cybersecurity AI/RAG cloud automation evidence

Estoy documentando las partes difíciles que normalmente quedan en libretas privadas. I am documenting the hard parts that usually stay in private notebooks.

Soy Arnulfo. Trabajo con sistemas donde se mezclan seguridad, IA, nube, automatización y decisiones con poca evidencia. Cuando algo se puede publicar sin exponer clientes ni sistemas reales, lo bajo a una nota, un checklist o un toolkit. I am Arnulfo. I work with systems where security, AI, cloud, automation and incomplete evidence meet. When something can be published without exposing clients or real systems, I turn it into a note, a checklist or a toolkit.

Ver notas técnicas View technical notes Operación Digital Digital Operations Traer un problema Bring a problem

working-log.json active

access Quién puede hacer qué. Who can do what. Usuarios, roles, tokens, service accounts, permisos heredados. Users, roles, tokens, service accounts, inherited permissions.

evidence Qué sabemos de verdad. What we actually know. Known, unknown, not verified. Sin adornarlo. Known, unknown, not verified. No dressing it up.

recovery Cómo se regresa si algo falla. How to come back if something fails. Backups, restore tests, rollback, ownership. Backups, restore tests, rollback, ownership.

limits Qué no conviene publicar. What should not be published. Sin exploits reales, secretos, capturas internas o datos sensibles. No real exploits, secrets, internal screenshots or sensitive data.

Trabajo técnico Technical work

Notas y toolkits para revisar sistemas. Notes and toolkits for reviewing systems.

RAG, permisos, cloud, CI/CD, evidencia, recuperación y controles que conviene entender antes de tomar decisiones. RAG, permissions, cloud, CI/CD, evidence, recovery and controls worth understanding before making decisions.

Ir a notas técnicas Go to technical notes

Operación Digital Digital Operations

Guías simples para usar tecnología con más control. Simple guides for using technology with more control.

Cuentas, backups, IA, automatización, herramientas y hábitos cotidianos para casa y oficina. Accounts, backups, AI, automation, tools and everyday habits for home and office.

Ir a Operación Digital Go to Digital Operations

Notas Notes

Primeras notas. First notes.

La primera tanda va sobre problemas que vuelven mucho: permisos, evidencia, RAG, cloud y pipelines. The first set is about problems that keep coming back: permissions, evidence, RAG, cloud and pipelines.

AI/RAG

RAG hereda tus permisos. RAG inherits your permissions.

Antes de conectar IA a documentos internos, conviene revisar quién puede leer qué. Before connecting AI to internal documents, it is worth checking who can read what.

leer read

Evidence

Known / Unknown / Not Verified

Una forma simple de bajar una discusión técnica a hechos, dudas y límites. A simple way to turn a technical discussion into facts, doubts and limits.

leer read

Cloud

Backups sin restore test son esperanza. Backups without restore tests are hope.

El backup existe de verdad cuando alguien ya probó volver. A backup is real when someone has already tested coming back.

leer read

CI/CD

Tu pipeline también es superficie de ataque. Your pipeline is also attack surface.

Secrets, runners, permisos y workflows suelen tener más poder del que aparentan. Secrets, runners, permissions and workflows often have more power than they seem.

leer read

Toolkits

Pocas piezas, bien cuidadas. A few pieces, properly maintained.

Prefiero publicar menos repos, pero que cada uno tenga alcance, límites y un ejemplo limpio. I would rather publish fewer repos, but each one should have scope, limits and a clean example.

evidence

Known / Unknown / Not Verified

Template para ordenar evidencia antes de cerrar una recomendación. A template for organizing evidence before closing a recommendation.

checklist
memo
scope

abrir open

AI/RAG

AI/RAG Risk Field Kit

Preguntas mínimas antes de conectar IA a documentos, herramientas o datos sensibles. Minimum questions before connecting AI to documents, tools or sensitive data.

permissions
retrieval
logs

abrir open

cloud

Cloud Security Baseline

Una revisión corta de IAM, logging, backups, secrets y owners. A short review of IAM, logging, backups, secrets and owners.

IAM
logging
recovery

abrir open

incident

Incident Tabletop Starter

Un ejercicio pequeño para practicar decisiones antes del incidente real. A small exercise to practice decisions before the real incident.

roles
timeline
evidence

abrir open

Lo que reviso What I review

Cosas que vuelven seguido. Things that keep coming back.

Si aparece en varios proyectos distintos, probablemente merece una nota. If it shows up across different projects, it probably deserves a note.

Permisos Permissions Usuarios, roles, service accounts, tokens y accesos heredados. Users, roles, service accounts, tokens and inherited access.

