~ whoami → iamEscri

Defensiva. Sistemas.
Automatización.

Técnico IT con base en ASIR, en transición activa hacia ciberseguridad defensiva y automatización con IA. Construyo infraestructura Linux real, la securizo, la monitorizo y documento el proceso con criterio técnico.

LinkedIn →

En desarrollo

VulnSOC Assistant

TFM · IA para análisis de vulnerabilidades en SOC

Máster Ciberseguridad

ENNIT · Blue Team · análisis forense

// ahora mismo

Estado actual

DEFENSIVA 2025 — TFM

VulnSOC Assistant

TFM en curso. Asistente para análisis y priorización de vulnerabilidades en SOC, con razonamiento por LLM sobre contexto de host, red y CVE.

Python Claude API Wazuh FastAPI

AUTOMATIZACIÓN 2025

Pipeline Wazuh + n8n

Triaje automático de alertas Wazuh con enriquecimiento contextual vía Claude y rutado a respuesta (notificación, bloqueo, ticket).

Wazuh n8n Docker Traefik

INFRAESTRUCTURA 2024

Homelab defensivo

Laboratorio personal con Docker, Grafana, Loki y Wazuh. Hardening progresivo de hosts Linux y monitorización de telemetría real.

Linux Docker Grafana Loki

FORMACIÓN 2024 — 2026

Máster Ciberseguridad

ENNIT · Blue Team y análisis forense. Material y laboratorios documentados en abierto a medida que avanzan los módulos.

Blue Team DFIR OSINT

Stack activo

2026

Linux host

Docker runtime

🛡️

Wazuh SIEM

Grafana observability

🪵

Loki logs

n8n automation

🔒

Fail2ban hardening

🔀

Traefik emoji

🤖

Claude API LLM

Proxmox hypervisor

Actividad reciente

últimas entradas

2026-05-15

DEFENSIVA

SSH expuesto: lo que pasa en las primeras horas y cómo lo arreglé

Desplegué un VPS, lo dejé expuesto sin tocar nada y monitoricé lo que llegaba. 506 intentos en 2 horas. Esto es lo que hice y por qué.

#ssh#hardening#linux#blue-team

8 min →

2026-04-21

INFRAESTRUCTURA

Traefik + Docker: ingress declarativo para servicios self-hosted

Etiquetas, middlewares y TLS automático. Patrón que uso en homelab para evitar reverse proxy artesanal.

#traefik#docker#tls#ingress

Máquina Linux con SQL injection en login. Extracción de credenciales y escalada via passwd writable.

#sqli#sql-injection#passwd#privesc

Máquina Linux con inyección de comandos en panel web y escalada via cron job mal configurado.

#command-injection#lfi#cron#privesc

Máquina Windows clásica vulnerable a EternalBlue (MS17-010). Explotación con Metasploit.

#eternalblue#ms17-010#metasploit#windows

→

// sobre mí

Construyo y securizo
infraestructura real.

Tengo base en Administración de Sistemas (ASIR) y estoy en transición activa hacia ciberseguridad defensiva. Mi enfoque no es el pentesting ni los CTFs como destino final — son herramientas de comprensión técnica.

Lo que me interesa de verdad es construir infraestructura que sea difícil de comprometer: entornos Linux endurecidos, monitorización real con Wazuh y Grafana, pipelines de automatización que reduzcan ruido y mejoren la detección.

Trabajo con laboratorios propios, VPS en producción y workflows reales con n8n + IA. Todo está documentado aquí — no como tutoriales, sino como análisis técnico razonado con criterio operativo.

↗

↗

iamescricontacto@gmail.com

↗

Disponible — Blue Team · SOC · Defensa

Áreas de trabajo

Sistemas

Linux Ubuntu Server SSH Bash Networking