Un pentest, o test de intrusión, es una auditoría en la que simulamos el trabajo de un atacante para descubrir cómo podría entrar en tus sistemas, hasta dónde podría llegar y qué datos podría comprometer. No es pasar un escáner automático: es trabajo manual, hecho por especialistas, que encuentra lo que las herramientas no ven, como los fallos de lógica de negocio y el encadenamiento de vulnerabilidades pequeñas hasta un impacto grave.

Trabajamos con empresas de Barcelona y de toda España. Muchas nos llaman cuando un cliente grande, un inversor o una certificación como la ISO 27001 les pide demostrar que someten sus sistemas a pruebas de seguridad; otras, sencillamente, porque manejan datos sensibles y quieren dormir tranquilas.

Qué auditamos

Adaptamos el alcance a tu tecnología y a tu momento. Estos son nuestros servicios principales:

  • Pentesting web y de APIs: autenticación, control de acceso, lógica de negocio e inyecciones, alineado con OWASP.
  • Auditoría de infraestructura: sistemas, servicios expuestos, redes y configuraciones, desde dentro y desde fuera.
  • Active Directory: rutas de ataque y escalada de privilegios hasta Domain Admin en entornos Windows.
  • Cloud security: revisión de identidades, permisos y configuraciones en AWS, Azure y Google Cloud.
  • Aplicaciones móviles: auditoría de apps Android e iOS y sus APIs.
  • Red Team: simulación de un adversario real para poner a prueba tu detección y respuesta.

Puedes ver el detalle de cada uno en la página de servicios.

Cómo trabajamos

Auditoría manual, apoyada en herramientas pero nunca reducida a un escáner. Seguimos marcos reconocidos (OWASP WSTG y ASVS, PTES, NIST SP 800-115 y MITRE ATT&CK) y cada hallazgo se clasifica por severidad con evidencia reproducible. Los hallazgos críticos se comunican en el momento, sin esperar al informe final.

Al terminar recibes un informe técnico con cada vulnerabilidad y su corrección priorizada, un resumen ejecutivo para dirección, y una sesión de presentación con tu equipo. Y algo que damos por incluido siempre: el retest, para verificar que lo corregido queda realmente cerrado. Puedes leer más sobre nuestra metodología.

Presencial en Barcelona o en remoto

La mayoría de los pentests se ejecutan en remoto con total seguridad, así que trabajamos con empresas de cualquier punto de España. Pero estar en Barcelona tiene ventajas: hacemos la reunión de arranque y la presentación de resultados en persona si lo prefieres, y nos desplazamos cuando el trabajo lo pide, como en auditorías internas de infraestructura o de red inalámbrica, donde hay que estar en tus oficinas.

Con qué empresas trabajamos

Somos una consultora boutique: pocos proyectos a la vez, trato directo con quien hace el trabajo y ninguna capa intermedia. Encajamos especialmente bien con startups, scaleups y pymes tecnológicas. Tenemos experiencia auditando organizaciones de energía, salud y farmacéutico, seguros, software educativo, consultoría tecnológica y desarrollo de aplicaciones.

Preguntas frecuentes

¿Hacéis el pentest presencial en Barcelona o en remoto?

Ambas cosas. La mayoría de los pentests se ejecutan en remoto, pero al estar en Barcelona podemos reunirnos en persona y desplazarnos cuando el trabajo lo requiere.

¿Cuánto cuesta un pentest?

La mayoría de nuestros pentests parten de unos 3.500 € (IVA no incluido). El precio depende del alcance y la profundidad, que definimos juntos en una primera llamada. Lo explicamos en detalle en este artículo.

¿Trabajáis con startups y pymes o solo con grandes empresas?

Sobre todo con startups, scaleups y pymes. Es habitual que nos contraten porque un cliente, un inversor o una certificación ISO 27001 les exige demostrar que hacen pentesting.

¿Con qué sectores tenéis experiencia?

Energía, salud y farmacéutico, seguros, software educativo, consultoría tecnológica y desarrollo de aplicaciones.