En las auditorías externas, permiten medir el nivel de exposición y riesgo de los elementos expuestos a internet, evaluando y analizando los posibles vectores de acceso a la organización desde el exterior. Este tipo de auditorías también se conoce como Auditorías a nivel de perímetro. En este sentido se diferencias de los Red team ya que el objetivo se centra solo en activos expuestos a internet dejando de lado cualquier otro escenario como el Wi-Fi o la ingeniería social.

En las auditorías Internas el alcance cubre todo lo que se encuentre en la red interna de la organización: servidores, equipos clientes/workstation, firewalls, routers, dispositivos IoT, etc. En este sentido, la finalidad es comprobar el nivel de seguridad los sistemas frente a un atacante que tuviera acceso a la red interna o que ya se encontrara en ella. 

Una auditoría Wi-Fi permite conocer el nivel de seguridad de los puntos de acceso Wi-Fi de la organización, midiendo las debilidades el cifrado de las conexiones WPA2, WPA2 Enterprise, etc. Además, se pueden utilizar ataques de suplantación e puntos de Acceso Wi-Fi con el fin de obtener credenciales de los usuarios a fin de llevar a cabo posteriormente un acceso a la red interna o bien obtener información de otros recursos a los que tengan acceso los usuarios de la compañía.

Las auditorías de aplicaciones móviles se llevan a cabo mediante tres enfoques que permiten evaluar el nivel de seguridad de dicha aplicación (iOs y Android). A través de estos tres enfoques se podrá conocer el nivel de seguridad de estas aplicaciones. 

• Revisión a nivel estático

• Revisión de seguridad del EndPoint

• Seguridad en la transmisión de datos de la aplicación móvil