Paso 1 - Levantamiento inicial:
Definimos juntos el alcance: qué activos, dominios o superficies se van a evaluar. Tú autorizas las pruebas por escrito.
Evaluación Recurrente de Exposición
Tu empresa tiene servidores, portales, dominios y servicios visibles en Internet. Esa exposición cambia todo el tiempo. Redicom la revisa de forma periódica, con criterio profesional, y te dice exactamente qué corregir primero.
El problema
La mayoría de las empresas que hacen algo en seguridad ofensiva contratan un pentest una vez al año. Lo reciben, corrigen lo más urgente y no vuelven a mirar hasta el año siguiente.
Pero lo que tu empresa muestra hacia Internet - servidores, portales, dominios, aplicaciones, servicios publicados - no espera 12 meses. Un servidor nuevo, una actualización que no se aplicó, un servicio que se expuso sin querer, un certificado que venció - cualquiera de esos cambios puede abrir una brecha entre un pentest y el siguiente.
El problema no es que falte un pentest. Es que falta visibilidad continua. Saber cómo está la exposición hoy, no cómo estaba hace seis meses.
La automatización ofensiva aceleró el ciclo de explotación de vulnerabilidades. Por eso revisar una vez al año deja demasiados meses sin visibilidad.
Qué es el servicio
La Evaluación Recurrente de Exposición es un servicio donde Redicom evalúa periódicamente los activos expuestos de tu empresa - aplicaciones web, servidores, dominios, servicios publicados - mediante una metodología controlada y recurrente, analiza los resultados con criterio profesional y te entrega un informe accionable con prioridades claras.
Cada ciclo te muestra qué se encontró, qué cambió respecto al ciclo anterior, qué se corrigió y qué sigue abierto. Esa comparación entre ciclos es lo que convierte una foto estática en una película: puedes medir si tu inversión en seguridad está funcionando.
Un levantamiento de lo que un atacante vería desde Internet: dominios, IPs expuestas, servicios publicados, certificados y configuraciones visibles. Es el punto de partida ideal para saber dónde estás parado.
Evaluación periódica (mensual o trimestral) sobre activos definidos, con análisis humano, informe ejecutivo y seguimiento de evolución entre ciclos. Este es el servicio principal.
Qué incluye
El servicio es de evaluación y diagnóstico recurrente. No incluye la corrección de los hallazgos detectados (eso se cotiza como servicio de remediación separado), ni reemplaza un pentest manual de profundidad, ni constituye una auditoría certificada o un monitoreo 24/7. Si necesitas alguno de esos servicios, Redicom puede ayudarte - cada uno tiene su propuesta específica.
Para quién es
¿Qué vería un atacante si mirara mi empresa desde Internet?
La Evaluación Recurrente de Exposición te da esa respuesta, de forma periódica y con criterio profesional.
Dato clave: Cada vez más clientes grandes, aseguradoras y reguladores exigen a sus proveedores y contrapartes evidencia de que validan periódicamente su seguridad. Contar con evaluaciones recurrentes documentadas es demostrar diligencia concreta - no solo tener herramientas instaladas.
Cómo funciona
Cada ciclo te muestra qué se encontró, qué cambió respecto al ciclo anterior, qué se corrigió y qué sigue abierto.
Qué se encontró
Qué cambió respecto al ciclo anterior
Qué se corrigió y qué sigue abierto
Definimos juntos el alcance: qué activos, dominios o superficies se van a evaluar. Tú autorizas las pruebas por escrito.
Hacemos un primer levantamiento de lo que está visible desde Internet. Este paso te da visibilidad inmediata y permite priorizar dónde enfocar la evaluación profunda.
Cada ciclo (mensual o trimestral), evaluamos los activos definidos, analizamos los resultados y te entregamos un informe con hallazgos priorizados.
Presentamos los hallazgos a tu equipo, explicamos las prioridades y definimos los próximos pasos.
En el siguiente ciclo, comparamos con los resultados anteriores. Así mides si tu empresa está mejorando, si algo nuevo apareció o si un hallazgo corregido volvió a abrirse.
Diferencia con un pentest
| Pentest puntual | Evaluación Recurrente | |
|---|---|---|
| Frecuencia | Una vez al año (o menos) | Mensual o trimestral |
| Enfoque | Profundidad máxima en un momento dado | Visibilidad continua y evolución en el tiempo |
| Análisis | Manual, creativo, de profundidad humana | Automatizado con análisis humano de resultados |
| Seguimiento | No hay comparación entre ciclos | Cada ciclo compara con el anterior |
| Costo/eval. | Alto | Menor costo por ciclo que un pentest manual |
| Mejor para | Validar escenarios complejos una vez | Mantener visibilidad permanente sobre la exposición |
No son excluyentes. Un pentest profundo sigue siendo válido para escenarios específicos. La Evaluación Recurrente llena los 11 meses del año donde nadie mira.
