Volver

Presentación de Servicios

Ethical Hacking
/ Red Team

Análisis de vulnerabilidades técnicas e infraestructura.
Desafiamos sus sistemas antes de que lo hagan sus adversarios.

WARDEN SECURITY
01 / 17
Quiénes Somos

WARDEN Security

WARDEN es una firma especializada en ciberseguridad ofensiva y estratégica con base en Bolivia y alcance internacional.

Operamos bajo una premisa clara: la seguridad no se declara, se comprueba.

Nos movemos en el límite entre la defensa y el ataque, entendiendo que para proteger un entorno primero hay que saber cómo vulnerarlo. Analizamos, exploramos y desafiamos sistemas con disciplina técnica, mentalidad adversaria y enfoque estratégico.

Nuestro equipo está respaldado por certificaciones internacionales y experiencia práctica en entornos críticos y regulados.

Entramos primero. Evaluamos primero. Fortalecemos primero.

+13
Certificaciones
5
Áreas de Servicio
100%
Confidencial
BOL
Alcance Internacional
02 / 17
El Servicio

¿Qué es el Ethical Hacking?

El Ethical Hacking —también conocido como Prueba de Penetración o Pentesting— consiste en simular ataques controlados sobre sistemas, aplicaciones e infraestructura con el objetivo de identificar vulnerabilidades antes de que un atacante real las explote.

A diferencia de un ataque malicioso, el proceso se realiza con autorización explícita del cliente, dentro de un alcance definido y con entrega de resultados accionables para fortalecer la postura de seguridad organizacional.

Los ejercicios de Red Team van un paso más allá: simulan un adversario real con objetivos estratégicos, operando con las mismas tácticas, técnicas y procedimientos (TTPs) que grupos de amenaza avanzada.

03 / 17
Portafolio · 01

Ethical Hacking / Red Team

01
Pentesting de Infraestructura Interna y Active Directory
Simulación de compromiso interno: movimiento lateral, escalamiento de privilegios y abuso de tickets Kerberos en entorno AD.
02
Pentesting de Infraestructura Externa
Evaluación de activos expuestos a Internet: IPs públicas, servidores, servicios perimetrales y brechas de acceso no autorizado.
03
Pentesting WiFi
Detección de configuraciones inseguras, cifrados débiles y vectores de acceso no autorizado a través de redes inalámbricas corporativas.
04
Ejercicio de Red Team
Adversario simulado con TTPs avanzadas y objetivos estratégicos. Mide la capacidad real de detección, respuesta y contención organizacional.
05
Ingeniería Social y Factor Humano
Simulaciones de phishing, vishing y manipulación psicológica para evaluar la resiliencia del factor humano en la cadena de seguridad.
04 / 17
Portafolio · 02

Seguridad en Aplicaciones

01
Pentesting de Aplicaciones Web
Evaluación completa de aplicaciones web bajo el estándar OWASP Top 10: inyección, autenticación rota, exposición de datos, control de acceso, configuraciones inseguras y vulnerabilidades de lógica de negocio.
02
Pentesting de Aplicaciones Móviles
Análisis estático y dinámico de aplicaciones Android e iOS bajo OWASP Mobile Top 10: almacenamiento inseguro, comunicaciones en texto plano, autenticación débil y lógica de negocio expuesta.
05 / 17
Portafolio · 02

Seguridad en la Nube

03
AWS Security Assessment
Evaluación de postura de seguridad en Amazon Web Services: IAM, S3, EC2, redes VPC, configuraciones mal definidas y rutas de escalamiento de privilegios en la nube.
04
Azure Security Assessment
Revisión de identidades Azure AD/Entra ID, RBAC, recursos expuestos, rutas de movimiento lateral y configuraciones de seguridad en entorno Microsoft Azure.
05
Microsoft 365 Security Assessment
Evaluación de seguridad en M365: Exchange Online, Teams, SharePoint, OneDrive, políticas de acceso condicional, permisos de aplicaciones y gestión de identidades.
06
GCP Security Assessment
Análisis de seguridad en Google Cloud Platform: IAM, GKE, Cloud Storage, proyectos, APIs expuestas y configuraciones de red incorrectas.
06 / 17
Valor Diferencial

¿Por qué WARDEN?

— Beneficios para su organización

Visibilidad real de su postura de seguridad Identificamos exactamente dónde es vulnerable su organización antes de que un atacante lo descubra, con un mapa de riesgos priorizado.
Informes ejecutivos y técnicos Entregamos hallazgos adaptados a dos audiencias: decisores estratégicos (C-level) y equipos técnicos de TI/seguridad.
Equipo certificado internacionalmente OSCP, OSWA, eWPTX, eCPTX, CWES, AWS Security, CARTP y más. Formación continua y certificaciones activas en las áreas más demandantes.
Confidencialidad total Todos los compromisos se ejecutan bajo acuerdo de confidencialidad estricto. Sus datos, hallazgos y vulnerabilidades permanecen protegidos.

