Redicom
Abrir menú

Evaluación Recurrente de Exposición

¿Sabes qué tan expuesta está tu empresa hoy? No hace un año - hoy.

Tu empresa tiene servidores, portales, dominios y servicios visibles en Internet. Esa exposición cambia todo el tiempo. Redicom la revisa de forma periódica, con criterio profesional, y te dice exactamente qué corregir primero.

El problema

El pentest anual ya no alcanza. La exposición cambia todos los días.

La mayoría de las empresas que hacen algo en seguridad ofensiva contratan un pentest una vez al año. Lo reciben, corrigen lo más urgente y no vuelven a mirar hasta el año siguiente.

Pero lo que tu empresa muestra hacia Internet - servidores, portales, dominios, aplicaciones, servicios publicados - no espera 12 meses. Un servidor nuevo, una actualización que no se aplicó, un servicio que se expuso sin querer, un certificado que venció - cualquiera de esos cambios puede abrir una brecha entre un pentest y el siguiente.

El problema no es que falte un pentest. Es que falta visibilidad continua. Saber cómo está la exposición hoy, no cómo estaba hace seis meses.

La automatización ofensiva aceleró el ciclo de explotación de vulnerabilidades. Por eso revisar una vez al año deja demasiados meses sin visibilidad.

Qué es el servicio

Evaluación Recurrente de Exposición: visibilidad continua sobre lo que un atacante ve de tu empresa

La Evaluación Recurrente de Exposición es un servicio donde Redicom evalúa periódicamente los activos expuestos de tu empresa - aplicaciones web, servidores, dominios, servicios publicados - mediante una metodología controlada y recurrente, analiza los resultados con criterio profesional y te entrega un informe accionable con prioridades claras.

Cada ciclo te muestra qué se encontró, qué cambió respecto al ciclo anterior, qué se corrigió y qué sigue abierto. Esa comparación entre ciclos es lo que convierte una foto estática en una película: puedes medir si tu inversión en seguridad está funcionando.

El servicio incluye dos modalidades que se complementan:

Evaluación de Superficie Externa -

Un levantamiento de lo que un atacante vería desde Internet: dominios, IPs expuestas, servicios publicados, certificados y configuraciones visibles. Es el punto de partida ideal para saber dónde estás parado.

Evaluación Recurrente Completa -

Evaluación periódica (mensual o trimestral) sobre activos definidos, con análisis humano, informe ejecutivo y seguimiento de evolución entre ciclos. Este es el servicio principal.

Qué incluye

Qué hace Redicom por ti en cada ciclo

Lo que Redicom hace
Lo que significa para ti
Ejecuta evaluaciones periódicas sobre tus activos expuestos
Sabes cómo está tu exposición real, no solo cómo debería estar
Analiza los resultados con criterio profesional
No recibes un reporte automatizado de 200 páginas - recibes las prioridades reales
Compara cada ciclo con el anterior
Ves si estás mejorando, si algo nuevo apareció, o si algo corregido volvió a fallar
Entrega un informe con hallazgos priorizados
Sabes exactamente qué corregir primero y por qué
Presenta los resultados en una reunión
Tu equipo entiende los hallazgos y puede actuar con claridad
Documenta la evolución de tu postura de seguridad
Tienes evidencia trazable de que tu empresa valida sus controles periódicamente

Qué recibes concretamente en cada ciclo:

  • Informe ejecutivo con hallazgos priorizados por impacto real
  • Evidencia técnica de cada hallazgo detectado
  • Comparación contra el ciclo anterior (qué mejoró, qué sigue abierto, qué es nuevo)
  • Recomendación de próximos pasos con orden de prioridad
  • Reunión de presentación de resultados con tu equipo

Lo que NO incluye (para que no haya sorpresas):

El servicio es de evaluación y diagnóstico recurrente. No incluye la corrección de los hallazgos detectados (eso se cotiza como servicio de remediación separado), ni reemplaza un pentest manual de profundidad, ni constituye una auditoría certificada o un monitoreo 24/7. Si necesitas alguno de esos servicios, Redicom puede ayudarte - cada uno tiene su propuesta específica.

Para quién es

¿Tu empresa necesita este servicio?

¿Qué vería un atacante si mirara mi empresa desde Internet?

La Evaluación Recurrente de Exposición te da esa respuesta, de forma periódica y con criterio profesional.

