Casos de éxito
Resultados reales, no promesas
Ejemplos de proyectos en los que Gen2Sec encontró lo que nadie más encontró, o transformó la forma en que nuestros clientes gestionan su seguridad. Los nombres se omiten por NDA.
Descubrimiento de acceso no autorizado en banco mediano
El reto
El banco sospechaba de una posible exposición en su red interna tras un cambio de infraestructura. Necesitaban evidencia técnica antes de su auditoría regulatoria.
Nuestro enfoque
Realizamos un pentest interno con perspectiva de insider, evaluando la segmentación de red, Active Directory y servicios internos expuestos.
Resultado
Identificamos 3 rutas de escalada de privilegios críticas hasta Domain Admin, 12 vulnerabilidades de configuración en AD y exposición de credenciales en shares mal configurados. El banco remediló el 100% de hallazgos críticos antes de su auditoría.
Red Team en fintech con objetivo de exfiltración de datos
El reto
La empresa quería validar si un atacante externo podría acceder a datos de transacciones de clientes sin que su equipo de seguridad lo detectara.
Nuestro enfoque
Ejercicio de Red Team con objetivo específico: acceder a la base de datos de transacciones. Usamos phishing dirigido, explotación web y movimiento lateral.
Resultado
Comprometimos el objetivo en 8 días sin ser detectados. El ejercicio reveló 4 gaps críticos en detección y respuesta. El equipo de Blue Team mejoró sus capacidades de detección en un 60% en el ciclo siguiente.
Programa de gestión de vulnerabilidades con Crixo
El reto
El grupo retail tenía hallazgos dispersos en múltiples reportes PDF de distintos proveedores. Nadie sabía el estado real de remediación y el CISO no tenía visibilidad ejecutiva.
Nuestro enfoque
Implementamos Crixo como plataforma central, importamos todos los hallazgos históricos, definimos SLAs por criticidad y asignamos responsables por equipo.
Resultado
En 90 días, el 78% de vulnerabilidades críticas históricas estaban remediadas. El CISO tiene un dashboard actualizado en tiempo real. El proceso de remediación pasó de reactivo a estructurado.
¿Quiere resultados como estos?
Hablemos de su contexto. Le contamos qué podemos descubrir en su organización.