VPNs, portales web, APIs, correo, RDP. Cada servicio
publicado es una puerta potencial para un
atacante externo.
Un escaneo de vulnerabilidades no es un pentest.
Sin una prueba real, no sabés si tus controles
funcionan bajo ataque.
ISO 27001, SOC2 o clientes enterprise suelen requerir evidencia de
pentest periódico como condición contractual.
Migraciones a la nube, nuevas aplicaciones o incorporaciones crean superficie de
ataque nueva que no fue evaluada.
Sin información previa.
Simulamos exactamente cómo atacaría un tercero externo que no conoce tu infraestructura.
El escenario más realista.
Con credenciales básicas.
Partimos de acceso mínimo
para evaluar qué puede hacer alguien que ya tiene un pie adentro
de tu organización.
Con acceso total.
Acceso completo a código y arquitectura. Ideal para encontrar vulnerabilidades
en el menor tiempo.
OWASP Top 10, inyección SQL, XSS, auth bypass, IDOR, exposición de datos sensibles.
Escaneo de puertos, servicios expuestos, explotación de CVEs conocidos y configuraciones inseguras.
Active Directory, lateral movement, escalación de privilegios y movimiento dentro de la red.
REST y GraphQL, autenticación por tokens, exposición de endpoints y datos no protegidos.
Kickoff y definición de alcance
Definimos qué se testea, las ventanas horarias autorizadas y el contacto técnico. Firmamos carta de autorización.
Reconocimiento y enumeración
Mapeamos la superficie de ataque: dominios, IPs, servicios, tecnologías y vectores potenciales de entrada.
Explotación y escalación
Intentamos comprometer los sistemas usando las vulnerabilidades encontradas, documentando cada paso del ataque.
Informe técnico + resumen ejecutivo
Entregamos dos documentos: uno para el equipo técnico con vulnerabilidades y evidencias, y otro para dirección con impacto y plan de acción.
Sesión de cierre y re-test
Revisamos los hallazgos con tu equipo y validamos que las vulnerabilidades críticas fueron cerradas correctamente.
Documentación detallada con evidencias, capturas, pasos de reproducción y clasificación de cada vulnerabilidad encontrada.
Documento pensado para dirección. Impacto de negocio, nivel de riesgo general y principales
hallazgos sin tecnicismos.
Listado de vulnerabilidades priorizadas por criticidad con recomendaciones concretas para el
equipo técnico.
Cada vulnerabilidad clasificada con su puntuación CVSS para facilitar la priorización y comunicación con dirección.
Presentación de hallazgos con tu equipo técnico y espacio para preguntas y consultas sobre los resultados.
Una vez aplicados los parches, validamos que las vulnerabilidades críticas fueron cerradas correctamente sin costo adicional.
Trabajamos en ventanas horarias acordadas para minimizar el impacto. Informamos en tiempo real cualquier hallazgo crítico que requiera acción inmediata.
La recomendación estándar es al menos una vez por año, y ante cambios importantes en la infraestructura: migraciones, nuevas aplicaciones o fusiones empresariales.
Sí. Usamos OWASP Testing Guide y PTES (Penetration Testing Execution Standard) como marcos de referencia según el tipo de objetivo.
Avisamos de inmediato al contacto técnico designado sin esperar al informe final. La comunicación en tiempo real es parte del servicio.