Access & security audits, penetration testing, and red team engagements across IT, OT, cloud and physical environments. Auditorías de accesos y seguridad, pentesting y ejercicios de red team en entornos IT, OT, cloud y físicos.
Not automated audits running off a checklist. Manual validation with context and technical depth. No auditorías automáticas que solo aplican listas. Validación manual con contexto y profundidad técnica.
Based in Europe, with direct experience on ENS, NIS2, GDPR, eIDAS and the specifics of both the public and private sectors. Base en Europa, con experiencia directa en ENS, NIS2, RGPD, eIDAS y las particularidades del sector público y privado.
Findings prioritised by real business impact, with concrete remediation paths. Reports that a technical team can work from directly. Hallazgos priorizados por impacto real de negocio, con rutas de remediación concretas. Informes con los que un equipo técnico puede trabajar directamente.
Systematic review of identity and access: who can reach what, with which permissions, through which paths. We inspect IAM configurations, privilege escalation routes, shared accounts, dormant users, excessive entitlements and unauthorised access to sensitive systems — delivered as a prioritised report with concrete remediation paths.Revisión sistemática de la identidad y los accesos: quién puede llegar a qué, con qué permisos y por qué vías. Analizamos la configuración IAM, rutas de escalado de privilegios, cuentas compartidas, usuarios inactivos, permisos excesivos y accesos no autorizados a sistemas sensibles — entregado como informe priorizado con rutas de remediación concretas.
Controlled intrusion testing against web applications, APIs, internal and external infrastructure, wireless and OT systems. Hands-on validation of real-world impact before an attacker does.Pruebas de intrusión controladas sobre aplicaciones web, APIs, infraestructura interna y externa, wireless y sistemas OT. Validación práctica del impacto real antes de que lo haga un atacante.
Authorised insider-scenario simulation to identify blind spots in your security controls.Simulación autorizada de un escenario de insider para identificar puntos ciegos en tus controles de seguridad.