Nosotros

Pentesting hecho por pentesters, no por vendedores.

Somos un equipo de operadores ofensivos con experiencia ganada en bug bounty, sector financiero mexicano y operaciones Red Team. Construimos Kraken para entregar el tipo de pentest que nosotros mismos quisiéramos recibir.

Misión

Por qué existimos.

Kraken Security — el kraken que atrapa y rompe el barco pirata

El kraken: el terror de los piratas. Nosotros somos el terror de los cyber-piratas que acechan tu infraestructura.

El mercado mexicano de ciberseguridad está saturado de consultoras que entregan PDFs genéricos generados por escáneres automatizados. Las empresas pagan por el sello en su sitio web, no por la seguridad real de sus sistemas.

Kraken existe para cerrar esa brecha: pentesting profesional con metodología seria, ejecutado por personas con oficio ofensivo real, con entregables que tu equipo técnico puede accionar y que tu auditor acepta sin cuestionar.

Cumplimiento probado, no documentado.

Valores

Cómo trabajamos.

01

Rigor sobre teatro

Cada hallazgo es reproducible, evidenciado y mapeado a frameworks. Si no podemos probarlo dos veces, no lo reportamos.

02

Específico, no genérico

Remediaciones para tu stack real, no copy-paste de OWASP. Si usas Spring Boot, hablamos Spring Boot.

03

Cerramos el ciclo

Retesting incluido. No te entregamos un PDF y desaparecemos — verificamos que cerraste lo que encontramos.

04

Discreción total

NDA en cada engagement, evidencia con hash SHA-256, manejo ISO 27037. No hablamos públicamente de clientes sin autorización escrita.

Equipo

Quienes ejecutan tus pentests.

// FOTO POR AGREGAR

Nombre del fundador

Founder & Lead Pentester
OSCP OSEP CRTO

// Bio breve: X años en pentesting, experiencia en sector Y, especialidades Z.

// FOTO POR AGREGAR

Senior Pentester

Operaciones ofensivas
OSCP CEH

// Bio breve por agregar.

// FOTO POR AGREGAR

Compliance Lead

PCI DSS · ISO 27001
ISO 27001 LA PCI QSA

// Bio breve por agregar.

Certificaciones del equipo

Credenciales que respaldan el oficio.

OSCP
Offensive Security
OSEP
Experienced Pentester
OSWE
Web Expert
CRTO
Red Team Operator
ISO 27001
Lead Auditor
PCI QSA
Qualified Security

// LISTADO COMPLETO Y CREDENCIALES INDIVIDUALES — POR ACTUALIZAR

¿Listo para trabajar con nosotros?

Empieza con un diagnóstico de 30 minutos. Te decimos qué te conviene y cuánto cuesta antes de firmar nada.

Agendar diagnóstico