Servicios

Pruebas de Penetración

Elimina Vulnerabilidades Críticas en tus sistemas y aplicaciones mediante Pruebas de Penetración efectivas. Nuestros Hackers Éticos certificados identificarán y te ayudarán a mitigar tus riesgos antes que un cibercriminal lo haga. ¡Alíneate con ISO 27001 y PCI DSS!

Agenda una reunión

¿Cómo funciona?

Pruebas de Penetración paso a paso

1.
Agenda una reunión con nuestros especialistas para dimensionar el alcance y seleccionar el plan que más se adecua a tu empresa.
2.
Asignamos a nuestros Hackers Éticos mejor calificados según la tecnología que se auditará.
3.
Te enviamos un reporte amigable para que tu equipo pueda corregir las vulnerabilidades detectadas.
4.
Recibe un Informe de Validación, el cual certifica que las tecnologías se encuentran libres de vulnerabilidades.
1.
Agenda una reunión con nuestros especialistas para dimensionar el alcance y seleccionar el plan que más se adecua a tu empresa.
2.
Asignamos a nuestros Hackers Éticos mejor calificados según la tecnología que se auditará.
3.
Te enviamos un reporte amigable para que tu equipo pueda corregir las vulnerabilidades detectadas.
4.
Recibe un Informe de Validación, el cual certifica que las tecnologías se encuentran libres de vulnerabilidades.

Somos expertos auditando

Agenda una reunión

Aplicaciones Web

Plataformas SaaS, Backoffice, Plataformas de Administración, etc.

Aplicaciones Móviles

Aplicaciones Móviles Híbridas o Nativas, tanto de iOS como Android

APIs o Web Services

APIs Públicas, APIs Privadas, Webhooks, etc.

Nube o Multi-nube

AWS, GCP o Azure

Servidores

Servidores Físicos y Servidores Virtuales

Redes

Routers, Switches, Firewalls, Workstations, etc.

Revisión de Código Fuente

Análisis Estático y Dinámico en cualquier lenguaje de programación

Aplicaciones Web

Plataformas SaaS, Backoffice, Plataformas de Administración, etc.

Aplicaciones Móviles

Aplicaciones Móviles Híbridas o Nativas, tanto de iOS como Android

Beneficios de las Pruebas de Penetración
 en Startups

Agenda una reunión

Rotación de Hackers Éticos

Evita tener que cambiar de proveedor todos los años, nunca será el mismo Hacker Ético el que pruebe tu tecnología.

Asistencia inmediata

Nuestro equipo de especialistas te ayudarán a corregir las vulnerabilidades detectadas en cuestión de horas.

Rondas gratuitas

Corremos las pruebas necesarias para estar seguros que las vulnerabilidades hayan sido corregidas correctamente.

Mayor Objetividad

Proporciona un punto de vista analítico y objetivo sobre la seguridad de tus aplicaciones y tecnologías.

Mejor Comunicación

Mantén un canal de comunicación directo, transparente y eficiente  con tu equipo asignado de hackers éticos y especialistas.

Alinéate a los mejores estándares

Estamos alineados a los mejores estándares que tu empresa necesita, desde OWASP, ISO 27001 y PCI DSS, hasta regulaciones bancarias y de grandes corporativos.

Rotación de Hackers Éticos

Evita tener que cambiar de proveedor todos los años, nunca será el mismo Hacker Ético el que pruebe tu tecnología.

Asistencia inmediata

Nuestro equipo de especialistas te ayudarán a corregir las vulnerabilidades detectadas en cuestión de horas.

Rondas gratuitas

Corremos las pruebas necesarias para estar seguros que las vulnerabilidades hayan sido corregidas correctamente.

Mayor Objetividad

Proporciona un punto de vista analítico y objetivo sobre la seguridad de tus aplicaciones y tecnologías.

Mejor Comunicación

Mantén un canal de comunicación directo, transparente y eficiente  con tu equipo asignado de hackers éticos y especialistas.

Alinéate a los mejores estándares

Estamos alineados a los mejores estándares que tu empresa necesita, desde OWASP, ISO 27001 y PCI DSS, hasta regulaciones bancarias y de grandes corporativos.

Tipos de Planes

Standard

Para las empresas que no cuentan con requerimientos específicos en cumplimiento de regulaciones y/o estándares, y que buscan mejorar su postura de ciberseguridad.

