top of page
Fondo lineal abstracto
Profesor Sebastián Vargas

Mg. Ing. Sebastián Vargas

Consultor Líder en TTPSec, con una sólida formación académica y profesional en el campo de la ciberseguridad. Actúo como Profesor de Posgrado tanto en la Universidad Católica (UC) como en la Universidad de Chile (UChile) y en Capacitación USACH.

Miembro de Sociedad Chilena de Seguridad de la información.
Miembro de Blueteam latam
Miembro de OT latam
Miembro de OWASP
Miembro de ISACA
Miembro de ISOC
Miembro de Internet Society
Miembro  Cloud Security Alliance
Miembro de Fundación Whilolab

Mi historia

Inicie a los 16 años en la informática aproximadamente en 1997 donde no existían las ventajas modernas del internet de alta velocidad y el acceso a información como hoy, de forma autodidacta conocí de temprana edad el Mundo de GNU/Linux, Opensource y las Tecnologías Web, junto a las salas de IRC.
 

Ya con 38 años, y miles de horas de estudio, ya como un Ingeniero y académico chileno con una trayectoria de más de 17 años en el ámbito de la tecnología y la ciberseguridad. A lo largo de mi carrera, he asumido roles de liderazgo senior, guiando equipos y destacándome en habilidades de oratoria, dirección y gestión de proyectos.​
 

Estoy especializado en ciberseguridad defensiva, con un enfoque particular en estrategias PurpleTeam y BlueTeam. Mi experiencia abarca el trabajo proactivo en la protección de sistemas y redes frente a amenazas avanzadas, donde he brindado soluciones tanto innovadoras como efectivas.
 

Mi profunda pasión por la ciberseguridad y ayudar a la sociedad, me lleva a estar constantemente actualizado con las tendencias emergentes, lo que me permite ser una voz activa en foros a nivel nacional e internacional, y a su vez, ayudar a las organizaciones a fortalecerse contra amenazas cibernéticas.

Educación y Capacitación:

  • He sido instructor para más de 5.000 alumnos en toda América Latina.

  • Creé el primer Diplomado de Ciberseguridad Industrial de Chile en Capacitación Usach.

  • También fundé el primer Diplomado de Blueteam de Chile en Capacitación Usach.

  • Obtuve el mejor promedio de mi carrera Ingeniería en Ciberseguridad.

Liderazgo y Fundación:

  • Fundé y dirigí la Sociedad Chilena de Seguridad de la Información (Sochisi), y me desempeñé como su presidente durante 7 años.

  • Soy el fundador de las comunidades Blueteam Latam y OT Security Latam.

  • Fui co-creador de la Fundación Educacional Whilolab.

Contribuciones Comunitarias y Eventos:

  • Organicé más de 25 congresos con Sochisi sobre Ciberseguridad, Seguridad de la Información y Privacidad, reuniendo a más de 35.000 asistentes.

  • Desempeñé roles de liderazgo como Director de Partyhack

  •  Webmaster en la Conferencia 8.8.

Participaciones Estratégicas:

  • Contribuí en la primera mesa técnica de Ciberseguridad del estado

  • Contribuí en la en la mesa de Ciberseguridad del Senado

  • En la mesa de Ciberseguridad de Estrategia 2035 de Microsoft y Universidad Católica.

Conferencias y Ponencias:

  • Fui ponente en eventos de prestigio como OWASP, IC2, ISACA, BSIDES, UCHILE, UMAYOR, UCATOLICA DE CHILE,  U CATOLICA DE BOLIVIA,CIISA, INACAP y AIEP.

Mis Hobbies:

  • Me apasiona el Bodyboard en el cual inicie en el año 1997 y esporádicamente he ido volviendo, donde he tenido la oportunidad de conocer mis limites y romper mis miedos con olas de gran tamaño.

  • Practique 10 años Taekwondo ITF donde logre ser Cinturon Negro 1° DAN Internacional en la linea de Taekwon-do International Federation, y la disciplina de este y sus principios me ha acompañado todos los días de mi vida.

  • Jugué Rugby 5 años donde conocí el compañerismo y la pasión en la posición de Segunda Linea.

Mis experiencia como Docente Universitario

  • Universidad de Chile

    • Docente de Programas de Desarrollo Profesional de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Desde septiembre de 2022 a la fecha.

