Seguridad Ofensiva · Galicia

Auditamos tu seguridad
antes de que se convierta
en un problema

Servicios de pentesting profesional para empresas. Especialización en aplicaciones web y correo corporativo. Informe técnico y ejecutivo con evidencias y recomendaciones de remediación.

Solicitar auditoría
17+
Años en infraestructura IT
5
Certificaciones de seguridad
100%
Confidencialidad garantizada
// seguridad ofensiva

Áreas de auditoría

Evaluaciones de seguridad adaptadas al tamaño y sector de cada organización, con entrega de informe técnico y ejecutivo.

Principal

Pentesting de aplicaciones web

Análisis exhaustivo siguiendo metodología OWASP Top 10. Identificación de vulnerabilidades en aplicaciones, APIs, paneles de administración y gestores de contenido. Prueba de concepto controlada con evidencias reproducibles.

OWASP Top 10APIsCMSAutenticación
Principal

Seguridad de correo corporativo

Evaluación de la configuración de seguridad del correo corporativo. Análisis de protecciones anti-spoofing, simulaciones de phishing controlado y auditoría de la exposición del dominio ante ataques dirigidos.

Anti-spoofingPhishingDominioIngeniería social

Infraestructura y sistemas

Análisis de la superficie de ataque externa e interna. Evaluación de servicios expuestos, configuraciones inseguras y postura de seguridad general en entornos Windows y Linux.

Superficie de ataqueServicios expuestosWindowsLinux
// seguridad defensiva
Plan Básico

Monitorización y revisión periódica

Supervisión de la exposición pública de la organización. Revisión de configuraciones de seguridad, certificados y correo corporativo. Informe periódico de incidencias con recomendaciones y formación al equipo.

MonitorizaciónCorreo corporativoSSLFormación
Plan Premium

Protección continua y detección de amenazas

Todo lo del plan de monitorización más vigilancia activa del tráfico interno, detección de comportamientos anómalos y alertas ante posibles amenazas. Análisis orientado a la respuesta temprana ante incidentes.

Detección de amenazasTráfico internoAlertasRespuesta a incidentes
// metodología

Proceso de trabajo

Cada auditoría sigue un proceso estructurado y documentado. El alcance se define y firma antes de ejecutar cualquier prueba.

01 / ALCANCE
Definición
Acuerdo escrito de objetivos, límites y ventana de tiempo antes de cualquier acción.
02 / RECON
Reconocimiento
Recopilación de información sobre el objetivo dentro de los límites autorizados.
03 / ANÁLISIS
Identificación
Localización y verificación de vulnerabilidades con prueba de concepto controlada.
04 / IMPACTO
Evaluación
Análisis del impacto real: qué datos o sistemas quedarían comprometidos.
05 / INFORME
Entrega
Informe técnico y ejecutivo con evidencias, puntuación CVSS y recomendaciones claras.
// sobre mí

Perfil profesional

Especialista en seguridad ofensiva con base técnica real. Más de 17 años de experiencia práctica en infraestructura IT — diagnóstico de sistemas, redes, soporte y resolución de incidencias en entornos de producción.

Esa trayectoria técnica, combinada con formación certificada en hacking ético, red team, ciberseguridad defensiva y análisis forense digital, proporciona una perspectiva diferencial: entender cómo funcionan los sistemas desde dentro y cómo se comprometen desde fuera.

Trabajo con empresas que necesitan una evaluación honesta de su postura de seguridad, sin grandes estructuras de consultoría detrás. Trato directo, informe claro y seguimiento posterior.

Marco legal
CP art. 197 bis · RGPD · LOPDGDD
Confidencialidad
Garantizada en todos los proyectos
Entregable
Informe técnico + ejecutivo + CVSS
Cobertura
Galicia presencial · España remoto
perfil
$ cat perfil.txt
Especialidad → Pentesting / Red Team
Experiencia → 17+ años IT
Foco → Web · Correo · Infra
Ubicación → Galicia (presencial + remoto)
Idiomas → ES · GL · EN
Privacidad → Garantizada siempre
Autorización → Escrita y previa
Presupuesto → Personalizado
$ _
// certificaciones

Credenciales verificables

Certificaciones internacionales en hacking ético, forense digital, ciberseguridad y red team ofensivo.

CEH v13
EC-Council
Certified Ethical Hacker — Formación completada
Formación completada
CHFI
EC-Council
Computer Hacking Forensic Investigator — Formación completada
Formación completada
CCST Cybersecurity
Cisco
Certified Support Technician — Formación completada
Formación completada
RTCP
Securizame
Red Team Certified Professional — Formación completada
Formación completada
CyberOps Associate
Cisco
Cisco Certified CyberOps Associate — Formación completada
Formación completada
// contacto

Hablemos

Si quieres saber cuál es tu exposición real ante un ataque externo, puedo hacer una evaluación honesta y documentada. Sin grandes estructuras de consultoría, sin presupuestos inflados. El primer contacto es sin compromiso.

EMAILinfo@redteamgalicia.com
TELÉFONO+34 654 464 027
WHATSAPP+34 654 464 027
UBICACIÓNGalicia · España remoto
Aviso legal: Todos los servicios se prestan bajo contrato y autorización escrita previa del titular del sistema. Cualquier acceso sin dicha autorización constituye un delito tipificado en el Código Penal art. 197 bis.