|

Isidro's picture

Ing. Isidro Rodríguez

He pasado 19 años como Ingeniero en Sistemas y la última década enfocado en Gestión de Identidad y Accesos (IAM) — más recientemente administrando Okta y construyendo automatizaciones no-code a la escala de Remitly.

La identidad es donde los sistemas se mantienen unidos o se desmoronan en silencio. La misma automatización que le ahorra 20 horas semanales a tu equipo está a una API key olvidada o a una cuenta de servicio sobre-privilegiada de convertirse en un titular.

La mayoría de las pequeñas empresas están adoptando IA y automatización sin que nadie en la sala haga las preguntas difíciles de seguridad. Las grandes empresas le pagan a gente como yo para hacer esas preguntas. Las pequeñas empresas no pueden — y no deberían tener que hacerlo.

Escribo sobre lo que la IAM empresarial hace bien, lo que las pequeñas empresas pueden tomar de ahí, y cómo construir automatizaciones que sobrevivan tanto a una auditoría como a una brecha.

Opiniones firmes. Código funcional. Cero "fanboy" de proveedores.

Experiencia.

Pensamiento empresarial, a la medida de negocios en crecimiento. Ayudo a equipos pequeños y medianos a entender quién tiene acceso a qué, asegurarlo, y automatizar el trabajo aburrido sin abrir la puerta a una brecha. Los marcos vienen del mundo de IAM empresarial — PCI-DSS, HIPAA, GDPR, FISMA, Zero Trust, joiner-mover-leaver — pero las recomendaciones están calibradas a lo que una empresa de 10 a 200 personas puede realmente ejecutar.

El servicio principal — la Evaluación de Postura de Identidad Segura — está en desarrollo y se lanza en Q4 2026. Mientras tanto, sigue los artículos y el trabajo open-source a continuación.

Perspectivas.

Nuevo contenido sobre Gestión de Identidad y Accesos y automatización segura está en camino. A continuación, ensayos anteriores sobre fundamentos de ciberseguridad — marcos del NIST, panorama de amenazas, y lo básico que todo negocio en crecimiento debería entender antes de empezar la conversación sobre IAM.

La ciberseguridad es más que una palabra de moda
Los ocho dominios de la ciberseguridad
Implementando el Marco de Ciberseguridad del NIST
El Marco de Gestión de Riesgos del NIST
La carrera armamentista de la IA en ciberseguridad
Los agentes de IA para programar son identidades sin gobernar

Ver todos los artículos →

Contacto.

Escríbeme sobre IAM, automatización segura, charlas o colaboraciones. Leo cada mensaje — respondo lo más pronto posible.