      • Curso de Ciberseguridad Defensiva

      • Curso de Oficial de Seguridad de Ciberseguridad

      • Curso de Ethical Hacking

  • Universidad Católica (UC):

    • Diplomado en Gestión Técnica de la Ciberseguridad

      • ​Técnicas y herramientas de ciberseguridad avanzada: Parte II y Parte III

      • Desde enero de 2021 a la fecha Coordinador y Creador del Diplomado de Desarrollo Seguro

        • Taller de análisis de debilidades de código según MITRE ATT&CK®

  • Centro de Capacitación USACH

    • Director y Creador del Diplomado en Ciberseguridad Industrial Desde marzo de 2022 hasta Junio del 2023

    • Director, Docente y Creador del Diplomado BlueTeam Desde marzo de 2021 hasta Junio del 2023 en:

      • Curso de Implementador Líder ISO 27.035 – Gestión de Incidentes de Seguridad de la Información

      • Curso de Gestión Estratégica de la Ciberseguridad

      • Curso de Técnicas de respuesta a ciber incidentes para CSIRT

      • Curso de Fundamentos de MITRE ATT&CK

      • Curso de Fundamentos de Ciberdefensa contra Ransomware

      • Curso de Fundamentos del Blue Team

      • Curso de Fundamentos de Purple Team

  • Universidad Mayor:

    • Profesor de Magíster de Ingeniería en Seguridad de la Información, desde 2018 hasta 2020 en:

      • Asignatura de Seguridad física

      • Asignatura de Análisis de Riesgos

      • Asignatura  Planes de Seguridad

  • Universidad de INACAP:

    • Magíster en Gestión de Tecnologías de la Información desde Abril a Diciembre 2018.

      • Asignatura de Gestión de Riesgos

      • Asignatura de Gestión de Ciberseguridad

      • Asignatura de Gestión de Tecnologías ITIL V3

  • Instituto DUOC UC:

    • Ingeniería en Informática desde Abril a Diciembre 2018:

      • Asignatura de Sistemas Operativos Open Source

      • Asignatura de Seguridad en Redes

Experiencia Profesional en Ciberseguridad y Tecnologías de la Información:

  • Sector Eléctrico Chileno

    • Jefe de Departamento de Ciberdefensa

      • Desde mayo de 2021 a la fecha.

    • Líder de Ciberseguridad

      • 2020 a 2021.

  • Redbanc:

    • Jefe de Centro de Respuesta a Incidentes (CSIRT)

      • 2019 a 2020.

  • Instituto Nacional de Estadísticas

    • CISO - Jefe de Departamento de Seguridad de la Información

      • 2017 a 2019.

  • Ministerio Secretaría General de Gobierno

    • Asesor de Tecnologías, Ciberseguridad y Seguridad de la Información

      • 2014 a 2017.

  • Instituto Nacional de Deportes

    • Jefe de Gestión TI

      • 2014.

  • Ilustre Municipalidad de Coquimbo

    • Ingeniero de Infraestructura

      • 2013 a 2014.

  • Ilustre Municipalidad de Ovalle

    • CISO - Oficial de Seguridad de la Información

      • 2012.

  • Corporación Gabriel González Videla

    • Encargado de Informática

      • 2011 a 2012.

  • Emprendimiento de Proyectos Web

    • Desarrollador Web

      • 2008 a 2013.

