Penetration Testing

Evaluamos tu seguridad como lo haría un atacante real.

Pruebas ofensivas controladas que identifican rutas de ataques y vulnerabilidades antes que un adversario las explote. Metodologías probadas en instituciones financieras, gobierno y empresas críticas.

Modalidades de servicio

Ocho vectores de evaluación. Una metodología.

Cada modalidad está diseñada para evaluar un conjunto específico de activos, controles y superficies de ataque. Selecciona la que corresponde a tu alcance o conversemos sobre un enfoque combinado.

Superficie evaluada
8 vectores · 360°
01
Pentest Externo
Evaluación del perímetro visible desde Internet.
+

Alcance del servicio

Evaluación de activos expuestos en Internet: IPs públicas, servidores web, servicios de correo, VPN, portales de acceso remoto, paneles administrativos, aplicaciones, y servicios cloud con superficie pública. Se analizan vulnerabilidades en configuraciones, servicios desactualizados, credenciales débiles, código, exposición de información sensible, entre otras.

Qué recibe tu organización

  • Reporte técnico detallado
  • Clasificación CVSS v3.1
  • Roadmap de remediación
  • Reporte ejecutivo
  • Sesión de debriefing
  • Retest de validación
02
Pentest Interno
Simulación de un atacante con acceso a la red corporativa.
+

Alcance del servicio

Evaluación desde la perspectiva de un atacante que ya superó el perímetro: estaciones de trabajo, servidores, controladores de dominio, Active Directory, bases de datos, aplicaciones internas y controles de acceso privilegiado.

Qué recibe tu organización

  • Cadenas de ataque reconstruidas
  • Mapa de rutas críticas
  • Clasificación por impacto
  • Roadmap priorizado
  • Reporte ejecutivo
  • Retest de validación
03
Pentest Wireless
Evaluación de redes inalámbricas corporativas y de invitados.
+

Alcance del servicio

Evaluación técnica de la infraestructura inalámbrica: access points, protocolos de autenticación (WPA2 Enterprise, WPA3, PSK), segmentación entre SSIDs, control de acceso, rogue APs, evil twin, captura de handshakes y bypass de portales cautivos.

Qué recibe tu organización

  • Reporte técnico detallado
  • Mapa de cobertura
  • Clasificación de severidad
  • Roadmap priorizado
  • Debriefing con redes
  • Retest de validación
04
Pentest de Aplicaciones
Pruebas sobre aplicaciones web, móviles y APIs.
+

Alcance del servicio

Evaluación de aplicaciones web, móviles (Android e iOS) y APIs, alineados con metodología reconocidas como OWASP. Se analizan autenticación, autorización, gestión de sesiones, validación de entradas, lógica de negocio, controles existentes, exposición de datos sensibles y dependencias. Modalidad caja negra, gris o blanca.

Qué recibe tu organización

  • Reporte por aplicación y endpoint
  • Evidencia reproducible
  • Mapeo a OWASP Top 10
  • Roadmap para desarrollo
  • Debriefing
  • Retest de validación
05
Pentest 360
Evaluación integral combinando todos los vectores de ataque.
+

Alcance del servicio

Evaluación integral que combina perímetro externo, infraestructura interna, aplicaciones, redes inalámbricas e ingeniería social en un único ejercicio coordinado. Simula escenarios reales de adversarios que explotan múltiples vectores encadenados para alcanzar objetivos críticos.

Qué recibe tu organización

  • Reporte consolidado por vector
  • Narrativa extremo a extremo
  • Evaluación de detección y respuesta
  • Roadmap estratégico
  • Reporte ejecutivo
  • Debriefings por área
  • Retest integral
06
Pruebas Regulatorias
Evaluaciones alineadas a marcos normativos internacionales.
+

Alcance del servicio

Evaluaciones técnicas para cumplir con regulaciones y certificaciones como: ISO 27001, NIST CSF, SOC, GDPR, leyes de protección de datos, regulaciones bancarias, normativas sectoriales de salud, telecomunicaciones y gobierno. Evidencia auditable y gap analysis.

Qué recibe tu organización

  • Reporte alineado al marco regulatorio
  • Evidencia apta para auditoría
  • Gap analysis
  • Roadmap por criticidad regulatoria
  • Reporte para compliance
  • Retest de validación
07
Pentest PCI DSS
Pruebas conforme a PCI DSS v4.0 para entornos de datos de tarjeta.
+

Alcance del servicio

Pruebas sobre el Cardholder Data Environment (CDE) siguiendo los requisitos 11.4.1, 11.4.2, 11.4.3 y 11.4.4 del estándar PCI DSS v4.0. Segmentación de red, puntos de acceso al CDE y validación de controles compensatorios.

Qué recibe tu organización

  • Reporte apto para el QSA
  • Validación de segmentación
  • Evidencia requisitos 11.4.x
  • Clasificación de hallazgos
  • Roadmap de remediación
  • Retest de validación
08
Ingeniería Social
Evaluación del factor humano mediante técnicas controladas.
+

Alcance del servicio

Campañas controladas de phishing dirigido, spear phishing, vishing, smishing, pretexting y pruebas de acceso físico. Escenarios realistas alineados al contexto de la organización. Pruebas con autorización formal y protocolos éticos estrictos.

Qué recibe tu organización

  • Reporte por campaña y vector
  • Métricas por departamento y rol
  • Análisis de patrones de riesgo
  • Recomendaciones de concienciación
  • Plan de capacitación
  • Reporte para RRHH
  • Retest de validación
Tu infraestructura ya está siendo evaluada. La única pregunta es por quién.
Solicitar evaluación