Marcelo Latapia Arriagada

Líder en Gestión de Vulnerabilidades y Ciberseguridad, especializado en el análisis y explotación de vulnerabilidades en plataformas tecnológicas críticas.

• Elaboración de informes para infraestructuras críticas del sector bancario, garantizando el cumplimiento de estándares internacionales de seguridad que apoyen la toma de decisiones estratégicas.
• Coordinación con equipos multidisciplinarios, traduciendo riesgos técnicos en recomendaciones claras y accionables para su mitigación.
• Implementación de prácticas avanzadas de hardening en servidores, redes y entornos en la nube, incluyendo Kubernetes.
• Aplicación de la metodología MITRE ATT&CK, fortaleciendo la postura de ciberseguridad mediante la identificación, análisis y comunicación de vulnerabilidades.
• Optimización del uso de herramientas de análisis de vulnerabilidades como Tenable y Prisma Cloud, logrando soluciones más seguras en entornos híbridos y en la nube.
• Asesoramiento técnico a equipos de Desarrollo, QA, DevOps y DevSecOps, impulsando un entorno seguro y resiliente.
• Desarrollo de propuestas de optimización interna basadas en las nuevas tecnologías y tendencias.(POC)
• Gestión estratégica de los equipos de TI, enfocada en el aseguramiento del cumplimiento de todos los indicadores clave establecidos en los procesos de auditoría

• Profesional en Ciberseguridad, con sólida experiencia en la ejecución de actividades críticas para garantizar la protección y continuidad operativa frente a incidentes de seguridad.
• Gestión de incidentes y amenazas: Experto en la realización de procesos de threat hunting para identificar amenazas avanzadas y vulnerabilidades en sistemas críticos, asegurando una respuesta proactiva y eficiente para mitigar riesgos.
• Respuestas rápidas y efectivas: Responsable de implementar estrategias basadas en las mejores prácticas internacionales, ofreciendo soluciones oportunas frente a incidentes de ciberseguridad.
• Automatización de procesos: Desarrollo e implementación de playbooks específicos para respuesta a incidentes, optimizando tiempos de reacción y fortaleciendo las capacidades del equipo de seguridad.
• Metodologías avanzadas: Aplicación de marcos como MITRE ATT&CK, garantizando un enfoque estratégico y estructurado en la gestión de vectores de ataque.
• Impacto organizacional: Contribución clave en el fortalecimiento de la postura de ciberseguridad, mejorando significativamente los tiempos de respuesta y asegurando la continuidad operativa en entornos críticos.

• Liderazgo en Ciberseguridad: Encabecé proyectos estratégicos dentro del CSIRT, enfocados en la protección de los activos críticos del Ministerio del Interior, asegurando una respuesta sólida y eficaz ante amenazas avanzadas en entornos de alta presión.
• Coordinación internacional: Representé a Chile ante la OEA, gestionando la plataforma Malware Information Sharing Platform (MISP) y fomentando la cooperación regional en ciberseguridad para abordar desafíos comunes.
• Gestión proactiva de ciberamenazas: Lideré la identificación, análisis y respuesta a ciberamenazas críticas, priorizando alertas y fortaleciendo la resiliencia operativa en escenarios complejos.
• Estandarización y cumplimiento: Actualicé las operaciones de seguridad del Ministerio, alineándolas con estándares internacionales, lo que resultó en una postura de seguridad más robusta y optimizada.
• Fortalecimiento de capacidades: Diseñé programas de capacitación y estrategias de comunicación adaptadas a diferentes audiencias, promoviendo una cultura sólida y consciente en ciberseguridad.
• Innovación tecnológica: Implementé una nueva infraestructura para el CSIRT basada en tecnologías de hiperconvergencia y microsegmentación, sentando las bases de una arquitectura Zero Trust (Confianza Cero). Esto mejoró significativamente la eficiencia operativa y la capacidad de respuesta ante incidentes.
• Seguridad avanzada en tecnología: Dirigí la implementación de DNSSEC en la plataforma Nic.gob, garantizando la integridad y autenticidad del sistema de nombres de dominio.
• Pruebas de ciberseguridad: Realicé pruebas de seguridad según el Instructivo Presidencial, reforzando la preparación para enfrentar incidentes críticos de manera eficiente.
• Monitoreo y respuesta estratégica: Como miembro del Blue Team, aseguré la continuidad operativa mediante el monitoreo constante de amenazas y la intensificación de las estrategias de respuesta en entornos críticos.
• Investigación y respuesta contra hacktivismo: Lideré investigaciones de amenazas y estrategias de respuesta frente a ataques relacionados con hacktivismo durante la crisis social en Chile, garantizando la protección de los activos críticos y fortaleciendo la resiliencia del Ministerio ante estos desafíos emergentes.

• Liderazgo en Infraestructura Tecnológica: Responsable de liderar el Departamento de Infraestructura Tecnológica, garantizando el análisis, diseño e implementación de arquitecturas tecnológicas alineadas con los objetivos estratégicos de la Comisión.
• Gestión integral de infraestructuras críticas: Diseñé e implementé una red segmentada que fortaleció la seguridad y mejoró el desempeño operativo de la infraestructura tecnológica.
• Fortalecimiento de la ciberseguridad: Implementé firewalls de última generación para monitorear y controlar eficientemente el tráfico de red, además de desarrollar y ajustar políticas de seguridad basadas en las mejores prácticas internacionales.
• Modernización del correo empresarial: Dirigí con éxito la migración de sistemas de correo electrónico de Exchange a Google Workspace a nivel empresarial, asegurando la continuidad operativa y elevando la productividad del equipo.
• Optimización de controladores de dominio: Realicé el hardening del controlador de dominio, reforzando su seguridad contra vulnerabilidades y asegurando su robustez operativa.
• Innovación tecnológica en respaldos: Implementé soluciones avanzadas de virtualización y gestioné la integración de Veem Backup, optimizando los procesos de respaldo y recuperación de datos críticos.
• Automatización con OpenShift: Lideré la implementación de OpenShift como plataforma clave para la aplicación del sistema de Ley 18.450, logrando un tiempo de actividad anual superior al 95% y garantizando alta disponibilidad y desempeño del sistema.