Alejandro Pérez Mascato

Cybersecurity

Bienvenido a mi blog

¡Hola!, aquí descubrirás información relacionada con mi trayectoria como profesional y posts de ciberseguridad.

Proyectos como profesional

Actual: Pentester at Babel

BABEL GROUP

Babel es una multinacional tecnológica de origen español especializada en soluciones de transformación digital con presencia en España, Portugal, Marruecos, Colombia, Costa Rica, Chile, Ecuador, El Salvador, Guatemala, México, Panamá, República Dominicana y Estados Unidos.

Actividades desempeñadas para el proyecto:

Autonomía en la ejecución de auditorías técnicas de seguridad según la metodología de pentesting.
Realización de evaluaciones exhaustivas en sistemas y aplicaciones multiclientes.
Identificación y análisis de posibles vulnerabilidades mediante la implementación de herramientas y técnicas avanzadas de simulación de ataques.
Presentación de informes detallados a los clientes, demostrando habilidades sólidas en análisis de seguridad y comunicación efectiva.

CAPGEMINI, NAVANTIA Submarino clase S80

Información general del proyecto de Navantia S80:

Submarino convencional oceánico de nueva generación, con diseño y construcción completamente español.

Actividades desempeñadas para el proyecto:

Dirección y Ejecución de Auditorías Técnicas de Seguridad Ofensiva: Responsable de liderar la gestión, planificación y realización de auditorías técnicas de seguridad ofensiva, con el fin de identificar posibles vulnerabilidades y debilidades en los sistemas, redes y aplicaciones, garantizando la fortaleza del entorno tecnológico.
Elaboración de Documentación Técnica en Ingeniería de Ciberseguridad: Desarrollo de documentación técnica exhaustiva relacionada con aspectos de ciberseguridad, abordando detalles esenciales para la comprensión y aplicación de medidas de seguridad efectivas.
Generación y Presentación de Informes Técnicos: Desarrollo de informes técnicos detallados que comunican hallazgos, análisis y recomendaciones obtenidas a través de auditorías y evaluaciones de seguridad. Presentación de estos informes a partes interesadas para proporcionar una visión clara de la situación de la seguridad.
Implementación de Controles de Seguridad CIS y CCN-STIC: Ejecución de medidas de seguridad basadas en los estándares y guías proporcionados por el CIS (Center for Internet Security) y el CCN-STIC (Centro Criptológico Nacional – Esquema Nacional de Seguridad) con el propósito de garantizar un nivel óptimo de protección y cumplimiento normativo.
Desarrollo de Propuestas de Mejora para Sistemas IT: Propuesta y diseño de mejoras para los sistemas de tecnología de la información, con el objetivo de optimizar la eficiencia y seguridad de los entornos tecnológicos existentes.
Creación de Políticas de Gestión de Vulnerabilidades: Diseño y elaboración de políticas para la gestión eficiente de vulnerabilidades, incluyendo la identificación, evaluación, priorización y mitigación de riesgos de seguridad, asegurando una respuesta adecuada a las amenazas emergentes.
Implementación de Sistemas de Seguridad: Implementación de soluciones y sistemas de seguridad, garantizando la integración efectiva de herramientas y medidas que fortalezcan la postura de seguridad general de la organización.

CAPGEMINI, AIRBUS A400M

Información general del proyecto de AIRBUS A400M:

Airbus A400M es un avión de transporte militar de tamaño medio diseñado y fabricado por Airbus Defence and Space, una división de Airbus Group. Se trata de un avión de carga militar con capacidades avanzadas que está destinado a operaciones de transporte estratégico y táctico, así como a misiones de evacuación médica y reabastecimiento en vuelo.

Actividades desempeñadas para el proyecto:

Responsable de Pentesting de Software para el Avión Militar A400M, encargado de liderar y ejecutar evaluaciones exhaustivas de seguridad en el software crítico utilizado en el avión A400M, una plataforma de transporte militar de última generación. Mis responsabilidades incluyeron la planificación, coordinación y ejecución de pruebas de penetración con el objetivo de identificar y remediar vulnerabilidades potenciales en el software.

Liderazgo Técnico: Proporcioné orientación técnica y estratégica para garantizar la efectividad y la calidad de las pruebas.
Colaboración Interdepartamental: Trabajé en estrecha colaboración con equipos de desarrollo de software, ingeniería para implementar soluciones eficaces y mitigaciones para las vulnerabilidades descubiertas. Participé en reuniones interdepartamentales para garantizar la alineación de los esfuerzos de seguridad con los objetivos generales del proyecto.
Informes de Seguridad Detallados: Generé informes detallados de los hallazgos de las pruebas de penetración, incluyendo descripciones precisas de las vulnerabilidades, pruebas de concepto y recomendaciones para la mitigación.

AIRON GROUP, TELEFONICA TECH

Actividades desempeñadas para el proyecto:

Responsable de Pentesting para clientes «ENAIRE/AENA».

Ejecución de pruebas de Pentesting, con un enfoque en la detección y gestión de vulnerabilidades en sus sistemas y redes.
Elaboración de informes exhaustivos que documentan los resultados de las pruebas de pentesting, incluyendo hallazgos de vulnerabilidades, riesgos identificados y recomendaciones para la mitigación efectiva de las vulnerabilidades.
Desarrollo de Indicadores de Compromiso Técnicos (IOC) personalizados, que permiten la detección temprana de posibles ataques cibernéticos. Estos IOC técnicos se implementan para fortalecer las defensas de las empresas contra amenazas potenciales.
Colaboración estrecha con el equipo de seguridad interna del cliente ENAIRE/AENA para garantizar la comprensión profunda de sus sistemas, identificar áreas de riesgo y proponer soluciones proactivas de seguridad.
Evaluación constante de las políticas de seguridad existentes y recomendaciones para su mejora, asegurando el cumplimiento de los estándares de seguridad y las regulaciones pertinentes.