{"id":3235,"date":"2026-07-08T22:22:46","date_gmt":"2026-07-08T22:22:46","guid":{"rendered":"https:\/\/mscyber.tech\/?p=3235"},"modified":"2026-07-09T01:56:42","modified_gmt":"2026-07-09T01:56:42","slug":"que-es-un-pentest","status":"publish","type":"post","link":"https:\/\/mscyber.tech\/es\/que-es-un-pentest\/","title":{"rendered":"\u00bfQu\u00e9 es un pentest? Una gu\u00eda completa para empresas"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"3235\" class=\"elementor elementor-3235\" data-elementor-settings=\"{&quot;ha_cmc_init_switcher&quot;:&quot;no&quot;}\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7b90f3a e-flex e-con-boxed e-con e-parent\" data-id=\"7b90f3a\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;_ha_eqh_enable&quot;:false}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2603d8a elementor-widget elementor-widget-text-editor\" data-id=\"2603d8a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Una prueba de penetraci\u00f3n (pentest) es una pr\u00e1ctica de seguridad ofensiva en la que especialistas simulan ataques reales contra los sistemas, redes o aplicaciones de una organizaci\u00f3n para encontrar vulnerabilidades antes de que los delincuentes puedan explotarlas. La pr\u00e1ctica sigue metodolog\u00edas reconocidas como PTES, OWASP y NIST SP 800-115, y es requerida o recomendada por est\u00e1ndares como ISO 27001, PCI-DSS y, en el contexto brasile\u00f1o, la LGPD. Las empresas medianas y grandes realizan pruebas de penetraci\u00f3n peri\u00f3dicamente y despu\u00e9s de cualquier cambio significativo en su infraestructura.<\/p><p>Esta gu\u00eda explica qu\u00e9 es un pentest, c\u00f3mo funciona en la pr\u00e1ctica, los tipos, cu\u00e1nto cuesta, qu\u00e9 diferencia un informe s\u00f3lido de uno gen\u00e9rico y cu\u00e1ndo su empresa debe realizar uno. Es la base para cualquier tomador de decisiones que necesite justificar, comprar o evaluar una prueba de penetraci\u00f3n.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4a89b72 elementor-widget elementor-widget-heading\" data-id=\"4a89b72\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Qu\u00e9 es un pentest y por qu\u00e9 existe<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ac17974 elementor-widget elementor-widget-text-editor\" data-id=\"ac17974\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Una prueba de penetraci\u00f3n (pentest) es un ataque simulado y autorizado, ejecutado por profesionales que utilizan las mismas t\u00e9cnicas que un adversario real, con el objetivo de medir el riesgo concreto de una organizaci\u00f3n. La diferencia entre una prueba de penetraci\u00f3n y un ataque real es solo una: la intenci\u00f3n. El pentester encuentra la falla, demuestra que es explotable y entrega la forma de solucionarla, en lugar de causar da\u00f1o.<\/p><p>La raz\u00f3n por la que existe es simple. La mayor\u00eda de las herramientas de seguridad eval\u00faan el riesgo en teor\u00eda. Un esc\u00e1ner de vulnerabilidades se\u00f1ala que un puerto est\u00e1 abierto o que una versi\u00f3n de software est\u00e1 desactualizada. Una prueba de penetraci\u00f3n responde a la pregunta que la junta directiva realmente quiere que se responda: \u00bfpuede un atacante realmente entrar, moverse por la red y acceder a los datos cr\u00edticos? Esa distinci\u00f3n entre el riesgo te\u00f3rico y el riesgo explotable es el valor central de la prueba.<\/p><p>Seg\u00fan el informe de IBM Cost of a Data Breach 2024, el costo promedio global de una filtraci\u00f3n de datos alcanz\u00f3 los 4.88 millones de d\u00f3lares, la cifra m\u00e1s alta jam\u00e1s registrada. El DBIR de Verizon muestra consistentemente que la mayor\u00eda de las brechas implican la explotaci\u00f3n de vulnerabilidades conocidas y el factor humano. Una prueba de penetraci\u00f3n se enfoca precisamente en esos dos puntos: encuentra la falla explotable y prueba c\u00f3mo responde la organizaci\u00f3n.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-73975a2 elementor-widget elementor-widget-heading\" data-id=\"73975a2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">C\u00f3mo funciona una prueba de penetraci\u00f3n en la pr\u00e1ctica<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b55ca5d elementor-widget elementor-widget-text-editor\" data-id=\"b55ca5d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Una prueba de penetraci\u00f3n funciona en fases secuenciales que reproducen el comportamiento de un atacante real, desde el reconocimiento inicial hasta la documentaci\u00f3n del impacto. Metodolog\u00edas como PTES (Penetration Testing Execution Standard) y NIST SP 800-115 formalizan esas fases para garantizar la consistencia y la cobertura.<\/p><p>Las fases esenciales son:<\/p><ol><li><strong>Planificaci\u00f3n y alcance.<\/strong> Define qu\u00e9 se probar\u00e1 (objetivos, sistemas, aplicaciones), el nivel de acceso otorgado y las reglas de intervenci\u00f3n. Este es el paso que previene el ruido operativo y establece la responsabilidad legal.<\/li><li>Recopilaci\u00f3n de informaci\u00f3n sobre el objetivo, desde fuentes p\u00fablicas hasta la cartograf\u00eda de infraestructura expuesta. Refleja lo que un atacante har\u00eda antes de actuar.<\/li><li><strong>Enumeraci\u00f3n y an\u00e1lisis de vulnerabilidades.<\/strong> Identificaci\u00f3n de servicios, versiones, configuraciones y posibles fallos. Aqu\u00ed es donde las t\u00e9cnicas manuales se combinan con las herramientas, porque un esc\u00e1ner por s\u00ed solo no encuentra fallos en la l\u00f3gica de negocio.