Skip to content
Validación de Exposición en Active Directory · Mapeado a DORA · NIS2 · ENS

Validación de Exposición en Active Directory.

ADscan descubre, explota y demuestra cada ruta de ataque a Domain Admin en tu Active Directory. Continuo, on-premise, mapeado a DORA, NIS2 y ENS.

Un camino vivo de un solo usuario de bajo privilegio al compromiso total del dominio
attack_pathsExplotado y demostrado
Usuario de bajo privilegioCuenta de servicioPlantilla de certificadoDomain Admin · Tier 0
78%
Exposición a ransomware

Tu cifra, calculada desde tu propio entorno

78%

de los ataques de ransomware operados por humanos comprometen un controlador de dominio

Microsoft, 2025
80%

de los entornos regulados analizados tenían un camino vivo a Tier 0

Evaluaciones ADscan
29 min

tiempo medio de salida del atacante, de bajo privilegio a movimiento lateral

CrowdStrike, 2025
5,08M €

coste medio de un incidente de ransomware

IBM, 2025
Por qué le importa al consejo

El pentest anual es una foto. La superficie de ataque es una película.

01 · Cobertura

Un pentest es un día. Los otros 364 son ciegos.

Cada cambio posterior, cuentas nuevas, delegaciones, plantillas de certificado, reabre caminos que nadie revisa hasta el año siguiente. El 73% de las organizaciones cambia su TI cada trimestre; solo el 40% testea a ese ritmo.

Pentera State of Pentesting, 2024 (encuesta de fabricante)
02 · Ransomware

El ransomware entra por la identidad.

En el 78% de los ataques de ransomware operados por humanos el atacante compromete un controlador de dominio. El camino de una cuenta de bajo privilegio a Domain Admin es la brecha, y es invisible en un escaneo de red.

Microsoft 2025 · Verizon DBIR 2025
03 · Responsabilidad

La responsabilidad ya es personal.

El Artículo 5 de DORA sitúa el riesgo TIC en el órgano de dirección; el Artículo 50 permite sancionar a personas físicas. NIS2 y ENS imponen el mismo deber. El consejo necesita evidencia fechada de que el camino se encontró y se cerró.

La plataforma

Una plataforma: recorre el camino, demuéstralo, mapéalo, ciérralo.

ADscan ejecuta el mismo bucle ordenado que sigue un atacante real contra tu Active Directory en vivo, con guardrails y rollback. Cada nodo de abajo es un objeto de identidad real; cada arista explotada termina en el objetivo Tier 0, resumida en una puntuación de exposición que el consejo lee de un vistazo.

El bucle, de principio a fin
  1. 01

    Descubrir

    Mapea cada objeto de identidad, delegación, plantilla de certificado y confianza del dominio.

  2. 02

    Explotar

    Recorre cada camino soportado a Domain Admin y lo ejecuta, con relevo de credenciales en cada paso.

  3. 03

    Mapear

    Ata cada camino demostrado al control de DORA, NIS2 y ENS por el que pregunta tu supervisor.

  4. 04

    Priorizar

    Ordena por severidad explotada y radio de impacto, no por ruido teórico de CVSS.

  5. 05

    Remediar

    Devuelve correcciones concretas y ordenadas que cierran el camino en su causa raíz.

  6. 06

    Revalidar

    Reejecutá en la plataforma y confirma que el camino ha desaparecido. Este es el bucle continuo.

Descubrir, Explotar y Mapear se ejecutan en cada engagement. Revalidar corre en continuo en la plataforma on-premise.

Grafo de attack paths de ADscan mostrando rutas explotadas desde usuarios de bajo privilegio hasta el objetivo de dominio Tier 0, con el nodo Tier 0 resaltado
Grafo de attack paths: halo Tier 0, aristas explotadas
Dashboard ejecutivo de ADscan mostrando puntuación de exposición, distribución de severidad y attack paths abiertos principales
Dashboard ejecutivo: puntuación de exposición, severidad, caminos principales
Tour interactivo del producto

Un recorrido en vivo, clic a clic, aterriza aquí en breve. De momento, pide una demo para verlo sobre tu propio entorno.

Te llevas un único informe

No es un PowerPoint, ni cuatro PDFs sueltos. Un informe board-ready: resumen ejecutivo, narrativa completa de los attack paths, detalle técnico por paso y remediación ordenada, con cada hallazgo atado al control que satisface.

Ver un informe de muestra

On-premise por diseño

  • Corre íntegramente on-premise, dentro de tu perímetro
  • Motor open source, auditable en GitHub
  • Ningún dato de AD se sube, ningún proceso en nube de proveedor
Categoría propia

No es un pentest. No es un BAS genérico. No es BloodHound. Es el especialista en Active Directory que demuestra el camino.

BloodHound mapea los caminos pero nunca los recorre. Las plataformas genéricas de breach-and-attack se reparten poco por todo y simulan. Un pentest anual es un día al año. ADscan profundiza en el único sistema por el que el ransomware entra de verdad, y explota cada camino soportado de principio a fin para que el hallazgo sea un hecho, no una teoría.