Evidencia Evidence Logs, owners, frecuencia, capturas útiles y cosas que todavía no se verifican. Logs, owners, frequency, useful screenshots and things that are not verified yet.

IA interna Internal AI RAG, agentes, tools, datos internos y límites antes de producción. RAG, agents, tools, internal data and boundaries before production.

Cloud Cuentas, redes, storage, secrets, backups y deuda que se volvió normal. Accounts, networks, storage, secrets, backups and debt that became normal.

CI/CD Pipelines, runners, permisos de deploy y secretos con demasiado alcance. Pipelines, runners, deploy permissions and secrets with too much reach.

Recuperación Recovery Backups, restore tests, rollback, ownership y decisiones bajo presión. Backups, restore tests, rollback, ownership and decisions under pressure.

Operación Digital Digital Operations

Operación digital para casa, oficina y trabajo diario. Digital operations for home, office and everyday work.

Guías cortas para usar tecnología con más control: cuentas, backups, IA, automatización, herramientas y hábitos digitales. Short guides for using technology with more control: accounts, backups, AI, automation, tools and digital habits.

Por dónde empezar Where to start

No necesitas volverte técnico para operar mejor tu vida digital. Empieza por lo que más impacto tiene. You do not need to become technical to operate your digital life better. Start with the things that have the most impact.

Protege primero tu correo principal. Protect your main email account first.
Activa MFA en banco, correo, WhatsApp y redes. Turn on MFA for banking, email, WhatsApp and social accounts.
Usa un password manager para no repetir contraseñas. Use a password manager so you do not repeat passwords.
Actualiza celular, laptop y apps importantes. Update your phone, laptop and important apps.
Ten un backup que sí hayas probado recuperar. Keep a backup you have actually tested restoring.

Primero First

Correo principal Main email

Tu correo suele ser la llave para recuperar banco, redes, archivos y muchas otras cuentas. Por eso conviene protegerlo antes que todo lo demás. Your email is usually the key to recover banking, social accounts, files and many other services. That is why it is worth protecting first.

abrir open

Cuentas Accounts

Password manager

Qué es, por qué ayuda y cómo empezar sin cambiar todas tus contraseñas en un solo día. What it is, why it helps and how to start without changing every password in one day.

abrir open

Cuentas Accounts

MFA

Qué significa, cuándo usar app autenticadora, cuándo sirve SMS y por qué conviene activarlo. What it means, when to use an authenticator app, when SMS helps and why it is worth enabling.

abrir open

Recuperación Recovery

Backups bien hechos Backups done well

Qué guardar, cada cuánto, dónde ponerlo y cómo probar que puedes recuperar fotos, documentos o trabajo. What to save, how often, where to keep it and how to test that photos, documents or work can be recovered.

abrir open

IA AI

Qué no subir a un LLM What not to upload to an LLM

Una guía sencilla para pensar antes de pegar contratos, datos personales, archivos internos o información sensible. A simple guide for thinking before pasting contracts, personal data, internal files or sensitive information.

abrir open

Herramientas Tools

Automatizaciones útiles Useful automations

Ideas pequeñas para ahorrar tiempo sin perder control: recordatorios, formularios, archivos, reportes y tareas repetidas. Small ideas to save time without losing control: reminders, forms, files, reports and repeated tasks.

abrir open

Hábitos Habits

Higiene digital Digital hygiene

Hábitos sencillos para cuidar sesiones abiertas, permisos de apps, actualizaciones y mensajes sospechosos. Simple habits for handling open sessions, app permissions, updates and suspicious messages.

abrir open

Casa y oficina Home and office

Checklist de 30 minutos 30-minute checklist

Una lista corta para revisar correo, celular, Wi-Fi, backups y accesos compartidos. A short list to review email, phone, Wi-Fi, backups and shared access.

abrir open

Contacto Contact

Si estás decidiendo algo técnico. If you are making a technical decision.

Mándame el contexto general: qué quieres resolver, qué sistemas toca y qué evidencia tienes a la mano. Send the general context: what you want to solve, which systems are involved and what evidence you have at hand.

Para empezar To start Mejor deja fuera credenciales, capturas internas o datos sensibles. Primero solo necesito entender el tipo de decisión. It is better to leave out credentials, internal screenshots or sensitive data. At first I only need to understand the kind of decision.

¿Qué estás intentando decidir, arreglar o construir? What are you trying to decide, fix or build?

Sistemas involucrados Systems involved

¿Hay fecha límite? Is there a deadline?

¿Qué evidencia existe hoy? What evidence exists today?

Esto abrirá un correo con el contexto que escribiste. This will open an email with the context you wrote.