Soy Isaac Blázquez, pentester y hacker ético. Ayudo a identificar, validar y comunicar riesgos reales en sistemas, aplicaciones e infraestructuras, con un enfoque práctico orientado a impacto, evidencia y remediación.
Años de experiencia acumulada en IT, soporte, sistemas y entornos corporativos.
Evaluaciones técnicas en entornos de aplicaciones, servicios expuestos y superficie interna.
Hallazgos claros, reproducibles y priorizados por impacto y esfuerzo de remediación.
Mi trayectoria viene de años trabajando en tecnología desde distintas capas: soporte técnico, administración de sistemas, control de activos y operación en entornos empresariales. Esa base me permite entender no solo cómo comprometer un sistema, sino también cómo está construido, cómo se mantiene y qué impacto real tiene cada fallo en la operativa.
Hoy centro mi trabajo en el pentesting y la seguridad ofensiva, especialmente en auditorías web e infraestructura, validación de vulnerabilidades y elaboración de informes técnicos y ejecutivos que sirvan para tomar decisiones y corregir problemas de forma realista.
No me interesa inflar ruido con resultados automáticos. Me interesa demostrar riesgo real, explicar con precisión qué ocurre, cómo se ha validado y cuál es la mejor vía para corregirlo.
Visión técnica, experiencia operativa, mentalidad ofensiva y capacidad para traducir hallazgos complejos en acciones concretas para equipos técnicos y responsables de negocio.
Metodología, evidencia y priorización. Cada hallazgo debe ser útil, verificable y accionable.
Pentesting web, revisión de superficie expuesta, análisis técnico y comunicación de riesgo.
La evolución profesional no nace de un salto aislado, sino de años entendiendo sistemas desde dentro. Esa experiencia es la que hoy refuerza mi trabajo en seguridad ofensiva.
Años trabajando en entornos IT corporativos, resolviendo incidencias, desplegando soluciones, administrando equipos y entendiendo cómo se sostienen las operaciones en el día a día.
La curiosidad por cómo fallan los sistemas, cómo se exponen y cómo pueden romperse de forma controlada me llevó a profundizar en metodologías, laboratorios y práctica ofensiva.
Actualmente enfoco mi perfil en auditorías de seguridad, análisis técnico de vulnerabilidades, elaboración de informes claros y divulgación práctica orientada al aprendizaje continuo.
Un análisis útil necesita orden. El objetivo no es solo encontrar fallos, sino convertirlos en información fiable para reducir riesgo de forma efectiva.
Definición clara del objetivo, superficie autorizada, límites, tipo de prueba y profundidad esperada.
Reconocimiento, enumeración, validación técnica y explotación controlada según el contexto del ejercicio.
Demostración de riesgo real, evidencias reproducibles y análisis de consecuencias técnicas y operativas.
Informe técnico y ejecutivo con acciones priorizadas por criticidad, viabilidad e impacto de corrección.
Trabajo con herramientas y enfoques habituales en auditorías ofensivas, combinando automatización, validación manual y análisis contextual del entorno.
Un pentest no termina en la explotación. La diferencia real está en la capacidad de comunicar hallazgos con contexto, separar ruido de señal y entregar resultados útiles para quien tiene que corregirlos.
Por eso doy importancia al reporting técnico, a la trazabilidad de evidencias y a la explicación clara del riesgo tanto para perfiles técnicos como para responsables de decisión.
También comparto conocimiento mediante writeups, tutoriales y contenido técnico orientado a aprendizaje práctico y mejora continua.
Si buscas una página “Sobre mí” que transmita experiencia, claridad y especialización, esta estructura ya está alineada con una marca personal seria en ciberseguridad y pentesting.