¿Dejarías las llaves de tu casa pegadas a la puerta? El peligro de los secretos en texto plano.

13 marzo, 2026

Subir un secreto por error a GitHub es como dejar las llaves de tu casa pegadas a la cerradura por fuera. Si además lo haces a las 2 a.m. mientras intentas automatizar un despliegue, bienvenido al club de los que no dormimos por el estrés.

En mis años como Microsoft MVP y HashiCorp Ambassador, he aprendido que la confianza ciega es el peor enemigo de la infraestructura. Hace tiempo, en una noche de café frío y ojos cansados, estuve a punto de subir una API Key en texto plano dentro de un archivo .tf. Fue mi momento «Apolo 13» técnico. La «voz en mi cabeza» gritó justo a tiempo: «¡Detente!».

La seguridad en la nube no se trata de no cometer errores, sino de diseñar sistemas que los impidan por defecto. Implementar Azure Key Vault para gestionar secretos en tus despliegues de Terraform no es un lujo, es el seguro de vida de tu infraestructura y de tu carrera profesional.
🟢Higiene de código: Los secretos nunca deben tocar el repositorio, ni siquiera en ramas privadas.
🟢Auditabilidad: Sabes exactamente quién y cuándo accedió a la llave.
🟢Paz mental: Evitas responsabilidades legales nefastas por filtración de datos sensibles.

Puedes empezar a usar GitkraKen con el enlace que te comparto en el primer comentario.

Sigue leyendo →

¿Dormir tranquilo o hacer un git push –force a ciegas? Tú eliges.

6 marzo, 2026

Hacer un git push –force a las 2 a.m. es lo más parecido a jugar a la ruleta rusa con tu infraestructura de producción. Si alguna vez has sentido ese frío en la espalda al ver un conflicto en tu archivo de estado, este post es para ti.

Recuerdo estar solo, con el café frío y un clúster de Kubernetes que pendía de un hilo. Tenía un rebase conflictivo que amenazaba con corromper el terraform.tfstate. Usar la terminal en ese momento era como intentar desactivar una bomba usando guantes de boxeo y en una habitación a oscuras. La visibilidad era nula y el margen de error, inexistente.

Como siempre digo en mis clases de MCT: «Pensar no duele», pero un error de sintaxis en el estado de Terraform sí que puede doler. La mayoría de los fallos en Infraestructura como Código (IaC) ocurren por falta de visibilidad. En esa madrugada, el Commit Graph de GitKraken me permitió ver exactamente dónde se bifurcaron nuestras ramas de red. Pude elegir, línea por línea, qué versión del recurso conservar sin miedo a corromper nada.

Les cuento una historia que no suelo admitir: una vez, por puro orgullo de usar solo la terminal, ignoré esa «voz en mi cabeza» que me decía que revisara el merge. Terminé borrando accidentalmente un gateway de red en producción por un carácter invisible. Fue mi propio «Apolo 13» técnico. Desde entonces, entendí que no hay mérito en soluciones que implican riesgos innecesarios.

Si eres de los que aún suda frío haciendo un rebase en sus archivos .tf, es hora de dejar de ser un «mortal» de la terminal y empezar a ver tu código con claridad.

Puedes empezar a usar GitkraKen con el enlace que te comparto en el primer comentario.

Sigue leyendo →

Novedades de Microsoft Sentinel: marzo de 2026

5 marzo, 2026

¿Recuerdan cuando configurar un conector o un playbook era casi una cirugía de corazón abierto? Pasábamos horas «peleando» con la lógica de las APIs para que, al final, un simple error de sintaxis nos arruinara el fin de semana.

Las actualizaciones de marzo de 2026 en Microsoft Sentinel traen algo que, sinceramente, parece sacado de una película de ciencia ficción: generación de playbooks con lenguaje natural. Ahora, en lugar de picar código desde cero, le describes el flujo a Sentinel y él se encarga del Python y los diagramas de flujo. Es como tener a ese equipo de ingenieros del Apolo 13 trabajando para nosotros, entendiendo exactamente qué queremos automatizar sin que perdamos la cordura en el proceso.

Pero no todo es «magia» de IA. Este mes también destaca:

Conector nativo para GKE: Expandiendo la visibilidad real sobre Google Kubernetes Engine.

CCF Push (Public Preview): Ingesta de datos en tiempo real para que la respuesta sea inmediata, no tres horas tarde.

UEBA en GA: Comportamientos de usuario transformados en insights claros para el analista.

Como siempre digo, no hay mérito en soluciones que solo implican gastar dinero; el valor real está en usar la creatividad y estas nuevas herramientas para que la tecnología trabaje por nosotros y no al revés.

Si su organización necesita modernizar su SOC o implementar estas capacidades de infraestructura como código con Terraform y Bicep, contáctenme.

El enlace con el detalle técnico completo se lo comparto en el primer comentario.

Sigue leyendo →

From Amazon API Gateway to Azure API Management: Chronicle of a Strategic Migration (and how not to die trying)

14 diciembre, 2025

Do you have one foot in AWS and the other in Azure, and is managing your APIs becoming an operational and financial nightmare? In this article, I explore the strategic migration from Amazon API Gateway to Azure API Management. Based on real-world experiences of migration and cost optimization (achieving savings of 25%!), I break down the key differences between the two platforms.

We discuss how to shift from a “Stages” to a “Products” mindset, the challenges of network connectivity (VNet vs. VPC), and why automation is your best friend in avoiding failure. Discover how to simplify your security by using native Azure policies instead of complex code, and turn your infrastructure into a more robust and cost-effective environment. If you’re interested in cloud architecture and efficiency, this post is for you.

