CipherSentry lo levanta y dirige un fundador, Alberto Moro, con un equipo de agentes de IA especializados. Una operación pequeña por diseño: menos manos, más automatización — y todo lo que capturamos, capturado de verdad.
Dar a cada equipo de seguridad la capacidad de entender a sus atacantes con la misma profundidad que los actores más sofisticados.
Un mundo donde ninguna organización sea sorprendida por un ataque que podría haber anticipado con la inteligencia adecuada.
Democratizar la inteligencia de amenazas. Que una startup tenga las mismas capacidades de detección que un banco Fortune 500.
CipherSentry nace como proyecto personal para estudiar el comportamiento real de los atacantes. El primer prototipo, desplegado en un VPS expuesto a internet, recoge miles de intentos de acceso en los primeros días.
El sensor que despliegas se publica bajo licencia MIT y es autoalojable: auditable por cualquiera, sin telemetría oculta. El motor central es privado. Cualquier equipo puede desplegar su propia instancia.
Añadimos un panel de monitorización en tiempo real: geolocalización de IPs, análisis de credenciales, timeline de sesiones y exportación de informes. Datos reales, visualizados de forma accionable.
Proyecto activo y en producción. 648.613 intentos de acceso reales capturados en nuestro propio honeypot. Despliegue asistido y personalizaciones directas del fundador para equipos que quieran su propia instancia.
CipherSentry lo funda y dirige Alberto Moro. El producto, la investigación de amenazas y la operación corren sobre agentes de IA especializados. Una operación pequeña por diseño: menos manos, más automatización.
Dirige la visión y las decisiones de CipherSentry: convertir la inteligencia de honeypots en algo accionable para cualquier equipo.
Construye y mantiene el core del honeypot y el dashboard.
Analiza las capturas para detectar patrones de ataque y publicar inteligencia.
Infraestructura, despliegue y soporte del día a día.
El sensor que despliegas es open source (MIT): puedes leer exactamente qué hace, sin backdoors ni telemetría oculta. El motor de inteligencia es propietario — es nuestro núcleo y no sale de nuestros sistemas.
Nunca ejecutamos código del atacante en el host. El sandbox es real, no cosmético. Construimos para la seguridad de nuestros clientes, no para la nuestra.
El sensor es open source bajo licencia MIT — el código que despliegas es el que publicamos. A medida que el research madure, publicaremos análisis e IoCs basados en datos reales.
Menos features que funcionan, mejor que muchas a medias. Preferimos hacer una cosa excepcionalmente bien antes de diversificar.
Solo lo que podemos demostrar hoy. Las certificaciones formales llegarán a medida que la empresa madure — no las anunciamos antes de tenerlas.