Ingeniería de redes, dimensionada antes de ejecutar.

Trabajo de producción multi-vendor — FortiGate, Cisco, Microsoft Entra/Intune, Ruckus, UniFi, AWS/Azure/GCP, monitoreo, operaciones asistidas con AI. Remoto, en inglés y español. El plan de rollback se escribe antes de que algo entre a producción.

• Puntual · horas a un día
• Proyecto · 2–8 semanas
• Retainer de asesoría · mensual

cflores@packetloss.tech LinkedIn

Envía un brief

Respuesta dentro de un día hábil. Sin lista, sin secuencia de seguimiento.

Nombre*

Correo*

Tipo de engagement Aún no estoy seguro Consultoría puntual (horas a un día) Trabajo por proyecto (2–8 semanas) Retainer de asesoría (mensual)

En qué estás trabajando*

Enviar mensaje →

Si tu equipo de IT está lidiando con una migración de firewall, un rollout de identidad estancado, un VPN que se niega a levantar la noche que se suponía debía levantar, o un stack de monitoreo que alerta por ruido y no por incidentes reales — ese es el trabajo que tomamos.

En qué trabajamos

• FortiGate · Firewall y VPN multi-sitio.
  • IKEv2 / IPsec sitio-a-sitio
  • Ruta de deprecación de SSL VPN (FortiOS 7.4+)
  • SD-WAN + SAML a Entra ID
  • Revisiones de hardening contra guardrails tipo KB04
• Cisco FTD / FMC / IOS / Umbrella · Firewall empresarial + acceso seguro.
  • Setup inicial de FTD + migraciones de FMC desde CDO
  • Conversiones ASA → FTD
  • DMVPN, EIGRP, políticas de acceso
  • Filtrado DNS-layer con Umbrella + debugging de FVRF en túneles
• Entra ID + Intune + Mosyle · Identidad y endpoint, unificados.
  • Diseño de Conditional Access + LAPS
  • Políticas de cumplimiento de Intune + identidad híbrida
  • Migraciones de dominio → Entra (USMT + OneDrive KFM)
  • Mosyle para flotas Apple mixtas — DEP + SSO con Entra
• Ruckus + UniFi · Wireless y switching que aguantan.
  • Migraciones Ruckus ZoneDirector → vSZ
  • Switching ICX + diseños UniFi para SMB
  • Despliegues wireless Cisco C9800M HA
  • Roaming multi-AP que realmente funciona
• AWS + Azure + Google Cloud · Networking híbrido, listo para el día dos.
  • IKEv2 hacia AWS Site-to-Site + Azure VPN Gateway
  • Diseños de Transit Gateway y hub-and-spoke
  • Peering de VPC/VNet + propagación de rutas
  • Debugging de SG vs NSG vs reglas de firewall entre vendors
• Zabbix + Grafana · Monitoreo que alerta por incidentes, no por ruido.
  • Templates para FortiGate, Cisco, hosts Linux
  • Dashboards de Grafana sobre InfluxDB o Prometheus
  • Alertas vía ntfy y email
  • Queries de capacity planning que sí responden "¿este circuito ya se está quedando sin margen?"
• Claude + Gemini para ops · Herramientas de IA dentro del flujo que tu equipo ya usa.
  • Resumen de incidentes desde syslog en bruto
  • Drafts de planes de cambio antes de los MOPs
  • Generación de runbooks
  • Documentación asistida — herramientas, no chatbots

Engagements bilingües en LATAM — la misma experiencia técnica, entregada en español. Español neutro pan-regional que se lee naturalmente para un equipo de IT en Caracas, Bogotá o Ciudad de México.

Trabajo seleccionado

Una muestra de trabajo de producción a lo largo de firewall, ruteo, wireless, identidad y monitoreo:

• FortiGate 401F dual-ISP

  IKEv2 a Azure Traffic Manager y autenticación SAML vía Entra ID para una SMB con dos carriers upstream y failover activo-activo.

