Vulseek Internals 1
Presentación en h4ck3d 2025 sobre tiempos y consistencia de escaneos
El día de ayer se llevó a cabo h4ck3d Security Conference 2025, un evento que reunió a profesionales, entusiastas y especialistas en ciberseguridad de distintas partes de la región. Desde Securetia tuvimos el honor de participar con una charla donde compartimos la historia técnica detrás de Vulseek, nuestra plataforma SaaS para detección y gestión de vulnerabilidades.
La presentación —que podés descargar al final de este artículo— se enfocó en los desafíos reales que enfrentamos durante el desarrollo del producto, así como en las decisiones que tomamos para que Vulseek sea una solución rápida, útil y fácil de mantener.
🚧 Desafíos técnicos reales, decisiones concretas
Uno de los temas centrales de la charla fue el tiempo hasta obtener resultados útiles. Quienes trabajamos en seguridad sabemos que los escaneos de vulnerabilidades pueden ser lentos, variables o incluso inestables. Por eso, desde el inicio nos propusimos que Vulseek pudiera ofrecer resultados en menos de 5 minutos, incluso en escenarios complejos.
Para lograrlo, implementamos una arquitectura basada en colas priorizadas, escaneos paralelizados y entrega progresiva de resultados. Usamos AWS para resolver la parte de mensajería y autoscaling, pero siempre priorizamos que la solución fuera sencilla de mantener: somos un equipo chico y eso nos obliga a optimizar todo lo que hacemos.
El segundo gran desafío que abordamos fue el de entregar resultados consistentes. Incluso usando herramientas conocidas como Nmap, los resultados pueden variar enormemente según la latencia, los filtros de red o incluso la versión del sistema operativo del escáner. Analizamos ejemplos reales durante la charla (que también están en la presentación), mostrando cómo distintas configuraciones pueden generar diferencias que no son triviales de interpretar.
💡 Principios de diseño: SYLPA
Una de las ideas que más resonó durante la charla fue la noción de "SYLPA": que las cosas Sirvan Y Las Podamos Administrar.
Este principio lo aplicamos tanto a nivel técnico como organizacional. No basta con que algo funcione: tiene que poder mantenerse en el tiempo, escalar si hace falta, y no convertirse en un caos si una persona del equipo se va o cambia de rol.
Desde el diseño del stack (Python, PostgreSQL, contenedores, etc), hasta el uso de IA para priorización de vulnerabilidades (con integración de modelos como los de Anthropic), todo está pensado para que la solución funcione hoy y siga siendo viable en el futuro.
📄 Descargá la presentación
Podés ver todos estos temas en detalle descargando la presentación que usamos en el evento. Está en español y pensada tanto para perfiles técnicos como para quienes estén explorando cómo construir su propio SaaS en el mundo de la ciberseguridad:
🔍 ¿Querés probar Vulseek?
Si todavía no conocés Vulseek, podés registrarte y empezar a probarlo gratis. No pedimos tarjeta de crédito y la interfaz está completamente en español.
🔗 https://www.securetia.com/vulseek
Estamos constantemente mejorando el producto y cualquier feedback que puedas darnos es más que bienvenido.
Gracias por acompañarnos en este camino!