Sigue leyendo →

API Security Reviews en Azure: del “checklist” al código (con Defender for APIs y Terraform)

20 agosto, 2025

🔐 Tus APIs son puertas. Si no sabes cuáles están abiertas, alguien más lo sabrá.

Este es un artículo para CISOs y líderes de seguridad sobre cómo pasar de “checklists” a reviews as code en Azure.

¿Qué encontrarás?
• Un mapa de OWASP API Top 10 → controles en Azure (APIM, WAF, Defender for APIs, Sentinel).
• Dos historias reales: el endpoint “interno” que terminó en la calle y el WAF celoso con id_token (sí, pasa).
• Snippets Terraform (políticas APIM) y KQL (detecciones en Sentinel).
• Métricas que mueven al board: cobertura, JWT efectivo, rate limiting por identidad, MTTD/MTTR.

💬 Me interesa tu opinión: ¿qué métrica moverías primero en tu organización para reducir riesgo real y costo total?

🔗 Enlace al artículo en el primer comentario.

Sigue leyendo →

¿Dónde están tus datos realmente? Reflexiones sobre soberanía digital y confianza en la nube

16 abril, 2025

🔐 ¿𝐓𝐮𝐬 𝐝𝐚𝐭𝐨𝐬 𝐞𝐬𝐭á𝐧 𝐫𝐞𝐚𝐥𝐦𝐞𝐧𝐭𝐞 𝐝𝐨𝐧𝐝𝐞 𝐜𝐫𝐞𝐞𝐬?

En un mundo cada vez más multipolar, la soberanía digital y la confianza en la nube se han convertido en temas críticos para los líderes de seguridad.

📍Una vez trabajé con una institución financiera en un paraíso fiscal. Nada más ver su región de Azure, entendí por qué no era EE.UU. La ubicación de los datos no fue un accidente, fue una decisión estratégica.

💬 En mi nuevo artículo reflexiono sobre cómo la geopolítica está impactando nuestras decisiones técnicas.

👉 ¿Estás considerando estos factores en tu arquitectura cloud?

🔽 𝘓𝘦𝘦 𝘦𝘭 𝘢𝘳𝘵í𝘤𝘶𝘭𝘰 𝘤𝘰𝘮𝘱𝘭𝘦𝘵𝘰 𝘢𝘲𝘶í 👇

Sigue leyendo →

Desplegando Infraestructura en Azure como un Pro: Infrastructure as Code al Rescate

26 marzo, 2025

¿Listo para simplificar tus despliegues en Azure? 🚀

En el mundo de la nube, la agilidad es clave. Infrastructure as Code (IaC) te permite definir y desplegar tu infraestructura utilizando código, lo que agiliza procesos y minimiza errores humanos. Herramientas como Azure Resource Manager (ARM) Templates, Terraform y Azure Bicep garantizan consistencia, automatización eficiente, escalabilidad fácil y control de versiones.

Adoptar IaC en Azure no es solo una moda, es una necesidad para mantenerse competitivo y eficiente. Te permitirá enfocarte en soluciones estratégicas en lugar de tareas repetitivas. ¿Listo para dar el salto y transformar tus operaciones en la nube?

Lee el artículo completo aquí 👇

Sigue leyendo →

Optimizando Infraestructura en Azure con IA y Terraform: Más Allá del Ahorro de Costos

19 marzo, 2025

💡 ¿Tu infraestructura en Azure es eficiente o solo estás gastando dinero sin darte cuenta?

Optimizar la nube no se trata solo de recortar costos, sino de mejorar rendimiento, seguridad y sostenibilidad. Gracias a Terraform, Azure AI y Cost Management, puedes identificar desperdicio, automatizar despliegues y ajustar recursos sin comprometer operaciones críticas.

En este artículo, exploramos cómo Azure Advisor, Defender for Cloud y OpenAI pueden ayudarte a hacer que tu infraestructura sea más inteligente y rentable. Además, te mostramos cómo integrar IA en Terraform para escribir código más eficiente y optimizado. Si aún gestionas tu infraestructura en la nube de manera manual y sin IA, te estás perdiendo una revolución en eficiencia y seguridad. ¡Descubre cómo transformar tu nube con inteligencia! 🚀

Sigue leyendo →

Errores de novato en Kubernetes que aprendí a la mala (y cómo evitarlos)

12 marzo, 2025

La primera vez que desplegué un clúster de Kubernetes en Azure (AKS), mi único objetivo era hacer que funcionara. Y lo logré… pero a qué precio. 😅

Pensé: «Si funciona en desarrollo, funciona en producción». Spoiler: No. No funciona.

La administración se convirtió en un infierno: configuraciones inconsistentes, problemas de seguridad por todos lados y una pesadilla operativa que me dejó claro que un AKS sin estándares ni seguridad es como un castillo de naipes esperando colapsar.

Hoy quiero compartir contigo las mejores prácticas de seguridad para Kubernetes, aprendidas a las malas, y cómo evitar que tu AKS sea una bomba de tiempo gracias a Terraform.

Sigue leyendo →

Refactorizando Terraform con GitHub Copilot: Acelerando el Cambio sin Perder la Cabeza

5 marzo, 2025

Actualizar Terraform a una nueva versión del provider puede ser un dolor de cabeza, pero con GitHub Copilot el proceso se vuelve mucho más rápido y eficiente.

Descubre cómo esta herramienta de IA ayuda a refactorizar código de manera inteligente, reduciendo errores y ahorrando tiempo.

Sigue leyendo →