Penetration Testing

Consiste en pruebas de penetración ejecutadas por especialistas empleando técnicas informáticas de identificación e intrusión contra un sistema o flujo de usuario definidos por un servicio público, simulando actividad maliciosa en la que se llevan a cabo ataques automatizados y personalizados contra los activos objetivo.

El equipo desarrolla el servicio de pentesting siguiendo una metodología estructurada y definida internamente basandose en estándares y marcos teóricos de fuentes abiertas. Esta, determina la secuencia de fases correspondientes a recopilación de información y generación de inteligencia, análisis de debilidades y vulnerabilidades, investigación de las capacidades de explotación y su ejecución según el escenario, y finalmente la elaboración del reporte de resultados.

El servicio de pentesting se ejecuta siguiendo reglas de involucramiento que prohíben ejecutar acciones que afecten el rendimiento, la integridad y/o disponibilidad de la información sin coordinación previa con la institución que solicita este servicio.

El servicio de pentesting tiene una duración estimada de 14 días hábiles de ejecución y 7 días para la entrega del informe final.

En caso de que para avanzar con un hallazgo sea necesario alguna clase de modificación no destructiva del sistema, siempre se solicita la autorización expresa del responsable.

Importante: sugerimos solicitar este servicio luego de haber realizado un análisis de vulnerabilidades previamente a través del CSIRT o un tercero especializado.

Puedes solicitar el servicio de pentesting agendando una reunión inicial en el siguiente enlace.