Servicios de Pruebas de Penetración

Descubra cómo entraría un atacante — antes de que lo haga.

Pruebas de penetración dirigidas por personal sénior, basadas en técnicas ofensivas de nivel Fortune 500. Atacamos su entorno como lo haría un adversario real y luego le entregamos un informe que de verdad puede solucionar. Externas, internas, de aplicaciones web, en la nube e ingeniería social — con alcance ajustado a su empresa y precios pensados para el mercado medio.

Agende una llamada de definición de alcance Vea los tipos de pruebas

Por qué una prueba de penetración real, no solo un escaneo

Un escáner de vulnerabilidades le entrega una lista de CVE. Una prueba de penetración real le dice cuáles de esos CVE un atacante puede en realidad encadenar para llegar a los datos que importan — y cuáles parecen alarmantes en un informe pero no se pueden explotar en su entorno. Los escáneres no conocen su negocio. No saben que uno de esos hallazgos «medios» se encuentra a un solo salto del recurso compartido que guarda todos los contratos de sus clientes.

Las empresas que más sufren tras una brecha son las que tenían informes de escaneo pero nunca probaron la ruta. Nuestros proyectos simulan a un atacante decidido con un presupuesto de tiempo definido, y le decimos exactamente hasta dónde puede llegar — y exactamente qué corregir primero para detenerlo.

Señales de que necesita esto

  • Un cliente, auditor o aseguradora pide un informe reciente de pruebas de penetración de un tercero
  • Está buscando SOC 2, HIPAA, PCI-DSS, ISO 27001 o CMMC y necesita pruebas independientes anuales
  • Lanzó una nueva aplicación web, carga de trabajo en la nube o producto sin una revisión de seguridad
  • Migró a AWS, Azure o GCP y no está seguro de que sus controles de IAM y de red resistan
  • Su última prueba fue hace más de 12 meses, o fue un escaneo disfrazado de prueba de penetración
  • Quiere probar si su EDR, SIEM o SOC realmente detecta un ataque real

Las pruebas que realizamos

Seis tipos de proyectos, cada uno con un alcance que responde una pregunta distinta sobre su postura de seguridad. Le ayudamos a elegir la combinación correcta durante la llamada de definición de alcance — la mayoría de los clientes empieza con una o dos y amplía a medida que ve valor. Cada proyecto incluye una reunión de arranque, comunicación diaria durante las pruebas activas, un informe por escrito, una presentación ejecutiva y una reevaluación gratuita de cualquier hallazgo crítico o alto.

Prueba de penetración de red externa

Prueba todo lo que un atacante puede alcanzar desde internet — su perímetro, servicios expuestos, infraestructura de correo y DNS, puntos finales de VPN y cualquier sistema orientado a la nube. Combina descubrimiento automatizado, explotación manual y ataques de credenciales contra la autenticación expuesta externamente.

  • Descubrimiento de activos externos y mapeo de la superficie de ataque
  • Explotación manual de servicios expuestos y de CVE
  • Relleno de credenciales, rociado de contraseñas y ataques basados en OSINT
  • Ideal para: cumplimiento anual, SOC 2, renovación de seguro cibernético, diligencia debida en fusiones y adquisiciones

Prueba de penetración de red interna y Active Directory

Simula a un atacante que ya tiene un punto de apoyo — un empleado víctima de phishing, una persona malintencionada interna, una laptop comprometida. Probamos hasta dónde puede llegar ese punto de apoyo: movimiento lateral, escalamiento de privilegios, compromiso de dominio y acceso a los datos más valiosos. Aquí es donde de verdad ocurren la mayoría de las brechas reales.

  • Enumeración de AD, Kerberoasting, AS-REP roasting, abuso de ACL
  • Movimiento lateral, robo de credenciales y rutas de escalamiento de privilegios
  • Escenarios de compromiso de Domain Admin y Domain Controller
  • Ideal para: empresas que utilizan Active Directory, sectores regulados, validación posterior a respuesta de incidentes

Prueba de penetración de aplicaciones web

Pruebas manuales y autenticadas contra su aplicación web o producto SaaS. Va mucho más allá de los escaneos del OWASP Top 10 — probamos la lógica de negocio, los límites de autorización, el aislamiento multiinquilino y las cadenas de pequeños errores que se combinan en una apropiación de cuenta o una exfiltración de datos.