— Cumplimiento Normativo ASFI

El Ethical Hacking es un requisito ASFI

La Autoridad de Supervisión del Sistema Financiero (ASFI) exige por normativa que todas las entidades financieras reguladas realicen evaluaciones periódicas de seguridad de la información, incluyendo pruebas de penetración (Ethical Hacking).

Si su organización está normada por la ASFI, el Ethical Hacking no es opcional — es un requisito regulatorio. WARDEN ejecuta estas evaluaciones cumpliendo los estándares técnicos requeridos y entrega la evidencia documental necesaria para sus auditorías internas y regulatorias.

Pruebas de penetración que cumplen el requerimiento normativo ASFI
Informes técnicos y ejecutivos para auditorías regulatorias
Evidencia documentada de hallazgos y plan de remediación
Retesting opcional para validar correcciones antes de la auditoría
07 / 17
Proceso

Nuestra Metodología

01
Kick-off y Requerimientos
Definición del alcance, objetivos, reglas de compromiso y coordinación con el cliente. Se establece el marco legal y técnico del proyecto.
Alcance ROE Cronograma
02
Reconocimiento y Obtención de Información
Recopilación de inteligencia sobre el objetivo. Se identifican activos, tecnologías, empleados y vectores de ataque potenciales.
Pasivo Activo OSINT
03
Escaneo y Enumeración
Análisis activo de puertos, servicios y vulnerabilidades sobre los activos del alcance. Fingerprinting de tecnologías y versiones.
Externas Internas Web
04
Explotación
Explotación controlada de vulnerabilidades identificadas dentro del alcance. Se demuestra el impacto real sin afectar la continuidad operativa.
Controlada En alcance Post-explotación
05
Documentación e Informes
Elaboración de informe técnico detallado y resumen ejecutivo con hallazgos priorizados por criticidad, impacto y recomendaciones accionables.
Técnico Ejecutivo Remediación
06
Retesting
Verificación de que los hallazgos críticos, altos y medios fueron correctamente corregidos tras el proceso de remediación del cliente.
OPCIONAL · A solicitud del cliente
Críticas Altas Medias 100 días
08 / 17
Equipo · Penetración & Red Team

Certificaciones Internacionales

OSCP
Offensive Security Certified Professional
OffSec
OSWA
Offensive Security Web Assessor
OffSec
eWPTX
Web Application Penetration Tester eXtreme
INE Security
eCPTX
Certified Penetration Tester eXtreme
INE Security
eJPT
Junior Penetration Tester
INE Security
CWES
Certified Web Exploitation Specialist
Hack The Box
CARTP
Certified Azure Red Team Professional
Altered Security
CEH
Certified Ethical Hacker
EC-Council
OSWE
Offensive Security Web Expert
OffSec
OSCE3
Offensive Security Certified Expert 3
OffSec
09 / 17
Equipo · Nube, Defensa & Especialidades

Certificaciones Internacionales

AWS Security
AWS Certified Security – Specialty
Amazon Web Services
AWS SysOps
AWS Certified SysOps Administrator – Associate
Amazon Web Services
AWS Solutions
AWS Certified Solutions Architect – Associate
Amazon Web Services
SC-900
Security, Compliance and Identity Fundamentals
Microsoft Azure
CASA
Certified API Security Analyst
APIsec University
10 / 17
Diferenciadores

Lo que nos distingue

HTB
Embajadores de Hack The Box en Bolivia WARDEN cuenta con embajadores oficiales de la plataforma de ciberseguridad más reconocida a nivel mundial, un reconocimiento reservado para los profesionales más destacados de la comunidad.
Maestría Internacional en Ciberseguridad Uno de nuestros socios cuenta con maestría internacional en ciberseguridad, con experiencia auditando en Europa e introduciendo metodologías de clase mundial al equipo.
TOP 4 Global en Hack The Box Miembro del equipo posicionado entre los 4 mejores a nivel mundial en el ranking de Hack The Box, y 1er lugar en diversas competencias de Offensive Security.
Presencia en conferencias mundiales — DEFCON Nuestros consultores participan activamente en las conferencias de ciberseguridad más importantes del mundo, manteniéndonos al filo del conocimiento más actual del sector.
Hack The Box Embajadores Oficiales · Bolivia
Maestría Internacional en Ciberseguridad
11 / 17
Nuestro Equipo