<\/li><li>El paso que separa una prueba de penetraci\u00f3n de un escaneo. El especialista intenta explotar las fallas encontradas para probar que son reales y medir el impacto.<\/li><li><strong>Pos-explotaci\u00f3n y movimiento lateral.<\/strong> Una vez dentro, el pentester eval\u00faa hasta d\u00f3nde puede llegar: escalando privilegios, alcanzando otros sistemas, llegando a los datos cr\u00edticos. Esto es lo que muestra el riesgo real de un compromiso.<\/li><li><strong>Documentaci\u00f3n e informes.<\/strong> Un registro de cada hallazgo, con evidencia, clasificaci\u00f3n de gravedad y una recomendaci\u00f3n de remediaci\u00f3n priorizada.<\/li><\/ol><p>\u00a0<\/p><p>La profundidad de cada fase depende del modelo de prueba, detallado m\u00e1s abajo bajo caja negra, caja gris y caja blanca.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a6ce82d elementor-widget elementor-widget-heading\" data-id=\"a6ce82d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pentest, escaneo de vulnerabilidades y equipo Red: las diferencias<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e6fbf81 elementor-widget elementor-widget-text-editor\" data-id=\"e6fbf81\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Confundir estos tres conceptos es el error m\u00e1s com\u00fan entre quienes compran seguridad ofensiva por primera vez. Resuelven problemas diferentes y no se reemplazan mutuamente.<\/p><p>A <strong>escaneo de vulnerabilidades<\/strong> es automatizado y marca posibles fallas a escala, sin demostrar que sean explotables. A <strong>pentest<\/strong> es operado por humanos, valida qu\u00e9 fallos son realmente explotables y mide el impacto de un compromiso dentro de un \u00e1mbito y plazo definidos. A <strong>Equipo Rojo<\/strong> el ejercicio va m\u00e1s all\u00e1: simula un adversario real y persistente, sin un alcance limitado y sin avisar al equipo de defensa, con el fin de probar no solo la tecnolog\u00eda sino tambi\u00e9n a las personas y los procesos de detecci\u00f3n y respuesta de la organizaci\u00f3n.<\/p><p>La regla pr\u00e1ctica: un escaneo es para higiene continua, un pentest es para validar el riesgo en puntos espec\u00edficos y un Red Team es para medir la madurez de detecci\u00f3n de una organizaci\u00f3n que ya es madura. La mayor\u00eda de las empresas comienzan con un pentest y evolucionan a Red Team una vez que su SOC y sus controles est\u00e1n establecidos.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9941573 elementor-widget elementor-widget-heading\" data-id=\"9941573\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Tipos de pentest<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6bda419 elementor-widget elementor-widget-text-editor\" data-id=\"6bda419\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Los tipos de pentest var\u00edan seg\u00fan el objetivo que se est\u00e9 probando y el nivel de conocimiento previo concedido al especialista. Elegir el tipo correcto es lo que garantiza que la prueba responda a la pregunta de riesgo que importa a la organizaci\u00f3n.<\/p><p>Por nivel de acceso:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-58c0dd4 ha-comparison-alignment-left elementor-widget elementor-widget-ha-comparison-table happy-addon ha-comparison-table\" data-id=\"58c0dd4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"ha-comparison-table.default\">\n\t\t\t\t\t\n\t\t<div class=\"ha-comparison-table-wrapper\">\n\t\t\t<div class=\"ha-comparison-table__head\" data-sticky-header=\"no\">\n\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-item elementor-repeater-item-f207115 icon-left\">\n\t\t\t\t\t\t\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-title\">\n\t\t\t\t\t\t\t<h6 class=\"ha-comparison-table__head-column-cell-title-tag\">Modelo<\/h6>\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-item elementor-repeater-item-b620c01 icon-left\">\n\t\t\t\t\t\t\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-title\">\n\t\t\t\t\t\t\t<h6 class=\"ha-comparison-table__head-column-cell-title-tag\">Conocimiento previo<\/h6>\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-item elementor-repeater-item-6eefc77 icon-left\">\n\t\t\t\t\t\t\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-title\">\n\t\t\t\t\t\t\t<h6 class=\"ha-comparison-table__head-column-cell-title-tag\">Simula<\/h6>\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-item elementor-repeater-item-ea1ba62 icon-left\">\n\t\t\t\t\t\t\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-title\">\n\t\t\t\t\t\t\t<h6 class=\"ha-comparison-table__head-column-cell-title-tag\">\u00bfCu\u00e1ndo usar?<\/h6>\t\t\t\t\t\t\t<div class=\"ha-comparison-table__head-column-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<!--  -->\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t<div class=\"ha-comparison-table__row\">\n\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item\">\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-0ac2b0c elementor-repeater-item-f207115-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tCaja Negra\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-c913ba6 elementor-repeater-item-b620c01-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tNada\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-57e38b6 elementor-repeater-item-6eefc77-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tAtacante externo sin informaci\u00f3n\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-09e54e5 elementor-repeater-item-ea1ba62-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tPrueba de exposici\u00f3n real vista desde