¿CUÁNTO CUESTA UNA PRUEBA DE PENETRACIÓN? – 8 Puntos a Tener en Cuenta.

¿CUÁNTO CUESTA UNA PRUEBA DE PENETRACIÓN? – El valor de una prueba de penetración profesional depende de muchas variables. En primer lugar, nos gustaría mencionar que las empresas deben tener cuidado con proveedores de servicios de pruebas de penetración que ofrecen un precio fijo por este servicio. Es importante tener en cuenta que las horas envueltas en la ejecución de una prueba de penetración en diez puertos son muchas más que las horas envueltas en una prueba de penetración en un solo puerto; por lo tanto, el precio de una prueba de penetración PROFESIONAL es siempre variable y dependerá del alcance de la prueba. El valor final de una prueba de penetración esta determinado por:

1. Complejidad: La complejidad de una prueba de penetración está determinada por el entorno y los dispositivos a evaluar en tu red tecnológica empresarial. Un entorno más complejo requiere más trabajo para la ejecución del proceso de evaluación.

2. Metodología: Muchas empresas que ofrecen pruebas de penetración usan diferentes tipos de herramientas y metodologías. El valor de estas herramientas tienen una influencia bastante alta en el precio final del presupuesto. Es importante mencionar que Seguridad-Ofensiva no carga al cliente el costo de las herramientas a utilizar. Nuestro trabajo se basa en una metodología comprobada y no en herramientas automatizadas.

3. Experiencia: La experiencia tiene un costo. Cuidado con las empresas que ofrecen pruebas de penetración por un precio muy bajo. Quizás terminarás recibiendo un reporte final que sea una copia exacta de los resultados proporcionados por un software freeware. Siempre sugerimos que las empresas busquen proveedores de pruebas de penetración que tengan  operadores certificados. Te invitamos a revisar nuestras certificaciones activas en: https://www.seguridad-ofensiva.com/sobre-nosotros

4. Lugar de Ejecución de la Evaluación: Muchas de las pruebas de penetración no requieren de un operador que trabaje desde la empresa del cliente; por lo tanto, no hay gastos extras relacionados con boletos aéreos o estadías en hoteles. Otras pruebas de penetración que involucran redes Wi-Fi o redes internas requieren ejecutar la prueba de penetración en el sitio del cliente, lo que implicaría un incremento en el valor final debido a los gastos relacionados con movilización y estadía.

5. Remediación: Algunos proveedores de pruebas de penetración incluyen asistencia en la remediación de las vulnerabilidades encontradas. Es posible que este servicio que debería estar SIEMPRE incluido tenga una repercusión en el valor final de la prueba de penetración. Seguridad-Ofensiva considera que las sugerencias de remediaciones y una reevaluación deben estar incluidas en el precio final y no generamos un cargo extra por estos servicios.

¿Cómo en Seguridad-Ofensiva calculamos el precio final de una prueba de penetración?

Debido a nuestra experiencia, nos dimos cuenta de tres cosas:

6. Cobrar un valor por hora perjudica al cliente: Las pruebas de penetración requieren de un tiempo considerable de ejecución. Toma mucho menos tiempo explotar una vulnerabilidad documentada que una vulnerabilidad sin documentar; por lo tanto, en Seguridad-Ofensiva consideramos que nuestros clientes no deben pagar un cargo extra por el trabajo que nosotros debemos hacer.

7. Cobrar un precio fijo es contraproducente y no permite al cliente obtener los mejores resultados: Como ya explicamos, una prueba de penetración a una dirección IP involucra muchas menos horas de trabajo que una prueba de penetración a diez direcciones IP. ¿Por qué deberías pagar diez veces más por analizar una sola dirección IP?

8. Un precio exorbitante no es parte de la política de servicio de Seguridad-Ofensiva: En Seguridad-Ofensiva creemos que nuestros servicios deben tener un precio justo. Queremos que todos nuestros clientes se beneficien de nuestros procedimientos y profesionalismo; de esta forma se incrementara la seguridad de tus redes tecnológicas y tu empresa estará mucho más protegida contra los ataques informáticos.

¿Entonces, como generamos los presupuestos para nuestros clientes?

En Seguridad-Ofensiva, nuestros precios se basan en algo que llamamos “Tiempo * Documentación”. Cuando tú nos contactas para solicitar una propuesta de servicio, nosotros determinamos el alcance total de la prueba de penetración; lo que incluye, las direcciones IP, los puertos, y los servicios a analizar. Nuestra experiencia nos permite determinar los puertos y servicios en cada dirección IP que tomaran menos tiempo en el proceso de análisis basándonos en nuestra experiencia y documentación. De esa forma, nuestros clientes se beneficiarán en el costo final de nuestro servicio y de nuestros resultados.

Te invitamos a que nos hagas tus consultas y solicitudes a: [email protected]

Será un placer para nosotros entregarte el mejor servicio al mejor precio.

Conoce mas de nuestros servicios en: https://www.seguridad-ofensiva.com/nuestras-soluciones-y-servicios

Te invitamos a que nos visites en nuestro canal de YouTube: https://YouTube.com/c/seguridadofensiva

 

Leave a Reply

Your email address will not be published. Required fields are marked *