Informática y Ciencias de la Información
Retos de Ciberseguridad
Retos reales de Ciberseguridad en Ewance — evalúa riesgos, fortalece sistemas y responde a amenazas como lo hace un profesional de seguridad. Resuélvelos para crear un portfolio de pruebas verificadas y comprobables por reclutadores de que sabes hacer el trabajo, no solo describirlo.
Retos recomendados
- AnalysisIntermedioNuevo
Auditoría de seguridad WiFi en sucursales de aseguradora
Con autorización formal y dispositivos aprobados (Pixel 7 con airodump-ng + Pi4 + alfa AWUS036ACM), audita 30 sucursales (5 ciudades, mezcla urbano/rural). Evalúa: WPA3 vs WPA2,…
- Wireless Security
- Vulnerability Assessment
- Wpa2 Wpa3
Network Security - ResearchSéniorNuevo
Explotación y Mitigación de Vulnerabilidad de Kernel en Banca de Inversión en Madrid
Recibes el código fuente del módulo vulnerable, una máquina virtual aislada con Linux 6.6 y simbología completa de depuración. Reproduce el use-after-free, diseña una primitiva …
- Kernel Exploitation
- Use After Free
- Linux Kernel
Computer Systems Security - CodePrincipianteNuevo
Implementar Autenticación Sin Contraseña en Startup SaaS de Buenos Aires
Construye un servicio Node.js con la librería SimpleWebAuthn que cubra: registro de passkey, login con detector de dispositivo, vinculación de segundo dispositivo y recuperación…
- Webauthn
- Passkeys
- AutenticacióN
Introduction to Computer Security - StrategyIntermedioNuevo
Diseña el programa de gestión de riesgos para una neobanca regulada en España
Recibirás el catálogo actual de activos (servicios cloud, datos de cliente, sistemas core), 3 informes recientes de auditoría interna y la política de seguridad vigente. Definir…
- Risk Management
- Iso 27005
- Dora Compliance
Information Security Management and Governance Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- ResearchSéniorNuevo
Análisis Forense de Compromiso en Consultoría de Ciberseguridad en Madrid
Recibes imágenes de disco (4 servidores Windows 2019 + 1 controlador de dominio), capturas de tráfico de la red interna de los últimos 14 días y exportaciones de log de Microsof…
- Digital Forensics
- Respuesta A Incidentes
- MITRE Attack
Computer Systems Security - CodeIntermedioNuevo
Detección de Exploits de Cadena de Suministro en Pipeline CI/CD de Fintech en Bogotá
Recibes el pipeline actual (GitHub Actions, registro de paquetes interno con Artifactory, imágenes Docker pushed a Amazon ECR, despliegue por ArgoCD a EKS). Modela la cadena de …
- Supply Chain Security
- Slsa
- Sigstore Cosign
Computer Systems Security - DesignIntermedioNuevo
Diseñar un servicio de comunicación anónima para periodismo de investigación
Analiza el modelo de amenazas: adversarios incluyen gobiernos con capacidad de vigilancia, ISPs cooperativos y compromiso interno. Compara SecureDrop, OnionShare y un diseño pro…
- Anonymous Communication
- Privacy Enhancing Tech
- Tor
Privacy-Enhancing Technologies - AnalysisSéniorNuevo
Aislamiento de Multi-Tenancy en Cluster de Inferencia para Salud Digital en Barcelona
Recibes la arquitectura actual (Kubernetes 1.30, runtime containerd, 24 nodos con GPU A10, modelos de PyTorch sirviendo inferencia). Cataloga superficies de ataque cross-tenant:…
- Container Isolation
- Sandboxing
- Side Channel Attacks
Computer Systems Security - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- DesignSéniorNuevo
Diseñar el cifrado de extremo a extremo para una HealthTech en CDMX
Modela el threat model considerando: insider en la base de datos, compromiso parcial del cliente, pérdida de dispositivo. Diseña el esquema usando X3DH para key agreement inicia…
- Key Exchange
- Symmetric Crypto
- Digital Signatures
Applied Cryptography - ResearchPrincipianteNuevo
Análisis de Vulnerabilidad Web en E-commerce de Moda en Arteixo
Recibes acceso a un entorno staging del buscador interno (Java Spring Boot + PostgreSQL + Elasticsearch) y el reporte original del investigador. Reproduce el vector usando sqlma…
- Vulnerability Analysis
- SQL Injection
- Web Security
Introduction to Computer Security - StrategyIntermedioNuevo
Programa Zero-Trust Inicial para Aseguradora Mexicana en Monterrey
Recibes el inventario de aplicaciones (47 internas, 9 SaaS, 6 críticas), la arquitectura de red actual (perímetro tradicional + VPN) y el resultado de un assessment NIST SP 800-…
- Arquitectura Zero Trust
- Identity Management
- Microsegmentation
Computer Systems Security - StrategyPrincipianteNuevo
Adapta una empresa de salud digital española al Reglamento General de Protección de Datos (RGPD)
Auditarás los 11 hallazgos críticos con el Delegado de Protección de Datos (DPD) interno y mapearás cada uno a artículos RGPD (5, 6, 9, 28, 32, 44-49). Diseñarás un plan de reme…
- Privacy Regulation
- GDPR Compliance
- Security Policy
Information Security Management and Governance Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- CodePrincipianteNuevo
Hardening de un Servidor Web Heredado para Bodega en La Rioja
