Un pentest se cotiza, sobre todo, por esfuerzo: los días de trabajo manual que requiere evaluar tu objetivo con rigor. Y ese esfuerzo depende de varias cosas.

Qué determina el precio

  • El tamaño del alcance: no es lo mismo una aplicación con cinco pantallas que una plataforma con decenas de servicios y APIs.
  • La complejidad: roles y permisos, integraciones con terceros, lógica de negocio elaborada. Cuanto más rica es la funcionalidad, más superficie hay que analizar.
  • El tipo de ejercicio: un pentest web acotado, una auditoría de infraestructura o un Red Team completo tienen alcances y duraciones muy distintos.
  • La profundidad: desde una evaluación de las vulnerabilidades más relevantes hasta un análisis exhaustivo con explotación encadenada.

Por qué desconfiar de lo demasiado barato

Un pentest manual serio lleva tiempo de un especialista. Cuando un precio es sospechosamente bajo, casi siempre significa que detrás hay un escaneo automático con un informe bonito, no una persona analizando tu caso. Pagas poco y obtienes una falsa sensación de seguridad, que es lo más caro de todo.

Cómo lo hacemos nosotros

Tras una primera conversación para entender tu objetivo, preparamos una propuesta cerrada: alcance, fechas y precio, sin costes ocultos y con el retest incluido. Prefieres saber lo que cuesta antes de empezar, y nosotros también.