Mis certificaciones

  1. ATT&CK® Adversary Emulation Methodology Certification.    mitre-engenuity.org    

  2. ATT&CK® Cyber Threat Intelligence Certification.    mitre-engenuity.org    

  3. ATT&CK® Security Operations Center Assessment Certification.    mitre-engenuity.org    

  4. ATT&CK Purple Teaming Methodology Certification.    mitre-engenuity.org    

  5. ATT&CK Threat Hunting and Detection Engineering Certification.    mitre-engenuity.org  

  6. ATT&CK® Adversary Emulation Methodology Certification.  

  7. INE - ECDFP Certified Digital Forensics Professional.    ine.com    

  8. INE - ECIR Certified Incident Responder.    ine.com  

  9. INE - EJPT Junior Penetration Tester.    ine.com    

  10. EC-COUNCIL - CE|H Certified Ethical Hacker (Practical)

  11. API ACADEMY - API Security Architect

  12. API ACADEMY - API Designer

  13. ICSI | CNSS Certified Network Security Specialist.    www.icsi.co.uk    

  14. Fortinet Network Security Associate 1

  15. Fortinet Network Security Associate 2

  16. Fortinet Network Security Associate 3

  17. AttackIQ - Center for Threat-Informed Defense Research

  18. AttackIQ - Intermediate Breach & Attack Simulation -

  19. AttackIQ - Intermediate MITRE ATT&CK - AttackIQ

  20. AttackIQ - Intermediate Purple Teaming - AttackIQ

  21. Proofpoint Certified Phishing Specialist 2022 - Proofpoint

  22. CertiProf  - Remote Work Professional Certification - RWPC™

  23. CertiProf  - Scrum Foundation Professional Certification - SFPC™

  24. CertiProf - Lead Cybersecurity Professional Certification - LCSPC™

  25. CertiProf - Business Intelligence Foundation Professional Certification - BIFPC™

  26. CertiProf - Business Model Canvas Essentials Professional Certification - BMCEPC™

  27. CertiProf - Kanban Foundation KIKF™

  28. CertiProf - Certified ISO 22301 Foundation

  29. CertiProf - Cyber Security Foundation Professional Certificate - CSFPC™ 

  30. CertiProf - DevOps Essentials Professional Certificate - DEPC®rof 

  31. Cymulate RangeForce - RangeForce

  32. Capacitación USACH - Docente de curso Gestión Estratégica de la Ciberseguridad 

  33. Capacitación USACH - Docente de curso Implementador Líder ISO 27.035 - Respuesta a Incidentes de Seguridad de la Información 

  34. Capacitación USACH - Certificado en Auditor Líder ISO 27.001

  35. Capacitación USACH - Certificado en Gobierno y Gestión TI usando COBIT 2019 

Ponencias y charlas

Mi educación

  • Doctorado

    • Centro Universitario Cife México | 2021 - 2023  (Pausado)

    • Doctorado en Socio formación y Sociedad del conocimiento

  • Másteres

    • Universidad Telemática Pegaso y Instituto Internacional de estudios en Seguridad Global | 2023

      • Máster Universitario En Ciberseguridad, Ciberterrorismo Y Ciberguerra

    • Centro de Ciberseguridad Industrial | 2022

      • Máster en Ciberseguridad Industrial

    • Universidad Tecnologica de Chile INACAP | 2014 – 2017

      • Magíster en Gestión de Tecnologías de la Información 

  • Ingenierías y Licenciatura:

    • Universidad Tecnologica de Chile INACAP

      • Ingeniería Civil en Informática | 2011 – 2012

      • Licenciatura en Ciencias de la Ingeniería | 2011 – 2012

      • Ingeniería en Informática | 2005 – 2010

    •  Instituto Profesional CIISA de la Universidad San Sebastián | 2020 – 2022

      • Ingeniería en Ciberseguridad 

  • Diplomados

    • Universidad Adolfo Ibáñez

      • Diplomado en Gerencia de Seguridad de la Información | 2017

    • Universidad Santo Tomás de Aquino

      • Diplomatura Estrategia de Ciberseguridad e Inteligencia en Cibercrimen | 2021

      • Diplomatura en Ciberdelincuencia | 2021

  • Cursos Oficiales

    • Curso oficial Certified Ethical Hacker v10 (CEHv10) de EC-Council

    • Curso oficial Certified Information Systems Security Professional (CISSP) de ISC^2

    • Curso oficial Certified Information Security Manager (CISM) de ISACA

    • Curso oficial Project Management Professional (PMP) - 6th Edition de PMI

    • Curso VMware EDR Carbon Black - Threat hunting

  • Especializaciones

    • Especialización de Homeland Security & Cybersecurity - Universidad de Colorado

    • Especialización de Cybersecurity Tactical Defense L1 - G21 Defense

  • Otros Estudios

    • Ingles A1.1 - A1.2 CEELE Centro de Lenguas Extranjeras.

Curso estudiados y aprobados.

