Nicolás Padilla

Cybersecurity Consultant

Ayudo a organizaciones a detectar, responder y prevenir amenazas mediante automatización de SOC y análisis de seguridad ofensiva.

80K+

Eventos SIEM Procesados

En producción 24/7

2.7K+

Sesiones Honeypot

Capturadas en 48h

<15s

Tiempo de Respuesta

Detección a bloqueo automático

SIEMSOAR AutomationPenetration TestingThreat Intelligence

Ver Proyectos Contacto

GitHub LinkedIn Email

Proyectos Destacados

Infraestructura en producción capturando amenazas 24/7

En Producción

HoneyAI

Sistema de detección y análisis de amenazas que combina un honeypot SSH de media interacción con inteligencia artificial local para clasificar atacantes en tiempo real. Infraestructura en producción capturando ataques reales 24/7.

Sesiones

2.7K+

IPs Únicas

80+

CowrieOllaman8nGrafana

Ver detalles completos →

En Producción

SIEM/SOAR Automation

Sistema de respuesta automática ante ataques SSH utilizando Wazuh como SIEM y Shuffle como plataforma SOAR. Integración completa para detección, análisis y respuesta automatizada ante intentos de brute force y amenazas en tiempo real.

Eventos/hora

500+

Uptime

99.8%

WazuhSIEMSOARShuffle

Ver detalles completos →

Ver todos los proyectos →

Stack Tecnológico

Herramientas y plataformas que uso en producción

WazuhSIEM

SIEM open source para detección de amenazas

ShuffleSOAR

Plataforma SOAR para automatización de respuestas

CowrieHoneypot

Honeypot SSH/Telnet de media interacción

MISPThreat Intel

Plataforma de threat intelligence compartida

ProxmoxVirtualization

Hipervisor enterprise open source

DockerContainers

Containerización y microservicios

LXCContainers

Contenedores ligeros a nivel de SO

PythonDevelopment

Scripting y automatización

BashScripting

Automatización de sistemas Linux

n8nAutomation

Workflow automation self-hosted

GrafanaVisualization

Dashboards y visualización de datos

LokiLogging

Sistema de logs optimizado

OllamaAI/ML

Modelos LLM locales para análisis

Open source, self-hosted, en producción 24/7

Sobre mí

Consultor de ciberseguridad especializado en implementación de SIEM, automatización de SOC y análisis de seguridad ofensiva. Trabajo con infraestructura on-premise y cloud, enfocado en threat intelligence y respuesta a incidentes.

Stack técnico:

WazuhProxmoxn8nDockerLXCGrafanaLokiPythonBash

Conocer más →

Últimos Artículos

Tutoriales técnicos, proyectos y análisis de seguridad

Artículo Técnico

09/01/2026•20 min lectura

Anatomía de un Ataque Ransomware: Simulación Controlada en Honeypot

Documentación completa de un ataque ransomware simulado: 8 técnicas MITRE ATT&CK capturadas en 15 minutos con análisis de cada fase del kill chain

#ransomware #honeypot #cowrie+7 más

Leer más →

Artículo Técnico

07/01/2026•8 min lectura

HoneyAI: Honeypot SSH con Inteligencia Artificial Local

Sistema de detección de amenazas que combina honeypot SSH con IA local para clasificar atacantes en tiempo real

#honeypot #ssh #ia+9 más

Leer más →

17/11/2025•13 min lectura

De alertas a acción: respuesta automática a SSH brute force con SOAR (Shuffle + Wazuh)

De la alerta en Wazuh al bloqueo automático en iptables con Shuffle SOAR en menos de 15 s. Arquitectura, código completo, pruebas y troubleshooting real.

#soar #shuffle #wazuh+5 más

Leer más →

Artículo Técnico

13/11/2025•20 min lectura

De Nmap a Python: automatizando el descubrimiento de activos para mi SOC casero

Cómo pasé de correr Nmap a mano a tener un servicio en Python que escanea mi red, devuelve JSON y se integra con mi laboratorio de SOC. Incluye código completo, errores reales y lecciones aprendidas.

#nmap #python #soc-lab+5 más

Leer más →

Ver Todos los Artículos