• Migración Cisco FTD: CDO → FMC local

  Conversión de políticas, re-registro, validación de eventos post-migración. El tipo de proyecto donde el runbook de ensayo es la mitad del entregable.

• Migración 50-PC dominio → Entra ID

  USMT para arrastre de perfiles, OneDrive KFM para estado de archivos, Conditional Access rediseñado en torno a la nueva superficie de identidad, Mosyle para los dispositivos Apple en la misma flota.

• Ruckus ZoneDirector → vSZ

  Migración del controlador wireless con cero downtime para el SSID de producción y una ventana limpia para la VLAN de invitados.

• Rollout de observabilidad Zabbix + Grafana

  Entorno mid-market que alertaba por ruido y se perdía incidentes reales. Re-templating de hosts FortiGate / Cisco / Linux, umbrales sensatos, dashboards de capacidad que realmente impulsan decisiones de compra.

• Políticas Cisco Umbrella DNS-layer

  Despliegue de roaming-client para fuerza laboral híbrida, categorías de contenido afinadas contra logs reales de queries, integración con grupos de Entra ID para política por OU.

Cómo funcionan los engagements

Remoto-primero. Zona horaria: Venezuela (UTC-4). Cómodos trabajando con horarios Este, Centro y Pacífico de EE.UU. y horarios LATAM.

Tres formatos de engagement:

• Consultoría puntual

  Compromisos de horas a un día.

  • Troubleshooting con segundas opiniones
  • Revisión de diseño o migración
  • Walkthrough de incidente en mesa

• Proyectos

  De 2 a 8 semanas, dimensionados.

  • Migraciones y despliegues
  • Cambios de vendor punta a punta
  • Documentación + handoff incluidos

• Retainer mensual

  Cadencia mensual.

  • Revisión continua de arquitectura
  • Redacción y actualización de runbooks
  • Respaldo on-call para cambios críticos

Preguntas frecuentes

• ¿Cuál es el tamaño típico del engagement?

  Consultoría puntual va de unas horas a un día. Trabajo por proyecto va de dos a ocho semanas para la mayoría de scopes de firewall, identidad y monitoreo. Los retainers son mensuales. Cada formato regresa con alcance y entregables definidos dentro de un día hábil después de la llamada de intake.

• ¿Trabajan fuera del stack listado?

  A veces. Si tu stack se traslapa con el nuestro en 70%+ del trabajo, probablemente somos un buen fit. Si el proyecto está centrado en un vendor que no hemos enviado a producción (Palo Alto, Juniper SRX, Aruba ClearPass), lo decimos en la llamada de intake en lugar de aprender en tu cronograma.

• ¿Los engagements están disponibles en español?

  Sí. Español nativo de LATAM — cómodos con equipos de IT en Venezuela, Colombia, México, Argentina, Perú, Chile. Los comandos CLI se mantienen en inglés (así renderizan las interfaces de los equipos); la documentación, runbooks y reuniones pueden ser en español, inglés o ambos.

• ¿Cómo funcionan en la práctica las operaciones asistidas con AI?

  Ejemplos concretos: resumen de incidentes desde syslog en bruto a un briefing de 5 líneas, drafting de planes de cambio que detecta pasos de rollback faltantes antes de la ventana de cambio, generación de runbooks atados a tu entorno real, digests semanales que surfacean drift y tendencias de capacidad. Siempre operator-in-the-loop — la AI sugiere, tus ingenieros deciden. Sin setups de acción autónoma.

• ¿Cómo se ve un entregable típico de migración?

  Un runbook con alcance (resumen ejecutivo + secuencia paso a paso CLI/GUI + plan de rollback), una ventana de cambio, un checklist de validación post-cambio y un resumen escrito al final. Bloques de código copy-pasteables. Diagramas donde se ganan su espacio — no todo proyecto necesita uno.

• ¿Firman NDAs?

  Sí. Los NDAs estándar están bien — los firmamos antes de compartir cualquier material sensible. Para engagements largos, una estructura MSA + SOW también funciona.

¿Tienes contexto que compartir? Vuelve al formulario ↑ o escribe directamente a cflores@packetloss.tech.