  • Tienes servidores, aplicaciones web, dominios o servicios publicados en Internet
  • Nunca hiciste un pentest o el último fue hace más de un año
  • Sospechas que hay cosas expuestas que no conoces
  • Tienes controles de seguridad pero no sabes si realmente funcionan
  • Necesitas demostrar ante un regulador, asegurador o cliente que validas periódicamente tu seguridad
  • El pentest puntual te parece caro o demasiado infrecuente para tu realidad

Dato clave: Cada vez más clientes grandes, aseguradoras y reguladores exigen a sus proveedores y contrapartes evidencia de que validan periódicamente su seguridad. Contar con evaluaciones recurrentes documentadas es demostrar diligencia concreta - no solo tener herramientas instaladas.

Cómo funciona

Así funciona el servicio, paso a paso

Ciclo recurrente

Cada ciclo te muestra qué se encontró, qué cambió respecto al ciclo anterior, qué se corrigió y qué sigue abierto.

Qué se encontró

Qué cambió respecto al ciclo anterior

Qué se corrigió y qué sigue abierto

01

Paso 1 - Levantamiento inicial:

Definimos juntos el alcance: qué activos, dominios o superficies se van a evaluar. Tú autorizas las pruebas por escrito.

02

Paso 2 - Evaluación de superficie externa:

Hacemos un primer levantamiento de lo que está visible desde Internet. Este paso te da visibilidad inmediata y permite priorizar dónde enfocar la evaluación profunda.

03

Paso 3 - Evaluación recurrente:

Cada ciclo (mensual o trimestral), evaluamos los activos definidos, analizamos los resultados y te entregamos un informe con hallazgos priorizados.

04

Paso 4 - Reunión de resultados:

Presentamos los hallazgos a tu equipo, explicamos las prioridades y definimos los próximos pasos.

05

Paso 5 - Seguimiento de evolución:

En el siguiente ciclo, comparamos con los resultados anteriores. Así mides si tu empresa está mejorando, si algo nuevo apareció o si un hallazgo corregido volvió a abrirse.

Diferencia con un pentest

Evaluación Recurrente vs. Pentest: ¿cuál necesito?

Pentest puntualEvaluación Recurrente
Frecuencia Una vez al año (o menos) Mensual o trimestral
Enfoque Profundidad máxima en un momento dado Visibilidad continua y evolución en el tiempo
Análisis Manual, creativo, de profundidad humana Automatizado con análisis humano de resultados
Seguimiento No hay comparación entre ciclos Cada ciclo compara con el anterior
Costo/eval. Alto Menor costo por ciclo que un pentest manual
Mejor para Validar escenarios complejos una vez Mantener visibilidad permanente sobre la exposición

No son excluyentes. Un pentest profundo sigue siendo válido para escenarios específicos. La Evaluación Recurrente llena los 11 meses del año donde nadie mira.

Por qué Redicom

Por qué contratar este servicio con Redicom

Redicom lleva más de 18 años trabajando con empresas chilenas en ciberseguridad. No somos un revendedor de herramientas: somos el equipo que evalúa, analiza, prioriza y te acompaña ciclo a ciclo.

Lo que nos diferencia

El mercado tiene herramientas de escaneo y tiene pentesting manual. Lo que falta es alguien que ejecute la evaluación de forma recurrente, filtre lo que importa, compare con el ciclo anterior y te diga qué priorizar - con conocimiento de tu contexto, tu infraestructura y tu historial. Eso es lo que Redicom hace con este servicio.

El servicio es independiente de cualquier herramienta específica. La tecnología que utilizamos puede evolucionar en el tiempo según las mejores opciones disponibles. Lo que no cambia es el servicio que recibes: evaluación periódica, criterio profesional, informe accionable y seguimiento de evolución.

FAQ

Preguntas frecuentes sobre evaluación de exposición

¿Qué es una evaluación de exposición y en qué se diferencia de un pentest?

Una evaluación de exposición revisa de forma periódica qué activos de tu empresa están visibles desde Internet y qué vulnerabilidades presentan. A diferencia de un pentest manual - que es una prueba profunda, puntual y costosa - la evaluación recurrente te da visibilidad continua a un menor costo por ciclo. Ambos son complementarios: el pentest da profundidad en un momento, la evaluación recurrente da seguimiento en el tiempo.

¿Con qué frecuencia se hacen las evaluaciones?

