Cada serie es un viaje completo — posts conectados que construyen sobre el anterior.
Setup seguro, hallazgos reales y superficie de ataque de un agente autónomo de IA en AWS Lightsail — con el sombrero de Cloud Security Engineer.
Después del setup seguro, el trabajo real recién empieza. Estas superficies son las que más se ignoran — y las que más daño pueden hacer.
13 findings. Tres frameworks de seguridad. Uno diseñado por el equipo de OpenClaw, uno por OWASP, uno por AWS. Los tres hacen bien su trabajo. Y los tres dejan el mismo territorio sin cubrir.
Validación en vivo de 13 hallazgos de seguridad en un agente de IA. Setup real con todos sus obstáculos, demo de prompt injection y memory poisoning, y el gap que MITRE ATLAS y OWASP no cubren todavía.
Cómo automaticé la asignación del contacto de seguridad en toda una AWS Organization con Lambda, EventBridge y Terraform — y las trampas de la API que solo aparecen en producción.
El 19 de marzo de 2026, TeamPCP comprometió Trivy — el escáner de vulnerabilidades más usado en el ecosistema cloud-native. Esto es lo que un practitioner que estaba construyendo su primer pipeline de seguridad reflexionó sobre confianza implícita, tags mutables y mínimo privilegio aplicado a dependencias.
Construí un pipeline DevSecOps real sobre iam-audit mientras Trivy y axios eran comprometidos. Estas son las decisiones técnicas, los tradeoffs y las sorpresas que nadie cuenta en los tutoriales.
Cómo automaticé una auditoría de IAM en más de 20 cuentas AWS con Python y boto3 — y lo que encontré cuando nadie estaba mirando.
De CSVs crudos a un dashboard visual que cualquiera puede correr con un solo comando Docker — y cómo cada feature nació de una necesidad real.
De correr el script a mano a recibirlo solo cada lunes a las 9am — cómo diseñé la automatización de iam-audit con ECS Fargate, EventBridge Scheduler y Terraform, sin gastar en infraestructura que no necesito.