Fornax Security logo
Cobertura Metodología Paquetes FAQ
Descargar propuesta
● Evaluación ofensiva con foco ejecutivo y técnico

Valida tu exposición real
antes de que lo haga un atacante.

Servicio de pentesting empresarial para infraestructura interna, Active Directory, servidores web, APIs, cloud y aplicaciones in-house. Entrega orientada a CISO y Gerencia de IT: evidencia, impacto y remediación priorizada.

Descargar propuesta económica Explorar cobertura interactiva
OWASP-aligned
PTES-informed
Reporte ejecutivo + técnico
Re-test incluido
Para direcciónRiesgo traducido a impacto de negocio y priorización ejecutiva.
Para ITBacklog accionable por activo, vulnerabilidad y severidad.
Para auditoríaEvidencia reproducible y soporte para iniciativas de compliance.
Vista ejecutiva de riesgo
Pentesting enterprise-ready
Activo
6
vectores de evaluación disponibles
30/60/90
roadmap de remediación opcional
3
niveles comerciales: Starter, Professional, Enterprise
1
único objetivo: reducir riesgo con evidencia verificable
Profundidad promedio del assessment74%
Qué recibe el cliente
• Resumen ejecutivo
• Hallazgos priorizados
• Evidencias técnicas
• Recomendaciones accionables
• Re-test
• Workshop de remediación

Cobertura interactiva del servicio

Haz clic en cada dominio para ver alcance, objetivos, entregables y stack técnico sugerido. Esta sección está pensada para la página Servicios > Pentesting de tu portal web.

Metodología de trabajo

Un proceso claro genera menos fricción operativa y más valor ejecutivo. Cada fase produce información útil para decidir y remediar.

1
Scoping

Activos, exclusiones, ventanas, contactos de contingencia y reglas de engagement.

2
Reconocimiento

Mapeo de red, servicios, dominios, puertos, endpoints y tecnologías observables.

3
Enumeración

Usuarios, shares, permisos, versiones, autenticación y superficies accesibles.

4
Explotación

Validación controlada de hallazgos para demostrar criticidad e impacto.

5
Post-explotación

Privilegios, movimiento lateral, acceso a datos y escenarios de negocio afectados.

6
Reporte + re-test

Resumen ejecutivo, backlog técnico priorizado y validación de remediaciones.

Paquetes comerciales sugeridos

Modelo de referencia para mostrar alternativas rápidas a CISO y Gerencia de IT. Los montos pueden ajustarse según el alcance real.

Entrada rápida

Starter

USD 4,500
Desde · 1 vector de prueba o alcance acotado
  • 1 a 2 semanas de ejecución
  • Reporte ejecutivo + técnico
  • Re-test acotado
  • Ideal para evaluación inicial
Recomendado

Professional

USD 9,500
Desde · cobertura multi-vector con mayor profundidad manual
  • 2 a 4 semanas
  • Workshop de remediación
  • Mayor cobertura de pruebas manuales
  • Ideal para entornos productivos
Alta criticidad

Enterprise

A medida
AD + web + APIs + apps + cloud
  • 4+ semanas o programa recurrente
  • Comité ejecutivo de resultados
  • Roadmap 30/60/90
  • Ideal para grupos empresariales

Estimador interactivo de alcance

No reemplaza una cotización formal, pero ayuda al visitante a auto-segmentarse y entender el nivel de esfuerzo recomendado.

Cómo leer este estimador Sirve para orientar la conversación comercial. Una propuesta final debe confirmar alcance, exclusiones, ventanas de prueba y tipo de entorno.
Recomendación automática
Professional
Esfuerzo estimado: 14 a 20 días
Desde USD 9,500
La recomendación se calcula con base en tamaño de superficie, criticidad y profundidad. Úsalo para perfilar oportunidades antes de una reunión de scoping.
Descargar propuesta Resolver dudas frecuentes

Preguntas frecuentes

Respuestas pensadas para remover objeciones típicas en ciclos de venta con seguridad, IT y dirección.

¿Cuál es la diferencia entre vulnerability assessment y pentesting?

El vulnerability assessment identifica exposición potencial; el pentesting valida explotabilidad e impacto real mediante pruebas controladas. Por eso entrega evidencia más útil para priorizar decisiones.

¿Es posible evaluar una red interna sin credenciales de administrador?

Sí. Un escenario sin privilegios iniciales simula a un atacante que ya logró presencia en la LAN. Aun así, se pueden detectar rutas de exposición, errores de segmentación, shares inseguros y vectores de escalada.

¿Qué recibe el CISO o gerente de IT al final?

Un resumen ejecutivo para toma de decisiones, un reporte técnico detallado, una matriz de remediación priorizada y, cuando se contrata, un re-test para validar cierres.

¿Pueden evaluar aplicaciones propietarias o in-house?

Sí. Se puede analizar binarios, APKs, instaladores y aplicaciones web internas mediante decompilación, análisis estático y dinámico, revisión de secretos y validación de tráfico.

Siguiente paso recomendado
Convierte esta landing en una oportunidad comercial real.
Usa esta página como destino del menú Servicios > Pentesting. El botón de descarga ya apunta a la propuesta ejecutiva y económica incluida en este kit.
Descargar propuesta Ver cobertura
Descargar propuesta