Es un profesional apasionado por la investigación y autodidacta en Hacking. Especialista en Ciberseguridad Ofensiva, Ciberinteligencia y Ciberdefensa.
Trabaja como Consultor de Ciberseguridad Ofensiva y Líder Red Team en una organización del sector industrial energético en Perú.
Ha alcanzado certificaciones internacionales: RTOOS (Red Team Operator by Open-Sec), OSEH (Open-Sec Ethical Hacker), C|EH Practical (EC-Council), LCSPC (Lead Cybersecurity Professional), ISO/IEC 27001IA, entre otras.
Cuenta con una amplia experiencia realizando Pentesting, proyectos de Ciberinteligencia y operaciones Red Team en el sector industrial energético, promoviendo la aplicación del Purple Team cuya finalidad es la proactividad en la defensa y la reducción de los tiempos de respuesta a incidentes, mejorando la postura de la Seguridad de la Información de la organización.
También es speaker en diferentes conferencias internacionales: BSIDES LATAM 2019 (Perú), EKOPARTY UniTalks 2020 y el 2021 (Perú), PERUHACK 2020 y 2021, I CONFE TECH 2020 (IEEE USIL), BSides Panamá 2021, SiberneTIca 2021 (Argentina), 8.8 Andina (Bolivia), Tendencias de Ciberseguridad 2022 (Centro de Ciberseguridad de Bolivia), en la IV Jornada Internacional de Investigación Tecnológica – FISME 2022 (Vicerrectorado de Investigación y Facultad de Ingeniería de Sistemas y Mecánica Eléctrica de la UNTRM) y en BSides Perú 2022.
CONOZCA MEJOR AL JURADO DE CIBERSEGURIDAD
Hablamos de los proyectos revisados en la categoría Seguridad de la Información de los Premios Líder IT Ecuador 2022, y de su experiencia como expositor y conferencista.
¿Cómo ve a Ecuador en términos de ciberseguridad?
Ecuador ha tenido un progreso marcado en proyectos de seguridad de la información, tanto a través de las normas ISO/IEC y marcos como NIST. Sin embargo, todavía existen aspectos a tomar en cuenta como la ciberseguridad ofensiva para mejorar la postura de la defensa, para detectar las limitaciones dentro de cada activo y así minimizar los riesgos de forma eficiente.
¿Qué hizo con su primer sueldo? ¿Alguna anécdota de esa época que nos quiera compartir?
Parte del dinero lo utilicé para comprar una antena inalámbrica TP-LINK TL-WN722N v1 para poder realizar mis laboratorios de auditoría a redes inalámbricas con seguridad WEP y WPA por medio de Aircrack-NG, alojado en una máquina virtual con sistema operativo GNU/Linux Wifiway. También compré una memoria RAM de 4GB para poder virtualizar VM (máquinas virtuales), sumando un total de 6 GB de memoria a mi PC vieja.
¿Qué consejos brindaría a alguien que va a ser speaker por primera vez?
Para exponer un tema y no ser consumido por el nerviosismo debido a que estás frente a otros expertos en la materia, es importante respirar profundo y despertar tu autoconfianza. Debes tener claro que dominas el tema que desarrollarás, además de contar con la experiencia de campo necesaria. Esto ayuda a que el expositor se desenvuelva y tome el control, donde hará participar con preguntas a los asistentes para despertar su interés y conectar con el auditorio.