Evaluaciones de seguridad · Arquitectura cloud · AI Security
// cybersecurity architect · cloud security · AI security · Zero Trust · ENS · DORA · EU AI Act

Lidero y diseño ciberseguridad para entornos cloud, críticos y regulados.

Soy Juan David Rivera, arquitecto de ciberseguridad y líder técnico con 13+ años de experiencia en tecnología, cloud y defensa empresarial.

He trabajado con multinacionales y grandes organizaciones en banca, seguros, retail y sector público, convirtiendo riesgo, cumplimiento y amenazas reales en arquitecturas y operaciones de seguridad que funcionan.

CAISP · Microsoft Security Certified · Technical Manager · 13+ años
ver proyectos → solicitar evaluación hablar de un proyecto →
Experiencia en entornos de
banca Tier-1 seguros retail sector público consultoría multinacional cloud regulado
juan_rivera jdr ~/recon PASSIVE
$
↓ PRUEBA EL RECON PASIVO
01
0
años en tecnología y ciberseguridad
02
0
case studies documentados
03
0
certificaciones activas
04
0
herramientas propias en evolución
// sobre este sitio

Una bitácora técnica desde la práctica.

Aquí comparto laboratorios, herramientas, investigaciones y notas de campo sobre ciberseguridad cloud, AI Security, ofensiva, defensiva y cumplimiento. No es teoría de escaparate. Es aprendizaje aplicado desde proyectos, pruebas, errores y experiencia real.

§ 02 // LIVE RECON · INTERACTIVO
// SUPERFICIE_PÚBLICA

Lo que tu navegador
cuenta antes de que digas nada.

Tres herramientas pasivas para visualizar señales que ya viajan con cada visita: red, navegador, dispositivo, DNS y cabeceras públicas. No accedo a información privada ni ejecuto pruebas intrusivas. Es reconocimiento pasivo. En una evaluación real, este sería solo el primer paso para entender la superficie expuesta de una organización.

Público, pasivo y transparente. Lo privado requiere autorización explícita.

LIVE
juan_rivera jdr ~/recon/whoami PASSIVE
$ ./whoami --visitor --verbose
// NETWORK
ip_pub: ...
ip_local: ...
country: ...
city: ...
asn: ...
isp: ...
// DEVICE
os: ...
device: ...
browser: ...
gpu: ...
cores: ...
screen: ...
// BEHAVIOR
lang: ...
timezone: ...
cookies: ...
do_not_track: ...
fp_hash: ...
vpn: ...
RISK ASSESSMENT 0.18 · LOW
Todo esto está disponible públicamente para cualquier sitio que visites. Activar DNT reduce tu superficie de tracking. En una auditoría real, esto es solo el aperitivo.
§ 04 03 // LO QUE CONSTRUYO
TOOLS PROPIAS · IA APLICADA · OUTPUT REAL

Herramientas propias para convertir investigación
en resultados.

Construyo plataformas internas, laboratorios y agentes de IA para llevar la investigación técnica a algo útil: evaluaciones, reportes, automatizaciones, criterios de revisión y modelos operativos.

Uso IA para acelerar lo repetitivo —correlación, priorización, análisis y reporting— sin reemplazar la revisión técnica. No publico todo el motor. Publico resultados, aprendizajes y entregables que puedan ayudar a otros equipos de seguridad.

ASSESSMENT · BETA
AI-assisted

SurfaceScan

Evaluación de superficie pública de ataque

SurfaceScan revisa la exposición pública de una organización a partir de señales visibles en Internet: dominios, DNS, servicios publicados, configuración web, TLS, tecnologías expuestas y posibles fugas en fuentes abiertas.

No se trata de lanzar un escáner y pegar resultados. El foco está en separar ruido de hallazgos reales, entender el impacto y entregar un informe accionable. Los agentes de IA ayudan a correlacionar evidencias y preparar el reporte; la lectura final sigue siendo manual.

  • Reconocimiento pasivo y validaciones no intrusivas
  • Priorización de hallazgos con contexto técnico
  • Informe claro, accionable y revisado manualmente
CLOUD · GOVERNANCE
early access

Gobernanza Cloud

Evaluación y seguimiento de postura multi-cloud

Sistema interno para revisar postura de seguridad cloud, mantener trazabilidad de desviaciones y convertir controles dispersos en seguimiento operativo.

Se apoya en una librería propia de controles, guías de hardening y validaciones personalizadas, ampliadas con agentes de IA que revisan evidencias, explican desviaciones, preparan reportes y proponen acciones de mejora.

La idea es simple: menos trabajo repetitivo, más claridad operativa y mejores decisiones de seguridad.

  • Multi-cloud · Azure · AWS · GCP · IBM · Oracle
  • Controles propios · CIS · ENS · NIST · hardening custom
  • Evidencias · excepciones · reporting · seguimiento operativo
AI · ADVERSARY VALIDATION
research preview

KOGI

Continuous Adversary Validation Platform

KOGI es una plataforma de investigación para validación adversaria continua en laboratorios controlados.

Su objetivo es emular comportamiento atacante de forma autorizada para medir cobertura defensiva, probar detecciones y entender cómo responden los controles ante cadenas de ataque realistas.

