Pentesting — Pruebas de Penetración
Atacamos tu infraestructura antes que los malos (y te damos el plan para cerrarlo)
Pentest con metodología OWASP, OSSTMM y PTES. Nuestros pentesters certificados (OSCP, OSWE, GWAPT) simulan un atacante real: descubrimiento, explotación, post-explotación, reporte con evidencia y plan de remediación priorizado por CVSS. Ideal para certificaciones, ciberseguros y due diligence.
¿Qué incluye?
- Pentest web (OWASP Top 10 + API Top 10)
- Pentest de infraestructura interna y externa
- Pentest móvil Android / iOS (MASVS)
- Pentest de APIs REST y GraphQL
- Pentest de Active Directory y escalamiento de privilegios
- Pentest de nube (AWS / Azure / GCP) alineado a CIS
- Reporte técnico + reporte ejecutivo
- Evidencia reproducible con screenshots
- Cada hallazgo con CVSS 3.1 y plan de remediación
- Re-test incluido post-remediación
- Carta firmada para auditorías, ciberseguros o licitaciones
¿Cómo trabajamos este servicio?
- Diagnóstico inicial sin costo de la situación actual.
- Propuesta con alcance, SLAs y precios en MXN.
- Arranque ordenado con responsables definidos.
- Operación continua con reporte ejecutivo mensual.
¿Necesitas este servicio?
Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.
Respondemos en menos de 24 horas hábiles.
Preguntas frecuentes
Mínimo anual. Trimestral o semestral si procesas datos sensibles, aceptas tarjetas (PCI-DSS), estás certificado ISO 27001 o tienes exposición alta a internet.
Normalmente no. Coordinamos ventanas con tu equipo. Si requieres pentest agresivo, trabajamos en ambiente de staging o en ventanas nocturnas.
Sí. Entregamos carta firmada y el reporte ejecutivo que aseguradoras requieren para emitir póliza o reducir prima.