{"product_id":"pentest-black-box","title":"Pentest Black Box","description":"\u003ch4\u003eLas pruebas de penetración son una técnica de ciberseguridad que consiste en simular ataques reales al sistema, red o aplicación de una organización.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eUna forma proactiva de probar las defensas de un sistema para garantizar que sea lo más seguro posible.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eEs como el \"hacking ético\", donde profesionales especializados, a menudo llamados \"hackers éticos\", intentan violar el sistema de manera controlada y legal.\u003c\/h4\u003e\n\n\u003cp\u003e\u003c\/p\u003e\n\n\u003ch4\u003e ¿Cuál es el objetivo principal?\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\n\u003cdiv\u003e\n\n\u003col\u003e\n\n\u003cli\u003eIdentificar vulnerabilidades y fallas de seguridad que podrían ser explotadas por atacantes maliciosos.\u003c\/li\u003e\n\n\u003cli\u003e Evaluar la capacidad real de defensa de la organización frente a las ciberamenazas.\u003c\/li\u003e\n\n\u003cli\u003e Proporcionar un informe detallado de las fallas encontradas, priorizándolas e indicando las medidas correctivas necesarias para fortalecer la seguridad antes de que ocurra un ataque real.\u003c\/li\u003e\n\n\n\u003c\/ol\u003e\n\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\n\u003ch4\u003ePruebas de penetración para cumplimiento y certificaciones\u003c\/h4\u003e\n\n\u003cdiv\u003e Un informe de pentest no es sólo una guía técnica para el equipo de TI; es un documento estratégico y legalmente importante.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n \u003cdiv\u003eMuchas regulaciones y estándares de seguridad exigen que las empresas realicen pruebas de penetración periódicamente para demostrar su protección. El informe de prueba de penetración sirve como prueba formal de que la organización ha evaluado activamente sus riesgos de seguridad.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eEsto es crucial para cumplir con los requisitos de normas como:\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/h4\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n \u003cstrong\u003ePCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago):\u003c\/strong\u003e Esencial para cualquier empresa que procese, almacene o transmita datos de tarjetas de crédito. El estándar exige pruebas de penetración anuales y pruebas tras cambios significativos en la red.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cstrong\u003eISO\/IEC 27001:\u003c\/strong\u003e Una de las certificaciones de seguridad de la información más reconocidas a nivel mundial. Mantener esta certificación suele requerir auditorías de seguridad, en las que el pentesting desempeña un papel fundamental.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e \n\u003cstrong\u003eLGPD (Ley General de Protección de Datos) y RGPD (Reglamento General de Protección de Datos):\u003c\/strong\u003e Aunque no exigen directamente la realización de pruebas de penetración, estas leyes exigen que las empresas implementen medidas técnicas eficaces para proteger los datos personales. El informe de pruebas de penetración demuestra la diligencia de la empresa al probar y mejorar estas medidas, lo que resulta vital en caso de auditoría o incidente.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cstrong\u003eSOC 2 (Controles de Sistema y Organización 2):\u003c\/strong\u003e Dirigido a proveedores de servicios que almacenan información de clientes en la nube. Las pruebas de penetración ayudan a garantizar que los controles de seguridad de protección de datos funcionen según lo prometido.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eDiferenciadores\u003c\/h4\u003e\n\n\u003cdiv\u003e Servicio realizado manualmente por uno o más analistas.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eAlcance del servicio\u003c\/h4\u003e\n\n\u003cdiv\u003e El alcance lo definen los clientes, puede abarcar servidores, aplicaciones, portales web, entornos internos o externos.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eResultados esperados\u003c\/h4\u003e\n\n\u003cdiv\u003e El Cliente podrá identificar y priorizar el tratamiento de vulnerabilidades en su entorno probado.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n \u003ch4\u003eEntregables\u003c\/h4\u003e\n\n\u003cdiv\u003e Se elaborará y entregará un \u003cstrong\u003eINFORME DE PRUEBA DE INTRUSIÓN\u003c\/strong\u003e por cada prueba realizada, que cubrirá, como mínimo, información como:\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003col\u003e\n\n\u003cli\u003e Objetivos;\u003c\/li\u003e\n\n\u003cli\u003e Supuestos y alcance de la prueba;\u003c\/li\u003e\n\n\u003cli\u003e Fechas y horarios de las pruebas;\u003c\/li\u003e\n\n\u003cli\u003e Metodología de análisis de vulnerabilidad;\u003c\/li\u003e\n\n\u003cli\u003e Descripción de las acciones realizadas; Metodologías;\u003c\/li\u003e\n\n\u003cli\u003e Vulnerabilidades encontradas;\u003c\/li\u003e\n\n\u003cli\u003e Categorización y severidad de vulnerabilidades;\u003c\/li\u003e\n\n\u003cli\u003e Posibles problemas aplicables;\u003c\/li\u003e\n\n\u003cli\u003e Recomendaciones y controles de seguridad necesarios para corregir vulnerabilidades;\u003c\/li\u003e\n\n\u003cli\u003e Presentación de la evidencia recopilada;\u003c\/li\u003e\n\n\u003cli\u003e Fuentes de investigación;\u003c\/li\u003e\n\n\u003cli\u003e Referencias y herramientas utilizadas;\u003c\/li\u003e\n\n\u003cli\u003e Información accedida y otras evidencias del éxito de la intrusión.