Diseño y endurecimiento de infraestructuras Windows empresariales: seguridad de Active Directory, directivas de grupo, Credential Guard, Windows Defender Application Control, estaciones de trabajo de acceso privilegiado (PAW), modelo de niveles y segmentación. Incluye mitigaciones contra pass-the-hash, ataques Kerberos, movimiento lateral y configuraciones conformes con CIS Benchmarks y mejores prácticas de Microsoft para entornos AD complejos.