  1. MITRE Detecting Access Token Manipulation (T1134.001) 

  2. MITRE ATT&CK®  Threat Hunting Hypotheses.        

  3. MITRE ATT&CK® Threat Hunting Addressing Data Collection Gaps.        

  4. MITRE ATT&CK®  Security Operations Center Assessment Certification.        

  5. MITRE ATT&CK®  Security Operations Center Assessment Synthesis Badge.        

  6. MITRE ATT&CK® Threat Hunting Tuning Analytics.        

  7. MITRE ATT&CK® Purple Teaming Fundamentals.        

  8. MITRE ATT&CK®  Threat Hunting Data Collection Requirements.        

  9. MITRE ATT&CK®  Threat Hunting Fundamentals.        

  10. MITRE ATT&CK®  Adversary Emulation TTP Research.        

  11. MITRE ATT&CK®  Adversary Emulation TTP Implementation.        

  12. MITRE ATT&CK®  Adversary Emulation Execution Badge.        

  13. MITRE ATT&CK®  Adversary Emulation Planning.        

  14. MITRE ATT&CK®  Adversary Emulation Fundamentals.        

  15. MITRE ATT&CK®  Security Operations Center Assessment Analysis Badge.        

  16. MITRE ATT&CK®  Security Operations Center Assessment Fundamentals Badge.        

  17. MITRE ATT&CK®  Cyber Threat Intelligence from Narrative Reporting.        

  18. MITRE ATT&CK®  Cyber Threat Intelligence from Raw Data Badge.        

  19. MITRE ATT&CK®  Cyber Threat Intelligence Storage and Analysis Badge.        

  20. MITRE ATT&CK®  Cyber Threat Intelligence Defense Recommendations 

  21. MITRE ATT&CK®  Fundamentals Badge.        

  22. AttackIQ Academy - Application of ATT&CK Navigator

  23. AttackIQ Academy - Assessment Design For Gap Analysis

  24. AttackIQ Academy - Assessment Design for Security Controls

  25. AttackIQ Academy - AttackIQ Foundational Blueprints

  26. AttackIQ Academy - Beyond Atomic Testing with Attack Flows

  27. AttackIQ Academy - Countering Ransomware with MITRE ATT&CK

  28. AttackIQ Academy - Delivering Value with the ATT&CK Sightings Report

  29. AttackIQ Academy - Emulation Planning for Purple Teams

  30. AttackIQ Academy - Emulation Plan Execution

  31. AttackIQ Academy - Extending ATT&CK with ATT&CK Workbench

  32. AttackIQ Academy - Foundations of Breach & Attack Simulation

  33. AttackIQ Academy - Foundations of Operationalizing MITRE ATT&CK (2 cursos)

  34. AttackIQ Academy - Foundations of Purple Teaming

  35. AttackIQ Academy - Introduction to EASY Framework for Intelligence

  36. AttackIQ Academy - Intro to FIN6 Emulation Plans

  37. AttackIQ Academy - Jupyter Notebooks for Security Control Validation

  38. AttackIQ Academy - MITRE ATT&CK Security Stack Mappings: Azure

  39. AttackIQ Academy - MITRE ATT&CK Security Stack Mappings: AWS

  40. AttackIQ Academy - Secure Digital Transformation - Best Practices and Strategies

  41. AttackIQ Academy - Strategic Cybersecurity Management

  42. AttackIQ Academy - Threat Alignment for Purple Teams

  43. AttackIQ Academy - Threat-Informed Architecture

  44. AttackIQ Academy - Top ATT&CK Techniques

  45. AttackIQ Academy - Uniting Threat and Risk Management with NIST 800-53 &

  46. AttackIQ Academy - Jupyter Notebooks for Security Control Validation.CK

  47. Picus Security Academy - Fundamentals of Modern Log Management Practices

  48. Picus Security Academy - Foundations of Threat Hunting

  49. Picus Security Academy - MITRE ATT&CK #1 - Process Injection

  50. Picus Security Academy MITRE ATT&CK #2 - PowerShell

  51. Picus Security Academy - MITRE ATT&CK #3 - OS Credential Dumping

  52. Picus Security Academy - MITRE ATT&CK #4 - Masquerading

  53. Picus Security Academy - MITRE ATT&CK #5 - Windows Command Shell

  54. Picus Security Academy - MITRE ATT&CK #7 - Scheduled Task/Job

  55. Picus Security Academy - MITRE ATT&CK #8 - Registry Run Keys / Startup Folder

  56. Picus Security Academy - MITRE ATT&CK #9 - System Information Discovery

  57. Picus Security Academy - MITRE ATT&CK #I0 - Impair Defenses

  58. Picus Security Academy - Operationalizing MITRE ATT&CK for SOCs

  59. Picus Security Academy - Ransomware Attacks: Basics, TTPs, and Countermeasures

  60. Picus Security Academy - Ransomware Detection in Early Phases of the Attack Lifecycle

  61. Picus Security Academy - Ransomware Detection in Late Phases of the Attack Lifecycle

  62. Picus Security Academy - The Absolute Beginners Guide to MITRE ATT&CK

  63. Picus Security Academy - The Beginner’s Guide to Endpoint Detection and Response (EDR)

  64. Cybrary - MITRE ATT&CK Defender™ ATT&CK® Purple Teaming Fundamentals 

  65. Cybrary - MITRE ATT&CK Defender™ ATT&CK® Adversary Emulation 

  66. Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® SOC Assessments Certification Training 

  67. Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Fundamentals Badge Training (Completed 05/09/2021)

  68. Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® SOC Assessments Certification Training

  69. Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Cyber Threat Intelligence Certification Training​

  70. Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Fundamentals Badge Training

