Sobre ZeroSurface Security

ZeroSurface Security es una firma de ciberseguridad especializada en seguridad ofensiva y análisis forense. El trabajo se centra en auditorías de aplicaciones, entornos cloud y perímetro, redes internas, ejercicios de ingeniería social y análisis forense de sistemas y malware.

El objetivo no es vender paquetes genéricos, sino plantear proyectos bien definidos, con un alcance claro y entregables que sirvan de verdad para tomar decisiones técnicas: qué corregir, en qué orden y con qué impacto en el negocio.

ZeroSurface Security cubre tanto la parte ofensiva (pentesting, red team, evaluación de amenazas) como la parte forense, tratando por un lado de encontrar fallos explotables y por otro de entender qué ha pasado cuando ya se han utilizado.

Sobre Juan Gabriel Ruiz Fernández

Juan Gabriel Ruiz Fernández es el fundador y responsable de ciberseguridad en ZeroSurface Security. Además, lidera un equipo de evaluación de amenazas en una unidad de ciberseguridad de la administración pública española, en un entorno relacionado con defensa.

Es profesor en U-tad, donde imparte las asignaturas de Análisis Forense Digital y Desarrollo de Herramientas de Ciberseguridad, trasladando al aula el mismo enfoque que aplica en proyectos reales.

Entre otras certificaciones, cuenta con:

OSCP (Offensive Security Certified Professional)
OSEP (Offensive Security Experienced Penetration Tester)
CRTE (Certified Red Team Expert)
CRTO (Certified Red Team Operator)

Combina la parte ofensiva (pentesting, red team, evaluación de amenazas) con la forense, lo que le permite diseñar auditorías y formaciones muy cercanas a cómo se atacan y defienden realmente los sistemas en el día a día.

Cómo se enfocan los proyectos

Contexto y alcance claros

Antes de empezar se delimitan sistemas, restricciones y objetivos. Es la única forma de que el trabajo tenga sentido y el informe no acabe siendo una lista imposible de abordar.

Rigor técnico

Cada prueba queda documentada, igual que lo que no se ha probado. Eso permite que otros equipos puedan repetir, ampliar o revisar el trabajo más adelante si hace falta.

Impacto y trazabilidad

El foco no está sólo en encontrar fallos, sino en explicar qué implican, qué se necesitaría para explotarlos y qué evidencias dejarían en los sistemas para poder detectarlos mejor.

Comunicación directa

Informes y sesiones de cierre con lenguaje claro, adaptados a quien los recibe. La idea es que quien tiene que cambiar algo sepa qué hay que hacer, por qué es importante y qué debería ir primero.