Holbein Dylan Castillo Patiño

Apoyé la implementación, monitoreo y mejora del Sistema de Gestión de Seguridad de la Información (SGSI) de la entidad, alineado con el estándar ISO 27001 y el Modelo de Seguridad y Privacidad de la Información (MSPI). Contribuí activamente a fortalecer la seguridad de infraestructuras híbridas mediante pruebas de penetración, análisis de amenazas y la gestión de incidentes relacionados con la seguridad de la información.

Responsabilidades destacadas:
Pruebas de seguridad (Ethical Hacking): Diseñé y ejecuté pruebas de penetración a infraestructuras críticas, identificando vulnerabilidades en sistemas en la nube y locales, y generando planes de mitigación efectivos.
Gestión de amenazas de correo malicioso: Detecté y respondí a correos electrónicos maliciosos (phishing, malware), implementando estrategias de filtrado y concienciación que redujeron la exposición a ataques dirigidos.
Monitoreo del SGSI: Realicé verificaciones de seguridad y análisis de riesgos, mejorando procesos y controles para garantizar la protección de activos de información.
Gestión de accesos y roles: Inventarié cuentas de usuario, accesos remotos y roles privilegiados mediante Microsoft Entra/Azure, implementando mejoras para prevenir accesos no autorizados.
Atención a incidentes de seguridad: Resolvía incidentes de seguridad reportados por usuarios, registrando hallazgos y aplicando soluciones para prevenir su recurrencia.
Cumplimiento normativo: Monitoreé y reporté el cumplimiento del MSPI mediante informes ejecutivos semestrales, asegurando alineación con estándares internacionales.
Formación en ciberseguridad: Desarrollé y ejecuté planes de capacitación para empleados y contratistas, fomentando el uso seguro de los servicios en la nube y mejores prácticas contra ataques de ingeniería social.
Logros clave:
Mitigación de vulnerabilidades: Reduje las vulnerabilidades críticas tras la ejecución de pruebas de penetración y acciones correctivas.
Mejora en detección de correos maliciosos: Implementé campañas de simulación de phishing, al igual que estrategias que redujeron los incidentes de phishing exitosos.
Fortalecimiento del control de accesos: Optimicé la gestión de roles y accesos privilegiados en la nube, minimizando riesgos de exposición a prácticas inseguras.
Concienciación en ciberseguridad: Incrementé el cumplimiento interno de políticas de seguridad a través de programas de capacitación para el uso de contraseñas seguras y detección de Phishing, entre otros.

Encargado de apoyar la planificación, diseño, implementación y mantenimiento de la infraestructura tecnológica crítica, con un enfoque en la seguridad física, tecnológica y operativa de los activos de información. Desempeñé un rol clave en la minimización de riesgos asociados al datacenter, sistemas de control de acceso, redes y esquemas de alta disponibilidad, asegurando la continuidad del negocio.

Responsabilidades destacadas:

• Gestión de riesgos en infraestructura crítica: Identifiqué, analicé y minimicé riesgos físicos y tecnológicos en el datacenter y estaciones de transmisión, incluyendo sistemas de control de acceso biométrico, detección y extinción de incendios, redundancias energéticas y climatización.
• Diseño de soluciones de alta disponibilidad: Planifiqué e implementé sistemas de redundancia para servidores, equipos sin fuentes redundantes y redes de datos (Ethernet y fibra óptica) para garantizar operaciones continuas.
• Gestión de backups: Diseñé y ejecuté estrategias de respaldo en sistemas locales y en la nube, utilizando discos, cintas magnéticas LTO y servidores Windows y Linux.
• Seguridad de acceso y permisos: Administré cuentas de usuario y permisos en Active Directory, implementando controles para acceso seguro a sistemas con información críticos.
• Mantenimiento preventivo y correctivo: Aseguré la operatividad de servidores, sistemas de almacenamiento y redes, gestionando fallas y coordinando soluciones oportunas con proveedores.
• Capacitación y concienciación: Formé a usuarios en el manejo seguro de sistemas sensibles, acceso controlado mediante VPN y prácticas seguras en entornos corporativos.
• Continuidad del negocio: Participé en el diseño e implementación del Plan de Continuidad del Negocio (BCP), realizando análisis de impacto (BIA), definición de RTO y RPO, y supervisión del cumplimiento de los objetivos estratégicos de recuperación.

Logros clave:

• Mejoras en resiliencia tecnológica: Implementé esquemas de alta disponibilidad que incrementaron la tolerancia a fallas en servicios críticos.
• Optimización de procesos de backup: Diseñé estrategias de respaldo que redujeron tiempos de recuperación.
• Contribución al BCP: Aseguré la continuidad operativa de servicios críticos mediante un plan robusto, con objetivos de recuperación claramente definidos y alineados con las necesidades del negocio.

Responsable de supervisar y asegurar la operación continua y segura de los sistemas de producción y postproducción de televisión y radio, así como de la infraestructura tecnológica asociada. Enfocado en garantizar la alta disponibilidad de servicios críticos 24/7, la protección de información sensible y la implementación de estrategias de respaldo ante eventos imprevistos.

Responsabilidades destacadas:

• Supervisión de sistemas críticos: Gestioné la operación y mantenimiento de sistemas de producción y postproducción audiovisual, asegurando continuidad en transmisiones en vivo y diferidas.
• Seguridad de información sensible: Implementé controles para la protección y acceso seguro a flujos de trabajo críticos, minimizando riesgos operativos.
• Gestión de streaming y transmisión web: Planifiqué e implementé soluciones de transmisión en vivo de televisión y radio vía web, garantizando disponibilidad y seguridad enrutando señales confiables con proveedores.
• Resiliencia energética: Diseñé e implementé sistemas redundantes de energía (UPS, transferencias automáticas, plantas eléctricas), asegurando operación continua de equipos críticos.
• Capacitación del personal: Formé a equipos técnicos en el manejo seguro de sistemas, enfatizando la continuidad del negocio y la mitigación de fallas en servicios críticos.
• Planes de respaldo y contingencia: Establecí flujos de trabajo alternos y estrategias de recuperación para garantizar continuidad operativa en caso de interrupciones.

Logros Clave:

• Alta disponibilidad en sistemas críticos: Implementé redundancias energéticas y de datos que incrementaron la continuidad del servicio.
• Optimización de procesos de transmisión: Apoyé el Diseño de soluciones de transmisión web seguras y fiables.
• Protección de información crítica: Reduje incidentes asociados a accesos no autorizados mediante controles de seguridad.
• Fortalecimiento del personal técnico: Incrementé las competencias de los equipos de trabajo mediante capacitaciones que mejoraron la respuesta ante fallas.