> Quienes somos
0xche es un colectivo horizontal de hackers que a través de la seguridad ofensiva apuesta a fortalecer la seguridad informática de organizaciones activistas y de la sociedad civil en América Latina. Nuestra identidad combina un compromiso por la transformación social con una sólida capacidad técnica.
Creemos que las estrategias de seguridad ofensiva son una herramienta fundamental para comprender las vulnerabilidades de los sistemas de organizaciones que trabajan con información sensible como arma política. Nuestro objetivo es democratizar el acceso al conocimiento técnico en seguridad ofensiva a través de una comunicación diversa y respetuosa con todos los géneros y saberes interdisciplinarios.
Asumimos este desafío con una mirada situada en el trabajo de campo de compañerxs en la región para procurar que nuestros aportes tengan pertinencia territorial en las disputas de poder. Como activistas en América Latina reconocemos la agenda de nuestros movimientos sociales, desde los desafíos que enfrentan las militantes por el derecho a un aborto libre y gratuito a las complejidades de las luchas de lxs defensores de la tierra. Como hackers, hemos trabajado con estrategias de seguridad informática emergentes utilizadas primordialmente por el sector privado y nuestra intención es compartirlas con la sociedad civil.
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
> Que hacemos
0xche tiene 4 lineas de trabajo.
Auditorias de seguridad. Realizamos análisis de seguridad de infraestructura y sistemas, a través de escenarios realistas de ataque. Mapeamos la superficie de ataque de una organización, identificamos vulnerabilidades de seguridad en su infraestructura y tecnología, llevamos a cabo la explotación controlada de esas vulnerabilidades para comprender su impacto y compartimos hallazgos claves y recomendaciones accionables para su mitigación. Hemos trabajado con organizaciones activistas de Iberoamérica desde 2018.
Investigación aplicada. A partir de nuestro trabajo de campo, estamos abocadxs a la investigación del estado de situación de la seguridad informática. Los recursos de conocimiento en tecnología que existen son respuestas a necesidades del norte global. Buscamos entender las amenazas de seguridad de organizaciones de América Latina para responder de manera situada y responsable a las problemáticas de nuestra región.
Divulgación de conocimiento técnico en español. Hemos realizado Talleres de seguridad ofensiva orientados a mujeres, personas LGTBIQ+ y compañeras feministas. El primero es Análisis de seguridad de aplicaciones móviles, para realizar análisis estático y dinámico de una aplicación, comprender su principal superficie de ataque y las vulnerabilidades de seguridad más comunes. El segundo es Fundamentos de seguridad ofensiva para aprender de manera teórica y práctica cómo identificar y mitigar vulnerabilidades a nivel infraestructura y web. Como parte de estos talleres generamos documentación bajo licencia libre y en español para la comunidad, con el objetivo de generar autonomía de los conocimientos compartidos y promover futuras investigaciones y prácticas. Trabajamos específicamente con organizaciones que puedan capitalizar estos conocimientos técnicos para su propia estrategia de seguridad en su organización o activismo.
Crear comunidad con foco técnico en América Latina. Nuestros proyectos transversalmente apuntan a la creación de una comunidad en América Latina que facilite el intercambio de conocimientos técnicos vinculados a la seguridad informática en español.
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
> Por que lo hacemos
Actualmente, existe una brecha de conocimiento técnico vinculado a la seguridad ofensiva en organizaciones sociales de la región. En la última década, hubo un fuerte desarrollo de nuevas estrategias para abordar la seguridad informática organizacional, que permiten comprender el rol de unx atacante en un entorno controlado.
Estas estrategias son utilizadas por el sector privado, pero su acceso es escaso en organizaciones de la sociedad civil debido a la falta de presupuesto, tiempo y acceso al conocimiento. Creemos que la seguridad ofensiva es hoy un recurso crítico.
Como colectivo hacker nos proponemos ser un nexo que facilite esta transferencia de conocimientos para su apropiación para aquellxs que luchan por la transformación social en nuestra región.
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
+++++++++++++
> Colaboramos con
