Seguridad

01 / Seguridad en la nube

Revisión de entornos AWS, GCP y Azure contra modelos de amenaza que hemos visto explotados. Blast-radius de IAM, segmentación de red, manejo de secretos y llaves.

02 / Evaluación OT/ICS

Evaluación pasiva y activa de SCADA de distribución y transmisión para operadores de utilidades y telecomunicaciones. IEC 61850, DNP3, Modbus RTU, IEC 60870-5-104.

03 / Firmware e ingeniería inversa

Análisis estático y dinámico de firmware embebido y binarios nativos. Extracción, emulación, investigación de vulnerabilidades y triage de incidentes. Ghidra, IDA y la paciencia para leer código que nunca fue escrito para ser leído.

04 / Pruebas de penetración

Engagements adversariales ejecutados por practicantes, no por scanners. Evaluación con alcance definido, hands-on, con reportes que los ingenieros que arreglarán los hallazgos realmente pueden usar.