OFENSIVA CONTROLADA
Ethical Hacking / Pentesting
Pruebas controladas para descubrir vulnerabilidades explotables antes que un atacante.
Alcance definidoEvidencia técnicaInforme ejecutivoPlan de remediación

Qué incluye
Alcance del servicio
- Aplicaciones web, APIs, infraestructura y red interna según alcance.
- Modalidades Black Box, Gray Box o White Box.
- Informe ejecutivo, informe técnico, evidencia y plan de remediación.
- Revalidación posterior para confirmar cierre de hallazgos.
Entregables
Qué recibe el cliente
- Plan de pruebas y reglas de engagement.
- Matriz de hallazgos por severidad y riesgo real.
- Evidencias reproducibles y recomendaciones accionables.
- Resumen ejecutivo para gerencia.
Límites claros
Qué no se declara por defecto
- Explotación destructiva o denegación de servicio.
- Exfiltración real de datos sensibles.
- Cambios en producción sin autorización explícita.
Contacto
Conversemos el alcance
Definimos activos, ventanas, reglas de prueba y entregables antes de ejecutar cualquier actividad técnica.
