Cómo ejecutar un Focused Test sobre un asset
Last updated: May 13, 2026
Los Focused Tests te permiten ejecutar una validación puntual sobre un asset, enfocada en un objetivo que tú defines (un endpoint, un test específico, un panel de admin, etc.). Conviven con las threat emulations continuas sin alterarlas, y usan el mismo motor con un scope acotado y un modelo optimizado para validaciones dirigidas.
⚠ Disponibilidad: Focused Tests es un add-on del producto. Para tenerlo disponible es necesario contratar una bolsa de testing units (también llamadas ejecuciones puntuales), que es la misma que se utiliza para los Change-Based Tests. Si no tienes el add-on contratado, no vas a ver el botón de Focused Tests en el asset overview. Para activarlo, contacta a tu Customer Success Manager.
Qué son los Focused Tests
Hasta ahora, la validación de seguridad sobre un asset en Strike funcionaba a través de las threat emulations: ejecuciones continuas, automáticas y recurrentes que se nutren del asset context.
Sin embargo, hay momentos en los que necesitas algo distinto: una validación específica y dirigida, enfocada en un flujo o área particular del asset. Por ejemplo: validar un nuevo endpoint de login, revisar el flujo de checkout, o probar un tipo de test específico sobre tu asset.
Para esos casos creamos los Focused Tests: un nuevo tipo de ejecución dentro del asset, on-demand, one-shot, y guiado por un objetivo que tú defines en texto libre.
On-demand: se dispara cuando tú lo decides, fuera del ciclo recurrente.
One-time: se ejecuta una sola vez, no es recurrente.
Goal-scoped: lo limitas a un objetivo o área de interés específica y acotada.
Independiente: no afecta ni pausa las threat emulations en curso.
Cómo funciona
Cuando creas un Focused Test, el AI Pentester recibe la configuración del asset junto con el goal que definiste. A diferencia de una threat emulation, que ejecuta un análisis completo y profundo sobre todo el scope del asset, un Focused Test trabaja sobre un scope acotado al área indicada en el goal, usando un modelo optimizado para ese tipo de validación dirigida.
Esto significa una ejecución más rápida y enfocada exclusivamente en lo que te interesa validar.
Además, al crear el Focused Test puedes ajustar files, restrictions y credenciales solo para esa ejecución, sin tocar la configuración base del asset. Esto te permite, por ejemplo, validar con credenciales temporales, sumar restricciones puntuales, o subir archivos específicos para esa prueba.
ℹ Un Focused Test no modifica el asset context, ni la configuración del asset, ni los hallazgos del ciclo continuo. Cualquier ajuste aplica únicamente a esa ejecución. Sus resultados se almacenan y muestran de forma separada, identificados visualmente con un tag de Focused.
Focused Tests vs. threat emulations
Ambos tipos de ejecución usan el mismo AI agent y la misma configuración del asset (credenciales, restrictions, etc.), pero están optimizados para propósitos distintos. Las threat emulations ejecutan un análisis completo y profundo del asset de forma continua, mientras que los Focused Tests ejecutan validaciones acotadas a un objetivo específico.
Atributo | Threat emulations | Focused Tests |
|---|---|---|
Trigger | Automático | On-demand |
Frecuencia | Recurrente, continuo | Una sola ejecución |
Scope | Driven by asset context | Definido por un goal específico |
Profundidad | Análisis completo y profundo | Validación dirigida y optimizada |
Propósito | Validación continua | Validación puntual e intencionada |
Engine | AI Pentester | AI Pentester |
Configuración del asset | Misma | Puede variar (credenciales, restrictions, etc.) |
Bolsa de consumo | Plan base de recurrencia | Bolsa de testing units (compartida con Change-Based Tests) |
Cuándo usar cada una
Threat emulations son tu capa continua de validación: déjalas activas para mantener visibilidad permanente sobre el riesgo del asset.
