2Badge cloner · side door125kHz clonable badge · T1556-phys
3Loading dockunmonitored · no CCTV
4Server-room door proppedunsecured MDF
Objective: reach server room - ACHIEVED in 11 min (sample)
Critical
High
Medium
Low
Operator path
¿Qué es Pentest Físico?
Las pruebas de penetración física son una evaluación autorizada y del mundo real en la que los pentesters intentan eludir tus controles de seguridad física (tailgating a través de puertas, clonación de tarjetas RFID, ganzuar o bypass de cerraduras y usar pretextos para pasar por recepción) para alcanzar áreas sensibles como salas de servidores, armarios de cableado y estaciones de trabajo. CyberXplore ejecuta evaluaciones físicas dirigidas por seniors y totalmente manuales que combinan la entrada encubierta in situ con ingeniería social y puntos de apoyo en la red posteriores al acceso, y luego entrega hallazgos respaldados por evidencia y una remediación pragmática. Nuestros pentesters poseen credenciales OSCP, CRTP y CREST, y cada evaluación se rige por reglas de enfrentamiento estrictas y por escrito.
PTESOSSTMMNISTISO 27001MITRE ATT&CK
Por qué CyberXplore
Solo evaluadores sénior (OSCP, CRTP, CREST)
Certificación ISO 27001 & ISO 9001
Retest gratuito + carta de certificación
Alcance y presupuesto a medida en 24 horas
Por qué es importante
Tus firewalls y tu EDR son irrelevantes si un atacante puede entrar caminando, conectarse a un puerto de red o sacar un servidor por la puerta; el acceso físico a menudo derrota todos los controles digitales de una sola vez.
El tailgating, las puertas apuntaladas, los muelles de carga sin vigilancia y el personal servicial se explotan a diario; la mayoría de las organizaciones nunca han comprobado si sus tarjetas, cerraduras y proceso de recepción detienen realmente a un intruso.
Las tarjetas RFID clonadas o con configuración predeterminada y las cerraduras mecánicas débiles dan a los atacantes un acceso persistente y de bajo ruido a plantas y salas de servidores que ningún SIEM llegará a marcar.
Marcos como ISO 27001, SOC 2 y PCI DSS exigen controles físicos y ambientales eficaces; las pruebas físicas independientes proporcionan la evidencia y la garantía de que funcionan.
Alineado con los estándares del sector: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK
Nuestra metodología
01
Alcance y Reglas de Enfrentamiento
Acordamos los sitios objetivo, los edificios y plantas dentro del alcance, las técnicas permitidas, las palabras de seguridad, los contactos de emergencia y una carta de autorización firmada (de exención de responsabilidad) para que las pruebas sean seguras, legales y desconocidas para el personal general.
02
Reconocimiento y OSINT
Perfilamos las instalaciones de forma remota y a pie (puntos de entrada, rotaciones de guardias, lectores de tarjetas, muelles de carga, zonas de fumadores, uniformes de proveedores y detalles del personal) para planificar pretextos creíbles y rutas de entrada.
03
Entrada Encubierta y Ataques a Tarjetas
Intentamos tailgating y piggybacking, clonamos o reproducimos tarjetas RFID/NFC con lectores de largo alcance, hacemos bypass o ganzuamos cerraduras, derrotamos sensores de puerta y dispositivos de solicitud de salida, y probamos mantraps, torniquetes y accesos fuera de horario.
04
Pretexto e Ingeniería Social
Usando pretextos de recepción, entrega, contratista y soporte de TI, probamos si el personal cuestiona a los visitantes, hace cumplir el registro y las escoltas, y resiste solicitudes que otorgan acceso a áreas restringidas.
05
Ejecución de Objetivos y Punto de Apoyo en la Red
Una vez dentro, perseguimos los objetivos acordados (alcanzar la sala de servidores, fotografiar documentos sensibles, acceder a estaciones de trabajo desbloqueadas o colocar un dispositivo malicioso en la red interna) para demostrar un impacto de negocio real.
06
Informe, Debrief y Reensayo
Entregamos un recorrido narrativo del ataque con evidencia fotográfica, hallazgos calificados por severidad y remediación priorizada, guiamos a tu equipo a través de ellos y reensayamos los controles corregidos, incluido sin coste.
Qué evaluamos
Intrusión perimetral y en instalaciones (verjas, vallas, puertas, muelles de carga, ventanas)
Tailgating, piggybacking y acceso de visitantes sin escolta
Clonación y reproducción de tarjetas RFID/NFC y ataques con tarjetas predeterminadas/duplicadas
Ganzuado, bumping y bypass de cerraduras mecánicas (pestillos, candados, cerrojos)
Bypass de herrajes de puerta: sensores de solicitud de salida, cerraduras magnéticas, holguras de puerta
Prueba de recepción, registro de visitantes y política de escoltas
Pretexting como repartidor, contratista, soporte de TI o nuevo empleado
Acceso a sala de servidores, armario de cableado y centro de datos
Exposición de estaciones de trabajo desatendidas, escritorio limpio y documentos sensibles
Dispositivo malicioso / conexión a la red y pivoteo de lo físico a lo digital
Qué obtiene
Resumen ejecutivo que traduce el riesgo físico en impacto de negocio para la dirección
Recorrido narrativo del ataque que documenta cada entrada y objetivo logrado
Hallazgos detallados con calificaciones de severidad, evidencia fotográfica y ubicaciones
Guía de remediación priorizada y práctica para controles, hardware y concienciación del personal
Reensayo gratuito de los controles remediados con una carta de verificación
Carta de atestación para auditores, clientes y cumplimiento (ISO 27001, SOC 2, PCI DSS)
Ejemplo de entregable
Qué verá en su informe
Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.
Hallazgos por severidad
12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220
Full domain compromise (Domain Admin obtained)
MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214
EDR bypass - payload executed, no alert raised
MITRE T1562ws-022.corp.localOpen
Ejemplo ilustrativo: red team assessment - anonimizado a example.com.
High · CVSS 8.0CX-1202
Spear-phishing → initial access (38% click rate)
MITRE T156624 of 63 employeesOpen
¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.
“As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.”
Hardened in 30 days
FC
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML
Certificaciones de nuestros testers
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Preguntas frecuentes
Sí. Cada evaluación se rige por una autorización firmada y reglas de enfrentamiento que definen los sitios dentro del alcance, las técnicas permitidas, el horario de trabajo y los contactos de emergencia. Los pentesters llevan una carta de autorización de exención de responsabilidad y nunca fuerzan la entrada, causan daños ni ponen a las personas en riesgo.