Por qué Redicom
Redicom lleva más de 18 años trabajando con empresas chilenas en ciberseguridad. No somos un revendedor de herramientas: somos el equipo que evalúa, analiza, prioriza y te acompaña ciclo a ciclo.
El mercado tiene herramientas de escaneo y tiene pentesting manual. Lo que falta es alguien que ejecute la evaluación de forma recurrente, filtre lo que importa, compare con el ciclo anterior y te diga qué priorizar - con conocimiento de tu contexto, tu infraestructura y tu historial. Eso es lo que Redicom hace con este servicio.
El servicio es independiente de cualquier herramienta específica. La tecnología que utilizamos puede evolucionar en el tiempo según las mejores opciones disponibles. Lo que no cambia es el servicio que recibes: evaluación periódica, criterio profesional, informe accionable y seguimiento de evolución.
FAQ
Una evaluación de exposición revisa de forma periódica qué activos de tu empresa están visibles desde Internet y qué vulnerabilidades presentan. A diferencia de un pentest manual - que es una prueba profunda, puntual y costosa - la evaluación recurrente te da visibilidad continua a un menor costo por ciclo. Ambos son complementarios: el pentest da profundidad en un momento, la evaluación recurrente da seguimiento en el tiempo.
La frecuencia mínima es trimestral. Dependiendo del perfil y la cantidad de activos del cliente, puede ser mensual. Evaluaciones únicas o semestrales se ofrecen como servicio puntual, no como evaluación recurrente. La recurrencia es lo que genera el valor: cada ciclo compara con el anterior y te muestra tu evolución.
Servidores expuestos, aplicaciones web, APIs, dominios, servicios publicados, configuraciones de red y cualquier activo visible desde Internet que el cliente autorice. El alcance se define juntos antes de iniciar y puede ajustarse entre ciclos.
No. El servicio es de evaluación y diagnóstico. El informe te dice exactamente qué corregir y en qué orden de prioridad. Si necesitas que Redicom ejecute las correcciones, se cotizan como servicio de remediación separado, con condiciones preferenciales para clientes del servicio recurrente.
No necesariamente. Sí necesitas una contraparte técnica que pueda coordinar accesos y recibir los resultados. Puede ser tu equipo interno, un proveedor de TI, o el propio equipo de soporte de Redicom si tienes contratado Soporte Gestionado.
La evaluación recurrente no es una auditoría certificada ni genera un sello de cumplimiento. Pero sí genera evidencia documentada y trazable de que tu organización valida periódicamente sus controles de seguridad. Eso tiene valor ante reguladores, aseguradores y clientes que te exigen demostrar diligencia en ciberseguridad.
Se comunica de inmediato, sin esperar al informe del ciclo. Se documenta el hallazgo con evidencia y recomendación de acción. La respuesta al incidente, si es necesaria, se gestiona como servicio profesional separado. Lo importante es que la evaluación recurrente detecte estas situaciones antes de que se conviertan en incidentes reales.
Las evaluaciones se ejecutan de forma controlada, sobre un alcance definido y autorizado por escrito. Se planifican para minimizar impacto en la operación. No se realizan pruebas sobre activos no autorizados ni se amplía el alcance sin consentimiento previo del cliente.
Un informe ejecutivo con los hallazgos priorizados por impacto, evidencia técnica de cada hallazgo, comparación contra el ciclo anterior (qué mejoró, qué sigue abierto, qué es nuevo), recomendación de próximos pasos y una reunión de presentación donde un ingeniero de Redicom explica los resultados a tu equipo.
Depende del alcance y la cantidad de activos incluidos. El plazo se coordina al inicio de cada ciclo. Una vez completada la evaluación, los resultados se presentan en la reunión programada dentro del período acordado.
Sí. La Evaluación de Superficie Externa se puede contratar como servicio puntual. Te da un primer diagnóstico de lo que está expuesto y te permite decidir si tiene sentido pasar a la evaluación recurrente completa. Si contratas el servicio recurrente, esa evaluación inicial se bonifica.
Tres cosas: una autorización por escrito para realizar las pruebas sobre los activos definidos (requisito legal), la lista de dominios, IPs o servicios que quieres evaluar, y una contraparte técnica que pueda coordinar accesos y recibir los resultados.
Tus servidores, aplicaciones y servicios publicados son la primera línea de contacto con Internet - y con cualquier atacante. ¿Cuándo fue la última vez que alguien revisó si están protegidos de verdad?
Con la Evaluación Recurrente de Exposición de Redicom, esa revisión ocurre de forma periódica, con criterio profesional y con seguimiento de evolución. No una vez al año. Cada trimestre o cada mes.
Para la evaluación inicial, un especialista revisará contigo qué activos están expuestos, cuál es tu superficie de ataque visible y qué opciones tienes. Sin compromiso.
Para la evaluación inicial, un especialista revisará contigo qué activos están expuestos, cuál es tu superficie de ataque visible y qué opciones tienes. Sin compromiso.