Series

Desplegué OpenClaw en AWS y esto es lo que encontré como Cloud Security Engineer

Setup seguro, hallazgos reales y superficie de ataque de un agente autónomo de IA en AWS Lightsail — con el sombrero de Cloud Security Engineer.

Seguí auditando OpenClaw en AWS Lightsail: 53 skills activas por defecto, canales sin control de acceso y logs que se pueden borrar (Parte 2)

Después del setup seguro, el trabajo real recién empieza. Estas superficies son las que más se ignoran — y las que más daño pueden hacer.

Encontré una Access Key activa desde 2018 en producción. Así construí el script Python que audita IAM en toda una AWS Organization en minutos.

Cómo automaticé una auditoría de IAM en más de 20 cuentas AWS con Python y boto3 — y lo que encontré cuando nadie estaba mirando.

El script funcionaba. El CISO necesitaba otra cosa. Así nació iam-audit v2: dashboard interactivo, root account detection y Docker.

De CSVs crudos a un dashboard visual que cualquiera puede correr con un solo comando Docker — y cómo cada feature nació de una necesidad real.