Servicios Experiencia Blog Cursos Home Lab Hablemos
Consultor Independiente · Colombia

Seguridad que
protege y
habilita
el negocio.

Consultor independiente en ciberseguridad, gestión de riesgos y transformación digital. Más de 10 años ayudando a organizaciones a tomar decisiones informadas, sin jerga innecesaria.

Ver servicios → Mi experiencia
SB
Santiago Barriga
CISSP · CISM · MBA
📍 Colombia · Disponible remoto
🔐Seguridad estratégica alineada al negocio
⚠️Gestión de riesgos tecnológicos
🚀Transformación digital segura
🎓Formación y cultura de seguridad
10+
Años de experiencia
CISSP/CISM
Certificaciones internacionales
B2B/B2C
Experiencia en ambos segmentos
LATAM
Cobertura regional
Servicios

Lo que hago bien

Consultoría adaptada a tu contexto real. Sin soluciones genéricas, sin conflictos de interés.

Hablemos de tu caso →
Estrategia
Seguridad alineada al negocio

Estrategia de seguridad, gobierno y hoja de ruta. La seguridad como habilitador, no como obstáculo.

Diagnóstico de madurez (CMMI / NIST CSF)
Políticas y marcos de gobierno
Roadmap de seguridad
Acompañamiento a CISO o gerencia
Gestión de Riesgos
Riesgos tecnológicos con criterio

Metodologías probadas para identificar, evaluar y comunicar riesgos con lenguaje de negocio.

Análisis de riesgos (ISO 27005 / MAGERIT)
BIA y planes de continuidad
Due diligence tecnológico
Reportes para junta directiva
Transformación Digital
Adopción tecnológica segura

Acompañamiento en digitalización, nube e IA sin dejar la seguridad para después.

Cloud security posture
Arquitectura zero trust
Evaluación de proveedores
Integración segura de IA
Formación
Capacitación que cambia hábitos

Para equipos técnicos y no técnicos. Seguridad con ejemplos reales, sin jerga innecesaria.

Talleres de concientización
Charlas ejecutivas y para juntas
Simulacros de ingeniería social
Programas in-company a medida
Santiago Barriga
Consultor Independiente · Colombia
Santiago Barriga
in LinkedIn santiago@santiagobarriga.com 📅 Agendar llamada de 30 min
Experiencia

Técnico con visión estratégica

Ingeniero Electrónico, Especialista en Seguridad de la Información y MBA. Más de 10 años liderando estrategias de ciberseguridad, transformación digital y desarrollo de negocios en compañías multinacionales de tecnología y telecomunicaciones en Latinoamérica.

Ha ocupado roles de liderazgo en Liberty Networks, Ingram Micro y Grupo Telefónica — desde consultor técnico hasta gerente de unidad y director de portafolio regional. Ha construido estrategias de seguridad B2B, liderado equipos comerciales y técnicos, gestionado alianzas con fabricantes globales y acompañado a organizaciones en sus procesos de transformación digital.

Lo que lo diferencia: entiende tanto la sala de servidores como la sala de juntas. Puede hablar con el equipo de IT sobre configuraciones de firewall y, al mismo tiempo, explicarle al CEO por qué ese riesgo importa en términos de negocio.

Combina esa trayectoria con una vocación clara por la enseñanza: ha sido profesor universitario, conferencista para ejecutivos y equipos no técnicos, y consultor independiente con enfoque en hacer que la seguridad tenga sentido para quien toma decisiones.

Certificaciones

CISSP
ISC²
Certified Information Systems Security Professional
CISM
ISACA
Certified Information Security Manager
Sec+
CompTIA
CompTIA Security+

Formación académica

2024
MBA
Universidad EAFIT
2012
Especialista en Seguridad de la Información
Universidad de Los Andes
2008
Ingeniero Electrónico
Escuela Colombiana de Ingeniería Julio Garavito

Áreas de expertise

CiberseguridadISO 27001NIST CSFGestión de RiesgosBlue TeamDFIRCloud SecurityZero TrustTransformación DigitalEstrategia CorporativaFormación EjecutivaIA Aplicada
Formación

Aprender seguridad sin morir en el intento

Cursos y talleres diseñados para que la seguridad tenga sentido real, no solo para cumplir un requisito.

Gerencial
Ciberseguridad para Líderes No Técnicos

Entiende las amenazas reales y lidera la estrategia de seguridad de tu organización. Para directivos y gerentes que toman decisiones sin necesidad de saber programar.

Online · Inscripciones abiertas
Quiero inscribirme →
Técnico-Estratégico
Gestión de Riesgos Tecnológicos en la Práctica

Metodologías reales (ISO 27005, MAGERIT) aplicadas a casos latinoamericanos. Del análisis al reporte ejecutivo. Para profesionales de TI, seguridad y consultoría.

Online · Cohorte activa
Quiero inscribirme →
Equipos
Talleres In-Company a Medida

Programas diseñados para tu empresa, sector e industria. Desde concientización básica hasta formación técnica especializada. Presencial o remoto.

Presencial o remoto · Disponible ahora
Solicitar propuesta →

¿Necesitas formación para tu equipo ahora? Hablemos directamente.

Contactar →
Home Lab
Donde rompo cosas
a propósito

Mi laboratorio personal en Proxmox. Aquí pruebo, rompo y aprendo todo lo que luego aplico en proyectos reales. No es consultoría, es curiosidad.

HOBBY · EN CONSTANTE EVOLUCIÓN
Proxmox VE
Clúster de virtualización. Base de todo el lab.
Hypervisor principal
OPNsense
Firewall y gateway con Suricata IDS activo.
Firewall · IDS
Wazuh
SIEM y detección de amenazas en tiempo real.
Ubuntu Server · SIEM
N8N
Automatización de flujos y alertas inteligentes.
Automatización
AdGuard Home
DNS con bloqueo de trackers en toda la red.
DNS primario
PBS
Backups incrementales y restauración rápida.
Backup Server
Tailscale
VPN mesh. Acceso remoto sin exponer puertos.
WireGuard · Zero config
Ollama + Claude
Pipelines de IA local e híbrida con LLMs.
Local inference · hybrid
Wazuh + N8N
Alertas inteligentes: cómo reduje el ruido de mi SIEM en un 80%

Conecté Wazuh con N8N para enriquecer alertas y filtrar falsos positivos antes de que lleguen a mi bandeja.

¿Listo para tomar la seguridad en serio?

Agenda directamente una conversación de 30 minutos. Sin formularios, sin esperas.

LinkedIn