hackerspace.mx — terminal
visitor@hackerspace.mx:~$
hackerspace.mx
visitor@hackerspace.mx:~$
IA + seguridad + productividad resultados medibles
visitor@hackerspace.mx:~$
monterrey | online | méxico

Aprender sin permiso. Construir con rigor. Asegurar con evidencia.

Menos PowerPoints. Más commits.

$ join --community $ schedule --call
visitor@hackerspace.mx:~$

// ¿Qué es hackerspace.mx?

Somos el puente entre la teoría y producción. Menos teoría. Más ejecución.

[01]

Comunidad

Networking inteligente sin postureo. Profesionales que construyen, comparten y aprenden juntos.

  • Hackerspace Nights semanales
  • Discord activo 24/7
  • Mentorías peer-to-peer
[02]

Laboratorio

Labs reproducibles y CTFs prácticos. Aprendes haciendo, no mirando slides.

  • 4 labs/mes + 1 CTF mensual
  • Escenarios reales documentados
  • Infraestructura on-demand
[03]

Delivery

Servicios paquetizados con ROI medible. Implementamos en tu infraestructura, no en diapositivas.

  • Sprints de 10-30 días
  • Entregables concretos
  • Métricas antes/después

$ ls -la /servicios

Paquetes ROI-first. Sin proyectos infinitos ni vendor lock-in.

AI Adoption Fastlane

2 semanas

De "queremos usar IA" a piloto controlado en producción. Guardrails, arquitectura y casos de uso priorizados por impacto real.

$ cat entregables.txt

  • Inventario casos de uso (scoring por ROI)
  • Guardrails técnicos y políticas
  • Arquitectura de referencia
  • Piloto controlado + métricas baseline

$ cat target.txt

Empresas con presión de adoptar IA sin roadmap claro

$ cat roi_metrics.txt

  • ↓ 40-60% tiempo en tareas repetitivas
  • ↑ Calidad de soporte interno
  • Reducción tiempo ciclo en procesos manuales
$ schedule --diagnostico

Security Baseline 30

30 días

De "no sabemos qué tan expuestos estamos" a baseline de seguridad documentado y operativo. MFA, hardening, logging, secrets, IR playbook.

$ cat entregables.txt

  • MFA enforcement + políticas identidad
  • Hardening básico (infra + workloads)
  • Logging mínimo viable + alertas
  • Secrets management + rotación
  • Incident Response playbook ligero

$ cat target.txt

Startups/scale-ups sin equipo security dedicado

$ cat roi_metrics.txt

  • ↓ Superficie de ataque medible
  • ↑ Detección temprana de incidentes
  • Compliance readiness (SOC2/ISO27001)
$ schedule --assessment

AppSec Sprint

10 días

De "security es responsabilidad de todos (nadie)" a gates automatizados en CI/CD. Threat model, SAST/DAST, API security, fixes críticos.

$ cat entregables.txt

  • Threat model de app principal
  • CI gates: SAST/DAST/SCA/secrets
  • API security checklist + hardening
  • Remediación de findings críticos
  • Playbook de security champions

$ cat target.txt

Equipos de producto con debt de seguridad en apps

$ cat roi_metrics.txt

  • 0 critical findings en main branch
  • ↑ Cobertura de gates en pipelines
  • ↓ Tiempo de fix (shift-left)
$ get --appsec-audit

Supply Chain Starter

10 días

De "usamos 847 dependencias sin visibilidad" a control y trazabilidad. SBOM, políticas, firmado, checklist SLSA-like.

