oliverjueguen.net Solicitar auditoría

Ciberseguridad para pymes en A Coruña

Ciberseguridad
para pymes.
Auditorías con
enfoque real.

Reviso webs, accesos y activos expuestos para detectar por dónde podría entrar un atacante. Después te lo traduzco a un plan de trabajo entendible y útil.

Cuéntame tu caso Ver portfolio

Revisión de exposición

Validación controlada

Trabajo directo contigo

Servicios

Tres formas
de empezar.
Sin rodeos.

01

Reconocimiento pasivo

Empiezo por lo que cualquiera podría ver desde fuera: dominios, subdominios, servicios publicados, tecnologías expuestas y señales de una mala configuración.

  • Enumeración de dominios, subdominios y servicios visibles
  • Identificación de tecnologías, versiones y componentes expuestos
  • Búsqueda de configuraciones débiles e información pública relevante
  • Informe inicial con vectores de ataque potenciales y prioridades

02

Validación activa

Cuando aparecen vectores interesantes, paso a comprobar si de verdad se pueden aprovechar. Aquí ya entran pruebas activas y controladas sobre accesos, paneles o formularios.

  • Todo lo incluido en el reconocimiento pasivo
  • Pruebas activas sobre paneles, formularios y accesos expuestos
  • Validación controlada de vectores como autenticación débil o fuerza bruta autorizada
  • Informe con hallazgos confirmados, impacto y recomendaciones

03

Simulación ofensiva ampliada

Si necesitas ir un paso más allá, preparo una revisión con más tiempo, más validación manual y escenarios más realistas dentro de un alcance pactado contigo.

  • Todo lo incluido en la validación activa
  • Mayor profundidad en la revisión manual y en la cadena de ataque
  • Simulaciones autorizadas de ingeniería social o phishing, si aplica
  • Informe detallado con prioridades, impacto y sesión final de revisión

Portfolio

Credibilidad técnica.
Trabajo real.

Aquí está la parte que más pesa: trabajo publicado, formación y una manera concreta de mirar los problemas. Prefiero enseñar eso antes que inflar el titular.

INVESTIGACIÓN / CVE / OPNsense

CVE publicado en OPNsense

Mi primer CVE publicado. Encontré un CSRF en varios endpoints API que permitían ejecutar acciones privilegiadas vía GET sin validación, afectando el estado del firewall de un administrador autenticado.

Ver publicación

PENTESTING / MÁSTER / FORMACIÓN

eJPTv2 y formación especializada

eJPTv2, pentesting práctico y formación continua con el Máster de Ciberseguridad & IA en Evolve Academy junto a Carlos Gómez Pintado.

Hablar conmigo

WEB / REVISIÓN TÉCNICA / NEGOCIO

Auditorías web para pymes

No entrego una lista de hallazgos para que se quede en un cajón. La idea es que sepas qué arreglar primero y por qué merece la pena hacerlo.

Ver servicios

Proceso

Así trabajaré
contigo.

  1. 01

    Antes de tocar nada, te pregunto qué hace tu negocio, qué te preocupa y qué tienes publicado. Sin ese contexto cualquier auditoría es ruido.

  2. 02

    Reviso lo que importa: lo que está expuesto, cómo está expuesto y qué pasaría si alguien lo aprovecha. Nada de listas infinitas para llenar páginas.

  3. 03

    Te entrego los hallazgos ordenados por riesgo real, con su impacto explicado y un porqué detrás de cada prioridad.

  4. 04

    Cerramos con una conversación. Te cuento qué arreglar primero, qué puede esperar y qué hacer si no tienes equipo técnico para resolverlo.

Contacto

Cuéntame qué necesitas y lo revisamos.

Si quieres más información sobre una auditoría o encaja con lo que buscas, escríbeme y te responderé con el siguiente paso más adecuado.

Escríbeme por correo Volver arriba