Plus

Para las empresas que tienen requerimientos de cumplimiento en regulaciones y/o estándares, y que buscan mantener e incrementar su postura de ciberseguridad todos los años.

Tarifa diaria
Estándar
Preferencial
Estándar en alcance
OWASP Top 10, CIS Benchmarks,
WASC 40 & SANS 25
Todos los del plan Standard + ISO 27001, PCI DSS & NIST
Formas de pago
Pago único
12 mensualidades
Compromiso
1 Pentest anual
2 Pentest anuales o más
Rotación de Pentesting
Ronda de Retesting
2 rondas
Rondas ilimitadas
Tiempo límite para el Retesting
3 meses
6 meses
Comunicación
(Slack, Correo y Videollamada)
Tiempo de respuesta de Soporte Técnico
Menos de 48 horas
Inmediato
Asistencia personalizada en corrección de Vulnerabilidades
Escaneos constantes (Acunetix y Nessus Pro)
Security Badge
Standard
Plus

Para las empresas que no cuentan con requerimientos específicos en cumplimiento de regulaciones y/o estándares, y que buscan mejorar su postura de ciberseguridad.

Tarifa diaria
Estándar
Estándar en alcance
OWASP Top 10, CIS Benchmarks,
WASC 40 & SANS 25
Formas de pago
Pago único
Compromiso
1 Pentest anual
Rotación de Pentesting
Ronda de Retesting
2 rondas
Tiempo límite para el Retesting
3 meses
Comunicación
Slack, Correo y Videollamada
Tiempo de respuesta de Soporte Técnico
Menos de 48 horas
Asistencia personalizada en corrección de Vulnerabilidades
Escaneos constantes (Acunetix y Nessus Pro)
Security Badge

Para las empresas que tienen requerimientos de cumplimiento en regulaciones y/o estándares, y que buscan mantener e incrementar su postura de ciberseguridad todos los años.

Tarifa diaria
Preferencial
Estándar en alcance
Todos los del plan Standard + ISO 27001, PCI DSS & NIST
Formas de pago
12 mensualidades
Compromiso
2 Pentest anuales o más
Rotación de Pentesting
Ronda de Retesting
Rondas ilimitadas
Tiempo límite para el Retesting
6 meses
Comunicación
Slack, Correo y Videollamada
Tiempo de respuesta de Soporte Técnico
Inmediato
Asistencia personalizada en corrección de Vulnerabilidades
Escaneos constantes (Acunetix y Nessus Pro)
Security Badge

¿Por qué nuestras Pruebas de Penetración?

Empresa
tradicional
Nosotros
Comunicación constante y transparente
Rotación de Hackers Éticos
Retesting gratuito
Precios acoplados a tu presupuesto
Security Badge
Asistencia inmediata en corrección de vulnerabilidades
Inicia tu Prueba de Penetración en tiempo récord
Empresa
tradicional
Nosotros
Comunicación constante y transparente
Rotación de Hackers Éticos
Retesting gratuito
Precios acoplados a tu presupuesto
Security Badge
Asistencia inmediata en corrección de vulnerabilidades
Inicia tu Prueba de Penetración en tiempo récord
Comunicación constante y transparente
Rotación de Hackers Éticos
Retesting gratuito
Precios acoplados a tu presupuesto
Security Badge
Asistencia inmediata en corrección de vulnerabilidades
Inicia tu Prueba de Penetración en tiempo récord

Nuestro equipo y
certificaciones 

Contamos con un Equipo de Profesionales Certificados como Háckers Éticos, Analistas e Ingenieros en Ciberseguridad, encargados de llegar a los rincones más profundos de tus tecnologías para detectar la mayor cantidad de vulnerabilidades.

Nuestra metodología

Agenda una reunión
1

Entendimiento del Aplicativo

Entendemos tus tecnologías a través de diferentes rondas de interacción en el proceso "Pre-Engagement" y aseguramos identificar las áreas más críticas para las pruebas.

2

Modelado de Amenazas

Cada aplicación es única y es propensa a una variedad de ataques. Es por esto que realizamos un Modelado de Amenazas acorde, antes de comenzar la evaluación.

3

Evaluación de Seguridad

Realizamos pruebas de configuración, autenticación , Validación de datos, Autorización, Acceso, Manejo de Sesiones y Resiliencia. Seguimos los estándares OWASP Top 10, SANS 25 y WASC 40.

