El pentest es un servicio muy complejo dentro de la seguridad. Muchas veces mal ejecutado, muchas veces mal entendido, muchas veces mal pagado, muchas veces subestimado, y otras endiosado. Mucho de ello tiene que ver con que no entendemos que ha sufrido una evolución a lo largo de los años, y sus objetivos, resultados y enfoques han cambiado. No te pierdas en esta ocasión a nuestro invitado Abdel Bolivar de Bishop Fox, una de las empresas más importantes en seguridad ofensiva a nivel mundial.

Todos lo hemos visto en gente cercana a nosotros, aquel que no habla cuando le preguntan algo, aquel que no prende la webcam y dice que tiene un problema, aquel que sabe todas las respuestas; pero cuando el cliente le pregunta se queda en blanco. Acompáñanos en esta ocasión con Andrea Espino de Silent for Business, a platicar sobre softskills

Ves la vacante de tus sueños en LinkedIn, en la empresa de tus sueños, tienes un montón de contactos que trabajan allí, y está el botón de "Aplica de manera sencilla", un día después tienes un correo "tu perfil ha sido visto 100".. ¿y mi trabajo?..

Platicamos con Abigail Morgado, una experta en reclutamiento; con otras habilidades secretas que nos cuenta todo lo que tienes que saber sobre el reclutamiento en seguridad.

Hoy todos somos fanáticos de la IA, lo dejamos todo el día trabajando por nosotros mientras tomamos la sies.. momento, esto no lo deben de conocer las empresas. Conoce lo que la IA hace y no hace, y como es que impacta en los profesionales de seguridad ofensiva.. en.. el Bugcast, por supuesto.

O sea göe, vamos a pasar por un Stars, pero recuerda... leche de coco, sin jarabe por ash #sugar y platiquemos de marketing, comunicación y como reflejar lo que realmente es tu empresa de seguridad.

En este episodio presentamos a nuestra nueva locura, y platicamos con ella sobre redes sociales, marketing, estrategias de comunicación; y de repente nos desviamos un poco hacía el uso de la IA.

Además, no te pierdas la oportunidad de ganar una sudadera... ¿en donde?, en el BugCast temporada 2... Bugs, en tus oídos.

¿Cómo es el bug bounty hunting?, ¿qué diferencias hay con respecto a los assessments tradicionales?, ¿qué nos podemos esperar en un programa?. Todas estas respuestas quedan respondidas hoy con Alan Levy, un bug bounty hunter real que nos viene a contar como es este mundo, cada más famoso, pero que no todos conocen a fondo. 

En este episodio nos acompaña Juan Carlos Vázquez y Jeremy Johnson, de Attivo Networks; quienes no... nos vienen a platicar sobre su solución; sino nos vienen a despejar las dudas sobre de que trata el Deception, en que puede usarse, como podemos usar Deception en nuestra estrategia de seguridad y como podemos implementar Deception y aun así usarlo mal.

Un episodio que te va a encantar, así que ¡dale play!

En 2017 Wannacry marcó un antes y un después en el mundo del ransomware; no fue el peor de todos los tiempos, pero si fue el inicio de una era en donde cada día vemos más y más casos. ¿2020 y el incidente de SolarWinds será similar?, ¿es el inicio de ataques hacía la cadena de suministro cada vez más comunes?. ¡Descubrelo con Juan Carlos Vázquez de Attivo Networks!. 

En un pentest puede pasar de todo, desde un escaneo que tiré la red, terminar en un sótano con el cliente enojado marcandole a tus jefes para cambiarte; hasta terminar en la cárcel. 

Pero no todo es malo, también hay muchas experiencias de conocimiento, buen entendimiento y proyectos complicados e interesantes; que terminaron siendo grandes casos de éxito. 

Acompáñanos en este episodio en donde reunimos a dos pentesters con mucha experiencia, quienes nos darán una visión de como es la vida de un pentester en la realidad. 

En este episodio nos acompaña Julio Muñoz (@Elfarell); quien nos platica de dos proyectos que actualmente se encuentra desarrollando. Tezcatlipoca, un simulador de adversarios que ya es desacargable en Github desde: https://github.com/farell14/tezcatlipoca y un sistema de entrenamiento para equipos de respuesta a incidentes.

 Señores, señoritas... pónganle play... este es el ¡BugCast!... bugs en sus oídos ;)