afuera\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item\">\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-825e8a2 elementor-repeater-item-f207115-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tCaja Gris\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-b6f2c93 elementor-repeater-item-b620c01-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tParcial (una credencial de usuario est\u00e1ndar)\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-a4b303e elementor-repeater-item-6eefc77-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tPersona interna o atacante que ya tiene acceso\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-e52437b elementor-repeater-item-ea1ba62-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tMejor relaci\u00f3n costo-beneficio y cobertura\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item\">\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-0c60a64 elementor-repeater-item-f207115-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tCaja blanca\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-c9ee624 elementor-repeater-item-b620c01-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tCompleto (c\u00f3digo, arquitectura, credenciales)\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-7a22c21 elementor-repeater-item-6eefc77-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tAn\u00e1lisis profundo con acceso completo\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell elementor-repeater-item-bbd022f elementor-repeater-item-ea1ba62-sub\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-title\">\n\t\t\t\t\t\t\t\tAplicaciones cr\u00edticas y revisi\u00f3n de c\u00f3digo\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"ha-comparison-table__row-item-cell-content\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<div class=\"ha-comparison-table__btns\">\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-74f2c2f elementor-widget elementor-widget-text-editor\" data-id=\"74f2c2f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Por objetivo:<\/p><ul><li><strong>Penetration test externo:<\/strong> eval\u00faa el per\u00edmetro expuesto a Internet (sitios web, VPN, servidores p\u00fablicos, correo electr\u00f3nico).<\/li><li><strong>Pentest interno:<\/strong> simula una amenaza ya dentro de la red, ya sea un empleado interno o un atacante que ha superado el per\u00edmetro.<\/li><li><strong>Prueba de penetraci\u00f3n de aplicaciones web:<\/strong> se centra en las fallas de aplicaci\u00f3n, guiado por el OWASP Top 10 (inyecci\u00f3n, autenticaci\u00f3n rota, exposici\u00f3n de datos).<\/li><li><strong>Prueba de penetraci\u00f3n m\u00f3vil y de API:<\/strong> eval\u00faa aplicaciones y las interfaces que las alimentan.<\/li><li><strong>Ingenier\u00eda social:<\/strong> pone a prueba el factor humano con ataques simulados de phishing y pretexting.<\/li><\/ul><p>\u00a0<\/p><p><strong>Prueba de penetraci\u00f3n de infraestructura en la nube:<\/strong> eval\u00faa configuraciones de AWS, Azure o GCP, donde la mala configuraci\u00f3n es la causa principal de exposici\u00f3n.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9abb259 elementor-widget elementor-widget-heading\" data-id=\"9abb259\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Metodolog\u00edas de pentest reconocidas<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-881f084 elementor-widget elementor-widget-text-editor\" data-id=\"881f084\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Una pentest seria se ejecuta con una metodolog\u00eda formal, no con la improvisaci\u00f3n de quien la ejecuta. La metodolog\u00eda garantiza cobertura, reproducibilidad y comparaci\u00f3n entre pruebas a lo largo del tiempo. Las principales referencias:<\/p><ul><li><strong>Est\u00e1ndar de Ejecuci\u00f3n de Pruebas de Penetraci\u00f3n (PTES)<\/strong> define las siete fases est\u00e1ndar de una prueba, desde la pre-participaci\u00f3n hasta la presentaci\u00f3n de informes.<\/li><li><strong>Gu\u00eda de Pruebas OWASP y OWASP Top 10:<\/strong> la referencia para pruebas de aplicaciones web y la lista de las fallas m\u00e1s cr\u00edticas.<\/li><li><strong>NIST SP 800-115:<\/strong> la gu\u00eda t\u00e9cnica del NIST para la evaluaci\u00f3n de la seguridad de la informaci\u00f3n.<\/li><li><strong>OSSTMM<\/strong> una metodolog\u00eda de pruebas de seguridad manual orientada a m\u00e9tricas.<\/li><li><strong>MITRE ATT&amp;CK:<\/strong> una base de conocimientos de t\u00e1cticas y t\u00e9cnicas de adversarios reales, utilizada para mapear y simular el comportamiento de amenazas.<\/li><\/ul><p>\u00a0<\/p><p>Con estas metodolog\u00edas, m\u00e1s all\u00e1 de elevar la calidad t\u00e9cnica, es lo que hace que el informe sea defendible ante auditores y reguladores.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5b011cf elementor-widget elementor-widget-heading\" data-id=\"5b011cf\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Cu\u00e1nto cuesta una prueba de penetraci\u00f3n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b3efeee elementor-widget elementor-widget-text-editor\" data-id=\"b3efeee\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>El costo de un pentest var\u00eda seg\u00fan el alcance, la complejidad y la profundidad, y en el mercado brasile\u00f1o generalmente se cotiza por proyecto o por d\u00eda de trabajo especializado. No hay una lista de precios porque probar un \u00fanico sitio web corporativo y probar toda una infraestructura financiera son trabajos de \u00f3rdenes de magnitud diferentes.