Lo que quedó pendiente, sigue online.
Cada activo desconocido es una puerta que tu equipo no está vigilando, pero en internet puede ser encontrado y aprovechado por un atacante.
Inventariado62%
Desconocido38%
EASM
External Attack Surface Management
¿Conoces lo que tu empresa tiene expuesto a Internet?
Muchas empresas no fallan por falta de controles, sino por lo que queda olvidado, publicado de más o vulnerable sin que nadie lo note. PerimetroX muestra esa exposición antes de que alguien más la encuentre.
Multi-región
reconocimiento externo desde múltiples continentes
0–0
puntaje de exposición por activo
0
niveles de severidad priorizados
100%
hallazgos trazables a su evidencia
subdominio.olvidado
servicio no inventariado
staging.sin-auth
backup.zip público
panel-admin expuesto
portal antiguo expuesto
cctv expuesto
bucket público
automatización expuesta
/.git/ expuesto
.env expuesto
credenciales en js
rdp expuesto
acceso privilegiado expuesto
El punto ciego
Tu organización puede estar exponiendo más de lo que cree.
La superficie externa cambia con cada despliegue, proveedor, integración y prueba temporal. Lo peligroso no siempre es lo nuevo: muchas veces es lo que quedó olvidado, expuesto de más o vulnerable después de meses sin revisión.
Subdominios olvidados
Entornos de prueba, antiguos y staging que siguen resolviendo.
dns · vhostServicios expuestos
Aplicaciones y APIs accesibles sin que figuren en el inventario.
http · apiPuertos abiertos
Servicios escuchando en puertos que deberían estar cerrados.
tcp · udpPaneles administrativos
Logins y consolas de gestión alcanzables desde Internet.
admin · loginTecnologías obsoletas
Versiones con vulnerabilidades públicas conocidas.
cve · versiónErrores de configuración
Archivos sensibles, cabeceras ausentes y permisos abiertos.
.env · .gitEndpoints públicos
Rutas, parámetros y endpoints accesibles sin control.
url · paramActivos fuera de inventario
Buckets, almacenamiento cloud y recursos que nadie registró.
cloud · storageCertificados y cifrado débil
Certificados vencidos o mal emitidos, TLS obsoleto y cifrado heredado.
tls · cert · hsts
Visión externa
Lo expuesto por accidente también queda al alcance de un atacante.
Un dominio olvidado, un servicio publicado de más o una configuración débil pueden quedar visibles sin que tu equipo lo note. PerimetroX reconstruye esa vista externa con análisis desde múltiples continentes para ampliar cobertura y priorizar lo que conviene cerrar primero.
-
01 · entrada
Dominio
Un solo dominio raíz es suficiente para empezar a tirar del hilo.
-
02 · descubrimiento
Subdominios
Fuentes públicas y certificados revelan hosts que no esperabas.
-
03 · resolución
IPs y orígenes
Se separa lo que está detrás de CDN de los servidores reales.
-
04 · enumeración
Servicios
Puertos abiertos y servicios escuchando, mapeados por host.
-
05 · perfilado
Tecnologías
Versiones y stacks que delatan posibles vulnerabilidades.
-
06 · priorización
Exposición
Qué activo concentra más riesgo y dónde mirar primero.
vista_externa.json
datos de ejemplo
objetivo: tu-empresa.com
subdominios38 descubiertos+12 nuevos
ips activas21 vivas · 9 directasvps
servicioshttp, ssh, mysql, rdp8 puertos
tecnologíasweb, api, automatización3 obsoletas
certificados tls38 evaluados · 2 por vencertls 1.0
Priorización por exposición
Reconocimiento defensivo y autorizado: PerimetroX no explota ni ataca; observa lo que ya es público para que puedas cerrarlo a tiempo.
La solución
De infraestructura expuesta accidentalmente u olvidada a visibilidad clara.
PerimetroX convierte una superficie externa difusa en una vista clara de exposición: qué existe, qué está de más, qué parece vulnerable y qué debería atenderse primero.
Descubre
Encuentra activos y servicios visibles desde Internet.
Inventaria
Construye un inventario único de lo que existe expuesto.
Analiza
Examina puertos, tecnologías, web y configuración.
Prioriza
Asigna severidad y un puntaje de exposición por activo.
