Escopo en lo que está expuesto
El test se dirige a la superficie externa real — incluso shadow IT, subsidiarias y cadena de proveedores — no para la lista de siempre.
SERVICIO PUNTUAL · PENTEST
Un análisis de penetración formal y puntual contra tu superficie externa — para cuando hay una fecha y un motivo concretos: una auditoría, una certificación, una diligencia debida o un lanzamiento. Con una diferencia que define el resultado: el alcance se construye sobre lo realmente expuesto.
¿QUÉ ES
No todo requerimiento de prueba es continuo. Hay momentos en que lo que se necesita es una evaluación formal, con inicio, medio y fin datados: una auditoría que exija evidencia independiente, una certificación ISO 27001 o PCI DSS, una diligencia debida de M&A, la exigencia de un cliente o regulador, o el día anterior a la puesta en marcha de un nuevo entorno.
El Pentest Puntual entrega exactamente eso —una prueba ofensiva, activa y no destructiva, realizada sobre un alcance acordado, con informe formal al final. La diferencia está en cómo se define el alcance. Un pentest puntual solo vale lo que valga su alcance: volver a probar la misma lista conocida deja fuera justamente lo que no fue registrado. La CSURFACE mapea primero la superficie externa real —shadow IT, subsidiarias y cadena digital de proveedores— e orienta la prueba hacia donde está realmente la exposición. El atacante sigue el camino de menor resistencia; la prueba debe reflejar esa realidad.
VENTAJAS
El test se dirige a la superficie externa real — incluso shadow IT, subsidiarias y cadena de proveedores — no para la lista de siempre.
Pruebas activas confirman lo que es explotable en realidad. El informe describe el riesgo real, no la teoría de CVSS.
Resumen ejecutivo y detalle técnico con evidencia — listo para auditoría, certificación o junta directiva.
Una ronda de re-pruebas después de la remediación confirma el cierre de los hallazgos tratados.
Pruebas diseñadas para confirmar el riesgo sin causar indisponibilidad. Acciones sensibles solo con autorización explícita.
Paquete de evidencias listo para ISO 27001, PCI DSS, BACEN y LGPD — en el formato que la inspección espera.
LO QUE OFRECES
A QUIEN SE DESTINA
Necesita un análisis independiente para una auditoría, una certificación (ISO 27001, PCI DSS) o una exigencia regulatoria con fecha fija.
Vas a pasar por una diligencia de M&A y necesitas una evaluación de seguridad puntual y formal.
Vas a lanzar un producto, una marca o un entorno nuevo y quieres un análisis de invasión antes de que se haga público.
LA EXPOSICIÓN ES UN PROCESO
La semana siguiente, un despliegue publica una ruta nueva y una dependencia gana una CVE. Si su necesidad es garantizar que la superficie siga probada a lo largo del tiempo —y no en un solo día—, el Pentest Continuo es el camino.
Conocer el Pentest Continuo →SIN COMMITMENT
Proporcione sus dominios iniciales. CSURFACE realiza un dimensionamiento de su superficie de ataque sin costo y le envía, junto con ello, un presupuesto del Pentest Pontual en hasta 72 horas útiles.