  • Pruebas autenticadas en cada rol de usuario
  • Lógica de negocio, IDOR, control de acceso roto y aislamiento de inquilinos
  • Revisión de seguridad de autenticación, sesión, token y API
  • Ideal para: empresas SaaS, portales orientados al cliente, fintech, healthtech

Prueba de penetración en la nube — AWS, Azure, GCP

Revisión de configuración y explotación de su entorno en la nube. Analizamos IAM, arquitectura de red, almacenamiento expuesto, gestión de secretos, federación de identidad y las rutas de escalamiento de privilegios entre identidades y recursos. Probamos tanto desde fuera del inquilino como desde la perspectiva de un «desarrollador comprometido».

  • Análisis de IAM y de rutas de escalamiento de privilegios
  • Abuso de almacenamiento expuesto, secretos y servicio de metadatos
  • Revisión de confianza entre cuentas, entre inquilinos y de federación
  • Ideal para: empresas nativas de la nube, migraciones recientes a la nube, infraestructura SaaS

Ingeniería social — phishing y vishing

Simulación controlada de los ataques que su gente realmente enfrenta: phishing por correo electrónico dirigido, ingeniería social por voz y recolección de credenciales contra inicios de sesión protegidos con MFA. Se reporta por departamento y por rol para que sepa exactamente dónde invertir en capacitación y controles técnicos.

  • Campañas de phishing personalizadas con pretextos realistas
  • Phishing por voz (vishing) contra roles de TI, RR. HH. y finanzas
  • Pruebas de fatiga de MFA, bombardeo de notificaciones push y adversario en el medio
  • Ideal para: organizaciones con historial de incidentes relacionados con credenciales, validación de la concientización en seguridad

Proyecto de red team

Una simulación de varias semanas, basada en objetivos, de un ataque dirigido real. Elegimos una meta — «exfiltrar la base de datos de clientes» o «emitir una transferencia fraudulenta» — y combinamos phishing, infraestructura, pivoteo interno y sigilo para probar si su conjunto de detección y respuesta de verdad funciona frente a un adversario decidido. Conviene ejecutarlo cuando ya cuenta con un SOC o un MDR.

  • Simulación de adversarios basada en objetivos y con tiempo limitado
  • Cadenas de ataque combinadas: externas, internas y con elemento humano
  • Prueba la detección, la respuesta y la ejecución de los manuales de procedimientos
  • Ideal para: programas de seguridad maduros, validación posterior a MDR, garantía a nivel del consejo directivo

Cómo se desarrolla un proyecto

Un proceso predecible de cinco fases, sin sorpresas. Le enviamos las reglas de enfrentamiento antes de iniciar las pruebas, le damos un reporte diario durante las pruebas activas y entregamos un informe por escrito que puede presentar a un auditor, a un cliente o a su consejo directivo. Cada proyecto es de honorarios fijos según una declaración de trabajo por escrito — usted conoce el costo antes de que toquemos nada.

Las cinco fases

  • Definición de alcance. Llamada de 30 minutos. Definimos objetivos, metas de negocio, reglas de enfrentamiento y cronograma. Recibe una declaración de trabajo por escrito y un honorario fijo.
  • Arranque. Confirmamos el alcance, intercambiamos contactos técnicos, acordamos procedimientos de emergencia y alineamos qué se reporta en tiempo real frente a lo que se reporta al final.
  • Pruebas activas. Por lo general de 1 a 3 semanas. Actualizaciones de estado diarias. Cualquier hallazgo crítico o explotable de forma activa se reporta en un plazo de 24 horas para que pueda empezar a corregirlo de inmediato.
  • Informe. Informe por escrito con resumen ejecutivo, hallazgos técnicos clasificados por impacto real en el negocio, evidencia reproducible y guía de remediación priorizada — no una plantilla de proveedor de 200 páginas.
  • Reevaluación. Reevaluación gratuita de cada hallazgo crítico y alto una vez que lo haya remediado, para que su informe final muestre el estado resuelto. Útil para los auditores y clientes que piden evidencia de la corrección.

