Mi camino hacia la ciberseguridad no fue directo ni inmediato, y precisamente ahí creo que está gran parte de su valor. Empecé en sistemas, entendiendo desde dentro cómo funcionan las infraestructuras, las redes, el cloud y los entornos sobre los que se apoyan las aplicaciones. Más adelante di el paso al desarrollo, trabajando con programación web y multiplataforma, aprendiendo cómo se construyen las aplicaciones, cómo se toman decisiones técnicas y qué compromisos se asumen en el día a día.
La seguridad ofensiva llegó después, de forma natural. Siempre he creído que, si no sabes cómo se construyen las cosas ni cómo funcionan por dentro, es muy difícil saber cómo atacarlas de verdad. Ese recorrido previo es lo que hoy me permite analizar sistemas con criterio, entender por qué existen determinadas debilidades y evaluar el riesgo real más allá del fallo puntual.
Actualmente trabajo como Ingeniera de Seguridad Ofensiva, auditando aplicaciones web y móviles, infraestructuras y redes. Analizo los sistemas desde el punto de vista del atacante, pero con una visión completa del ciclo de vida: desde la arquitectura y el desarrollo, hasta la explotación y la mitigación.
Mi perfil se apoya en una base técnica amplia que he ido construyendo con tiempo. Cuento con formación en sistemas y desarrollo, administración y finanzas, y continúo ampliando esa base en seguridad ofensiva. No te voy a mentir, no está siendo un camino corto, pero sí muy sólido, y eso se refleja en la forma en la que trabajo y tomo decisiones.
En el día a día colaboro estrechamente con equipos de desarrollo, arquitectura y producto para integrar la seguridad desde el inicio, participando en iniciativas de “Secure SDLC”, “Threat Modeling”, definición de requisitos de seguridad y automatización de controles. Mi objetivo no es señalar problemas ni culpables, sino ayudar a construir soluciones más seguras, realistas y sostenibles.
Trabajo desde el respeto, con una comunicación clara y responsable. Detectar vulnerabilidades es solo una parte del proceso; acompañar a las personas, explicar el porqué de los riesgos y facilitar su gestión en los refinamientos es en lo que realmente me esfuerzo para marcar la diferencia en mi manera de hacer las cosas, también cuando implica priorizar, marcar límites técnicos o tomar decisiones incómodas en favor de la seguridad y el contexto real del negocio.
Este espacio nace como una forma de compartir experiencias, aprendizajes continuos y una manera de entender la ciberseguridad basada en el conocimiento profundo de cómo se construyen los sistemas, cómo se rompen y cómo se pueden proteger mejor. Y estoy convencida de que esta actitud de aprendizaje constante, mi capacidad para adaptarme con rapidez y mi compromiso profesional me permiten aportar valor real, cumplir expectativas y contribuir de forma positiva al éxito de los equipos y organizaciones con los que colaboro.
🙃 ¿Hablamos?
Gracias por tu atención y tiempo, ¡hasta pronto!
– «All software is open source if you get good enough at reverse engineering».