4

Pruebas de Lógica de Negocios

La mayoría de las brechas de seguridad surgen debido a fallas en la Lógica del Negocio, es por eso que garantizamos un entendimiento completo de la Lógica del Negocio.

5

Pruebas inusuales

Realizamos Pruebas que se apegan a la realidad de un atacante como Denegación de Servicio Distribuida, Fuerza Bruta y Zero Days

6

Evaluación de Infaestructura

Probamos casos de uso que implican la seguridad de la infraestructura en la Nube que aloja tus aplicaciones y servicios como CDN.

7

Interpretación y Elaboración de Reportes

Todas las vulnerabilidades detectabas son clasificadas según el estándar NIST 800-30. Entregamos un Reporte Ejecutivo para Directivos e Inversionistas, y. un reporte Técnico para el equipo de Desarrollo y DevSecOps

8

Asistencia en la Corrección de Vulnerabilidades

Interactúa de manera colaborativa con nuestro Equipo de White Hat Hackers para resolver cualquier duda o inquietud respecto a los hallazgos reportados

9

Re.Testing e Informe de Validación

Todas nuestras Evaluaciones de Seguridad incluyen de manera gratuita rondas de Re.Tseting hasta que nos aseguremos que todas las vulnerabilidades fueron corregidas.Finalmente entregamos un informe de Validación

Preguntas
frecuentes

¿Qué es Pentesting manual? VA vs PT

Una análisis de vulnerabilidades (VA por sus siglas en inglés) es una evaluación sistemática de la seguridad de un sistema informático o red, con el objetivo de identificar vulnerabilidades potenciales. La evaluación generalmente implica una revisión de la arquitectura, las configuraciones y el software instalado del sistema, así como un análisis de cualquier tráfico de red disponible. El objetivo es identificar las debilidades que un atacante podría explotar, pero no explotarlas realmente. En cambio, una prueba de penetración (PT por sus siglas en inglés), por otro lado, es un ataque simulado intencional en un sistema o red informática, diseñado para evaluar su seguridad. El objetivo es identificar y demostrar vulnerabilidades de seguridad reales explotándolas. El objetivo de una prueba de penetración es evaluar el riesgo real para el sistema e identificar áreas que requieren mejoras. En resumen, un análisis de vulnerabilidades identifica vulnerabilidades potenciales en un sistema, mientras que una prueba de penetración simula un ataque para determinar si esas vulnerabilidades realmente pueden ser explotadas.

¿Cuánto cuesta el servicio de Pentesting?

Cada empresa cuenta con tecnologías distintas y una lógica de negocio particular, por lo que no se puede estandarizar el costo de una Prueba de Penetración. Todas nuestras propuestas son hechas a la medida para cumplir perfectamente con todos tus requerimientos y objetivos de seguridad. A través de una videollamada con nuestros especialistas podremos dimensionar tu arquitectura y generar un plan de trabajo a la medida. Para determinar el costo de las Pruebas de Penetración, utilizamos una tarifa diaria o Daily Rate, multiplicada por los días que necesitamos para realizar el proyecto.

¿Qué tipos de Pentesting existen?

Existen tres tipos de pruebas de penetración, los cuales están diferenciados por el alcance que cubren: caja negra, caja gris y caja blanca. Estas pruebas, a pesar de ser diferentes entre sí, tienen un objetivo en común: encontrar vulnerabilidades en la seguridad.

   i. Caja negra o black box

  • Es el intento de comprometer el sistema informático sin previo conocimiento. Esta prueba muestra errores o fallos de seguridad en la aplicación que puedan llegar a ser explotados por algún ciberdelincuente que realice ataques externos, sin acceso al sistema.

   ii. Caja gris o grey box

  • En esta prueba se proporciona cierta información confidencial sobre la aplicación, como contraseñas de acceso y vista general de la arquitectura. Esto ayuda a ampliar los casos de prueba que se van a ejecutar, por lo que se suelen hallar brechas de seguridad de mayor criticidad e importancia.

   iii. Caja blanca o white box

  • Durante el pentesting de caja blanca, se proporciona la información confidencial completa de la aplicación y del sistema, incluyendo el diseño de la arquitectura del mismo, credenciales de acceso y lo más importante: se comparte el código fuente para revisarlo en su totalidad y poder hallar aún más vulnerabilidades.
¿En cuánto tiempo se realiza un Pentesting?
  1. Caja negra: 8 días hábiles.
  2. Caja gris: Depende del número de roles de la aplicación. Normalmente tardan entre 2 a 3 semanas.
  3. Caja Blanca: Depende del número de roles y la cantidad de líneas de código de la aplicación. Normalmente tardan entre 3 a 4 semanas.
¿Hackeo ético es lo mismo que Pentesting?

