Un poco sobre mi,

Soy Sergio,

Apasionado de la ciberseguridad desde los 13 años, edad a la que comencé a explorar tecnologías como Kali Linux y Python. He desarrollado proyectos con Raspberry Pi y lancé un blog técnico de tutoriales (errorcomosolucion.com).

Cuento con un Grado Superior en ASIR (2 años), un Máster en Ciberseguridad (1 año) y alrededor de 2 años de experiencia como Sysadmin, principalmente en Cloud (AWS y Azure). Fui finalista en Atenea, la plataforma de retos del CCN-CERT CNI, y he completado un curso de ciberseguridad de 250 horas impartido por el INCIBE. Me gustan los retos, soy adaptable y tengo gran paciencia para resolver problemas complejos. También cuento con experiencia en el campo de ciberseguridad (alrededor de medio año) como analista, realizando pentests, informes y desempeñando otras funciones.

Ciclismo

Lo practico tanto como con amigos y como medio de transporte. Hago todo tipo de rutas, desde caminos de montaña, senderos de playa, carril bici/carretera de duración corta, media y larga. Las dos rutas más remarcables que he hecho han sido desde Castellón hacia Culla (67km, 1000m de desnivel) y hacia Peñíscola (71km, 100m de desnivel)

Mantenimiento de hardware

Desde siempre he preferido encargarme yo mismo del correcto funcionamiento de mis cosas (incluso cuando no tenía conocimientos sobre dicho campo). También he trabajado con los equipos de otras personas como "freelancer", modificando y reparando portátiles, torres, etc. El problema más común suele ser un mal rendimiento del equipo.

Calistenia

La disciplina de Calistenia siempre ha sido una rama del deporte que me llamó la atención desde muy joven. Entrenar al aire libre a coste 0€ y disponibilidad 24/7 me ha cautivado por completo. Por otro lado, es un deporte desafiante, ya que progresar a partir de un determinado nivel es complicado. El único handicap es el mal tiempo (a veces).

Mis habilidades

Técnicas

La base de la que parto es mi trabajo como Sysadmin, en la cual tengo alrededor de 2 años de recorrido. Ello me dio unas bases muy sólidas de conocimientos sobre:

DNS
Hostings
Bases de datos
Redes
Plataformas Cloud (AWS,Azure...etc)
Sistemas Operativos
Bastionado de sistemas
Despliegues y migraciones
Planes de backup
Etc

Habilidad que he practicado durante el Máster y que he consolidado durante mi trabajo como Analista en Ciberseguridad con alrededor de medio año de experiencia que lo respalda. He realizado pentests de diversos tipos:

Infraestructura interna
Infraestructura externa
App android
App iOS
Pentest web
API

Cuento con experiencia sobre la creación de scripts medianamente grandes, principalmente en Bash y en Python. Otros idiomas alternativos que he utilizado son Powershell y KQL (entre otros)

Sociales

Comprendo las necesidades de los demás y adapto mi enfoque según cada situación, facilitando una comunicación efectiva y un trabajo en equipo armonioso.

Soy capaz de hablar y escribir:

Español (Nativo)
Inglés (Alto)
Catalán(Medio)
Rumano (Bajo)

Tengo la capacidad de mantener la calma en situaciones desafiantes, lo que me permite analizar problemas con claridad y encontrar soluciones efectivas.

Otras

Disfruto lo que hago y me comprometo con cada tarea, asegurando resultados de calidad y un impacto positivo en mi entorno.

No me rindo fácilmente ante los obstáculos; busco soluciones con determinación hasta alcanzar los objetivos planteados.

Respondo con serenidad en situaciones de alto estrés, tomando decisiones racionales y eficientes.

Mi Recorrido

Academico y profesional

2021-23 | Administración de Sistemas Informáticos en Red

Durante este curso desarrollé los conocimientos básicos que me permitieron desenvolverme en mi primer trabajo.

2022-24 | Administrador de sistemas - Cuatroochenta

Empresa en la cual realicé mis prácticas y tras mi buen desempeño, se me ofreció firmar un contrato indefinido.

2023-24 | Especialización en Ciberseguridad

Formación que me ofreció una base en ciberseguridad altamente robusta y que alentó mi gusto por los CTF.

2024 - Actualidad | Sofistic - Analista de ciberseguridad

He desempeñado el rol de Pentester. Otros proyectos han requerido que organice, priorice y administre vulnerabilidades de otra empresa.

Mis Proyectos

Empresariales

Despliegue HashiCorp Vault

Este proyecto tenía la idea de gestionar todos los secretos de una empresa (accesos SSH, accesos por SSO y demás identidades digitales) para acceder a sus máquinas y demás elementos. Solo en servidores habían que gestionar alrededor de 300 accesos. La ventaja de HashiCorp Vault es que tiene acceso por roles y SSO, accesos temporales que se generan al vuelo para acceder una vez, etc. Ello permite un control granular de lo que ocurre con los secretos, quien accede, cuando accede y demás. Otra ventaja era que se podía montar manualmente con tu propia infraestructura a través de un Docker (que es como lo hice yo), evitando pagar tarifas ridículas como ocurre con otros gestores.

