security_as_code.init()
DevOps Engineer Security as Code
Soy Victor Ardón. Trabajo como DevOps Engineer en Costa Rica, enfocado en DevSecOps para banca y servicios financieros. Lo que me mueve es una idea simple: las cosas deberían ir rápido y seguras al mismo tiempo. Me aburren las tareas repetitivas hechas a mano — prefiero automatizarlas y que la seguridad viaje dentro del pipeline, no como un trámite al final.
// featured
Publicado · 18 mayo 2026
Techno Week 8.0 — Banco de Costa Rica
Cómo convertir la seguridad en código verificable, versionado y automatizado usando GitHub Actions y la OpenAPI Specification. Bitácora extendida de la charla en Techno Week 8.0 del Banco de Costa Rica.
// blog
Notas técnicas en primera persona sobre lo que estoy construyendo.
El proceso (en primera persona) detrás del pipeline DevSecOps que ejecuta 7 análisis automáticos sobre cada PR a este sitio, sin licencias y en menos de 5 minutos.
// whoami
Trabajo como DevOps Engineer en banca centroamericana, donde el día a día es bastante variado: arquitectura en la nube, automatización de despliegues, infraestructura como código, observabilidad, y resolver el porqué exacto del último incidente. Me gusta pensar la plataforma completa, no solo una capa.
Lo que me mueve es una idea simple: las cosas deberían ir rápido y bien al mismo tiempo. Me aburren las tareas repetitivas hechas a mano — si la hice tres veces, la próxima ya está automatizada y documentada en una spec versionada. Reproducible, auditable, sin excusas.
Fuera del trabajo soy felizmente casado y papá de tres — dos chicos y una chica. Y si hay fútbol de por medio, mejor. Si algo de lo que escribo acá te resuena, escribime: por trabajo, por una charla o solo para conversar.
GitHub Actions · DevSecOps · OpenAPI · OWASP · IaC · Kubernetes · CI/CD
17
Años en desarrollo de software
10
Años en DevOps
+12
Clientes (bancos LATAM + corporaciones)
1%
Mejor cada día
// pipeline
Así como un pipeline CI/CD muestra qué hay en cada etapa antes del deploy, esta sección muestra qué hay en preparación antes de la publicación.
Estimado: Mayo 2026
Intersección entre tecnología, diseño y behavioral design aplicado a salud. Cómo se construyen productos que la gente realmente usa.
Estimado: Mayo 2026
Perspectiva desde el negocio bancario — qué necesita producto de los técnicos, expectativas del cliente, restricciones reales del sector financiero.
Estimado: Junio 2026
Santiago ve el mercado desde arriba (estrategia, qué piden clientes). Bryan desde abajo (arquitectura, qué funciona en la trinchera). 7 preguntas combinadas.
Estimado: 2026-Q3
Hands-on para escribir reglas Spectral que validan diseños OpenAPI alineados a SUGEF y prácticas internas de banca CR.
// ping
Hablemos de DevSecOps, seguridad en banca, o cualquier idea de colaboración.
¿En qué ando ahora? Mirá /now/ — qué construyo, aprendo y leo este mes.