<\/p><p>Los principales factores que influyen en el precio:<\/p><ol><li><strong>Tama\u00f1o del alcance:<\/strong> el n\u00famero de IP, aplicaciones, puntos finales y entornos a probar.<\/li><li><strong>Probar modelo:<\/strong> caja negra, caja gris, o caja blanca (la caja blanca suele requerir m\u00e1s horas).<\/li><li><strong>Complejidad t\u00e9cnica:<\/strong> las aplicaciones personalizadas, la arquitectura en la nube y los sistemas heredados aumentan el esfuerzo.<\/li><li><strong>Antig\u00fcedad del equipo:<\/strong> los profesionales con certificaciones como OSCP aportan una profundidad que ninguna herramienta reemplaza, y eso se refleja en el precio.<\/li><li><strong>Requisito de cumplimiento:<\/strong> Las pruebas dirigidas a PCI-DSS o ISO 27001 exigen un rigor documental adicional.<\/li><\/ol><p>El error cl\u00e1sico al comprar es elegir por el precio m\u00e1s bajo. Una prueba barata suele ser un escaneo automatizado disfrazado de pentest, que entrega una lista de falsos positivos y ninguna prueba de explotaci\u00f3n. El criterio de decisi\u00f3n adecuado es la profundidad de la metodolog\u00eda y la calidad del informe, no el precio de forma aislada.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-840a07f elementor-widget elementor-widget-heading\" data-id=\"840a07f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pentest y cumplimiento: LGPD, ISO 27001 y PCI-DSS<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-155465b elementor-widget elementor-widget-text-editor\" data-id=\"155465b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>La prueba de penetraci\u00f3n es un control reconocido por m\u00faltiples est\u00e1ndares de seguridad y protecci\u00f3n de datos, que sirve como evidencia objetiva de que la organizaci\u00f3n eval\u00faa activamente sus riesgos. Aunque no todos los est\u00e1ndares utilizan la palabra \u201cprueba de penetraci\u00f3n\u201d literalmente, todos requieren la verificaci\u00f3n peri\u00f3dica de vulnerabilidades.<\/p><ul><li><strong>LGPD (Lei n\u00ba 13.709\/2018, Brasil):<\/strong> requiere medidas de seguridad t\u00e9cnicas y administrativas para proteger los datos personales. Una prueba de penetraci\u00f3n es una de las formas m\u00e1s directas de demostrar esa diligencia a la ANPD, especialmente despu\u00e9s de un incidente.<\/li><li><strong>ISO\/IEC 27001:2022<\/strong> aborda la gesti\u00f3n de vulnerabilidades t\u00e9cnicas y la evaluaci\u00f3n continua de controles, y una prueba de penetraci\u00f3n es la pr\u00e1ctica habitual para cumplir con esos requisitos.<\/li><li><strong>PCI-DSS v4.0:<\/strong> para cualquier persona que procese datos de titulares de tarjetas, las pruebas de penetraci\u00f3n son obligatorias, con una frecuencia definida y una reevaluaci\u00f3n despu\u00e9s de cambios significativos.<\/li><li><strong>Resoluci\u00f3n 4.658 del BACEN (Brasil):<\/strong> para las instituciones financieras, refuerza el requisito de pruebas y evaluaciones de seguridad.<\/li><\/ul><p>\u00a0<\/p><p>En resumen, una prueba de penetraci\u00f3n ya no es solo una buena pr\u00e1ctica t\u00e9cnica. Se ha convertido en un requisito de cumplimiento y una defensa legal.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-550c0b5 elementor-widget elementor-widget-heading\" data-id=\"550c0b5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Con qu\u00e9 frecuencia ejecutar una prueba de penetraci\u00f3n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2642753 elementor-widget elementor-widget-text-editor\" data-id=\"2642753\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>La recomendaci\u00f3n del mercado es realizar una prueba de penetraci\u00f3n al menos una vez al a\u00f1o, y siempre despu\u00e9s de cambios significativos en la infraestructura, en aplicaciones cr\u00edticas o en la arquitectura de red. La frecuencia anual es el piso, no el techo.<\/p><p>Disparadores que justifican una nueva prueba independientemente del calendario: lanzar o actualizar en gran medida una aplicaci\u00f3n, migrar a la nube, una fusi\u00f3n o adquisici\u00f3n, un requisito de un nuevo contrato o auditor\u00eda, y la respuesta a un incidente. Los entornos de alta criticidad, como el sector financiero, tienden a adoptar una cadencia semestral o trimestral para sus activos m\u00e1s expuestos.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-239343f elementor-widget elementor-widget-heading\" data-id=\"239343f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">C\u00f3mo Mercurius realiza una prueba de penetraci\u00f3n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-10292ad elementor-widget elementor-widget-text-editor\" data-id=\"10292ad\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Mercurius aborda el pentesting con una mentalidad ofensiva real, dirigida por ingenieros certificados (OSCP, OSWE, entre otras credenciales) que piensan como el atacante para proteger como un estratega. El diferenciador no es ejecutar una herramienta. Es demostrar el riesgo explotable, mapear el camino que tomar\u00eda un adversario y traducir el hallazgo t\u00e9cnico en una decisi\u00f3n comercial para la junta directiva.<\/p><p>Cada proyecto sigue metodolog\u00edas reconocidas (PTES, OWASP, NIST SP 800-115) y se mapea a MITRE ATT&amp;CK, con un informe que prioriza la remediaci\u00f3n por impacto real, no por la severidad gen\u00e9rica de un esc\u00e1ner.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ebbb07c elementor-widget elementor-widget-heading\" data-id=\"ebbb07c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Preguntas frecuentes sobre pentesting<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f30ded2 elementor-widget elementor-widget-text-editor\" data-id=\"f30ded2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>\u00bfCu\u00e1l es la diferencia entre una prueba de penetraci\u00f3n (pentest) y una evaluaci\u00f3n de vulnerabilidades?