La frecuencia mínima es trimestral. Dependiendo del perfil y la cantidad de activos del cliente, puede ser mensual. Evaluaciones únicas o semestrales se ofrecen como servicio puntual, no como evaluación recurrente. La recurrencia es lo que genera el valor: cada ciclo compara con el anterior y te muestra tu evolución.

¿Qué tipo de activos se evalúan?

Servidores expuestos, aplicaciones web, APIs, dominios, servicios publicados, configuraciones de red y cualquier activo visible desde Internet que el cliente autorice. El alcance se define juntos antes de iniciar y puede ajustarse entre ciclos.

¿Incluye la corrección de las vulnerabilidades encontradas?

No. El servicio es de evaluación y diagnóstico. El informe te dice exactamente qué corregir y en qué orden de prioridad. Si necesitas que Redicom ejecute las correcciones, se cotizan como servicio de remediación separado, con condiciones preferenciales para clientes del servicio recurrente.

¿Necesito tener un equipo de TI interno para contratar este servicio?

No necesariamente. Sí necesitas una contraparte técnica que pueda coordinar accesos y recibir los resultados. Puede ser tu equipo interno, un proveedor de TI, o el propio equipo de soporte de Redicom si tienes contratado Soporte Gestionado.

¿Este servicio me sirve para cumplir con la Ley 21.663 o la Ley 21.719?

La evaluación recurrente no es una auditoría certificada ni genera un sello de cumplimiento. Pero sí genera evidencia documentada y trazable de que tu organización valida periódicamente sus controles de seguridad. Eso tiene valor ante reguladores, aseguradores y clientes que te exigen demostrar diligencia en ciberseguridad.

¿Qué pasa si durante la evaluación se detecta algo muy grave?

Se comunica de inmediato, sin esperar al informe del ciclo. Se documenta el hallazgo con evidencia y recomendación de acción. La respuesta al incidente, si es necesaria, se gestiona como servicio profesional separado. Lo importante es que la evaluación recurrente detecte estas situaciones antes de que se conviertan en incidentes reales.

¿Es seguro? ¿Las pruebas pueden afectar mi operación?

Las evaluaciones se ejecutan de forma controlada, sobre un alcance definido y autorizado por escrito. Se planifican para minimizar impacto en la operación. No se realizan pruebas sobre activos no autorizados ni se amplía el alcance sin consentimiento previo del cliente.

¿Qué recibo concretamente al final de cada ciclo?

Un informe ejecutivo con los hallazgos priorizados por impacto, evidencia técnica de cada hallazgo, comparación contra el ciclo anterior (qué mejoró, qué sigue abierto, qué es nuevo), recomendación de próximos pasos y una reunión de presentación donde un ingeniero de Redicom explica los resultados a tu equipo.

¿Cuánto demora cada evaluación?

Depende del alcance y la cantidad de activos incluidos. El plazo se coordina al inicio de cada ciclo. Una vez completada la evaluación, los resultados se presentan en la reunión programada dentro del período acordado.

¿Puedo contratar una evaluación única antes de comprometerme con el servicio recurrente?

Sí. La Evaluación de Superficie Externa se puede contratar como servicio puntual. Te da un primer diagnóstico de lo que está expuesto y te permite decidir si tiene sentido pasar a la evaluación recurrente completa. Si contratas el servicio recurrente, esa evaluación inicial se bonifica.

¿Qué necesita Redicom para comenzar?

Tres cosas: una autorización por escrito para realizar las pruebas sobre los activos definidos (requisito legal), la lista de dominios, IPs o servicios que quieres evaluar, y una contraparte técnica que pueda coordinar accesos y recibir los resultados.

Descubre qué tan expuesta está tu empresa

Tus servidores, aplicaciones y servicios publicados son la primera línea de contacto con Internet - y con cualquier atacante. ¿Cuándo fue la última vez que alguien revisó si están protegidos de verdad?

Con la Evaluación Recurrente de Exposición de Redicom, esa revisión ocurre de forma periódica, con criterio profesional y con seguimiento de evolución. No una vez al año. Cada trimestre o cada mes.

Para la evaluación inicial, un especialista revisará contigo qué activos están expuestos, cuál es tu superficie de ataque visible y qué opciones tienes. Sin compromiso.

Quiero evaluar mi exposición

Para la evaluación inicial, un especialista revisará contigo qué activos están expuestos, cuál es tu superficie de ataque visible y qué opciones tienes. Sin compromiso.

Información de Contacto

Información de la Empresa

Al enviar este formulario, aceptas nuestra política de privacidad. Te responderemos a la brevedad.