Byron Lopez

Soy un profesional con sólida experiencia en tecnología, con más de 7 años de trayectoria, de los cuales los últimos 3 han sido dedicados a la ciberseguridad. He liderado la implementación de sistemas de seguridad desde cero, incluida la migración de normativas ISO 27001 (2013-2022) y la gestión de riesgos con metodologías ISO 31000 y Margerit. Cuento con experiencia en el manejo de herramientas avanzadas como SIEM, IPS, Vulnerability Managment, Cloud Security, Firewall, WAF, NDR, XDR y DLP, además de habilidades en caza de malware, investigaciones forenses y simulación de ataques.

Mi enfoque está en proteger organizaciones y fortalecer su cultura de seguridad.

Encargado de la gestión integral de la seguridad informática, con experiencia liderando proyectos clave como la migración de ISO 27001:2013 a ISO 27001:2022 y la implementación de herramientas avanzadas de ciberseguridad.

-Diseño e implementación de políticas de seguridad: Protegiendo los activos tecnológicos críticos de la organización y asegurando la integridad, confidencialidad y disponibilidad de la información.

-Gestión de riesgos cibernéticos: Evaluando amenazas mediante metodologías como ISO 31000 y Margerit, desarrollando estrategias de mitigación de riesgos para proteger a la organización de amenazas internas y externas.

-Implementación de controles de seguridad avanzados: Liderando la implementación de soluciones como firewalls, IDS, WAF, SIEM, NDR, XDR, Vulnerability Management y DLP para proteger la infraestructura tecnológica.

-Coordinación de respuesta ante incidentes de seguridad: Realizando investigaciones forenses, aplicando medidas correctivas y optimizando protocolos de respuesta conforme a los estándares NIST 2.0.

-Desarrollo de programas de concientización sobre seguridad: Diseñando e implementando campañas para fortalecer la cultura de seguridad en la organización y reducir riesgos humanos.

-Auditorías periódicas y cumplimiento normativo: Garantizando el cumplimiento de políticas de seguridad y normativas internacionales como ISO 27001, manteniendo altos estándares de protección de la información.

-Pruebas de seguridad (Phishing y Pentesting): Realizando pruebas de phishing y pentesting para identificar vulnerabilidades en la infraestructura y capacitar al personal en la prevención de ataques.

-Colaboración interdisciplinaria y actualización constante: Trabajo estrechamente con diversas áreas para integrar la seguridad en todos los procesos, mientras me mantengo actualizado sobre las últimas amenazas cibernéticas y tecnologías emergentes, implementando mejoras continuas en la infraestructura.

Formación Académica - Universidad Mariano Gálvez de Guatemala

• 3 año de Ingeniería en Sistemas de Información y Ciencias de la Computación

Certificaciones Profesionales 

CERTIPROF

• CEHPC – Certified Ethical Hacking Professional Certificate
• ISO/IEC 27001:2022 Lead Implementer
• ISO/IEC 27001:2022 Lead Auditor
• ISO/IEC 27001:2022 Foundation

Darktrace

• NDR Threat Visualizer Part 1 - Familiarization
• NDR Threat Visualizer Part 2 - Investigation

Plataforma Mesoamericana de Cooperación Sur-Sur

• Curso de Ciberseguridad

Udemy

• Máster en Seguridad Informática
• Ciberseguridad: Análisis Forense en Memoría
• Curso Avanzado de OSINT (Open Source Intelligence)

Platzi

• Curso Data Loss Prevention (DLP)
• Curso de Introducción al Pentesting
• Curso de Redes Informáticas e internet
• Curso de Hacking Ético
• Curso de Seguridad Informática para Equipos Técnicos