Consultor en ciberseguridad · Bogotá / LatAm

Su operación protegida, medible y más inteligente.

Más de 25 años liderando infraestructura y seguridad de la información. SIEM, Fortinet e ISO 27001 por un lado; inteligencia artificial, automatización y datos por el otro. Todo con evidencia.

respuesta directa · sin intermediarios · NDA disponible
25+años de experiencia
-70%de ruido en alertas SIEM
93controles ISO 27001 documentados
173recursos bajo monitoreo automático
Servicios

Dos frentes, una misma disciplina

Protejo y certifico su operación, y la hago más inteligente. La combinación de un consultor que opera un SOC real y construye soluciones de IA es difícil de encontrar — y de copiar.

FAMILIA 1

Ciberseguridad y cumplimiento

Wazuh SIEM: detección y monitoreo

SOC sobre tecnología open source: visibilidad 24/7, afinamiento de reglas, inteligencia de amenazas y respuesta semiautomática, sin licencias de SIEM comercial.

caso: -70% de ruido en 1.000+ endpoints

Fortinet: hardening perimetral

Auditoría y endurecimiento del stack FortiGate: acceso administrativo, VPN, control de aplicaciones, segmentación y contención de amenazas activas.

caso: host con C2 contenido y perímetro endurecido

ISO/IEC 27001:2022 y SGSI

Del diagnóstico a la auditoría: Declaración de Aplicabilidad de 93 controles, riesgos, continuidad (BCP/DRP) y cumplimiento estatal colombiano (MSPI, COLCERT).

caso: SoA completa con dashboard en vivo

El catálogo completo incluye: respuesta a incidentes, forense digital y BEC, gestión de vulnerabilidades, hardening de Directorio Activo, inteligencia de amenazas, IAM, seguridad del correo y formación de equipos.

FAMILIA 2

Inteligencia y eficiencia operativa

Aplicaciones con IA

Agentes y asistentes con modelos de lenguaje conectados a sus procesos, construidos con criterio de seguridad desde el diseño, más formación de adopción.

caso: pipeline de contenido con IA en producción

Automatización de procesos

Flujos que eliminan trabajo manual repetitivo: integraciones entre sistemas, monitoreo de infraestructura y alertamiento inteligente.

caso: 173 recursos vigilados en tiempo real

Análisis de datos

Tableros ejecutivos y técnicos sobre los datos que su operación ya genera: logs, tráfico e indicadores convertidos en decisiones.

caso: forense BEC con informe para junta
Resultados

Casos reales, métricas reales

Proyectos ejecutados para una entidad pública del orden nacional y compañías del sector privado. Los nombres se reservan; los resultados no.

-70%

Ruido de alertas eliminado

Afinamiento de un SIEM Wazuh de 678.000 a 200.000 alertas diarias, con SOC en tiempo real, mapa de ataques y contención semiautomática desde el firewall.

Entidad pública · 1.000+ endpoints · 6 regiones
93/93

SGSI completo y verificable

Declaración de Aplicabilidad de los 93 controles de ISO 27001:2022 con validación y dashboard, suite de continuidad y análisis de brechas COLCERT.

Entidad pública del orden nacional
BEC

Fraude investigado y documentado

Investigación forense de compromiso de correo corporativo: línea de tiempo del ataque, informe formal y plan de remediación ejecutado.

Compañía del sector comercial
Método

Cuatro etapas, cero sorpresas

Diagnóstico

Levantamiento del estado actual con evidencia técnica y priorización de riesgos.

Propuesta

Alcance, cronograma, entregables y valor por escrito antes de empezar.

Implementación

Ejecución por fases con reportes de avance y métricas de resultado.

Transferencia

Documentación y capacitación: su equipo opera, no depende del consultor.

Fernando Bolívar BuitragoCONSULTOR EN CIBERSEGURIDAD
Sobre mí

La seguridad se demuestra operando

Lidero la infraestructura tecnológica y actúo como Oficial de Seguridad de la Información de una entidad pública del orden nacional. Lo que propongo como consultor es lo que opero todos los días.

  • Maestría en Seguridad de la Información y certificación ISO/IEC 27001:2022.
  • Más de 25 años en infraestructura, SOC y cumplimiento normativo.
  • Experiencia real en contratación estatal colombiana y lineamientos MinTIC / COLCERT.
  • Proyectos remotos en Colombia y Latinoamérica; presenciales en Bogotá.
  • Acuerdos de confidencialidad disponibles desde la primera conversación.
Contacto

Empecemos por una conversación

30 a 45 minutos para entender su contexto y prioridades. Sin costo y sin compromiso.

Escribir por WhatsApp   Enviar correo
fernandobolivarbuitrago@gmail.com · +57 300 406 9787 · linkedin.com/in/fernandobolivar