Seguridad de entornos Windows en contextos empresariales y de infraestructuras críticas, incluyendo endurecimiento de Active Directory, directivas de grupo, gestión de parches de Microsoft, protección de endpoints en estaciones de trabajo y servidores Windows, configuración segura de servicios como SMB, RDP, WinRM, seguridad de PowerShell, registro de auditoría avanzado, Credential Guard, AppLocker, Windows Defender Application Control, y mitigación de técnicas de ataque específicas del ecosistema Microsoft como pass-the-hash, Kerberoasting, NTLM relay y escalada de privilegios mediante manipulación de tokens.