Condiciones de Pruebas de Seguridad

1. Autorización previa obligatoria

Todo servicio de pentesting ético requiere una autorización escrita y firmada por el propietario legítimo o representante autorizado de los activos a evaluar. Sin esta autorización, no se iniciará ninguna prueba.

2. Definición del alcance

Antes de iniciar cualquier prueba, se definirá contractualmente el alcance exacto, incluyendo:

• Dominios, IPs y URLs objetivo
• Rangos de direcciones IP autorizadas
• Tipo de pruebas permitidas
• Horarios de prueba (si aplica)
• Sistemas o servicios excluidos
• Puntos de contacto durante las pruebas

3. Confidencialidad

Toda la información obtenida durante las pruebas de seguridad se tratará como estrictamente confidencial. Los informes y evidencias solo se compartirán con las personas designadas por el cliente.

4. Limitaciones técnicas

Las pruebas se realizarán con el objetivo de identificar vulnerabilidades sin causar daños intencionados a los sistemas. Se evitarán acciones que puedan:

• Interrumpir servicios de producción sin autorización previa
• Exfiltrar datos sensibles más allá de lo necesario para demostrar la vulnerabilidad
• Modificar datos o configuraciones sin consentimiento expreso
• Utilizar técnicas que puedan afectar a terceros no incluidos en el alcance

5. Informes y resultados

Al finalizar las pruebas, se entregará:

• Informe técnico con vulnerabilidades detalladas, riesgo y evidencias
• Informe ejecutivo con resumen de hallazgos y recomendaciones prioritarias
• Validación de correcciones (opcional, en fase posterior)

6. Responsabilidades del cliente

El cliente se obliga a:

• Garantizar que es propietario legítimo o tiene autorización para los activos evaluados
• Informar a los equipos técnicos internos sobre las pruebas programadas
• Disponer de backups actualizados antes del inicio de las pruebas
• Designar un contacto técnico disponible durante las pruebas

7. Marco legal

Las pruebas se realizarán en cumplimiento de la legislación aplicable en materia de ciberseguridad. Atlas Digital Defense se reserva el derecho a rechazar cualquier solicitud que no cumpla con estos requisitos legales.

8. Contacto

Para solicitar una evaluación de pentesting ético o resolver dudas sobre estas condiciones, contacta a través de nuestro formulario de contacto o el correo electrónico contacto@atlasdigitaldefense.com.