Análisis y artículos
Notas de campo
Reflexiones sobre seguridad ofensiva, defensa real y lo que vemos en las auditorías.
-
Publicado el 01 de junio de 2026
Lo que un atacante averigua de vuestra empresa antes de lanzar un solo ataque
El reconocimiento es la primera fase de cualquier ataque. Correos en filtraciones, subdominios olvidados, metadatos de vuestros documentos, tecnología expuesta y vuestra propia gente. Todo lo que un atacante reúne sobre vuestra empresa con información pública, legal y gratuita.
Leer artículo
-
Publicado el 31 de mayo de 2026
Pentest, red team o escaneo de vulnerabilidades, ¿cuál necesitáis de verdad?
Tres términos que se usan como sinónimos y no lo son. Qué es un escaneo de vulnerabilidades, un pentest y un red team, en qué se diferencian de verdad y cuál necesita vuestra empresa según su madurez.
Leer artículo
-
Publicado el 30 de mayo de 2026
Las 5 configuraciones de Active Directory que encontramos rotas en casi todas nuestras auditorías internas
Kerberoasting, AS-REP, contraseñas en SYSVOL, permisos excesivos y delegación insegura. Los cinco fallos de configuración de Active Directory que se repiten en casi todas las auditorías internas, con su corrección.
Leer artículo
-
Publicado el 29 de mayo de 2026
Qué hacer (y qué no) en la primera hora de un incidente
Los primeros sesenta minutos de un incidente de seguridad marcan buena parte de lo que viene después. Qué pasos dar, qué errores evitar y por qué apagar la máquina suele empeorarlo todo.
Leer artículo
-
Publicado el 28 de mayo de 2026
Cómo prepararos para una auditoría ofensiva y aprovecharla de verdad
Guía práctica para llegar preparados a un pentest. Qué definir, qué accesos dejar listos, a quién avisar y qué no debéis tocar la semana antes.
Leer artículo
-
Publicado el 27 de mayo de 2026
Por qué pasar una auditoría de cumplimiento no significa estar seguro
La diferencia entre una auditoría de cumplimiento y una auditoría ofensiva. Por qué tener un certificado ISO 27001 o ENS no garantiza que la empresa esté protegida frente a un atacante real.
Leer artículo