En este seminario web, Federico Kirschbaum, fundador y vicepresidente de Investigación y Desarrollo de Faraday, compartió una perspectiva práctica sobre la seguridad ofensiva y el valor de comprender cómo piensan los atacantes.
A lo largo de la charla, hizo hincapié en la importancia de priorizar las vulnerabilidades (no todas son explotables), cartografiar la superficie de ataque real de una organización y aprovechar los datos y herramientas abiertos para identificar los riesgos. También presentó ejemplos concretos, desde catálogos de vulnerabilidades comúnmente explotadas hasta credenciales filtradas y técnicas de phishing que siguen siendo muy eficaces.
Federico destacó la necesidad de que los equipos de seguridad se centren en lo que realmente representa un riesgo crítico, en lugar de perderse en el ruido y las métricas de escaso valor. Mediante la presentación de herramientas gratuitas, estándares como security.txt y prácticas accesibles, demostró cómo es posible aumentar la madurez de la seguridad de una organización independientemente del presupuesto. La conclusión es clara: la defensa más eficaz consiste en ver lo que ven los atacantes y actuar antes que ellos.
