Reseña del AWS Certified Security Specialty 2026: ¿Vale la Pena el SCS-C02?

Reseña del AWS Certified Security Specialty 2026: ¿Vale la Pena el SCS-C02?

La nube es donde está el dinero. También es donde vive la mayor parte de las configuraciones incorrectas, donde la proliferación de IAM corre sin control, y donde la superficie de ataque ha crecido más rápido de lo que la mayoría de las organizaciones puede rastrear. Si haces trabajo de seguridad en la nube ofensivo o defensivo en 2026, el AWS Certified Security Specialty (SCS-C02) es una de las pocas certificaciones que realmente refleja cómo se ve el trabajo. ...

16 de junio de 2026 · 7 min · Red Team Guide
Reseña del CRTO 2026 - Certificación Red Team Ops ¿Vale la Pena?

Reseña del CRTO 2026: ¿Vale la Pena la Certificación de Red Team Ops?

Hay un momento específico en la carrera de un red teamer cuando el OSCP deja de sentirse como el techo y empieza a sentirse como el piso. Ya consigues tus shells. Puedes pivotar. Entiendes la metodología. Pero los engagements reales no se parecen a las máquinas del OSCP. Se parecen a entornos de Active Directory reforzados con EDR, redes segmentadas y defensores que realmente están mirando. Eso es exactamente la brecha que llena el CRTO. ...

5 de mayo de 2026 · 10 min · Red Team Guide
eJPT Review 2026 - Is it worth it for beginners?

Reseña del eJPT 2026: ¿Vale la Pena para Principiantes?

Cada semana alguien me pregunta con qué certificación empezar. No qué obtener después de dos años de HTB y práctica en home lab. No qué viene después del OSCP. La primera — la que es para las personas que saben que quieren entrar a la seguridad ofensiva pero no saben por dónde comenzar. Mi respuesta en 2026 sigue siendo el eJPT. No porque sea prestigioso. No porque vaya a hacer que los ojos de un gerente de contratación brillen. Porque hace algo más importante que eso: te enseña cómo se siente realmente un penetration test, antes de que estés sobre tu cabeza. ...

28 de abril de 2026 · 9 min · Red Team Guide

Reseña de la Certificación OSAI 2026: OffSec Lleva el Red Teaming a la IA

OffSec acaba de hacer algo interesante. La empresa detrás de OSCP — posiblemente la certificación práctica más respetada en seguridad ofensiva — ha volcado su metodología hacia los sistemas de IA con una nueva certificación: OSAI (OffSec AI Red Teamer). El momento tiene sentido. Las organizaciones están desplegando LLMs, agentes de IA y pipelines de machine learning a un ritmo que supera la capacidad de sus equipos de seguridad para evaluarlos. La metodología tradicional de pentesting no fue diseñada para esto. OSAI es la respuesta de OffSec a esa brecha. ...

6 de abril de 2026 · 8 min · Red Team Guide