<\/strong> Una evaluaci\u00f3n de vulnerabilidades es automatizada y enumera posibles fallos a escala, sin demostrar que sean explotables. Una prueba de penetraci\u00f3n es realizada por especialistas que explotan los fallos para demostrar que son reales y para medir el impacto de una intrusi\u00f3n. Una se\u00f1ala el riesgo te\u00f3rico, la otra valida el riesgo explotable.<\/p><p><strong>\u00bfSe requiere legalmente una prueba de penetraci\u00f3n?<\/strong> Las leyes de protecci\u00f3n de datos, como la LGPD en Brasil, no utilizan la palabra \"pentest\" literalmente, pero exigen medidas de seguridad t\u00e9cnica adecuadas para proteger los datos personales, y un pentest es una de las formas m\u00e1s aceptadas para demostrar esa diligencia. Para las empresas que procesan datos de titulares de tarjetas, el PCI-DSS hace que la prueba sea expl\u00edcitamente obligatoria.<\/p><p><strong>\u00bfCu\u00e1nto tiempo dura una prueba de penetraci\u00f3n?<\/strong> Depende del alcance. Una prueba enfocada en una sola aplicaci\u00f3n generalmente toma de una a dos semanas. Un proyecto que abarque infraestructura externa e interna m\u00e1s aplicaciones puede extenderse durante varias semanas, incluyendo la documentaci\u00f3n y la reevaluaci\u00f3n de las correcciones.<\/p><p><strong>Un buen informe de pentest debe contener lo siguiente:<\/strong> Un informe serio incluye un resumen ejecutivo en lenguaje empresarial, la lista de hallazgos con pruebas de explotaci\u00f3n, la clasificaci\u00f3n de gravedad y el impacto real, una recomendaci\u00f3n de remediaci\u00f3n priorizada y, idealmente, un mapeo a MITRE ATT&amp;CK. Un informe que solo entrega una lista de salida de un esc\u00e1ner no es una prueba de penetraci\u00f3n.<\/p><p><strong>\u00bfPuede una prueba de penetraci\u00f3n derribar mis sistemas?<\/strong> Una prueba de penetraci\u00f3n profesional se ejecuta con reglas de operaci\u00f3n acordadas que minimizan el riesgo operacional. Las t\u00e9cnicas de alto impacto solo se ejecutan con autorizaci\u00f3n expl\u00edcita y, cuando es necesario, en un entorno controlado o fuera del horario cr\u00edtico. La discusi\u00f3n del alcance en la fase de planificaci\u00f3n existe precisamente para esto.<\/p><p><strong>\u00bfCu\u00e1l es la diferencia entre un pentest y un Red Team?<\/strong> Una prueba de penetraci\u00f3n tiene un alcance y un marco de tiempo definidos y se centra en encontrar y demostrar vulnerabilidades en objetivos espec\u00edficos. Un Equipo Rojo simula un adversario real y persistente, sin un alcance limitado y sin advertir al equipo de defensa, para tambi\u00e9n probar la capacidad de detecci\u00f3n y respuesta de la organizaci\u00f3n. El Equipo Rojo es el siguiente paso para las empresas con controles ya maduros.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-acaa09f e-flex e-con-boxed e-con e-parent\" data-id=\"acaa09f\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;_ha_eqh_enable&quot;:false}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-92175f7 elementor-widget elementor-widget-heading\" data-id=\"92175f7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">\u00a1Ve tu red como lo har\u00eda un atacante, antes de que lo haga uno!<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c77b28f elementor-widget elementor-widget-text-editor\" data-id=\"c77b28f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Mercurius realiza Red Team dirigidos por humanos, pruebas de penetraci\u00f3n y evaluaciones en la nube que no solo enumeran vulnerabilidades, sino que demuestran la ruta exacta que un adversario tomar\u00eda para llegar a sus bienes m\u00e1s preciados y c\u00f3mo cerrarla.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f681bf5 elementor-widget elementor-widget-html\" data-id=\"f681bf5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"html.default\">\n\t\t\t\t\t<!-- ===========================================================\r\n     MERCURIUS \u2014 Attack Path Widget (standalone \/ Elementor-ready)\r\n     Paste this whole block into an Elementor \"HTML\" widget.\r\n     All CSS is scoped under .ms-apath-wrap to avoid theme conflicts.\r\n     The trace animation runs on the published page (it may not\r\n     preview inside the Elementor editor).\r\n     =========================================================== -->\r\n<div class=\"ms-apath-wrap\">\r\n  <div class=\"ms-apath-card\">\r\n    <div class=\"ms-apath-head\">\r\n      <span class=\"ms-apath-title\">Ruta de ataque \u2192 Joyas de la corona<\/span>\r\n      <span class=\"ms-apath-tag\">EQUIPO ROJO<\/span>\r\n    <\/div>\r\n\r\n    <svg class=\"ms-apath-svg\" viewbox=\"0 0 540 320\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" role=\"img\"\r\n         aria-label=\"Ruta de ataque ilustrativa: Reconocimiento externo a joyas de la corona\">\r\n      <!-- connecting path -->\r\n      <path class=\"ms-apath-line\" d=\"M64 44 C 116 44, 116 104, 158 104 S 210 166, 256 166 S 314 228, 346 228 S 402 290, 430 290\"\/>\r\n\r\n      <!-- node 1 -->\r\n      <g class=\"ms-apath-node ms-apath-n1\">\r\n        <circle class=\"ms-apath-ring\" cx=\"64\" cy=\"44\" r=\"9.5\"\/>\r\n        <circle class=\"ms-apath-core\" cx=\"64\" cy=\"44\" r=\"3.5\"\/>\r\n        <text class=\"ms-apath-lbl\" x=\"86\" y=\"41\">Reconocimiento externo<\/text>\r\n        <text class=\"ms-apath-sub\" x=\"86\" y=\"55\">TA0043 \u00b7 activo expuesto<\/text>\r\n      <\/g>\r\n      <!