ADscan
Pentest anual
BAS genérico
BloodHound
Profundidad en Active Directory
Especialista
Parcial
Superficie
Solo mapea
Demuestra el camino
Lo explota
Una vez
Lo simula
Nunca lo recorre
Cobertura
Continua
1 día / año
Continua
Instantánea
Motor open source
No
No
Corre on-premise, los datos no salen
Variable
Nube
Mapeo nativo a DORA / NIS2 / ENS
Manual
No
No
La cuña que ningún competidor tiene

Cada hallazgo se mapea al control por el que pregunta tu supervisor.

Un hallazgo de pentest es un hecho técnico. Un supervisor lo necesita expresado como un control. ADscan hace la traducción de forma nativa, con citas legales reales, así el mismo informe te defiende ante un atacante y ante un auditor.

Camino explotadoControl mapeado
DORA

UE 2022/2554, riesgo TIC y resiliencia operativa

NIS2

Entidades esenciales e importantes

ENS

Esquema Nacional de Seguridad, nivel Alto

¿Necesitas el caso de negocio? Pon una cifra a lo que te cuesta un camino a Tier 0, y al retorno de cerrarlo.

Abrir la calculadora ROI
Lo que encontramos
80%El 80% de los entornos regulados analizados tenía un camino vivo a Tier 0

Una entidad regulada se recuperó de un ransomware que llegó a un NAS. ADscan encontró una credencial en un recurso compartido que abría un camino a Domain Admin: el ransomware se había detenido en la máquina equivocada. En otra evaluación, un camino vivo al compromiso total del dominio llevaba dos años sin detectarse en pentests anuales.

Ruta oculta a plena vista

Una credencial en un recurso compartido abría un camino directo a Domain Admin. El ransomware se había detenido en la máquina equivocada.

2 años sin detectar

Otro entorno llevaba un camino vivo al compromiso total del dominio durante dos años consecutivos de pentests anuales.

Ver un informe de muestra
80%

de los entornos regulados analizados tenía un camino explotable vivo a Domain Admin

Evaluaciones ADscan
0

agentes instalados. Sin cambios en la red. Sin impacto en producción.

Arquitectura ADscan
1 día

para un informe de exposición de AD board-ready, mapeado a cumplimiento

Sesiones de demo ADscan

3 demos gratis este trimestre, a cambio de un testimonio.

Solicitar una demo
Para consultoras y MSSPs

Audita el AD de un cliente en horas. Entrega un informe board-ready el mismo día.

El mismo motor que compraría tu cliente, en tus manos. Empieza gratis con el motor open source, y añade el kit de entregables PRO para convertir una ejecución cruda en un informe con tu marca, mapeado a compliance.

Motor open source, gratis

El motor Community completo en GitHub. Recorre y explota el camino a Domain Admin en cualquier engagement, sin licencia.

Kit de entregables PRO

Convierte una ejecución en un informe pulido, mapeado a DORA, NIS2 y ENS, en minutos, no en una semana facturable de redacción.

Tu marca, tu margen

Los informes board-ready el mismo día te dejan asumir más engagements sin añadir plantilla.

La beta PRO es gratis a cambio de feedback y un testimonio. Úsala en un engagement real.

Preguntas del consejo

Las preguntas que hace un consejo antes de decir que sí.

¿Es seguro ejecutarlo en producción?

Sí. La ejecución se coordina con tu equipo, se acota a tu Active Directory y la observas en directo. Las técnicas peligrosas están bloqueadas por política, cada cambio registra un rollback, y el motor rechaza caminos inalcanzables o no soportados. Está hecho para entornos regulados en vivo, no para laboratorio.

¿Qué necesitáis de nosotros?

Sin preparación previa. Ejecutamos ADscan sobre nuestro propio laboratorio de Active Directory. Tras la demo, si quieres verlo en tu propio entorno, lo organizamos como siguiente paso separado.

¿Qué pasa con nuestros datos?

Se quedan contigo. ADscan corre on-premise dentro de tu perímetro. Ningún dato de Active Directory se sube y nada se procesa en una nube de proveedor. El motor es open source y auditable.

¿De verdad es gratis? ¿Cuál es el truco?

Es gratis este trimestre para 3 entidades. A cambio pedimos feedback honesto y un testimonio anónimo, solo sector y tamaño. Nosotros queremos las pruebas; tú quieres el informe.

¿En qué se diferencia de un pentest, o de Pentera?

Un pentest es un día al año. Pentera y otros BAS genéricos se reparten por todo y se quedan en la nube. ADscan es un especialista en Active Directory que explota cada camino soportado de principio a fin, corre on-premise y mapea cada hallazgo a DORA, NIS2 y ENS.

Empieza aquí

Encuentra el camino antes de que otro te lo demuestre.

Consigue una foto board-ready de cada ruta soportada al compromiso total del dominio, mapeada al marco de tu supervisor, en 48 horas.

ADscan | Plataforma de Validación de Exposición en Active Directory | ADscan