Aunque tanto la Prueba de Penetración (Pentesting) como el Hackeo Ético son vitales para la estrategia de ciberseguridad, el Pentesting emerge como esencial debido a su enfoque directo y específico en identificar vulnerabilidades en sistemas, aplicaciones o redes. Esta práctica, que simula ataques reales en un entorno controlado, permite a las organizaciones anticipar y corregir amenazas antes de que se conviertan en brechas de seguridad reales. Mientras que el hackeo ético proporciona una perspectiva general de la postura de seguridad, el pentesting se destaca por ofrecer una visión más profunda y precisa de las vulnerabilidades técnicas, haciéndolo un pilar fundamental en la defensa contra amenazas cibernéticas.

¿Qué herramientas utilizan para realizar el Pentesting?

Algunas de las herramientas que utilizamos para la realización de estas pruebas son:

  • Acunetix Pro
  • Nessus Professional
  • Burp Suite Pro
  • Nmap
  • SQLMap
  • Nuclei
  • Metasploit

Qué dicen nuestros clientes

Nuestra comunidad nos respalda día con día

Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles

Descubre qué tan seguras son tus aplicaciones

Protege la operatividad de tu negocio. Realizar pruebas de penetración periódicamente te permitirá tener una mejor comprensión de la postura de ciberseguridad de tu plataforma tecnológica y te permitirá conocer las nuevas debilidades antes de que otros puedan explotarlas con fines maliciosos.

Agenda una reunión

Revisa nuestros últimos artículos
de ciberseguridad

Conoce nuestro CyberBlog
Apolo
Seguridad activa con Apolo y SentinelOne

Seguridad de última generación con Apolo y SentinelOne

Actualizado: 
13
9
,
2023
Publicado: 
13
9
,
2023
Ciberseguridad
7 herramientas de seguridad informática indispensables para pymes y startups

¿Tienes una pyme o una startup? Entonces deberías conocer estas 7 herramientas..

Actualizado: 
19
9
,
2023
Publicado: 
5
4
,
2023
Ciberataque
Ingeniería social: 6 consejos para proteger a tu empresa de su impacto

Aprende a identificar los ataques de ingeniería social y aplica estos sencillos

Actualizado: 
11
9
,
2023
Publicado: 
25
7
,
2023
Apolo
Seguridad activa con Apolo y SentinelOne

Seguridad de última generación con Apolo y SentinelOne

Actualizado: 
13
9
,
2023
Publicado: 
13
9
,
2023
Ciberseguridad
7 herramientas de seguridad informática indispensables para pymes y startups

¿Tienes una pyme o una startup? Entonces deberías conocer estas 7 herramientas..

Actualizado: 
19
9
,
2023
Publicado: 
5
4
,
2023
Ciberataque
Ingeniería social: 6 consejos para proteger a tu empresa de su impacto

Aprende a identificar los ataques de ingeniería social y aplica estos sencillos

Actualizado: 
11
9
,
2023
Publicado: 
25
7
,
2023
Logo Delta Protect
Empresa
Países
Soluciones
Servicios
CISO as a ServicePruebas de PenetraciónMonitoreo en la Dark Web
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsEventosE-BooksGlosarioBlog
Encuéntranos
ConócenosContáctanosÚnete al equipo
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Hackers Éticos
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoria de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Simulaciones de Phishing
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Concientización y capacitación en ciberseguridad para organizaciones
Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Empresa
Servicios
CISO as a ServicePruebas de PenetraciónMonitoreo en la Dark Web
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsEventosE-BooksGlosarioBlog
Encuéntranos
ConócenosContáctanosÚnete al equipo
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Países
Soluciones
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Hackers Éticos
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoria de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Simulaciones de Phishing
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Concientización y capacitación en ciberseguridad para organizaciones
Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Copyright® 2022. Delta Exponential Technologies, S.A. de C.V.
Insignia: Protegido por Delta Protect. Iso 27001
Insignia: Protegido por Delta Protect
🚀 Apolo 4.1 ¡Está listo!

Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

Conoce más