Offensive Security

Black Box
Penetration Test

Simule ataques reales utilizando la misma información que posee un cibercriminal — ninguna información privilegiada, solo pública.

Hable con un especialista

El ataque más fiel a la realidad.

Las constantes noticias sobre grandes incidentes de seguridad son solo una pequeña parte de lo que ocurre diariamente. Conocer el nivel de resistencia de su organización a un ataque real es fundamental para entender cómo protegerse adecuadamente.

En un escenario de ataque real, los cibercriminales utilizan toda su creatividad para sortear los controles implementados — es imposible reproducir eso con simples herramientas automatizadas. El Black Box Penetration Test simula ataques reales utilizando solo información pública, exactamente como actuaría un cibercriminal externo.

Beneficios

Conocimiento sobre el nivel de resistencia del entorno a ataques reales
Comprensión de los riesgos relacionados
Información disponible para la mejor toma de decisiones
Demostración de diligencia en la conducción de los negocios ante terceros
Evaluación independiente de las acciones realizadas, procesos implementados y tecnologías utilizadas

Para quién está indicado

Empresas que necesitan probar la resistencia de su entorno a un ataque real utilizando el mismo punto de partida de un atacante externo.

Alcance del Servicio

El alcance se define
de acuerdo con su entorno.

Los alcances a continuación representan los principales entornos evaluados, pero cualquier alcance puede definirse en conjunto con el cliente antes del inicio del servicio.

Aplicaciones

Aplicaciones web, mobile y APIs — cubriendo autenticación, autorización, lógica de negocio y vulnerabilidades conocidas.

Infraestructura

Redes, servidores, endpoints y dispositivos de seguridad — evaluando segmentación, protocolos y superficie de ataque expuesta.

Cloud

Entornos AWS, Azure y GCP — probando configuraciones de IAM, exposición de recursos y políticas de seguridad en la nube.

OT / Sistemas Industriales

Entornos de tecnología operacional, ICS y SCADA — evaluando la exposición de sistemas críticos a ataques cibernéticos.

Lo que recibe

Entregables del servicio.

Informe de Diagnóstico

Diagnóstico completo sobre la resistencia del entorno a un ataque real, de acuerdo con el alcance contratado.

Plan de Acción

Recomendaciones priorizadas para incrementar el nivel de seguridad, de acuerdo con el diagnóstico presentado.

Modalidades de Contratación

On Demand Umbrella Retainer

Sepa cómo un atacante vería
su entorno hoy.

Contáctenos y simule un ataque real a su entorno, con el mismo punto de partida de un cibercriminal externo.

Solicitar Black Box Pentest

Black BoxPenetration Test