Centro de investigación · innovación · desarrollo

El riesgo digital se estudia antes de que ocurra.

El Instituto de Ciberseguridad es un centro de I+D preventivo. Investigamos amenazas emergentes, desarrollamos metodologías y publicamos nuestros hallazgos abiertamente para la comunidad hispanohablante.

"Prevención antes que reacción."

Postura
Preventiva, no reactiva. Estudiamos la amenaza antes del incidente.
Conocimiento
Open research. Lo que investigamos, la comunidad lo puede usar.
Alcance
México y la comunidad hispanohablante de Latinoamérica.
Qué es el ICS

Un instituto entre la academia y la operación técnica.

La mayoría del sector responde a incidentes. El ICS existe para que esos incidentes no ocurran: analizamos amenazas y problemáticas de forma proactiva y proponemos soluciones públicas.

Operamos como un centro de investigación, innovación y desarrollo. Cada línea de trabajo produce conocimiento verificable — reportes, marcos metodológicos, herramientas — que se publica para que cualquier organización pueda aplicarlo sin barreras.

El rigor es académico; el lenguaje, accesible. Un hallazgo que nadie entiende no previene nada.

Naturaleza
Centro de I+D en ciberseguridad preventiva
Modelo
Investigación abierta bajo licencia CC BY 4.0
Líneas
Amenazas emergentes · autenticación de correo · superficie de ataque · concientización · riesgo institucional
Ejecución
Colaboración estrecha con Zerathos Consulting para llevar la investigación a controles concretos
Investigación pública

Siete formatos, un mismo estándar de evidencia.

Cada tipo de publicación tiene un propósito, una audiencia y un color propio. Todos comparten metodología verificable y se publican en el repositorio abierto.

Whitepaper

Investigación de fondo

Análisis extensos de fenómenos de riesgo digital, con metodología completa y referencias cruzadas.

Threat Intelligence Report

Inteligencia de amenazas

TTPs, IoCs y actores observados en el ecosistema hispanohablante, con contexto accionable.

Flash Alert

Alerta inmediata

Aviso breve ante vulnerabilidades o campañas activas que requieren acción en horas, no semanas.

Playbook

Guía operativa

Procedimientos paso a paso para implementar controles preventivos en escenarios concretos.

Executive Brief

Síntesis directiva

El hallazgo esencial en dos páginas: qué significa para la organización y qué decidir.

Security Advisory

Aviso de seguridad

Notificación responsable de configuraciones expuestas o debilidades detectadas en investigación.

Framework

Marco metodológico

Modelos y metodologías reutilizables — de madurez, de evaluación, de gestión del riesgo digital.

Proceso I+D

De la señal débil al conocimiento público.

Todo lo que publica el ICS pasa por el mismo ciclo. La secuencia importa: no se publica lo que no se pudo verificar.

ObservaciónDetección de señales

Monitoreamos el ecosistema — campañas, configuraciones expuestas, patrones de fraude — para identificar riesgos antes de que escalen a incidentes.

AnálisisInvestigación con método

Cada hipótesis se somete a verificación técnica reproducible. Documentamos evidencia, alcance y limitaciones con el mismo rigor que un trabajo académico.

DesarrolloSoluciones aplicables

El hallazgo se convierte en algo usable: un marco, un playbook, una herramienta. La investigación que no se puede aplicar no previene nada.

PublicaciónConocimiento abierto

Publicamos en el repositorio bajo licencia abierta, con notificación responsable a las partes afectadas cuando corresponde. Siempre en tono propositivo, nunca acusatorio.

ImplementaciónDel papel al control

Cuando una organización necesita llevar la investigación a su infraestructura, Zerathos Consulting traduce el hallazgo en controles técnicos concretos.

Ecosistema

Dos organizaciones, una postura preventiva.

Investiga · ICS

Instituto de Ciberseguridad

Centro de I+D. Estudia amenazas emergentes, desarrolla metodologías y publica investigación abierta. Su postura es analítica y pública.

Open researchThreat intelligenceFrameworksEducaciónDivulgación
Implementa · Zerathos

Zerathos Consulting

Implementa controles, arquitectura Zero Trust y herramientas de prevención. Su postura es operativa y táctica.

Consultoría técnicaImplementaciónZero TrustArquitecturaAuditoría
Comunicación conjunta "ICS investiga el riesgo. Zerathos lo elimina. Juntos, antes de que llegue."
Para quién trabajamos

Cuatro lectores, una misma exigencia.

El sitio y las publicaciones del ICS están escritos para servir a perfiles distintos sin diluir el rigor de ninguno.

CISO / Perfil técnico
Reportes técnicos, CVEs, metodologías y herramientas listas para evaluar e implementar.
Directivo / CxO
El valor institucional y la decisión que importa, sin exigir traducción técnica previa.
Investigador / Academia
Rigor metodológico, referencias verificables y vías de vinculación y colaboración.
Periodista / Prensa
Datos verificables, contexto responsable y un punto de contacto directo.
Contacto

Colaboremos antes del incidente.

Vinculación académica, prensa, propuestas de investigación o consulta sobre implementación con Zerathos.

Consultoríazerathos.io