Reporta
Entrega un informe ejecutivo y técnico con evidencia.
Decide
Da a tu equipo la base para actuar sobre lo importante.
Análisis externo
Todo lo que realiza PerimetroX por ti.
Desde un dominio autorizado, PerimetroX descubre exposición externa, valida activos, identifica señales de riesgo, prioriza lo importante y lo convierte en evidencia clara para decidir. (toca una etapa)
Capacidades
Todo lo que necesitas para ver tu perímetro.
Cada revisión organiza la exposición externa en una vista clara, trazable y lista para priorizar.
Descubrimiento externo
Revisión de señales públicas para mapear activos visibles, olvidados o inesperados.
señales públicas · dominios · exposición
Inventario de activos
Un inventario consolidado de hosts, IPs y servicios expuestos, siempre actualizado.
activos · servicios · responsables
Servicios y tecnologías
Detección de servicios publicados, tecnologías visibles y señales de riesgo.
servicios · tecnologías · exposición
Enumeración web
Revisión de portales, rutas, archivos expuestos y entradas públicas.
portales · archivos · entradas públicas
Priorización de riesgos
Puntaje de exposición 0–100 y severidades para enfocar el esfuerzo donde importa.
severidad · impacto · urgencia
Reportes ejecutivos y técnicos
Un informe en PDF con resumen ejecutivo, secciones técnicas y anexos en CSV.
pdf · csv
Cobertura desde múltiples continentes
Revisión desde distintas regiones para detectar diferencias de exposición, disponibilidad y visibilidad externa.
cobertura global · mayor alcance
Consolidación de hallazgos
Fuente única de verdad: cada hallazgo es trazable a su archivo de evidencia.
hallazgos · evidencia · contexto
Apoyo con IA
Resumen asistido para comunicar hallazgos técnicos en lenguaje accionable.
análisis · síntesis · priorización
TLS, SSL y certificados
Revisión de certificados, cifrado heredado y señales de configuración débil.
certificados · cifrado · configuración
El entregable
Un reporte claro y fácil de entender para decidir mejor.
Puntaje de exposición, activos priorizados y hallazgos respaldados con evidencia, en una vista fácil de revisar.
| Activo | IP | Servicio | Severidad |
|---|---|---|---|
| panel-admin.demo.com | 10.0.0.8 | HTTP · panel | Crítico |
| api.demo.com | 10.0.0.12 | HTTPS · api | Alto |
| staging.demo.com | 10.0.0.21 | HTTP · web | Medio |
| www.demo.com | 10.0.0.4 | HTTPS · web | Bajo |
Resumen ejecutivo
La superficie externa concentra riesgo en activos olvidados, accesos administrativos y servicios que quedaron publicados más allá de lo necesario. Se recomienda priorizar los hallazgos críticos y revisar lo que no aparece en el inventario formal.
CríticoRepositorio /.git/ accesible públicamenteevidencia: configuración
AltoAlmacenamiento cloud con acceso anónimoevidencia: exposición cloud
MedioServicio con versión sin soporte detectadaevidencia: tecnología
MedioCifrado heredado y certificado próximo a vencerevidencia: certificados
Para tu negocio
Menos sorpresas, más control.
PerimetroX ayuda a encontrar lo que quedó expuesto por accidente, priorizarlo y explicar por qué importa.
Visibilidad total
Una imagen clara de todo lo que tu empresa expone hoy en Internet.
Priorización real
Enfoca recursos en lo que de verdad concentra el riesgo, no en todo a la vez.
Menos incertidumbre
Reemplaza el "creemos que estamos bien" por datos concretos y verificables.
Riesgo técnico, explicado de forma clara
Presenta la exposición externa en un lenguaje entendible, con prioridades y acciones concretas para saber qué requiere atención.
Listo para auditorías
Evidencia ordenada y trazable como insumo para revisiones y auditorías.
Foco en lo expuesto
Atiende lo que realmente está visible, antes de que alguien más lo encuentre.
Da el primer paso
Tu superficie externa puede estar exponiendo más de lo que crees.
Un dominio olvidado, un servicio abierto, una configuración débil o una vulnerabilidad no detectada pueden quedar visibles en internet sin que tu equipo lo note. PerimetroX identifica esos puntos antes de que alguien más los aproveche y te ayuda a mantener tu exposición externa bajo control.