Lo que obtiene al final

  • Resumen ejecutivo redactado para lectores no técnicos — compártalo con auditores y clientes
  • Hallazgos técnicos con evidencia, pasos de reproducción y justificación del impacto en el negocio
  • Plan de remediación priorizado que señala las tres correcciones principales, no una lista plana de cincuenta
  • Carta de atestación que puede entregar a compras, cumplimiento o su aseguradora de seguro cibernético
  • Presentación en vivo con ingeniería y liderazgo para repasar los hallazgos y responder preguntas

Por qué Red Hound para pruebas ofensivas

Nuestro equipo ha pasado dos décadas dentro de equipos de red team de empresas Fortune 500, prácticas ofensivas de las Big Four y respuesta a incidentes a escala global. Somos profesionales que escribimos nuestras propias herramientas, publicamos nuestra propia investigación y hemos estado frente a los clientes en el peor día de su año. Las PYMES y las empresas del mercado medio reciben las mismas técnicas que las grandes empresas pagan con seis cifras — sin la sobrecarga de la consultoría.

Lo que nos hace diferentes

  • Operadores sénior al teclado. Usted no es el campo de entrenamiento de un júnior. Cada proyecto lo lidera un operador con una década o más de experiencia ofensiva.
  • Profundidad manual, no solo herramientas. Los escáneres encuentran lo obvio. Nuestro valor está en la cadena de hallazgos bajos y medios que se combinan en un compromiso real — y eso requiere manos al teclado.
  • Hallazgos que de verdad puede corregir. Cada hallazgo incluye una ruta de remediación clara y adaptada a su entorno. Le decimos qué corregir primero y por qué.
  • Reevaluación gratuita. Una vez que remedie los hallazgos críticos y altos, los reevaluamos sin costo adicional para que su informe final muestre el estado resuelto.
  • Honorario fijo, declaración de trabajo por escrito. Sin ampliaciones de alcance, sin sorpresas de facturación por tarifa diaria. Usted conoce el costo antes de que comiencen las pruebas.
  • Remediación neutral ante proveedores. Sin relaciones de reventa. Si necesita nuevas herramientas, le decimos cuáles se ajustan — no las que nos pagan a nosotros.

Preguntas frecuentes

Las preguntas que todo comprador hace antes de un proyecto de prueba de penetración. Si la suya no está aquí, plantéela en la llamada de definición de alcance.

¿Cuánto tarda una prueba de penetración?

La mayoría de los proyectos duran de 1 a 3 semanas de pruebas activas, más una semana para el informe. Las pruebas externas y de aplicaciones web suelen ser más rápidas; los proyectos internos de AD y de red team se extienden más. Tendrá un cronograma firme en la declaración de trabajo antes de firmar.

¿Cuánto cuesta?

Las pruebas de penetración son de honorario fijo, con el alcance definido durante la llamada. El costo depende del tipo de prueba, la cantidad de objetivos y la profundidad solicitada. La mayoría de los proyectos para PYMES se ubican en un rango que su auditor y su CFO reconocerán como razonable para el alcance. Cotizamos por escrito antes de iniciar cualquier trabajo.

¿Las pruebas afectarán la producción?

Diseñamos cada proyecto para minimizar el riesgo operativo. Las pruebas de tipo denegación de servicio quedan fuera a menos que usted las incluya específicamente en el alcance. Coordinamos las ventanas de pruebas activas, compartimos por adelantado las listas de IP permitidas y permanecemos de guardia durante el proyecto para poder pausar de inmediato cualquier imprevisto.

¿Se puede compartir el informe con clientes y auditores?

Sí. El informe está estructurado para ese fin: un resumen ejecutivo apto para compartir externamente, una carta de atestación a solicitud y secciones técnicas detalladas que los auditores y clientes esperan ver. Muchos de nuestros clientes incorporan el informe directamente a la evidencia de SOC 2 y a los portales de confianza del cliente.

¿Prueban entornos exclusivamente en la nube?

Sí. Muchos de nuestros clientes operan totalmente en AWS, Azure o GCP, sin un perímetro tradicional. Nuestro proyecto en la nube cubre IAM, red, federación de identidad, datos expuestos y la capa de aplicación encima — con el alcance ajustado al proveedor que utilice.

¿Pueden reevaluar después de que corrijamos las cosas?

Sí — y está incluido. Una vez que remedie los hallazgos críticos y altos, volvemos a ejecutar las rutas de ataque pertinentes sin costo adicional para que su informe final muestre el estado resuelto. A compras y a los auditores les encanta esto.

Descubra lo que un atacante realmente le haría a su negocio.

Una llamada de definición de alcance de 30 minutos, sin compromiso. Le ayudamos a elegir la prueba correcta, le entregamos una declaración de trabajo por escrito con un honorario fijo y respondemos cada pregunta antes de que se comprometa.

Agende una llamada de definición de alcance