Comparto experiencias, herramientas y metodologías para ayudar a profesionales y organizaciones a Gestionar Vulnerabilidades, Riesgos y Operaciones de Seguridad de forma práctica.
En un artículo anterior exploramos qué es Semgrep y cómo esta herramienta revolucionó el análisis estático moderno permitiendo detectar vulnerabilidades de forma rápida y eficiente. Sin embargo, una de sus características más potentes no es Leer más
El hardening manual de endpoints es una estrategia condenada al fracaso. Si gestionas una infraestructura que escala, la consistencia es tu mayor enemigo. El enfoque tradicional de «configurar y olvidar» genera una deriva de configuración Leer más
La seguridad no es una opción; es la base de la disponibilidad. Un sistema bien endurecido (hardened) reduce drásticamente la superficie de ataque, eliminando el ruido generado por bots y escaneos automatizados. Sin embargo, el Leer más
La seguridad en el ciclo de desarrollo ya no es una opción, sino una constante innegociable. Si tu pipeline de CI/CD todavía permite el paso de commits con secretos hardcodeados, no estás ante un fallo Leer más
Soy un profesional con amplia formación en el campo de la informática, poseo título de Ingeniero en Computación, Analista de Sistemas y Técnico en Informática egresado de la Universidad Católica de Santiago del Estero D.A.S.S. Además, cuento con certificación en tecnologías MikroTik MTCNA y Diplomado en Ethical Hacking por la Universidad Tecnológica Nacional – Facultad Regional Buenos Aires. He estado trabajando en temas relacionados con Infraestructuras, Analista de Seguridad y Programación durante más de diez años.
todos los años realizo