Comparto experiencias, herramientas y metodologías para ayudar a profesionales y organizaciones a Gestionar Vulnerabilidades, Riesgos y Operaciones de Seguridad de forma práctica.
La seguridad en el ciclo de desarrollo ya no es una opción, sino una constante innegociable. Si tu pipeline de CI/CD todavía permite el paso de commits con secretos hardcodeados, no estás ante un fallo Leer más
El error más peligroso en el desarrollo web moderno: permitir uploads inseguros o, peor aún, usar IAM keys dentro del código del frontend. Exponer tus credenciales de AWS en el navegador es la receta garantizada Leer más
Cambiar el puerto por defecto es «seguridad por oscuridad». Si expones SSH a internet, estás bajo ataque automatizado constante. La clave no es esconder el servicio, sino reducir la superficie de ataque y eliminar la Leer más
El acceso persistente mediante SSH es un vector crítico para el movimiento lateral en cualquier entorno. Con el paso del tiempo, los archivos authorized_keys en los servidores se convierten en cementerios de llaves públicas pertenecientes Leer más
Soy un profesional con amplia formación en el campo de la informática, poseo título de Ingeniero en Computación, Analista de Sistemas y Técnico en Informática egresado de la Universidad Católica de Santiago del Estero D.A.S.S. Además, cuento con certificación en tecnologías MikroTik MTCNA y Diplomado en Ethical Hacking por la Universidad Tecnológica Nacional – Facultad Regional Buenos Aires. He estado trabajando en temas relacionados con Infraestructuras, Analista de Seguridad y Programación durante más de diez años.
todos los años realizo