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/li\u003e\n\n\n\u003c\/ol\u003e\n\n\n\u003c\/div\u003e\n\n\u003ch4\u003e\u003cbr\u003e\u003c\/h4\u003e\n\n\u003ch4\u003eFormato de entrega\u003c\/h4\u003e\n\n\u003cdiv\u003e Informe en PDF con presentación del equipo de Infomach.\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003e Criterios de éxito\u003c\/h4\u003e\n\n\u003cdiv\u003e El Cliente evaluado deberá certificar que su equipo técnico realizará las correcciones necesarias para reducir o eliminar las vulnerabilidades y riesgos identificados.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eDesafíos comunes que abordamos\u003c\/h4\u003e\n\n \u003cdiv\u003eEmpresas que quieren probar qué tan susceptible es su entorno a un ataque de hackers.\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\n\n\u003cspan\u003e\u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\n\u003ch4\u003e Garantías\u003c\/h4\u003e\n\n\u003cdiv\u003e La prueba se ejecutará durante ventanas preprogramadas con los clientes.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\n\u003ch4\u003eArtículos incluidos\u003c\/h4\u003e\n\n\u003cdiv\u003e El cliente podrá realizar una nueva prueba en el mismo entorno probado dentro de los 6 meses posteriores a la firma del contrato. Sin costo adicional.\u003c\/div\u003e","brand":"Infomach","offers":[{"title":"5","offer_id":52119973658805,"sku":null,"price":303000.0,"currency_code":"VUV","in_stock":true},{"title":"6","offer_id":52119973691573,"sku":null,"price":362000.0,"currency_code":"VUV","in_stock":true},{"title":"7","offer_id":52119973724341,"sku":null,"price":420000.0,"currency_code":"VUV","in_stock":true},{"title":"8","offer_id":52119973757109,"sku":null,"price":480000.0,"currency_code":"VUV","in_stock":true},{"title":"9","offer_id":52119973789877,"sku":null,"price":535000.0,"currency_code":"VUV","in_stock":true},{"title":"10","offer_id":52119973822645,"sku":null,"price":591000.0,"currency_code":"VUV","in_stock":true},{"title":"11","offer_id":52119973855413,"sku":null,"price":650000.0,"currency_code":"VUV","in_stock":true},{"title":"12","offer_id":52119973888181,"sku":null,"price":705000.0,"currency_code":"VUV","in_stock":true},{"title":"13","offer_id":52119973920949,"sku":null,"price":760000.0,"currency_code":"VUV","in_stock":true},{"title":"14","offer_id":52119973953717,"sku":null,"price":811000.0,"currency_code":"VUV","in_stock":true},{"title":"15","offer_id":52119973986485,"sku":null,"price":865000.0,"currency_code":"VUV","in_stock":true},{"title":"16","offer_id":52119974019253,"sku":null,"price":920000.0,"currency_code":"VUV","in_stock":true},{"title":"17","offer_id":52119974052021,"sku":null,"price":970000.0,"currency_code":"VUV","in_stock":true},{"title":"18","offer_id":52119974084789,"sku":null,"price":1022000.0,"currency_code":"VUV","in_stock":true},{"title":"19","offer_id":52119974117557,"sku":null,"price":1074000.0,"currency_code":"VUV","in_stock":true},{"title":"20","offer_id":52119974150325,"sku":null,"price":1125000.0,"currency_code":"VUV","in_stock":true},{"title":"21","offer_id":52119974183093,"sku":null,"price":1175000.0,"currency_code":"VUV","in_stock":true},{"title":"22","offer_id":52119974215861,"sku":null,"price":1225000.0,"currency_code":"VUV","in_stock":true},{"title":"23","offer_id":52119974248629,"sku":null,"price":1274000.0,"currency_code":"VUV","in_stock":true},{"title":"24","offer_id":52119974281397,"sku":null,"price":1323000.0,"currency_code":"VUV","in_stock":true},{"title":"25","offer_id":52119974314165,"sku":null,"price":1370000.0,"currency_code":"VUV","in_stock":true},{"title":"26","offer_id":52119974346933,"sku":null,"price":1420000.0,"currency_code":"VUV","in_stock":true},{"title":"27","offer_id":52119974379701,"sku":null,"price":1466000.0,"currency_code":"VUV","in_stock":true},{"title":"28","offer_id":52119974412469,"sku":null,"price":1513000.0,"currency_code":"VUV","in_stock":true},{"title":"29","offer_id":52119974445237,"sku":null,"price":1559000.0,"currency_code":"VUV","in_stock":true},{"title":"30","offer_id":52119974478005,"sku":null,"price":1604000.0,"currency_code":"VUV","in_stock":true},{"title":"31","offer_id":52119974510773,"sku":null,"price":1650000.0,"currency_code":"VUV","in_stock":true},{"title":"32","offer_id":52119974543541,"sku":null,"price":1694000.0,"currency_code":"VUV","in_stock":true},{"title":"33","offer_id":52119974576309,"sku":null,"price":1739000.0,"currency_code":"VUV","in_stock":true},{"title":"34","offer_id":52119974609077,"sku":null,"price":1782000.0,"currency_code":"VUV","in_stock":true},{"title":"35","offer_id":52119974641845,"sku":null,"price":1825000.0,"currency_code":"VUV","in_stock":true},{"title":"36","offer_id":52119974674613,"sku":null,"price":1868000.0,"currency_code":"VUV","in_stock":true},{"title":"37","offer_id":52119974707381,"sku":null,"price":1910000.0,"currency_code":"VUV","in_stock":true},{"title":"38","offer_id":52119974740149,"sku":null,"price":1952000.0,"currency_code":"VUV","in_stock":true},{"title":"39","offer_id":52119974772917,"sku":null,"price":1994000.0,"currency_code":"VUV","in_stock":true},{"title":"40","offer_id":52119974805685,"sku":null,"price":2034000.0,"currency_code":"VUV","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0979\/5790\/4565\/files\/Services_Infomach.png?v=1768226230","url":"https:\/\/marketplace.thecloudcircle.io\/es\/products\/pentest-black-box","provider":"The Cloud Circle","version":"1.0","type":"link"}