El desarrollo de herramientas creadas con lógica de malware, utilizadas de forma controlada para reforzar la seguridad corporativa es una realidad para los miembros de un red team.

Denominado “malware defensivo”, este paradigma implica diseñar software que emule comportamientos de amenazas reales —propagación, persistencia, evasión— para identificar vulnerabilidades internas, mejorar la respuesta ante incidentes, y asegurar que los mecanismos de detección y mitigación funcionan bajo condiciones adversas.

La charla englobará los siguientes puntos:

1. Definición y límites legales/éticos
2. Casos de uso operativos: Simulación de ataques persistentes avanzados (APT) dentro del contexto de un redteam
3. Diseño técnico de malware defensivo en la práctica.