Estimados amigos de Inseguros !!!
Algunos me consta que me seguís en cada aventura, y otros muchos llegáis en google buscando cosas como "hackers guapos de Murcia" y cosas así :-)
El otro día hablando con mi amigo el JaBato, hablando de nuestro día a día no parecía saber muy bien a lo que me dedicaba. Y esto no es todo lo bueno que cabe esperar para mi, ya que yo vendo mis servicios de ciberseguridad a empresas, por eso, he decidido contaros un poco más en detalle qué suelo hacer en mi día a día, o qué proyectos suelo acometer, para que lo tengas en el radar, para que me conozcas más, y como siempre, para que me tengas a tu disposición.
Principalmente mi trabajo está relacionado con la auditoría, consultoría y formación. Actualmente trabajo para la empresa Verne Tech.
Hago auditorías de seguridad, pentesting, hacking ético, red team... Como quieras llamar a las acciones ofensivas. Estoy muy orgulloso de mis resultados, ya que tengo conocimientos transversales, desde hacking web, a lo que más o menos sabes, que es el hacking Windows, Microsoft...Azure y estas cosas.
Lo bueno de mis auditorías es que suelo encontrar muchos fallos, entrar hasta la cocina,etc pero siempre he cuidado muchos las acciones de mejora. Las medidas recomendadas para solventar deficiencias.
Soy un fiel defensor de que para saber atacar hay que saber defender, y no me vale que me "saques" 4 fallos, y que no me des una solución. O que me des una solución basada en un fabricante concreto, o una solución que no esté alineada con la empresa, o con el presupuesto económico... No todas las empresas pueden tirar lso W2008 a la basura... ni despedir empleados con pocos conocimientos técnicos.
Mis 30 años de experiencia en la informática creo que me posicionan bien en este sentido.
Si empezamos con auditoría, seguimos con la consultoría. No soy amigo de coger tu Active Directory y fortificarlo a base de GPO´s, y que el sysadmin no sepa qué hemos hechos. Soy amigo de acompañaro, de decirle qué y cómo tiene que hacerlo, de hacerlo junto a él, de darle soporte, pero creo que hay partes de los sistemas que la mejor persona o personas para acometer los cambios deben de ser desde dentro.
Y siguienteo esta línea, de consultoría, está la formación. No solo contarte los clicks que tienes que hacer, sino mostrarte lo que hay detrás, el por qué de las cosas. Cómo están los malos rompiendo algo. Cómo debemos los buenos de arreglar algo.
Las formaciones son muy enriquecedoras para los clientes y disfrutamos mucho.
Como te he dicho, mi área de conocimiento es transversal, pero si que es cierto que me manejo con Microsoft, Windows, Azure, O365, Azure Sentinel, Defender y por supuesto linux, mucho linux.
Como mi perfil es transversal, muchas veces hay que hacer misión comercia, ayudar a los compañeros con la redacción de algunos items de una preventa... esta parte también la manejo y me gusta.
Y por último, ayudar en lo que puedo. Si aparece un caso de DFIR complejo, con mucha presencia "Microsoft" pues suelo echar un cable. O en el SOC, si hay que trabajar algunos TTp´s tanto en defensa como en detección.
Al final como sabes, me defino como un apasionado de la ciberseguridad. Podría instalar un Vmware y una 3700, pero prefiero centrarme en lo otro que no es poco.
Espero que te haya servido un poco para saber qué hago, cómo te puedo ayudar, y si te sirve para orientarte un poco en este mundillo de la ciber.
Como siempre, gracias por leerme !!!