¿El Escaneo Externo Stoïk es una prueba de penetración?

No, el Escaneo Externo Stoïk no es un pentest. A continuación se muestra la distinción entre el Escaneo Externo Stoïk y un pentest:

1. Escaneo Externo Stoïk

• Objetivo: cartografiar y supervisar de manera continua la superficie de exposición de un sistema informático.

• Método: automatizado y continuo. Identifica los puertos abiertos, los servicios expuestos y las vulnerabilidades conocidas (CVE) en los activos visibles desde Internet.

• Impacto en el sistema informático: no intrusivo, no intenta explotar las fallas. También es discreto, no interfiere con los sistemas en funcionamiento.

Lea 👉 ¿Qué es la pestaña Superficie Externa de Stoïk?

2. Pentest (prueba de intrusión)

• Objetivo: producir un informe detallado con escenarios de ataque y recomendaciones avanzadas.

• Método: realizado manualmente (o de manera semi-automatizada) por expertos en ciberseguridad, es generalmente puntual (ej.: 1 a 2 veces al año). El pentest simula ataques reales para explotar las fallas y probar la resistencia de sus sistemas.

• Impacto en el sistema informático: más profundo, más intrusivo.