Aaron Palacios

Consultor independiente de seguridad

Ciberseguridad primero.
Web y automatización seguras.

Fortalezco, construyo y automatizo la infraestructura web de la que dependen los equipos pequeños — seguridad desde la primera evaluación hasta el último despliegue.

Conectar en LinkedIn Lima, Perú · EN / ES
Perfil

Seguro por diseño.
Automatizado por defecto.

La ciberseguridad es mi campo principal. Primero evalúo y fortalezco los sistemas, y luego construyo y automatizo la infraestructura web en la que confían los equipos pequeños — seguridad desde el inicio, no añadida después.

Mi experiencia abarca operaciones de TI, administración de sistemas y seguridad, lo que significa que entiendo cómo se rompen las cosas antes de construirlas. Trabajo en español e inglés en América Latina.

Cómo trabajo

01 Seguridad primero
02 Constructor
03 Automatización
04 Autor

Marcos de referencia

NIST CSF 2.0ISO/IEC 27001Ley N.° 29733LGPD
Bilingüe EN / ES Enfoque América Latina Disponible para freelance
Trabajo

Proyectos seleccionados

Los detalles de cada proyecto se anonimizan para proteger la confidencialidad de los clientes.

01

Análisis de alertas SOC y NOC

Reto

El ruido de alertas entierra amenazas reales y agota el foco del analista.

Enfoque

Triaje de alertas SOC/NOC por severidad y contexto de negocio; escalé amenazas confirmadas y convertí hallazgos en runbooks.

Resultado

Triaje más rápido, menos fatiga del analista.

02

Gestión de detección y respuesta en endpoints

Reto

EDR empresarial desplegado pero subutilizado.

Enfoque

Afiné políticas de EDR, revisé alertas y coordiné la respuesta en entornos de clientes, ajustado al riesgo de cada organización.

Resultado

Mayor visibilidad en endpoints, contención más rápida.

03

Programa gestionado de simulación de phishing

Reto

Alta exposición a ingeniería social, sin referencia base.

Enfoque

Simulaciones de phishing graduadas con retroalimentación inmediata y sin sanción. Los resultados orientaron la capacitación.

Resultado

Los clics bajaron durante tres ciclos consecutivos.

04

Concientización y capacitación en seguridad

Reto

Sin base común, cultura de reporte débil.

Enfoque

Capacitación por roles en lenguaje claro, reforzada cada trimestre. Entrega bilingüe (ES/EN).

Resultado

Más reportes de correos sospechosos. La seguridad se volvió hábito, no un trámite.

05

OSINT y monitoreo de riesgo digital

Reto

Organizaciones a ciegas sobre su exposición externa.

Enfoque

Mapeé huellas externas —credenciales filtradas, abuso de marca, indicadores de amenaza— con seguridad operacional estricta.

Resultado

Visibilidad de riesgos desconocidos, integrada a las prioridades de remediación.

06

Presencia web segura y flujos asistidos por IA

Reto

Herramientas digitales construidas sin seguridad desde el inicio.

Enfoque

Desplegué infraestructura web endurecida —cabeceras estrictas, acceso zero-trust, CSP. Construí flujos con IA con controles integrados.

Resultado

A+ en benchmarks públicos de seguridad, sin ampliar la superficie de ataque.

Escritura

Escritos y boletín

Por qué la concientización falla cuando se mide como un examen

Phishing y la psicología de la urgencia

Trabajemos juntos

¿Tienes un proyecto en mente?

Disponible para freelance — seguridad, desarrollo web y automatización. Escríbeme y conversamos.