Nuestros Consultores

Franz
Franz Carvajal
Embajador HTB · MVP 2025
Consultor ofensivo con sólida trayectoria en auditorías a instituciones financieras reguladas, incluyendo SAFIs y bolsas de valores. Embajador oficial de Hack The Box en Bolivia y galardonado con el MVP 2025 — distinción reservada para los profesionales más influyentes de la comunidad global de ciberseguridad.
linkedin.com/in/mrbl4ck
Guille
Guillermo Manning
Embajador HTB · Docente
Consultor de ciberseguridad con experiencia en auditorías a instituciones financieras reguladas, incluyendo SAFIs y bolsas de valores. Embajador oficial de Hack The Box en Bolivia, con amplia trayectoria formando a la próxima generación de profesionales a través de talleres y capacitaciones en universidades del país.
linkedin.com/in/guillermo-manning
Jaider
Jaider Pinto
TOP 4 Global · HTB
Consultor ofensivo con experiencia en pruebas de penetración a entidades del sector bancario. Posicionado entre los TOP 4 a nivel global en Hack The Box y primer lugar en diversas competencias internacionales de Offensive Security — precisión de competidor aplicada al campo profesional.
linkedin.com/in/jaider-alejandro
12 / 17
Nuestro Equipo

Nuestros Consultores

Mariana
Mariana Arce
Consultora Internacional · México · Cloud & AppSec
Consultora mexicana internacional con amplia experiencia en seguridad en la nube y dominio de plataformas como AWS, Azure y GCP. Especialista en compliance de seguridad para Fintech, con experiencia en entidades como HSBC México. Participante activa en DEFCON, trayendo perspectivas de vanguardia a cada proyecto.
linkedin.com/in/mariana-arce-aguilar-5b8051192
Ruben
Rubén Suxo
Co-Fundador · Consultor Líder EH
Co-Fundador de WARDEN y referente de la ciberseguridad ofensiva en Bolivia. Consultor internacional con trayectoria auditando grandes plataformas tecnológicas en Europa, adquiriendo metodologías de clase mundial. A nivel nacional ha trabajado con múltiples consultoras cubriendo todo el sector financiero boliviano — banca, SAFIs, aseguradoras y bolsas de valores — convirtiéndose en uno de los perfiles ofensivos más completos del país.
linkedin.com/in/rubensuxoc
Jhon
Jhon Fernandez
Consultor · Mobile & Hacking Ético
Especialista en seguridad de aplicaciones móviles Android/iOS — análisis estático, dinámico y bypass de controles. Experiencia en pentesting externo/interno, Active Directory y APIs. Ex miembro del CSIRT nacional de Bolivia (CGII-AGETIC) y experto en validación de Prueba de Vida en Productos Digitales.
linkedin.com/in/jhon-fer
13 / 17
Nuestro Equipo

Nuestros Consultores

Gonzalo
Gonzalo Parra
Consultor · Seguridad de la Información
Especialista con más de 15 años en la industria financiera, con experiencia directa en el core bancario de Banco Unión y Banco Mercantil Santa Cruz. Experto en análisis de riesgo de aplicaciones, validación de Prueba de Vida en productos digitales y diseño de programas de cultura de seguridad corporativa.
linkedin.com/in/gonzalo-parra-h
Patricio
Patricio Moraga
Consultor Internacional · Chile · Red Team
Consultor chileno internacional con sólida trayectoria en empresas de múltiples sectores en Chile, incluyendo banca y entornos corporativos críticos. Especializado en Red Team, pentesting avanzado y auditorías bajo OWASP, PTES y MITRE ATT&CK. Autor del CVE-2024-3932 y speaker internacional en Ekoparty 2025.
linkedin.com/in/patricio-moraga-abarca-b2a966217
14 / 17
Comunidad & Competencia

Conferencias y Competencias

"Hackear no es nuestro trabajo, ¡es nuestra pasión!"

Jaider TOP Offensive Security
JAIDER PINTO TOP 1 en competencias internacionales de Offensive Security
Mariana Hackathon AWS
MARIANA ARCE Representante de Latinoamérica en Hackathon Internacional de AWS
Conferencia EMI
MANNING · SUXO · CARVAJAL Formando juntos a la próxima generación de profesionales en ciberseguridad
OSCE3
PATRICIO MORAGA Certificación OSCE3 — una de las certificaciones ofensivas más exigentes del mundo, otorgada por Offensive Security
Jhon AGETIC
JHON FERNANDEZ Ganador del CTF nacional organizado por la AGETIC — 2023
15 / 17
Confianza · Experiencia Empresarial

Nuestros Clientes

ASUSS
CAISA Fortaleza
Chocosol
Fortaleza Aseguradora
Leasing Fortaleza
Multifondos SAFI
Multivalores
SAFI Fortaleza
SAFI Unión
SAMEQ
Trabajito
16 / 17

¿Listo para poner a prueba
su seguridad?

Iniciemos una conversación. Evaluamos su infraestructura con la misma intensidad que un adversario real.

+591 698 75 960 — Franz Carvajal +591 789 97 892 — Rubén Suxo eh@warden-security.com Solicitar reunión

WARDEN SECURITY · warden-security.com

17 / 17