Quiénes somos
Un equipo dedicado a identificar vulnerabilidades reales mediante técnicas de prueba estructuradas y experiencia acumulada en seguridad de sistemas
Un equipo dedicado a identificar vulnerabilidades reales mediante técnicas de prueba estructuradas y experiencia acumulada en seguridad de sistemas
Desde 2022 ayudamos a organizaciones de diferentes regiones a entender sus riesgos de seguridad reales. No prometemos eliminar todas las amenazas, pero sí identificamos debilidades específicas en sistemas, aplicaciones y procesos antes de que alguien más las encuentre.
Nuestro trabajo consiste en simular ataques controlados, revisar configuraciones, analizar código cuando es necesario y documentar cada hallazgo con suficiente detalle para que los equipos técnicos puedan actuar. Trabajamos principalmente con empresas que necesitan cumplir estándares específicos o que simplemente quieren saber dónde están paradas en términos de seguridad.
No vendemos productos ni soluciones mágicas. Lo que ofrecemos es tiempo dedicado a buscar problemas, conocimiento técnico acumulado en años de práctica y reportes que explican tanto el riesgo como las opciones para mitigarlo. Algunos clientes trabajan con nosotros una vez al año, otros prefieren evaluaciones más frecuentes dependiendo de cómo evolucionen sus sistemas.
La mayoría de nuestros servicios se entregan de forma remota, lo que permite trabajar con organizaciones ubicadas en diferentes partes del país sin comprometer la profundidad del análisis. Coordinamos horarios de prueba, establecemos reglas de engagement claras y mantenemos comunicación constante durante el proceso para que los equipos internos sepan exactamente qué estamos revisando y cuándo.
Dos profesionales con trayectorias diferentes que comparten un enfoque práctico hacia la seguridad de sistemas. Sin títulos exagerados ni historias épicas, solo experiencia acumulada revisando infraestructuras y aplicaciones reales.
Especializado en evaluación de configuraciones de red, análisis de perímetro y detección de vulnerabilidades en servicios expuestos. Comenzó en administración de sistemas antes de enfocarse en seguridad, lo que le da una perspectiva útil al revisar cómo están configurados los entornos de producción.
Enfocada en seguridad de aplicaciones web, APIs y lógica de negocio. Revisa código cuando es necesario y trabaja directamente con equipos de desarrollo para explicar vulnerabilidades en contexto. Su experiencia previa en desarrollo le permite entender tanto el problema como las limitaciones para resolverlo.
Comenzamos como un pequeño equipo de consultores independientes trabajando principalmente con startups tecnológicas que necesitaban su primera evaluación formal de seguridad. Los primeros proyectos fueron modestos: revisiones de configuración, análisis básicos de aplicaciones web y documentación de hallazgos para equipos sin experiencia previa en security testing.
A medida que ganamos experiencia, empezamos a trabajar con organizaciones más grandes que requerían evaluaciones más profundas: pruebas de penetración completas, revisiones de código en proyectos críticos y simulaciones de ataques dirigidos. También desarrollamos procesos más estructurados para coordinar con equipos distribuidos y manejar proyectos con requisitos de cumplimiento específicos. Durante este período establecimos relaciones con clientes que continúan trabajando con nosotros de forma regular.
Hoy mantenemos un equilibrio entre proyectos de evaluación puntuales y relaciones continuas con organizaciones que prefieren revisiones periódicas. Nuestro trabajo abarca desde startups que lanzan su primer producto hasta empresas establecidas que necesitan cumplir con estándares específicos de la industria. Seguimos enfocados en entregar análisis técnicos sólidos, comunicación clara y recomendaciones que los equipos realmente puedan implementar.