Road to CloudSec LATAM

Road to CloudSec LATAM https://roadtocloudsec.la Cloud Security en español para LATAM <![CDATA[OpenClaw en AWS Lightsail: demo en vivo y el gap que ningún framework modela todavía — Parte 4]]> https://roadtocloudsec.la/posts/openclaw-live-demo-findings-validation-intersection-gap-part-4 https://roadtocloudsec.la/posts/openclaw-live-demo-findings-validation-intersection-gap-part-4 Thu, 16 Apr 2026 00:00:00 GMT <![CDATA[Dos ataques de supply chain en 12 días me enseñaron más sobre DevSecOps que cualquier curso]]> https://roadtocloudsec.la/posts/pipeline-devsecops-trivy-axios-supply-chain-lecciones https://roadtocloudsec.la/posts/pipeline-devsecops-trivy-axios-supply-chain-lecciones Wed, 01 Apr 2026 00:00:00 GMT <![CDATA[El escáner de seguridad se convirtió en el arma — lo que el ataque a Trivy me enseñó sobre confianza implícita]]> https://roadtocloudsec.la/posts/trivy-cve-2026-33634-teampcp-supply-chain-confianza-implicita https://roadtocloudsec.la/posts/trivy-cve-2026-33634-teampcp-supply-chain-confianza-implicita Fri, 27 Mar 2026 00:00:00 GMT <![CDATA[OpenClaw en AWS Lightsail — threat model alignment: OWASP, MITRE ATLAS y el gap que ningún framework anticipó (Parte 3)]]> https://roadtocloudsec.la/posts/openclaw-threat-model-alignment-security-frameworks-gap-part-3 https://roadtocloudsec.la/posts/openclaw-threat-model-alignment-security-frameworks-gap-part-3 Thu, 19 Mar 2026 00:00:00 GMT <![CDATA[Automaticé una recomendación del AWS Security Maturity Model en 40 cuentas — decisiones de diseño incluidas]]> https://roadtocloudsec.la/posts/automatice-security-contact-enforcer-aws-organizations-lambda-terraform https://roadtocloudsec.la/posts/automatice-security-contact-enforcer-aws-organizations-lambda-terraform Tue, 17 Mar 2026 00:00:00 GMT <![CDATA[El manager preguntó si podía llegar solo. Así convertí iam-audit en un servicio automatizado con Fargate, EventBridge y Terraform.]]> https://roadtocloudsec.la/posts/iam-audit-v3-fargate-eventbridge-terraform-automatizacion https://roadtocloudsec.la/posts/iam-audit-v3-fargate-eventbridge-terraform-automatizacion Thu, 12 Mar 2026 00:00:00 GMT <![CDATA[Seguí auditando OpenClaw en AWS Lightsail: 53 skills activas por defecto, canales sin control de acceso y logs que se pueden borrar (Parte 2)]]> https://roadtocloudsec.la/posts/openclaw-channels-agents-cronjobs-superficie-ataque https://roadtocloudsec.la/posts/openclaw-channels-agents-cronjobs-superficie-ataque Mon, 09 Mar 2026 00:00:00 GMT <![CDATA[El script funcionaba. El CISO necesitaba otra cosa. Así nació iam-audit v2: dashboard interactivo, root account detection y Docker.]]> https://roadtocloudsec.la/posts/iam-audit-v2-dashboard-root-detection-docker https://roadtocloudsec.la/posts/iam-audit-v2-dashboard-root-detection-docker Sat, 07 Mar 2026 00:00:00 GMT <![CDATA[Desplegué OpenClaw en AWS y esto es lo que encontré como Cloud Security Engineer]]> https://roadtocloudsec.la/posts/despliegue-openclaw-aws-hallazgos-cloud-security-engineer https://roadtocloudsec.la/posts/despliegue-openclaw-aws-hallazgos-cloud-security-engineer Thu, 05 Mar 2026 00:00:00 GMT <![CDATA[Encontré una Access Key activa desde 2018 en producción. Así construí el script Python que audita IAM en toda una AWS Organization en minutos.]]> https://roadtocloudsec.la/posts/encontre-access-key-2018-activa-produccion-python-boto3 https://roadtocloudsec.la/posts/encontre-access-key-2018-activa-produccion-python-boto3 Tue, 03 Mar 2026 00:00:00 GMT