Recibes acceso SSH a una réplica del servidor (Debian 12, nginx, PHP 8.2, MariaDB 11), y la última auditoría externa con 38 hallazgos. Aplica el CIS Debian Linux Benchmark Level…
- Linux Hardening
- Cis Benchmarks
- Tls
Introduction to Computer Security - CodeIntermedioNuevo
Endurecimiento TLS/PKI del perímetro web de un banco regional
Audita los 38 dominios con SSLLabs, testssl.sh y nmap; clasifica hallazgos por severidad. Define el estándar TLS/PKI interno (versiones, suites cifrado, HSTS, OCSP must-staple, …
- Tls
- Pki
- Certificate Management
Network Security - CodeSéniorNuevo
Diseño de detección de intrusión en datacenter de operador móvil
Analiza 30 días de tráfico capturado y catálogo de alertas actual. Diseña una arquitectura layered: Suricata para firmas conocidas (filtrado fino con thresholds), Zeek para anál…
- Intrusion Detection
- Suricata
- Zeek
Network Security - StrategyPrincipianteNuevo
Diseña el programa de concienciación y phishing para una entidad pública española
Diseñarás un programa anual de 12 meses con 6 módulos formativos online (15 minutos cada uno), 4 campañas de phishing simulado escalonadas y eventos presenciales en las 8 sedes …
- Security Awareness
- Phishing Simulation
- Security Governance
Information Security Management and Governance - DesignIntermedioNuevo
Endurecimiento de seguridad IoT para medidores hídricos inteligentes
Recibirás la arquitectura desplegada (medidores LoRaWAN, gateways, servidor de red, plataforma de aplicación), 3 firmwares de medidor para análisis y exportes de la consola LoRa…
- Iot Security
- Lorawan
- Key Management
Cyber-Physical and Cybercrime Topics - CodeIntermedioNuevo
Publicar estadísticas hospitalarias con privacidad diferencial
Selecciona 12 estadísticas agregadas a publicar y modela su sensibilidad. Diseña un mecanismo DP global (Laplace o Gaussian) que asigne un presupuesto total ε = 1 por mes entre …
- Differential Privacy
- Privacy Regulation
- Secure Computation
Privacy-Enhancing Technologies - DesignIntermedioNuevo
Diseñar la rotación de claves de cifrado en una banca privada en Madrid
Diseña la arquitectura con: (1) Key Encryption Key (KEK) maestra en KMS (AWS KMS, HashiCorp Vault o similar), (2) Data Encryption Keys (DEKs) derivadas con HKDF por dataset, (3)…
- Key Management
- Symmetric Crypto
- Key Derivation
Applied Cryptography - DesignIntermedioNuevo
Diseño Threat Model STRIDE para una Plataforma de Pagos B2B en Buenos Aires
Recibes diseño técnico del módulo (microservicio en Go + Postgres + Kafka, integración con Pix sandbox y proveedor de tarjetas, frontend React). Conduce sesión 1 (DFD de nivel 0…
- Modelado De Amenazas
- STRIDE
- DiseñO Seguro
Software Security - AnalysisPrincipianteNuevo
Auditoría de Control de Acceso para Backoffice de Aseguradora en Madrid
Recibes un volcado anonimizado de 1.400 usuarios internos, 86 roles y 320 permisos, además de los procesos de negocio documentados de siniestros y suscripción. Construye una mat…
- Access Control
- Rbac
- Least Privilege
Introduction to Computer Security - StrategyIntermedioNuevo
Diseña la respuesta a un incidente ransomware en una aseguradora mexicana
Asumirás el rol de líder de respuesta a incidentes. Construirás un runbook de 96 horas estructurado en NIST 800-61 (Preparación, Detección y Análisis, Contención, Erradicación, …
- Respuesta A Incidentes
- NIST 800 61
- Ransomware Recovery
Information Security Management and Governance - AnalysisIntermedioNuevo
Modelo de amenazas SCADA para una planta minera de cobre
Revisa los diagramas de red provistos (actual y propuesto), el inventario de activos (aproximadamente 220 PLCs (Programmable Logic Controllers — controladores lógicos programabl…
- Modelado De Amenazas
- Ics Security
- Scada
Cyber-Physical and Cybercrime Topics - CodeSéniorNuevo
Implementar consulta privada con SMPC para benchmark salarial
Selecciona un protocolo SMPC adecuado (secret sharing aditivo + comparación de Yao, o un framework como MP-SPDZ o EMP-toolkit). Implementa el cálculo de percentiles para 12 comb…
- Secure Computation
- Smpc
- Cryptography
Privacy-Enhancing Technologies
Cómo funciona
Del briefing al certificado, en seis pasos.
Paso 01
Explora retos alineados con tus estudios.
Paso 02
Acepta el que encaja con tus metas.
Paso 03
Trabájalo con la guía del AI Copilot.
Paso 04
Envíalo para una evaluación estructurada.
Paso 05
Consigue una credencial verificada.
Paso 06
Añádela a LinkedIn con un solo clic.
Campos relacionados
Ver todo →Informática y Ciencias de la Información
Ciencia de Datos
Informática y Ciencias de la Información
Sistemas de Información
Informática y Ciencias de la Información
Informática
Informática y Ciencias de la Información
Tecnología de la Información
Informática y Ciencias de la Información
Desarrollo de Software
Equipos del sector tras una década de briefings prácticos
¿Reclutando de este grupo?
Patrocina un reto y conoce candidatos a través de su trabajo real.
Los equipos de la industria pueden diseñar briefings en torno a las habilidades que buscan, y evaluar a los estudiantes por entregables puntuados con rúbrica — no por currículums.