{"section":"announcements","requestedLocale":"es","requestedSlug":"2023-09-05-nuevo-proceso-para-pruebas-de-seguridad","locale":"es","slug":"2023-09-05-nuevo-proceso-para-pruebas-de-seguridad","path":"docs/es/announcements/2023/septiembre/2023-09-05-nuevo-proceso-para-pruebas-de-seguridad.md","branch":"main","content":"VTEX realiza comprobaciones periódicas de vulnerabilidades mediante escaneos recurrentes y pruebas de penetración (_pen tests_). Estas prácticas nos permiten evaluar el nivel de madurez de la seguridad de nuestra plataforma.\n\nEn caso necesario, puedes realizar una prueba de penetración independiente (con autorización de VTEX) e informar de cualquier vulnerabilidad encontrada. Para ello, el equipo de seguridad de VTEX ha actualizado el procedimiento que debe seguir el administrador de la tienda que desee realizar una prueba de penetración en su entorno.\n\n## ¿Qué cambió?\n\nDe manera resumida, el nuevo proceso para realizar pruebas de penetración consiste en:\n\n1. Solicitar la programación de una prueba abriendo un ticket para el [equipo de soporte](/es/support?/cultureInfo=es-419) de VTEX.\n2. Revisar y firmar el [acuerdo de confidencialidad](https://assets.ctfassets.net/alneenqid6w5/5iw8rN7CdSn7PHKvMMcO19/ab46ae4025d506e052dcef5974f9007f/Pentest_NDA_.zip) antes de ejecutar cualquier prueba.\n3. Compartir los resultados con el equipo de seguridad de VTEX una vez finalizada la prueba.\n\nPara más información sobre este procedimiento, consulta la guía [Pruebas de penetración y avisos de vulnerabilidad](/es/docs/tutorials/pruebas-de-penetracion).\n\n## ¿Por qué realizamos este cambio?\n\nHemos actualizado el procedimiento de pruebas de penetración para garantizar la seguridad de la plataforma y que las evaluaciones se realicen de forma segura, impidiendo [procedimientos no permitidos](/es/docs/tutorials/pruebas-de-penetracion#procedimientos-no-permitidos) y acciones que puedan perjudicar a nuestros clientes."}