Migración de infraestructuras a Azure

El proyecto consistía en un grupo de clientes que han mantenido su infraestructura en una plataforma antigua sin cambios ni mantenimiento alguno. Con el paso de los años tanto la plataforma como las tecnologías que se utilizaban quedaron completamente anticuadas. En ese punto entra mi perfil, me encargué de diseñar una infraestructura de buenas prácticas (por ejemplo, el uso de Entra ID en lugar de un controlador de dominio instalado en un servidor) con el nuevo versionado de las aplicaciones, migración, securización, plan de mantenimiento, etc. Todo ello manteniendo el presupuesto del costo de la infraestructura en unas cifras asequibles para los clientes.

Proyecto de pentest exclusivo para reconocida empresa

He liderado un proyecto en el que mis horas de trabajo han sido exclusivas para la revisión de una empresa muy grande. Durante ese tiempo desarrollé un script en python creando automatizaciones basándose en los CSV de Tenable Vulnerability Manager (un script de +1000 líneas). La dimensión del proyecto era de más de 20k de vulnerabilidades. Se debía gestionar en un periodo de tiempo menor a 4 meses, estando yo solo para llevar la ejecución del proyecto. También eran necesarias reuniones semanales con el cliente, minutas, resúmenes y comunicación constante sobre el estado de cada departamento. Fue un proyecto altamente estresante de manejar, pero, por otro lado, altamente satisfactorio de resolver. Lo considero uno de mis mayores hitos laborales.

Personales

Error como solución

Este proyecto pretendía ser una página de tutoriales, blogs, noticias de divulgación informática y demás. Dicha página la construí basada en un WordPress junto a Elementor, con su respectiva base de datos y funcionalidades como usuarios que pueden publicar comentarios, etc. No conseguí reunir el tiempo necesario para sacar a flote el proyecto ni publicar una cantidad razonable de entradas para atraer tráfico. El motivo fue que durante aquella época tuve diversos problemas personales, estudiaba y trabajaba en hostelería, por lo que a penas tenía tiempo para descansar. A pesar de ello sí que llegue a tener algo de alcance y pude publicar diversos blogs sobre informática.

Es posible curiosear la web a día de hoy con archive.org (Wayback Machine) haciendo click aquí (lógicamente la mayoría de elementos ya no son interactuables ni se pueden ver todas las entradas como si estuviera en producción). Recientemente, he dockerizado el proyecto y he tratado de hacer una versión con el framework Hugo, pero nuevamente el tiempo del que dispongo no es suficiente para que termine siendo significativo dicho proyecto.

Nube Local

Como buen informático que premia la privacidad y libertad por encima de todo, llegó un punto en el que dejé de sentirme cómodo subiendo mis fotos, mi vida y mi intimidad a la nube. Debido a ello, comencé a descargar y a eliminar toda la información que tenía en internet para almacenarla localmente. En una primera versión del NAS utilicé una Raspberry Pi junto a varios módulos que permitían conectar discos duros y gestionarlos bajo el O.S "TrueNAS", al poco tiempo vi la complejidad del sistema, que comparada con mi necesidad era excesivamente elevada. Finalmente, compré un NAS de Synology que trae la mayoría de funcionalidades integradas con un simple click, con una buena gestión del contenido cifrado, buena velocidad y versatilidad, ya que puedes desactivar todas las protecciones y modificarlos a través de una terminal por ssh (ya que está basado en Linux).

También combiné este cambio con una migración de todas mis cuentas a un gestor de contraseñas, activando el MFA en todas las cuentas que fueran posible. El siguiente paso fue crear el sistema de copias y redundancia tanto del NAS como de las credenciales almacenadas en el gestor de contraseña (en caso de que fallen).

Youtube Premium

Este proyecto es mucho menos ambicioso, ya que solo trataba de solucionar una necesidad concreta, pero extendí las funcionalidades para hacer más interesante el uso de la aplicación. Desarrollé en python un servidor web que conecta con tu api personal de youtube para mostrar las listas de reproducción de tu cuenta con funcionalidades premium (por ejemplo descargar musica y videos). En mi caso, necesitaba esta funcioalidad ya que mi coche de aquel entonces sólo aceptaba tarjeta SD para repoducir música y muchas canciones de las listas desaparecen silenciosamente ya que el autor oculta o borra dicho contenido (o incluso bloquean el contenido desde el propio youtube). Descagar los recursos me asegura que tendrán disponibilidad del 100% para mi. Cabe destacar que de esta manera no debes ver ningún anuncio (sería muy gracioso que pudieran colar anuncios a través de la API).

Certificaciones, reconocimientos y recomendaciones