$ cat entregables.txt

  • SBOM automatizado en CI
  • Política de dependencias + allowlist
  • Artifact signing básico
  • Checklist SLSA L1-L2
  • Monitoreo de vulnerabilidades

$ cat target.txt

Organizaciones con supply chain opaco y riesgo regulatorio

$ cat roi_metrics.txt

  • 100% visibilidad de dependencias
  • ↓ Tiempo respuesta a CVEs
  • Compliance con NOM/regulación
$ analyze --supply-chain

# Hackerspace Nights

Semanal · Híbrido MTY + Online · 45min charla + 45min lab + 30min networking

$ cat pilares.txt

AI Security
Identidad (IAM/MFA/Zero Trust)
Cloud & DevSecOps
AppSec
Supply Chain Security
Fraude & Ingeniería Social

$ join --now

$ join --discord $ list --events $ subscribe --newsletter

$ cat formato.txt

19:00-19:45 Charla técnica / Case study
19:45-20:30 Lab hands-on / CTF challenge
20:30-21:00 Networking & cerveza (MTY) / Discord hangout

$ labs --as-a-service

4 labs/mes + 1 CTF mensual · Escenarios reproducibles · Infraestructura on-demand

$ ls /labs/examples/

IAM misconfigurations en AWS
CI/CD pipeline vulnerabilities
API authentication bypass
RAG leakage & prompt injection
Secrets sprawl detection
Container escape scenarios

Individual

$XXX /mes
  • Acceso a todos los labs
  • CTF mensual
  • Discord community
  • Write-ups y soluciones
  • Certificado de participación
  • Mentorías 1:1
$ subscribe
POPULAR

Pro

$XXX /mes
  • Todo de Individual
  • Certificado de participación
  • 2 mentorías 1:1/mes
  • Acceso anticipado a labs
  • Infra personalizada
  • Labs privados custom
$ upgrade --pro

Teams

$XXX /mes
  • Todo de Pro
  • 5-20 usuarios
  • Labs privados custom
  • Dashboard de métricas
  • Soporte prioritario
  • Training customizado
$ contact --sales

$ git clone /productos-bandera

AI Security Playbook México

OPEN SOURCE + ENTERPRISE

Repositorio vivo con guardrails, plantillas, checklists y casos de estudio de ataques + mitigaciones. Versión open para la comunidad, versión enterprise con casos específicos de tu industria.

$ cat features.txt

  • Guardrails técnicos por caso de uso
  • Plantillas de políticas y governance
  • Attack vectors documentados (prompt injection, data leakage, etc)
  • Mitigaciones probadas en producción
  • Checklists de deployment seguro
$ git clone --playbook $ get --enterprise

AgentOps para Productividad

PLANTILLAS + IMPLEMENTACIÓN

Plantillas de agentes para automatizar procesos internos. Soporte TI, reportes, compliance, onboarding. Con guardrails, logging y scopes. No más "espero que el agente no haga algo raro".

$ cat use_cases.txt

  • Agente de soporte TI L1 (tickets, resets, FAQs)
  • Agente de reporting (métricas, dashboards on-demand)
  • Agente de compliance (checklist audits, evidence collection)
  • Agente de onboarding (provisioning, documentación)
  • Guardrails + logging + scopes configurables
$ request --implementation

if (you === ?) { hackerspace.mx }

if (role === 'estudiante')
Labs gratuitos + Community Nights + Mentorías peer
return "aprender_haciendo"
else if (role === 'autodidacta')
Retos técnicos + Repositorios open + CTFs + Certificaciones
return "skills_validados"
else if (role === 'profesional')
Sprints avanzados + Speaking + CTF competitivo + Network
return "visibility + growth"
else if (role === 'empresa')
Fastlane + Baseline + Retainer + Team training
return "roi_medible"
else
Si construyes, aprendes o aseguras sistemas, este es tu lugar.
return "welcome"

$ cat metrics.json

Si no se puede medir, es fanfiction.

Medimos así:
  • Horas ahorradas (antes/después)
  • Findings críticos cerrados
  • Pipelines con gates activos
  • Cobertura SBOM (%)
  • Tiempo medio de detección (MTTD)
  • Tiempo medio de respuesta (MTTR)
Ejemplo de reporte:
sprint: AppSec-Cliente-X
duración: 10 días
findings_críticos_antes: 23
findings_críticos_después: 0
gates_implementados: 4 (SAST, SCA, secrets, DAST)
coverage: 87% pipelines
status: ✓ entregado
Métricas públicas:

Estamos en fase de lanzamiento. Los números reales los publicaremos cuando sean representativos. Sin inflación. Sin marketing basura.