Combina automatización, planificación asistida por IA y mapeo contra MITRE ATT&CK para convertir pruebas ofensivas en evidencia defensiva: qué se detecta, qué no se detecta, dónde falla la respuesta y qué debería mejorar.

Por su naturaleza sensible, el código operativo permanece privado. Publico metodología, aprendizajes y resultados defensivos en formato paper.

  • Emulación adversaria controlada
  • Validación de detección y respuesta
  • MITRE ATT&CK · AI-assisted planning · defensive evidence
AI · RESEARCH LAB
private stack

CyberLlama Lab

Stack privado para AI Security

CyberLlama es mi laboratorio privado para investigar seguridad en sistemas de IA: evaluación de prompts, comportamiento de modelos, threat modeling, pruebas adversarias, agentes autónomos y reporting técnico.

No es un producto público ni un wrapper sobre modelos comerciales. Es un stack interno que combina modelos especializados, agentes de IA, base de conocimiento propia y automatización para acelerar evaluaciones de AI Security.

Lo uso como herramienta de trabajo: probar hipótesis, construir casos de evaluación, documentar hallazgos y convertir investigación técnica en entregables útiles.

  • AI red teaming · evaluación de prompts · threat modeling
  • Agentes autónomos · base de conocimiento · reporting técnico
  • Herramientas privadas · aprendizajes públicos
§ 03 TRUST · CAPACIDADES
SEGURIDAD TÉCNICA EN ENTORNOS DONDE EL ERROR PESA

Arquitectura, operación y cumplimiento
en el mundo real.

He trabajado con organizaciones de banca, seguros, retail y sector público en proyectos donde la seguridad tiene impacto directo en continuidad, auditoría, cumplimiento y riesgo operativo.

Mi trabajo se mueve entre arquitectura cloud, gobierno técnico, identidad, detección, respuesta y automatización: convertir requisitos complejos en controles que se puedan desplegar, medir y operar.

CLOUD
01/04
Cloud Security Arquitecturas seguras y evaluación de postura
Azure · AWS · GCP · OCI · IBM
GOVERNANCE
02/04
Security Governance Controles, evidencias y gestión de desviaciones
ENS · DORA · EBA ICT · CIS · NIST
IDENTITY
03/04
Identity & Zero Trust Acceso seguro, segmentación y mínimo privilegio
IAM · ZTNA · Conditional Access · SSE
OPERATIONS
04/04
Security Operations Detección, respuesta y mejora continua
SOC · MITRE ATT&CK · purple team · automation
§ 05 PROYECTOS DESTACADOS
13 CASE STUDIES

Problemas reales.
Soluciones técnicas.
Entornos regulados.

Una selección de proyectos donde la seguridad tuvo que aterrizarse en arquitectura, automatización, controles, operación y decisiones técnicas aplicables.

ver todos los proyectos →
01
Banco Tier-1 español 2024

Modelo unificado de seguridad cloud para entorno multicloud regulado

Diseño y evolución de una estrategia de seguridad cloud orientada a gobierno técnico, controles, desviaciones, monitorización operativa y cumplimiento en múltiples proveedores cloud.

Cloud Security Architecture
02
Cliente enterprise con Imperva Cloud WAF 2026

Agente de IA para assessment técnico de seguridad WAF

Sistema asistido por IA para analizar configuraciones, eventos, políticas, exposición web y postura operativa en Imperva Cloud WAF, generando informes técnicos reutilizables para entornos enterprise.

AI Security Automation
03
Banco Tier-1 español 2024

Evaluación CWPP/CNAPP para workloads Kubernetes

Análisis técnico de capacidades cloud-native, evaluación de cobertura de seguridad y definición de estrategia de protección para workloads Kubernetes en entorno bancario regulado.

Cloud-Native Security
04
Plataforma multi-cloud de gobierno de seguridad 2025

Automatización de controles, evidencias y desviaciones cloud

Framework propio para evaluar postura de seguridad, mapear controles, gestionar excepciones, preparar evidencias y acelerar reporting operativo mediante agentes de IA.

Cloud Governance Automation
§ 06 EVALUACIÓN AUTOMATIZADA
AUTOMATED · <24H · CURATED

Descubre qué expone tu organización
antes de que lo encuentre otro.

He construido una herramienta propia que ejecuta evaluación pasiva de tu superficie pública: dominios, DNS, servicios expuestos, configuración web, TLS, tecnologías visibles y posibles fugas en fuentes abiertas.

Donde un equipo enterprise tradicional tarda días o semanas en entregar el informe, este sistema lo deja revisado manualmente en menos de 24 horas laborables. La velocidad es el diferencial — no un escaneo masivo lleno de ruido, sino tooling propio afinado con años de auditorías reales.

solicitar evaluación ver qué revisa
juan_rivera jdr ~/surfacescan LIVE
$
preparing scan
01 descubrimiento de dominios y subdominios
02 revisión de DNS y exposición pública
03 análisis de cabeceras y configuración web
04 revisión de TLS y superficie HTTPS
05 identificación de servicios expuestos
06 búsqueda de señales sensibles en fuentes abiertas
DELIVERY <24H
PDF curado revisado manualmente · entrega en menos de 24h laborables
$
MI HERRAMIENTA · NO TERCEROS · SIN TOCAR INFRA