Inicio

Informática

Ciberseguridad

Entiendo la seguridad desde sus dos caras, porque una no se comprende sin la otra. En el lado defensivo trabajo el hardening de sistemas, la seguridad perimetral, la protección frente a amenazas y las políticas de copias de seguridad, aplicando buenas prácticas para reducir la superficie de exposición y prevenir los ataques antes de que se materialicen. Mi base en este campo está respaldada por la certificación Cisco Cybersecurity Essentials.

En el lado ofensivo aplico metodologías de pentesting: reconocimiento, análisis de redes, identificación de vulnerabilidades, explotación controlada y elaboración del informe posterior con las medidas correctoras correspondientes. Pensar como un atacante es la mejor forma de defender, porque solo conociendo cómo se vulnera un sistema se puede proteger de verdad.

He realizado auditorías de seguridad para empresas consolidadas, siempre de forma autorizada y dentro del alcance acordado con cada organización. Este trabajo me ha permitido enfrentarme a infraestructuras reales y complejas, detectar puntos débiles y trasladar los hallazgos de forma clara y accionable, tanto a perfiles técnicos como a responsables sin conocimientos especializados.

Mantengo estos conocimientos al día en plataformas de hacking ético como Hack The Box y TryHackMe, y en «Ulises», mi laboratorio personal de máquinas virtuales, donde practico en un entorno seguro y aislado. La seguridad, además, no es solo cuestión técnica: doy mucha importancia al factor humano, ya que la ingeniería social y el phishing siguen siendo la principal vía de entrada de los ataques, por lo que la concienciación de los usuarios resulta tan decisiva como cualquier cortafuegos. A esto sumo nociones de respuesta a incidentes, para actuar con rapidez y minimizar el impacto cuando algo consigue traspasar las defensas.