-- node 2 -->\r\n      <g class=\"ms-apath-node ms-apath-n2\">\r\n        <circle class=\"ms-apath-ring\" cx=\"158\" cy=\"104\" r=\"9.5\"\/>\r\n        <circle class=\"ms-apath-core\" cx=\"158\" cy=\"104\" r=\"3.5\"\/>\r\n        <text class=\"ms-apath-lbl\" x=\"180\" y=\"101\">Acceso Inicial<\/text>\r\n        <text class=\"ms-apath-sub\" x=\"180\" y=\"115\">TA0001 \u00b7 web exploit<\/text>\r\n      <\/g>\r\n      <!-- node 3 -->\r\n      <g class=\"ms-apath-node ms-apath-n3\">\r\n        <circle class=\"ms-apath-ring\" cx=\"256\" cy=\"166\" r=\"9.5\"\/>\r\n        <circle class=\"ms-apath-core\" cx=\"256\" cy=\"166\" r=\"3.5\"\/>\r\n        <text class=\"ms-apath-lbl\" x=\"278\" y=\"163\">Priv. Escalation<\/text>\r\n        <text class=\"ms-apath-sub\" x=\"278\" y=\"177\">TA0004 \u00b7 misconfig<\/text>\r\n      <\/g>\r\n      <!-- node 4 -->\r\n      <g class=\"ms-apath-node ms-apath-n4\">\r\n        <circle class=\"ms-apath-ring\" cx=\"346\" cy=\"228\" r=\"9.5\"\/>\r\n        <circle class=\"ms-apath-core\" cx=\"346\" cy=\"228\" r=\"3.5\"\/>\r\n        <text class=\"ms-apath-lbl\" x=\"368\" y=\"225\">Movimiento lateral<\/text>\r\n        <text class=\"ms-apath-sub\" x=\"368\" y=\"239\">TA0008 \u00b7 reutilizaci\u00f3n de credenciales<\/text>\r\n      <\/g>\r\n      <!-- node 5 (objective) -->\r\n      <g class=\"ms-apath-node ms-apath-n5 ms-apath-final\">\r\n        <circle class=\"ms-apath-pulse\" cx=\"430\" cy=\"290\" r=\"14\"\/>\r\n        <circle class=\"ms-apath-ring\" cx=\"430\" cy=\"290\" r=\"11\"\/>\r\n        <circle class=\"ms-apath-core ms-apath-core-obj\" cx=\"430\" cy=\"290\" r=\"4\"\/>\r\n        <text class=\"ms-apath-lbl ms-apath-lbl-obj\" x=\"346\" y=\"294\">Joyas de la Corona<\/text>\r\n      <\/g>\r\n    <\/svg>\r\n\r\n    <div class=\"ms-apath-foot\">\r\n      <span>5 pasos \u00b7 0 alertas activadas<\/span>\r\n      <span class=\"ms-apath-obj\">\u25cf objetivo alcanzado<\/span>\r\n    <\/div>\r\n  <\/div>\r\n<\/div>\r\n\r\n<style>\r\n  .ms-apath-wrap{\r\n    --ms-ink:#161614; --ms-cyan:#5CDAF5; --ms-orange:#FF9A3A;\r\n    --ms-line:rgba(255,255,255,.09); --ms-line2:rgba(255,255,255,.14);\r\n    --ms-mono:'JetBrains Mono',ui-monospace,'SFMono-Regular',Menlo,Consolas,monospace;\r\n    width:100%; max-width:540px; margin:0 auto; box-sizing:border-box;\r\n  }\r\n  .ms-apath-wrap *{box-sizing:border-box}\r\n  .ms-apath-card{\r\n    background:linear-gradient(165deg,#16161d,#101015);\r\n    border:1px solid var(--ms-line2); border-radius:16px;\r\n    padding:22px 22px 18px; box-shadow:0 30px 70px rgba(0,0,0,.5);\r\n  }\r\n  .ms-apath-head{display:flex;align-items:center;justify-content:space-between;margin-bottom:4px}\r\n  .ms-apath-title{font-family:var(--ms-mono);font-size:12px;letter-spacing:.12em;text-transform:uppercase;color:#cfd2da}\r\n  .ms-apath-tag{font-family:var(--ms-mono);font-size:11px;color:var(--ms-orange);\r\n    border:1px solid rgba(255,154,58,.4);border-radius:5px;padding:3px 8px}\r\n  .ms-apath-svg{width:100%;height:auto;display:block;overflow:visible}\r\n\r\n  .ms-apath-lbl{font-family:var(--ms-mono);font-size:11px;fill:#d6d8e0}\r\n  .ms-apath-sub{font-family:var(--ms-mono);font-size:9px;fill:#8a8e98;letter-spacing:.02em}\r\n  .ms-apath-lbl-obj{fill:var(--ms-orange)}\r\n  .ms-apath-ring{fill:#13131a;stroke:var(--ms-cyan);stroke-width:2}\r\n  .ms-apath-core{fill:var(--ms-cyan)}\r\n  .ms-apath-core-obj{fill:var(--ms-orange)}\r\n  .ms-apath-final .ms-apath-ring{stroke:var(--ms-orange)}\r\n\r\n  \/* static by default; animation classes added when in view *\/\r\n  .ms-apath-line{fill:none;stroke:var(--ms-cyan);stroke-width:2;stroke-linecap:round}\r\n  .ms-apath-node{transform-box:fill-box;transform-origin:center}\r\n\r\n  .ms-apath-wrap.ms-go .ms-apath-line{\r\n    stroke-dasharray:560;stroke-dashoffset:560;\r\n    animation:ms-apath-trace 3.4s ease-in-out .2s forwards;\r\n  }\r\n  .ms-apath-wrap.ms-go .ms-apath-node{opacity:0;animation:ms-apath-pop .5s ease forwards}\r\n  .ms-apath-wrap.ms-go .ms-apath-n1{animation-delay:.3s}\r\n  .ms-apath-wrap.ms-go .ms-apath-n2{animation-delay:.95s}\r\n  .ms-apath-wrap.ms-go .ms-apath-n3{animation-delay:1.6s}\r\n  .ms-apath-wrap.ms-go .ms-apath-n4{animation-delay:2.25s}\r\n  .ms-apath-wrap.ms-go .ms-apath-n5{animation-delay:2.9s}\r\n  .ms-apath-wrap.ms-go .ms-apath-pulse{\r\n    fill:none;stroke:var(--ms-orange);stroke-width:2;\r\n    animation:ms-apath-ping 2s ease-out 3s infinite;\r\n  }\r\n  .ms-apath-pulse{fill:none;stroke:none}\r\n\r\n  @keyframes ms-apath-trace{to{stroke-dashoffset:0}}\r\n  @keyframes ms-apath-pop{from{opacity:0;transform:scale(.6)}to{opacity:1;transform:scale(1)}}\r\n  @keyframes ms-apath-ping{0%{r:12;opacity:.7}100%{r:30;opacity:0}}\r\n\r\n  .ms-apath-foot{display:flex;align-items:center;justify-content:space-between;\r\n    margin-top:14px;padding-top:13px;border-top:1px solid var(--ms-line);\r\n    font-family:var(--ms-mono);font-size:11px;color:#6f727a}\r\n  .ms-apath-obj{color:var(--ms-orange)}\r\n\r\n  @media (prefers-reduced-motion:reduce){\r\n    .ms-apath-wrap.ms-go .ms-apath-line{animation:none;stroke-dashoffset:0}\r\n    .ms-apath-wrap.ms-go .ms-apath-node{animation:none;opacity:1}\r\n    .ms-apath-wrap.ms-go .ms-apath-pulse{animation:none}\r\n  }\r\n<\/style>\r\n\r\n<script>\r\n(function(){\r\n  var wrap = document.currentScript && document.currentScript.previousElementSibling\r\n    ? document.querySelector('.ms-apath-wrap') : document.querySelector('.ms-apath-wrap');\r\n  if(!wrap || wrap.dataset.msInit) return;        \/\/ guard against double init\r\n  wrap.dataset.msInit = '1';\r\n  var fire = function(){ wrap.classList.add('ms-go'); };\r\n  if('IntersectionObserver' in window){\r\n    var io = new IntersectionObserver(function(es){\r\n      es.forEach(function(e){ if(e.isIntersecting){ fire(); io.disconnect(); } });\r\n    }, {threshold:.35});\r\n    io.observe(wrap);\r\n  } else {\r\n    fire();                                        \/\/ fallback: just play\r\n  }\r\n})();\r\n<\/script>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4258b32 elementor-widget elementor-widget-heading\" data-id=\"4258b32\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Aprende sobre el servicio de pentest y seguridad ofensiva de Mercurius<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-70513e9 elementor-button-info elementor-align-justify animated-fast elementor-invisible elementor-widget elementor-widget-button\" data-id=\"70513e9\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;headShake&quot;}\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/mscyber.tech\/es\/seguridad-ofensiva\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">M\u00e1s informaci\u00f3n<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>A pentest (penetration test) is an offensive security practice in which specialists simulate real attacks against an organization\u2019s systems, networks, or applications to find vulnerabilities before criminals can exploit them. The practice follows recognized methodologies such as PTES, OWASP, and NIST SP 800-115, and it is required or recommended by standards like ISO 27001, PCI-DSS, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":3237,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[],"class_list":["post-3235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-offensive-security"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>What Is a Pentest? A Complete Guide for Companies - Mercurius Cybersecurity<\/title>\n<meta name=\"description\" content=\"A pentest simulates real attacks to find flaws before criminals do. Learn the types, methodologies, cost, and when to run one at your company.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mscyber.tech\/es\/que-es-un-pentest\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"What Is a Pentest? A Complete Guide for Companies - Mercurius Cybersecurity\" \/>\n<meta property=\"og:description\" content=\"A pentest simulates real attacks to find flaws before criminals do. Learn the types, methodologies, cost, and when to run one at your company.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mscyber.tech\/es\/que-es-un-pentest\/\" \/>\n<meta property=\"og:site_name\" content=\"Mercurius Cybersecurity\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T22:22:46+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-09T01:56:42+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"450\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"kaue.simoes\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"kaue.simoes\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/\"},\"author\":{\"name\":\"kaue.simoes\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#\\\/schema\\\/person\\\/2e057da44c0b9c841b3b8acba1459547\"},\"headline\":\"What Is a Pentest? A Complete Guide for Companies\",\"datePublished\":\"2026-07-08T22:22:46+00:00\",\"dateModified\":\"2026-07-09T01:56:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/\"},\"wordCount\":2064,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg\",\"articleSection\":[\"Offensive Security\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/\",\"url\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/\",\"name\":\"What Is a Pentest? A Complete Guide for Companies - Mercurius Cybersecurity\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg\",\"datePublished\":\"2026-07-08T22:22:46+00:00\",\"dateModified\":\"2026-07-09T01:56:42+00:00\",\"description\":\"A pentest simulates real attacks to find flaws before criminals do. Learn the types, methodologies, cost, and when to run one at your company.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#primaryimage\",\"url\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg\",\"contentUrl\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg\",\"width\":600,\"height\":450,\"caption\":\"Especialista realizando um pentest em uma rede corporativa\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/what-is-a-pentest\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/mscyber.tech\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"What Is a Pentest? A Complete Guide for Companies\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#website\",\"url\":\"https:\\\/\\\/mscyber.tech\\\/\",\"name\":\"Mercurius Cybersecurity\",\"description\":\"AI-Driven Cyber resilience for critical organizations\",\"publisher\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/mscyber.tech\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#organization\",\"name\":\"Mercurius Cybersecurity\",\"url\":\"https:\\\/\\\/mscyber.tech\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/MERCURIUS-LOGO-Light-Color-2.svg\",\"contentUrl\":\"https:\\\/\\\/mscyber.tech\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/MERCURIUS-LOGO-Light-Color-2.svg\",\"width\":289,\"height\":48,\"caption\":\"Mercurius Cybersecurity\"},\"image\":{\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/mscyber.tech\\\/#\\\/schema\\\/person\\\/2e057da44c0b9c841b3b8acba1459547\",\"name\":\"kaue.simoes\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g\",\"caption\":\"kaue.simoes\"},\"url\":\"https:\\\/\\\/mscyber.tech\\\/es\\\/author\\\/kaue-simoes\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\u00bfQu\u00e9 es un Pentest? Una Gu\u00eda Completa para Empresas - Mercurius Cybersecurity","description":"Una prueba de penetraci\u00f3n simula ataques reales para encontrar fallas antes que los criminales. Conozca los tipos, metodolog\u00edas, costos y cu\u00e1ndo realizar una en su empresa.