Más de 25 años liderando infraestructura y seguridad de la información. SIEM, Fortinet e ISO 27001 por un lado; inteligencia artificial, automatización y datos por el otro. Todo con evidencia.
Protejo y certifico su operación, y la hago más inteligente. La combinación de un consultor que opera un SOC real y construye soluciones de IA es difícil de encontrar — y de copiar.
SOC sobre tecnología open source: visibilidad 24/7, afinamiento de reglas, inteligencia de amenazas y respuesta semiautomática, sin licencias de SIEM comercial.
caso: -70% de ruido en 1.000+ endpointsAuditoría y endurecimiento del stack FortiGate: acceso administrativo, VPN, control de aplicaciones, segmentación y contención de amenazas activas.
caso: host con C2 contenido y perímetro endurecidoDel diagnóstico a la auditoría: Declaración de Aplicabilidad de 93 controles, riesgos, continuidad (BCP/DRP) y cumplimiento estatal colombiano (MSPI, COLCERT).
caso: SoA completa con dashboard en vivoEl catálogo completo incluye: respuesta a incidentes, forense digital y BEC, gestión de vulnerabilidades, hardening de Directorio Activo, inteligencia de amenazas, IAM, seguridad del correo y formación de equipos.
Agentes y asistentes con modelos de lenguaje conectados a sus procesos, construidos con criterio de seguridad desde el diseño, más formación de adopción.
caso: pipeline de contenido con IA en producciónFlujos que eliminan trabajo manual repetitivo: integraciones entre sistemas, monitoreo de infraestructura y alertamiento inteligente.
caso: 173 recursos vigilados en tiempo realTableros ejecutivos y técnicos sobre los datos que su operación ya genera: logs, tráfico e indicadores convertidos en decisiones.
caso: forense BEC con informe para juntaProyectos ejecutados para una entidad pública del orden nacional y compañías del sector privado. Los nombres se reservan; los resultados no.
Afinamiento de un SIEM Wazuh de 678.000 a 200.000 alertas diarias, con SOC en tiempo real, mapa de ataques y contención semiautomática desde el firewall.
Entidad pública · 1.000+ endpoints · 6 regionesDeclaración de Aplicabilidad de los 93 controles de ISO 27001:2022 con validación y dashboard, suite de continuidad y análisis de brechas COLCERT.
Entidad pública del orden nacionalInvestigación forense de compromiso de correo corporativo: línea de tiempo del ataque, informe formal y plan de remediación ejecutado.
Compañía del sector comercialLevantamiento del estado actual con evidencia técnica y priorización de riesgos.
Alcance, cronograma, entregables y valor por escrito antes de empezar.
Ejecución por fases con reportes de avance y métricas de resultado.
Documentación y capacitación: su equipo opera, no depende del consultor.
Lidero la infraestructura tecnológica y actúo como Oficial de Seguridad de la Información de una entidad pública del orden nacional. Lo que propongo como consultor es lo que opero todos los días.
30 a 45 minutos para entender su contexto y prioridades. Sin costo y sin compromiso.
Escribir por WhatsApp Enviar correo