$ coming_soon --transparent-metrics

ready to join?
visitor@hackerspace.mx:~$ join hackerspace.mx

Selecciona tu modo de entrada:

[1] Unirme a la comunidad [2] Cotizar servicios [3] Agendar diagnóstico

Esperando tu comando...

$ cat faq.txt

Preguntas frecuentes · Optimizado para humanos e IAs

Q: ¿Qué es hackerspace.mx?

A: hackerspace.mx es un hub híbrido en Monterrey con alcance en todo México que combina comunidad, laboratorio práctico y servicios profesionales. Nos especializamos en IA generativa aplicada a empresas, ciberseguridad moderna y automatización con agentes (AgentOps). No somos un hackerspace físico tradicional, somos el puente entre aprendizaje práctico, ingeniería real en producción y networking inteligente.

Q: ¿Qué servicios ofrece hackerspace.mx?

A: Ofrecemos servicios B2B paquetizados con ROI medible:

  • AI Adoption Fastlane (2 semanas): De "queremos usar IA" a piloto controlado en producción
  • Security Baseline 30 (30 días): Baseline de seguridad documentado y operativo con MFA, hardening, logging
  • AppSec Sprint (10 días): Gates automatizados en CI/CD con SAST/DAST/SCA
  • Supply Chain Starter (10 días): SBOM, políticas, firmado, checklist SLSA-like

Todos incluyen entregables concretos, métricas antes/después y transferencia de conocimiento.

Q: ¿Cómo funciona hackerspace.mx?

A: Operamos en tres modalidades:

  • Comunidad: Hackerspace Nights semanales híbridos con charlas técnicas (45 min), labs hands-on (45 min) y networking (30 min)
  • Laboratorio: 4 labs/mes + 1 CTF mensual con escenarios reproducibles de AI Security, AppSec, DevSecOps, Supply Chain
  • Delivery: Sprints de implementación de 10-30 días con equipos trabajando en tu infraestructura

Q: ¿Para quién es hackerspace.mx?

A: Para cuatro perfiles:

  • Estudiantes: Aprendizaje práctico con labs gratuitos, Community Nights y mentorías peer-to-peer
  • Autodidactas: Validación de skills con retos técnicos, repos open source y CTFs
  • Profesionales: Growth y visibility con sprints avanzados, speaking opportunities y CTF competitivo
  • Empresas: Adopción de IA segura y elevación de baseline de ciberseguridad con ROI medible

Q: ¿Dónde opera hackerspace.mx?

A: Híbrido: presencial en Monterrey, Nuevo León, y online con alcance en todo México. Los Hackerspace Nights son híbridos (presencial + streaming), los labs son 100% online, y los servicios profesionales pueden ser remotos o presenciales según necesidad del cliente.

Q: ¿Qué tecnologías cubre hackerspace.mx?

A: Nos enfocamos en 6 pilares técnicos:

  • AI Security: Guardrails, prompt injection, RAG security, LLM vulnerabilities, data leakage
  • Identidad: IAM, MFA, Zero Trust Architecture, RBAC, ABAC
  • Cloud & DevSecOps: Hardening, secrets management, CI/CD security gates
  • Application Security: SAST, DAST, SCA, API security, threat modeling
  • Supply Chain Security: SBOM, SLSA framework, dependency management, artifact signing
  • Fraude & Ingeniería Social: Detección, mitigación, awareness training

Q: ¿Cuánto cuestan los servicios de hackerspace.mx?

A: Los servicios B2B son paquetizados con precio fijo según alcance y duración. Cotizaciones personalizadas según complejidad de infraestructura y equipo. Agenda un diagnóstico gratuito para recibir propuesta detallada con ROI estimado.

Q: ¿Cómo puedo unirme a la comunidad de hackerspace.mx?

A: Únete gratis a nuestro Discord o Telegram, asiste a los Hackerspace Nights semanales, o suscríbete a Labs-as-a-Service para acceso a 4 labs/mes + 1 CTF mensual. Todo el contenido comunitario es gratuito y abierto.

$ join --now