Web profesional de David Hernández = Dabo

David Hernández - Dabo

Bienvenido. Aquí encontrarás información sobre mis servicios y mi trayectoria de casi 20 años en La Red. Vivo en Gijón (Asturias).

Soy cofundador y responsable del área de Hacking y Seguridad de la Información en Logo ApacheCTLAPACHEctl.com.

Me dedico a la administración de servidores web bajo GNU/Linux, auditorías de seguridad tipo «Caja Negra» en servidores y aplicaciones web, y estoy especializado en WPO (Web Performance Optimization). También doy soporte a empresas de SEO desde oneshot.es. En los últimos años he añadido a mi cartera de servicios la implantación de IA privada on-premise para empresas, manteniendo la coherencia con mi enfoque profesional de seguridad y soberanía de datos.

Administración de servidores Web, SEO, GEO y WPO

Imparto cursos presenciales y a distancia sobre Sistemas y Hacking, orientados a entornos GLAMP (GNU/Linux, Apache, MySQL, PHP). Además, realizo consultoría de software (buscando alternativas libres), de seguridad (localizando fugas de información y vectores de ataque) y de hosting (analizando costes, escalabilidad y arquitectura).

Junto al SEO clásico, trabajo el GEO (Generative Engine Optimization): la optimización de contenidos y arquitectura web para que los motores generativos basados en IA (ChatGPT, Claude, Perplexity, Gemini y sus equivalentes) entiendan, citen y referencien correctamente las páginas. Es la evolución natural del posicionamiento cuando una parte creciente de las búsquedas se resuelven directamente en respuestas generadas por modelos de lenguaje en lugar de listas de enlaces tradicionales.

Consultoría en IA Privada para empresas (on-premise, RGPD-friendly)

Diseño e implanto soluciones de Inteligencia Artificial privada para PYMES, despachos y profesionales que necesitan aprovechar las capacidades de los modelos de lenguaje (LLMs) sin enviar datos a servicios externos. Despliegues 100% locales o en infraestructura del cliente, con cumplimiento RGPD desde el diseño.

Stack habitual: Ollama como motor de inferencia, Open WebUI como interfaz multiusuario, modelos open source como Gemma, Qwen, DeepSeek o Mistral, bases de conocimiento (RAG) con documentación propia del cliente e integración con flujos de trabajo internos. Asesoro a organizaciones con datos sensibles que no pueden o no quieren depender de ChatGPT, Claude o Gemini para su operativa diaria.

También ofrezco auditoría de uso responsable de IA generativa en organizaciones (qué tareas conviene resolver en local frente a la nube según el tipo de dato, mapeo de fugas potenciales y políticas internas de uso).

Mi diferencial: vengo de la ciberseguridad y la administración de sistemas, no del marketing ni de los cursos genéricos de ChatGPT. El enfoque es técnico, riguroso y orientado a producción real, con la mirada puesta en proteger los datos del cliente.

Automatizaciones con IA y securización de servidores para entornos IA

Monto automatizaciones de IA a medida para integrar modelos de lenguaje en los flujos reales de la empresa. Trabajo con plataformas como Zapier, Make y n8n (esta última también autohospedable), y con agentes de código como Claude Code, OpenClaw, OpenCode y Codex apuntando a modelos locales vía Ollama cuando los datos del proyecto no deben salir del equipo. Casos típicos: análisis de logs, generación de informes técnicos, reporting de campañas Google Ads vía MCP, procesamiento documental, asistentes para soporte interno o automatización de tareas repetitivas en CRM, correo y suites ofimáticas.

Además, securizo los servidores VPS o físicos donde se ejecutan estos sistemas de IA aplicando las mismas técnicas de hardening que utilizo en cualquier servidor de producción: actualizaciones, firewall y gestión de puertos, separación de privilegios, copias de seguridad, monitorización y registro de actividad, control de acceso por VPN o reverse proxy con autenticación, y revisión periódica de vulnerabilidades. Un servidor de IA local mal asegurado es tan peligroso como cualquier otro servicio expuesto: la ventaja de la soberanía de datos solo se mantiene si la infraestructura está adecuadamente protegida.

Consultoría y formación en Ciberseguridad e Inteligencia Artificial en Gijón y Asturias

En febrero de 2025 me incorporé como profesor del BootCamp de Ciberseguridad de Hack By Security, impartiendo el módulo de seguridad en Servidores GNU/Linux (monitorización, optimización, ataques DoS/DDoS, firewalls, IPS/IDS, malware, etc.).

Desde octubre de 2025 imparto formación especializada en el programa de formación de Directivos de ágorAstur Formación (Ciberseguridad, Cloud, Inteligencia Artificial, SEO/WPO, IoT, Blockchain). Aquí os lo resumo en mi blog, el curso está avalado por la Cámara de Comercio de Oviedo.

También imparto formación específica en IA privada para empresas en Gijón, Asturias y de forma telemática, con enfoque en productividad, mejora de procesos, automatización y soberanía de datos, sin descuidar la Ciberseguridad.

Docencia universitaria y eventos

Imparto el módulo de «Seguridad en Servidores Web» en la Diplomatura de especialización en Seguridad de la Información de la Universidad de Deusto (Bilbao). He colaborado en el Curso Experto en Seguridad Perimetral de la Universidad de Oviedo en los módulos de hardening y pentesting.

Participo con talleres técnicos y ponencias en eventos de seguridad como RootedCON, ConectaCON, MorterueloCON, ENISE, QurtubaCON, ESET Security Days, CA Ciberseguridad, CoronaCON, Hack&Beers y DanaCON (recaudación solidaria para afectados por la DANA). Más info en «referencias«.

Trabajo en formación, desarrollo y seguridad de sitios web con WordPress y otros CMS, administrando portales de alto tráfico. Si te dedicas a ello, puedo ayudarte a mejorar la seguridad de tus webs y servidores. ¿Hablamos?

¿En qué puedo ayudarte?

  • Administración y hardening de servidores GNU/Linux (VPS y físicos)
  • Auditorías de seguridad Web (Caja Negra)
  • Implantación de IA privada on-premise para empresas (RGPD-friendly)
  • Asistentes empresariales con base de conocimiento propia (RAG)
  • Automatizaciones con IA (Zapier, Make, n8n, Claude Code, OpenClaw, Codex)
  • Securización de servidores VPS o físicos para sistemas de IA
  • Auditoría de uso responsable de IA generativa en organizaciones
  • WPO – Optimización del rendimiento web
  • Consultoría SEO técnico y GEO (Generative Engine Optimization)
  • Formación en Ciberseguridad e Inteligencia Artificial aplicada
  • Consultoría de hosting y arquitectura de sistemas