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mscyber.tech\/es\/que-es-un-pentest\/","og_locale":"es_ES","og_type":"article","og_title":"What Is a Pentest? A Complete Guide for Companies - Mercurius Cybersecurity","og_description":"A pentest simulates real attacks to find flaws before criminals do. Learn the types, methodologies, cost, and when to run one at your company.","og_url":"https:\/\/mscyber.tech\/es\/que-es-un-pentest\/","og_site_name":"Mercurius Cybersecurity","article_published_time":"2026-07-08T22:22:46+00:00","article_modified_time":"2026-07-09T01:56:42+00:00","og_image":[{"width":600,"height":450,"url":"http:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg","type":"image\/jpeg"}],"author":"kaue.simoes","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"kaue.simoes","Tiempo de lectura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#article","isPartOf":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/"},"author":{"name":"kaue.simoes","@id":"https:\/\/mscyber.tech\/#\/schema\/person\/2e057da44c0b9c841b3b8acba1459547"},"headline":"What Is a Pentest? A Complete Guide for Companies","datePublished":"2026-07-08T22:22:46+00:00","dateModified":"2026-07-09T01:56:42+00:00","mainEntityOfPage":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/"},"wordCount":2064,"commentCount":0,"publisher":{"@id":"https:\/\/mscyber.tech\/#organization"},"image":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#primaryimage"},"thumbnailUrl":"https:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg","articleSection":["Offensive Security"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/mscyber.tech\/what-is-a-pentest\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/","url":"https:\/\/mscyber.tech\/what-is-a-pentest\/","name":"\u00bfQu\u00e9 es un Pentest? Una Gu\u00eda Completa para Empresas - Mercurius Cybersecurity","isPartOf":{"@id":"https:\/\/mscyber.tech\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#primaryimage"},"image":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#primaryimage"},"thumbnailUrl":"https:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg","datePublished":"2026-07-08T22:22:46+00:00","dateModified":"2026-07-09T01:56:42+00:00","description":"Una prueba de penetraci\u00f3n simula ataques reales para encontrar fallas antes que los criminales. Conozca los tipos, metodolog\u00edas, costos y cu\u00e1ndo realizar una en su empresa.","breadcrumb":{"@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mscyber.tech\/what-is-a-pentest\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#primaryimage","url":"https:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg","contentUrl":"https:\/\/mscyber.tech\/wp-content\/uploads\/2026\/07\/Especialista-realizando-um-pentest-em-uma-rede-corporativa.jpg","width":600,"height":450,"caption":"Especialista realizando um pentest em uma rede corporativa"},{"@type":"BreadcrumbList","@id":"https:\/\/mscyber.tech\/what-is-a-pentest\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/mscyber.tech\/"},{"@type":"ListItem","position":2,"name":"What Is a Pentest? A Complete Guide for Companies"}]},{"@type":"WebSite","@id":"https:\/\/mscyber.tech\/#website","url":"https:\/\/mscyber.tech\/","name":"Mercurius Ciberseguridad","description":"Resiliencia cibern\u00e9tica impulsada por IA para organizaciones cr\u00edticas","publisher":{"@id":"https:\/\/mscyber.tech\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mscyber.tech\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/mscyber.tech\/#organization","name":"Mercurius Ciberseguridad","url":"https:\/\/mscyber.tech\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mscyber.tech\/#\/schema\/logo\/image\/","url":"https:\/\/mscyber.tech\/wp-content\/uploads\/2025\/09\/MERCURIUS-LOGO-Light-Color-2.svg","contentUrl":"https:\/\/mscyber.tech\/wp-content\/uploads\/2025\/09\/MERCURIUS-LOGO-Light-Color-2.svg","width":289,"height":48,"caption":"Mercurius Cybersecurity"},"image":{"@id":"https:\/\/mscyber.tech\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/mscyber.tech\/#\/schema\/person\/2e057da44c0b9c841b3b8acba1459547","name":"kaue.simoes","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/63c12ac971cb2964499a31feebfd9948fa35f6fa184fe2c25d8444b67112460a?s=96&d=mm&r=g","caption":"kaue.simoes"},"url":"https:\/\/mscyber.tech\/es\/author\/kaue-simoes\/"}]}},"_links":{"self":[{"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/posts\/3235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/comments?post=3235"}],"version-history":[{"count":17,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/posts\/3235\/revisions"}],"predecessor-version":[{"id":3255,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/posts\/3235\/revisions\/3255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/media\/3237"}],"wp:attachment":[{"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/media?parent=3235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/categories?post=3235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mscyber.tech\/es\/wp-json\/wp\/v2\/tags?post=3235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}