  71. Cybrary - Incident Response and Advanced Forensics

  72. Cybrary - CompTIA Cloud+

  73. Cybrary - Penetration Testing and Ethical Hacking

  74. Cybrary - CompTIA Security+

  75. Cybrary - ISC2 CISSP

  76. Cybrary - CISM

  77. Cybrary - CompTIA Linux+

  78. Cybrary - PCI/DSS

  79. Cybrary - End User Security Awareness | 1 Hour

  80. Cybrary - HIPAA Training Archive

  81. Cybrary - Advanced Cyber Threat Intelligence

  82. Cybrary - Chief Information Security Officer (CISO)

  83. Cybrary - Corporate Cybersecurity Management

  84. Cybrary - Malware Fundamentals

  85. Cybrary - Incident Response & Advanced Forensics

  86. Cybrary - Incident Management

  87. Cybrary - Auditing Information Systems Operation, Maintenance, and Support

  88. Cybrary - IT Security Governance

  89. Cybrary - Developing a Security Strategy

  90. Cybrary - Fundamental System Security

  91. Cybrary - Asset Security

  92. Cybrary - Organizational Data Security Fundamentals

  93. Cybrary - Nessus Fundamentals

  94. Cybrary - Fundamental Linux Administration

  95. Cybrary - End User: Network Security

  96. Cybrary - End User: Mobile Device Security

  97. Cybrary - Security Engineering

  98. Cybrary - Security Assessment & Testing

  99. Cybrary - End User: Social Engineering

  100. University of Colorado System - Cybersecurity Policy for Aviation and Internet Infrastructures

  101. University of Colorado System - Cybersecurity Policy for Water and Electricity Infrastructures

  102. University of Colorado System - Homeland Security & Cybersecurity Connection - It's Not About the Terrorists

  103. University of Colorado System - Homeland Security and Cybersecurity Future

  104. Google - Essential Cloud Infrastructure: Foundation en Español

  105. Google - Essential Cloud Infrastructure: Foundation en Español

  106. Google - Foundations of Project Management

  107. University of Maryland, College Park - Usable Security

  108. Darktrace - Threat Visualizer Part 1

  109. Darktrace - Threat Visualizer Part 2

  110. Darktrace/Email Part 1 - Familiarization

  111. Darktrace - Threat Visualizer Administration

  112. Darktrace - Cyber Analyst Part 1 Advanced Analysis

  113. Darktrace - Cyber Analyst Part 2 Model Optimization

  114. Security BlueTeam - Introducción a la caza de amenazas

  115. Security BlueTeam - Introducción a las operaciones en la darkweb

  116. Security BlueTeam - Introducción a la gestión de vulnerabilidades

  117. Security BlueTeam - Introducción a la investigación forense digital

  118. Security BlueTeam - Introducción al análisis de redes

  119. Security BlueTeam - Introducción a la inteligencia de código abierto

  120. CISA GOV - 100W Cybersecurity Practices for Industrial Control Systems

  121. CISA GOV - 210W-10 Mapping IT Defense-In-Depth Security Solutions to ICS - Part I

  122. CISA GOV - 210W-11 Mapping IT Defense-In_Depth Security Solutions to ICS - Part II

  123. CISA GOV - 210W-09 Attack Methodologies in IT & ICS

  124. CISA GOV - 210W-07 ICS Cybersecurity Vulnerabilities

  125. CISA GOV - 210W-06 ICS Cybersecurity Threats

  126. CISA GOV - 210W-05 ICS Cybersecurity Risk

  127. MAD Detecting Access Token Manipulation (T1134.001) Technique Badge.    mitre-engenuity.org  

  128. CISCO - CyberOps Associate 

  129. CISCO - Cybersecurity Essentials 

  130. CISCO - Introduction to Cybersecurity 

  131. CISCO - Introduction to IoT 

  132. IBM - Data Science for Business - Level 1 

  133. IBM - Data Science Foundations - Level 1 

  134. IBM - DataOps Methodology

  135. IBM - Deep Learning Essentials 

  136. IBM - Docker Essentials: A Developer Introduction 

  137. IBM - Blockchain Essentials

  138. IBM - Cloud Essentials

  139. Fundamentos de Seguridad OT - Capacitación USACH

  140. ISC2 Curso certificación de ciberseguridad CC

Contacto

🚀 Sígueme en mis redes sociales: 🚀

Redes Sociales TTPSec Spa:

📸 Instagram: ttpsecspa

👍 Fanpage Facebook: ttpsecspa

🕺 Tiktok: profesorsvargas

🐦 Twitter: profesorsvargas

🎥 Youtube: profesorsvargas

🔗 Linkedin: TTPSec

proyectos@ttpsec.net

+56920063713

bottom of page