# ¿Qué es un Pentesting?

Un pentesting es un conjunto de ataques simulados dirigidos a un sistema informático con una única finalidad: detectar posibles debilidades o vulnerabilidades para que sean corregidas y no puedan ser explotadas.

<figure><img src="/files/hXUonXaMORMIBjPmcI7c" alt=""><figcaption></figcaption></figure>

## <mark style="color:red;">Diferencias entre Red Team y Pentesting</mark>

Los servicios de pentesting se basan, también, en la realización de ataques. Pero estos suelen tener mayores restricciones. Tanto de tiempo como de alcance, limitándose a acciones concretas. Su objetivo no consiste tanto en mejorar el nivel de resiliencia de una organización. Sino en identificar vulnerabilidades para facilitar su corrección.

En cambio, el Red Team construye escenarios de ataques reales para detectar debilidades que pudieran afectar a:

* La tecnología.
* Las personas.
* Los procedimientos de actuación.

Del mismo modo, un Red Team identifica vías alternativas para la consecución de los objetivos marcados. Más allá del alcance y limitaciones propias de un servicio de pentesting.

De ahí que podamos decir que el test de intrusión persigue una serie de objetivos concretos, centrados en detectar y explotar vulnerabilidades. En cambio, el Red Team apuesta por una simulación total. Para ello emplea cualquier vía que permita la consecución de los objetivos marcados. Al igual que realizaría un atacante real.

El pentesting busca mantener los activos tecnológicos libres de debilidades o, dicho de otra forma, parchear las vulnerabilidades encontradas en estos. Mientras que el Red Team facilita el análisis del comportamiento de las capas defensivas de la organización en situación de un ataque concreto que puede llegar a producirse.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/fundamentos-ofensivos/que-es-un-pentesting.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.