formando. Pero la ventana para establecer credibilidad temprana en un nuevo dominio técnico no permanece abierta por mucho tiempo. El hecho de que OffSec esté construyendo esta certificación — con su trayectoria probada en OSCP — es una validación de mercado significativa.
¿Vale la Pena OSAI?
Sí, con condiciones.
Si ya estás en nivel medio o superior en seguridad ofensiva y trabajas con o apuntas a organizaciones que están desplegando sistemas de IA en producción — OSAI es un diferenciador legítimo ahora mismo. El formato del examen cumple con el estándar de calidad de OffSec, el contenido cubre superficies de ataque reales, y ser un holder temprano de OSAI te posiciona bien a medida que el mercado madura.
Si todavía estás construyendo tu camino hacia OSCP, termina eso primero. OSAI construida sobre bases ofensivas sólidas es valiosa. OSAI sin esas bases es prematuro.
Una nota importante: No hemos tomado OSAI personalmente — es nueva y fue lanzada recientemente. Esta reseña está basada en los materiales publicados del curso de OffSec, el formato del examen, discusiones de la comunidad y el contenido técnico del material. Si lo estás considerando, lee la página oficial del curso y busca reportes de primera mano a medida que los primeros candidatos completen el examen.
Recursos de Preparación
Si planeas perseguir OSAI, esto es lo que recomendaríamos construir primero:
Conocimiento fundamental:
- Cómo funcionan los LLMs (tokenización, ventanas de contexto, system prompts, arquitectura RAG)
- Técnicas de prompt injection y jailbreaking — OWASP LLM Top 10 es lectura esencial
- Fundamentos de seguridad en APIs — los LLMs son APIs, y la mayoría de las superficies de ataque en IA viven en la capa de API
De nuestra lista de lecturas recomendadas:
- The Hacker’s Playbook 3 — la metodología ofensiva que mapea directamente al enfoque de ataque de OSAI
- The Web Application Hacker’s Handbook — inyección, abuso de APIs y ataques en la capa de aplicación sustentan la mayoría de las técnicas de explotación de LLMs
Práctica:
- PortSwigger Web Security Academy — fundamentos de inyección y explotación de APIs
- Levanta un LLM local (Ollama + cualquier modelo de código abierto) y practica prompt injection manualmente antes del entrenamiento formal
Una nota sobre usar Claude para la preparación: Claude es útil para investigar técnicas de ataque en LLMs y trabajar con escenarios del OWASP LLM Top 10. Si has notado que tiene resistencia en consultas de seguridad ofensiva de IA, Anthropic tiene un Programa de Verificación Cyber — los profesionales de seguridad verificados pueden solicitar ajustes en las salvaguardas que lo hacen significativamente más útil para investigación ofensiva legítima. Vale la pena hacerlo antes de empezar a trabajar con el material de AI-300.
La Conclusión
El hecho de que OffSec construya OSAI es una señal que vale la pena atender. No lanzan certificaciones de forma especulativa — su trayectoria con OSCP, OSEP y OSED muestra que esperan hasta que el contenido técnico sea lo suficientemente sólido para evaluarlo con rigor.
Los sistemas de IA son la nueva superficie de ataque. OSAI es la primera certificación práctica seria construida específicamente para probar si los profesionales pueden explotarlos.
Si eres un profesional de seguridad ofensiva con experiencia y el despliegue de IA ya es parte de tu modelo de amenazas — OSAI merece seria consideración.
¿Necesitas Contenido de Ciberseguridad Escrito por Profesionales?
RedTeamGuide está impulsado por CipherWrite — un servicio de contenido de ciberseguridad operado por profesionales certificados en OSCP y CISSP con más de 14 años en seguridad ofensiva y liderazgo en seguridad.
Si tu empresa necesita artículos de blog, whitepapers o contenido para LinkedIn escrito por alguien que realmente ha hecho el trabajo — no un escritor generalista con una checklist de SEO — visita CipherWrite en Fiverr .
Ver también: Reseña OSCP 2026 | Mejores Certificaciones de Ciberseguridad para 2026 | Guía de Pentesting Asistido por IA