Este artículo se centra especialmente en la Ciberseguridad, pero es perfectamente aplicable, en sus premisas, a cualquier sector donde la gestión del riesgo sea un elemento esencial en la estrategia.

Reflexiones iniciales

No sé si decir que he tenido la fortuna (o la desgracia) de haber participado en distintos proyectos donde la gestión del riesgo era una parte importante. Desde el ciclo de vida de proyectos en diferentes ámbitos, a grandes proyectos de transformación, planes directores o evaluaciones de amenaza.

El cómo se gestiona gobierno de estos proyectos siempre es el punto más importante: un proyecto mal gobernado, suele ser un desastre…


Frida Codeshare!

Frida, https://frida.re/, is one of those awesome tools that you think to youself is a must know, and never find time to invest to learn.

The moment I invested more than five minutes I got caught. Oh-my-god, what a solution. Thanks Ole (Frida’s creator) because this is magic :)

Hooking and instrumentation

Not going to provide a detailed description about hooking or instrumentation. If you don’t know what these terms mean, please do check this and this.

But what is really important, related to Frida, is that instrumenting a binary is EASY. The learning curve to be able to perform productive and effective…


Por supuesto que tenemos que asumir la buena fe. La gente QUIERE contratar.

Ahora bien. El head-count existe y las campanas de Gauss salariales existen.

Las áreas de RRHH no quieren introducir salarios "mejorados" porque alteran la mediana salarial en la empresa, lo que deriva en que se genera un ciclo donde los que están a la izquierda de esa median, pagados por debajo de "mercado" son muchos más.

Esto añade además impacto al EBITDA, por lo que RRHH debe explicarle a gente que tiene mentalidad financiera y creen que la tecnología o lo ciberseguridad va de cambiar el papel…


Estoy en distintos programas que alimentan de profesionales el sector concreto de la Ciberseguridad.

Tengo, ahora mismo, al menos 50 personas disponibles para contratar. Si las quiere el sector, las tiene de manera INMEDIATA.

¿Me las quitan de las manos? No.

Empezamos con discusiones sobre que quieren que cobren MENOS DE 18K al año.

Seguimos con si tienen o no tienen titulación. Con que para un puesto junior, "es que si no tienen dos años de experiencia"...

Antes podía llegar a estar de acuerdo con que no se forma la suficiente gente. Ahora ya no.

El problema no tiene que…


Tetradracma de plata ateniense.
Tetradracma de plata ateniense.
https://upload.wikimedia.org/wikipedia/commons/thumb/b/b1/Tetradrachm_Athens_reverse_CdM_Paris.jpg/1024px-Tetradrachm_Athens_reverse_CdM_Paris.jpg

El propósito de este artículo es, sobre todo, cuestionar esta idea tan repetida de que no se encuentran profesionales en Tecnología o Ciberseguridad porque hay “escasez”.

Reflexiones sobre las situaciones de escasez

Todo ecosistema que se rige por leyes de mercado se enfrenta, en ocasiones, a situaciones donde un material bruto (raw material) se vuelve escaso.

En esas épocas esos materiales escasos aumentan de precio (no necesariamente de valor), y el acceso a estos puede hacerse complejo. Por ejemplo, con el precio del Bitcoin en 44.933,03 …


This post is mainly focused in Cybersecurity, but it is perfectly applicable, on its premises, to any market where risk management is a key element in strategy.

Initial ideas

Not sure to say I had the luck (or the disgrace) of being part of several projects where risk management was an important area. From project lifecycle in several contexts, to huge transformation projects, master plans or threat evaluations.

How to manage these projects governance is always the most relevant element: a project with poor management, use to become a disaster. Governance is extremely important: please note here the difference between management and…


Excelentes matizaciones, Antonio. Voy a revisar con tiempo el modelo Cynefin y te respondo con mi opinión :)


El héroe canónico de Campbell

“Con la muerte en los talones”: sacada de Zenda Libros.

(el artículo anterior podemos encontrarlo aquí)

Recuerdo la primera vez que leía la referencia a Campbell en el contexto del término “héroe”. No entendí concretamente qué era.

Hablo de una época en la que no tenía acceso a Internet y vi la frase “héroe campbelliano” en una manual de un juego de rol llamado Rune Quest (https://es.wikipedia.org/wiki/RuneQuest). Y ahí se quedó.

Tiempo más tarde, hace una década aproximadamente, volví a toparme con una referencia a este concepto de héroe “campbelliano”. Y resonó en mi cabeza, gracias al implante anterior de mi época de jugador de rol.

En esta ocasión investigué.

El héroe de las mil caras


If you take sometime to read the previous articles about Blueliv API package (here, and here the second part, and the third), yoy may be familiar with the Blueliv’s sandbox (Blueliv Community).

But it is more important to read this AWESOME article from the Blueliv team: https://www.blueliv.com/cyber-security-and-cyber-threat-intelligence-blog-blueliv/rooty-dolphin-uses-mekotio-to-target-bank-clients-in-south-america-and-europe/.

Today, I will show the process of a (quick) analysis of a malware sample that was caught on a honeypot-email-account, using easy tools and the awesome Blueliv sandbox for the dynamic tests.

The phishing email

It started as all these stories start: one email was received on a mailbox. And a “victim” opened it:

Phishing email with the “fine”

This must…


El personaje de Scaramouche

Las dos publicaciones anteriores (primera y segunda) han abierto el universo de los roles en La Comedia del Arte.

Recordemos, brevemente, premisas básicas que definen una obra dentro del contexto de La Comedia del Arte; estas nos ayudarán a comprender el comportamiento de Scaramouche/El capitán:

  • Improvisación.
  • Temática social y de lucha con y contra los poderes.
  • El Lazzi: interrupciones de la narrativa con recursos tales como la mímica, acrobacias, canciones,…
  • No hay expectativa de verosimilitud, ni se pretende que la historia sea siquiera realista: la suspensión de la incredulidad se asume como automática.
  • Histrionismo y personajes exagerados.

Naturalmente, hay muchos…

Román Ramírez

Cybersecurity and technology expert. Looking for challenges on changing society and hacking minds and attitudes.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store