Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el sistema objetivo para encontrar o revelar sus debilidades. El objetivo de esta tesis es llevar a cabo una prueba de penetración externa con herramientas libres en un período de 2 años, para evaluar la seguridad de los sistemas de información de la empresa Electro Puno S.A.A, detectar posibles vulnerabilidades, analizarlas y posteriormente explotarlas. Esto último ha sido llevado a cabo bajo un entorno de simulación virtual. La metodología de investigación utilizada para esta tesis fue cuantitativa no experimental y de modelado. La metodología que permitió conducir el proceso de l...