Existe una diferencia entre estudiar seguridad y haber trabajado con las consecuencias de su ausencia.
Esa diferencia no aparece fácilmente en un currículum. Se manifiesta en la forma en que alguien conduce una conversación sobre riesgos, en las preguntas que hace antes de cualquier diagnóstico, en la capacidad de ver un entorno digital no solo por lo que es hoy, sino por lo que revelaría si algo saliera mal mañana.
STWBrasil fue fundada por peritos forenses. Antes de cualquier consultoría, antes de cualquier auditoría de seguridad, los socios que construyeron esta empresa pasaron años analizando lo que quedaba después de que algo saliera mal: dispositivos incautados, datos corruptos, rastros digitales de fraudes y ataques que ya habían causado daño real. Este trabajo se realizó para abogados, para el Ministerio Público, para la policía civil. Se llevó a cabo dentro de procesos judiciales, donde equivocarse en el análisis tiene consecuencias que no se corrigen con una nueva versión del informe.
Este historial no es solo un dato biográfico. Es lo que ha moldeado, de forma irreversible, la manera en que la empresa entiende la seguridad.
Quien ha trabajado con evidencias piensa diferente
Un perito forense no trata con amenazas abstractas. Trata con lo que queda registrado después de que una amenaza ya se ha materializado.
Sabe cómo un ataque se movió lateralmente dentro de una red porque ya ha leído los logs que documentaron ese movimiento. Sabe cómo se exfiltraron los datos porque ya ha realizado el análisis técnico que reconstruyó el recorrido paso a paso, a veces semanas después del incidente. Sabe qué deja un atacante tras de sí —y qué hace deliberadamente para no dejar rastro—. Sabe, también, qué ocurre con una empresa cuando una evidencia no se ha preservado correctamente desde el inicio, cuando la cadena de custodia se ha roto incluso antes de que alguien se diera cuenta de que había un problema.
Este conocimiento cambia la perspectiva de forma permanente. En lugar de preguntar “¿qué podemos hacer para protegernos?”, la pregunta pasa a ser “¿qué ocurriría si alguien decidiera atacar este sistema ahora, y qué encontraríamos después?”. Son preguntas parecidas en la superficie, pero parten de lugares completamente distintos. La segunda parte de quien ya ha estado al otro lado, reconstruyendo el daño.
Cuando un profesional con este historial evalúa la infraestructura de una empresa, no está solo comprobando si los controles están activos. Está pensando en lo que un investigador necesitaría encontrar si ese entorno fuera comprometido mañana, y en lo que faltaría para que esa reconstrucción fuera posible. Es una forma de pensar la seguridad que no se aprende en un curso. Se desarrolla a lo largo de años de trabajo con lo que quedó —y con lo que se perdió para siempre porque nadie había preparado el terreno.
Lo que enseñan 20 años de casos reales
STWBrasil opera desde hace dos décadas. En este tiempo, ha construido el mayor laboratorio forense de Brasil: con jaula de Faraday para la preservación de dispositivos bajo investigación, bloqueadores de escritura que garantizan que ninguna evidencia sea alterada durante la recogida, sala de evidencias con control de cadena de custodia, y capacidad técnica para la extracción de datos de dispositivos electrónicos que atiende no solo a clientes corporativos, sino también al Ministerio Público y a la policía civil de distintos estados.
Este laboratorio no existe para impresionar. Existe porque el trabajo pericial exige que cada etapa del proceso sea documentada, trazable y defendible. Una evidencia recogida sin el protocolo adecuado no tiene valor ante un tribunal. Un informe que no puede explicar cómo llegó a sus conclusiones puede ser cuestionado por cualquier objeción técnica. Durante años, esta fue la realidad de trabajo de los profesionales que hoy dirigen la empresa.
Este estándar de rigor no se queda atrás cuando STWBrasil actúa en ciberseguridad o auditoría. Viene con ella. Es lo que define cómo se documenta un análisis de vulnerabilidades, cómo se estructura un informe de pentest para que sea comprendido tanto por el equipo técnico como por la dirección, cómo se responde a un incidente con el cuidado de quien sabe que cada decisión tomada en las primeras horas puede determinar lo que será posible recuperar después.
Empresas como Nubank, Santander, Mercado Libre y OLX han confiado a STWBrasil trabajos que exigían exactamente este nivel de precisión. No son clientes que eligen proveedores por catálogo. Son empresas que saben lo que está en juego y necesitan a alguien que ya ha demostrado saberlo también.
Experiencia técnica como cultura, no como argumento de marketing
Es común que las empresas de seguridad se posicionen por la tecnología que utilizan o por las certificaciones que han acumulado. STWBrasil cuenta con certificaciones internacionales reconocidas —Cellebrite, EC-Council, Exin, eLearnSecurity— y utiliza herramientas de última generación en todos los servicios que presta. Pero eso no es lo que la diferencia.
Lo que la diferencia es que, antes de cualquier herramienta o certificado, existe una cultura construida por personas que aprendieron seguridad de la información a partir de los fallos que investigaron, de los sistemas que reconstruyeron, de los casos que llegaron a los tribunales porque alguien, en algún momento, subestimó lo que podía salir mal.
La cultura no es algo que se declara en una página institucional. Es lo que aparece cuando la situación es difícil: cuando un incidente debe ser gestionado bajo presión, cuando un informe va a ser cuestionado por un abogado de la parte contraria, cuando una empresa descubre que ha sido comprometida y necesita saber exactamente qué se ha accedido, durante cuánto tiempo y por qué vía. En esos momentos, la diferencia entre quien tiene una cultura de precisión y quien solo tiene procesos documentados se vuelve muy clara.
La prevención que proviene de quien ya ha visto el daño
Hay un patrón recurrente en el trabajo pericial: las empresas que llegan después de un incidente grave, en la mayoría de los casos, no han sido descuidadas de forma evidente. Tenían sistemas, tenían cierto nivel de protección, creían que estaban razonablemente seguras. Lo que faltó, casi siempre, fue la mirada de quien es capaz de ver el entorno como lo vería un atacante —o como lo vería un investigador después—.
Esa es la mirada que STWBrasil aporta al trabajo de prevención. No la de quien ha aprendido seguridad en teoría, sino la de quien ha pasado años reconstruyendo lo que debería haber sido protegido y entiende, con precisión técnica y experiencia en casos reales, dónde suelen fallar los entornos digitales cuando se ponen a prueba.
La credibilidad en este campo no se construye con declaraciones. Se construye siendo llamado en los momentos en que el error costaría más —y entregando, en esos momentos, lo que el trabajo exige.
¿Quiere entender cómo se aplica esta perspectiva a la realidad de su empresa? Hable con STWBrasil.
