Comparto experiencias, herramientas y metodologías para ayudar a profesionales y organizaciones a Gestionar Vulnerabilidades, Riesgos y Operaciones de Seguridad de forma práctica.
El error más peligroso en el desarrollo web moderno: permitir uploads inseguros o, peor aún, usar IAM keys dentro del código del frontend. Exponer tus credenciales de AWS en el navegador es la receta garantizada Leer más
Cambiar el puerto por defecto es «seguridad por oscuridad». Si expones SSH a internet, estás bajo ataque automatizado constante. La clave no es esconder el servicio, sino reducir la superficie de ataque y eliminar la Leer más
El acceso persistente mediante SSH es un vector crítico para el movimiento lateral en cualquier entorno. Con el paso del tiempo, los archivos authorized_keys en los servidores se convierten en cementerios de llaves públicas pertenecientes Leer más
El ecosistema de desarrollo enfrenta una realidad ineludible: la adopción masiva de IA está acelerando los ciclos de despliegue, pero también introduciendo riesgos no contemplados. El código generado automáticamente y las dependencias externas mal gestionadas Leer más
Soy un profesional con amplia formación en el campo de la informática, poseo título de Ingeniero en Computación, Analista de Sistemas y Técnico en Informática egresado de la Universidad Católica de Santiago del Estero D.A.S.S. Además, cuento con certificación en tecnologías MikroTik MTCNA y Diplomado en Ethical Hacking por la Universidad Tecnológica Nacional – Facultad Regional Buenos Aires. He estado trabajando en temas relacionados con Infraestructuras, Analista de Seguridad y Programación durante más de diez años.
todos los años realizo