Seguridad ofensiva para organizaciones que quieren algo más que pasar un escáner
Trabajo manual y a fondo, no pasar otra vez un escáner. Informes claros, acceso directo y cada corrección explicada con tus ingenieros.
Pentesting
Aplicaciones web, APIs, móvil, cloud, infraestructura interna. Cada proyecto es manual: leer código, encadenar hallazgos, validar impacto. Los escáneres van en segundo plano; el trabajo real está en lo que no detectan.
Qué incluye
- Alcance y reglas del proyecto por escrito
- Pruebas manuales con metodología de bug bounty
- Informe con severidad, reproducción, impacto de negocio
- Retest de correcciones incluido
- Sesión de cierre con tu equipo de ingeniería
Te encaja si
- Preparándote para auditorías ISO 27001, SOC 2 o PCI
- Lanzas un producto nuevo y quieres una segunda opinión
- Pentests anteriores fueron un informe de escáner con portada
- Necesitas NDA + SoW firmados antes de empezar
Lo que recibes
- Resumen ejecutivo — listo para dirección, 1-2 páginas
- Informe técnico — hallazgos, pasos de reproducción, impacto de negocio, remediación
- Roadmap por riesgo — orden de corrección por impacto, no solo CVSS
- Retest — correcciones verificadas, nota de cierre para el auditor
- Sesión de debrief en vivo — cada hallazgo explicado con tus ingenieros
Pentest de alcance completo
Un engagement más amplio que un pentest de una aplicación: pruebo toda la superficie externa de la empresa de punta a punta. Es una especie de red team reducido y acotado en tiempo, comportamiento de atacante real y caminos de entrada realistas, pero en semanas en vez de meses.
Qué incluye
- Perímetro externo: todos los activos públicos
- Aplicaciones web + APIs en todos los subdominios
- Revisión de configuración cloud (AWS / GCP / Azure)
- Narrativa de ataque encadenado: cómo entraría un atacante real
- Resumen ejecutivo + informe técnico + sesión de cierre
Te encaja si
- Quieres una foto de toda la empresa, no un informe de una sola app
- Un red team de varios meses te queda grande o no cabe en presupuesto
- Quieres una lista priorizada por impacto de negocio, no por CVSS
- Los pentests anteriores fueron activo por activo y no vieron las cadenas
Lo que recibes
- Resumen ejecutivo — narrativa de ataque encadenado, lista para dirección
- Informe técnico — todo activo público probado, hallazgos, reproducción
- Notas de configuración cloud — hallazgos AWS / GCP / Azure
- Roadmap por riesgo — orden de corrección por impacto de negocio
- Sesión de debrief en vivo — cómo entraría un atacante real
Red team para LLM / GenAI
Si estás desplegando un asistente, agente o pipeline RAG basado en LLM de cara al cliente, la superficie de ataque incluye prompt injection, fuga del system prompt, llamadas no autorizadas a herramientas, exfiltración por outputs y fuga de PII desde contexto de entrenamiento o retrieval. Los pruebo todos contra sistemas reales en producción.
Qué pruebo
- Prompt injection (directa, indirecta, vía herramientas)
- Extracción del system prompt
- Llamadas a funciones / herramientas no autorizadas
- Fuga entre usuarios en despliegues multi-tenant
- Evasión de filtros de entrada / salida
Credenciales
- Certified AI/ML Pentester (The SecOps Group)
- Red Teaming LLM Apps (DeepLearning.AI)
- Investigación activa en sistemas GenAI en producción
Lo que recibes
- Informe de hallazgos — prompt injection, fugas, vías de exfiltración
- PoCs reproducibles — prompts, transcripciones, capturas
- Patrones de mitigación — sanitización de input, filtros de salida, allowlist de tool calls
- Roadmap por riesgo — qué corregir antes del próximo release
- Sesión de debrief en vivo — explicada con tu equipo de IA/ML
Mentoría y formación privada
Más de 200 alumnos formados, valoración media 9.5/10. Trabajo con bug bounty hunters junior, profesionales que cambian de carrera a seguridad ofensiva, y equipos internos que quieren dejar los escáneres y pasar a testing manual.
Mentoría 1:1
- Metodología de bug bounty y redacción de reports
- Orientación de carrera, revisión de CV y LinkedIn
- Revisión en vivo del código de los hallazgos
- Sesiones mensuales o puntuales
Formación a equipos privados
- Plan a medida del stack de tu equipo
- Sesiones en vivo, labs prácticos, deberes entre sesiones
- Temas: recon, web, APIs, cloud, red team LLM
- Resultado: tus devs encuentran bugs antes que yo
Charlas y ponencias
Disponible para charlas en conferencias, universidades y meetups. Temas: seguridad ofensiva, metodología de bug bounty, investigación de CVEs, red team de LLM, carrera en seguridad. Bilingüe (inglés / español). Presencial en España, remoto en el resto.
Preguntas frecuentes
¿Firmas NDAs?
Siempre, antes de cualquier llamada de scoping que toque información sensible. Tengo un NDA mutuo estándar que te puedo mandar, o firmo el vuestro.
¿Trabajas directamente con clientes o a través de empresas de seguridad?
Los dos. La mayoría de proyectos son directos, pero también colaboro con consultoras de seguridad que subcontratan pentests puntuales cuando necesitan manos extra o un perfil especialista. En los dos casos el trabajo lo hago yo.
¿Cuánto cuesta un pentest?
Depende del alcance y duración. Un engagement centrado en web o API suele ir de unos días a unas semanas. Doy un presupuesto cerrado tras una llamada de scoping gratuita de 30 min.
¿Trabajas con pequeñas empresas o solo con enterprise?
Con los dos. El alcance y el precio se adaptan. Un SaaS pequeño con 10 ingenieros recibe la misma atención que una empresa de 10.000 empleados, solo que con alcance más acotado.
¿Cuándo tienes disponibilidad?
El trabajo independiente lo hago en mi tiempo libre, así que la agenda es más limitada que en una consultora a tiempo completo. Suelo reservar con 4-8 semanas de antelación. Si hay urgencia, escríbeme — a veces tengo huecos antes.
Pongámosle alcance
Escríbeme para una consulta detallada, o reserva una llamada gratuita de 30 min para ver si encajamos.