Focused Tests son tu herramienta de validación dirigida: úsalos cuando quieres probar algo específico, ahora, sin esperar al próximo ciclo.
No es uno u otro. Los Focused Tests complementan a las threat emulations recurrentes, no las reemplazan. Lo ideal es tener ambos activos: la cobertura periódica completa más validaciones puntuales en los momentos donde más valor aportan.
Cómo crear y ejecutar un Focused Test
Antes de empezar
Tener el add-on contratado y testing units disponibles en tu cuenta.
Tener rol de Owner u Operator en la organización de Strike.
Tener el asset configurado con sus credenciales y restrictions base (opcional, puedes overridearlas en el form).
Paso 1: Ir al detalle del asset
Desde el listado de assets, selecciona el asset sobre el que quieres ejecutar la validación. Dentro del asset, en la lista de threat emulations, vas a ver un nuevo botón + Run Focused Test.
Paso 2: Crear un nuevo Focused Test
Haz clic en + New Focused Test. Se abre un modal con dos pasos. En el primero tienes que completar:
Goal / Focus description: texto libre describiendo el objetivo o área que quieres priorizar (por ejemplo: "Probar el flujo de login con MFA habilitado, foco en la validación de tokens y manejo de sesión").
Documentation: lugar donde adjuntar cualquier tipo de documentación que pueda servir para la prueba. Aquí puedes elegir incluir la documentación que ya tiene el asset cargado o sumar nueva documentación.
Campos opcionales (overrides):
Por defecto, el Focused Test pre-carga la configuración del asset tal como está. Si necesitas algo distinto solo para esta ejecución, puedes ajustar:
Files: subir archivos específicos para usar durante la validación.
Restrictions: definir restrictions adicionales o reemplazar las del asset.
Credenciales: usar credenciales distintas a las configuradas en el asset (útil para validar con un usuario específico, una cuenta temporal, etc.).
Cualquier valor que ajustes en estos campos aplica únicamente al Focused Test que estás creando: la configuración general del asset queda intacta.
Paso 3: Disparar la ejecución
Para ejecutarlo, haz clic en Run Test. La ejecución arranca de inmediato y vas a poder seguir su estado en tiempo real como cualquier otra ejecución. La ejecución consume 1 testing unit de tu bolsa.
Paso 4: Revisar los resultados
Cuando la ejecución termina, puedes acceder al detalle haciendo clic sobre el nombre de la misma. La vista de detalle muestra:
Resumen de la ejecución (duración, scope, goal aplicado).
Hallazgos (vulnerabilidades, evidencias y severidad).
Trazas y pasos seguidos por el AI Pentester durante la exploración focalizada.
Paso 5: Ver el impacto en el asset
Las ejecuciones del Focused Test también se reflejan en el asset overview, diferenciadas visualmente de las threat emulations con un tag de Focused. Esto te permite identificar de un vistazo qué información viene de validación continua y qué viene de validaciones dirigidas.
Plan y consumo
Focused Tests es una funcionalidad add-on del producto. No viene incluida en el plan base y requiere contratación específica para estar disponible en tu cuenta.
Cómo se factura
El consumo se mide en testing units (también llamadas ejecuciones puntuales). Cada vez que disparas un Focused Test se descuenta una testing unit de la bolsa contratada.
La bolsa de testing units es compartida: el mismo pool se utiliza para Focused Tests y para Change-Based Tests. Esto te da flexibilidad para distribuir tus ejecuciones puntuales entre las dos funcionalidades según las necesidades del momento, sin tener que decidir de antemano cuántas vas a usar de cada tipo.
En qué se diferencian de las ejecuciones recurrentes
Los Focused Tests están diseñados como una herramienta complementaria a las threat emulations, optimizada para validaciones puntuales y acotadas. Las diferencias clave:
Control sobre el trigger: decides tú cuándo se ejecuta, según el momento que necesites validar (un tipo de test puntual, una solicitud de un stakeholder, otros).
Scope acotado y específico: al definir un goal, el AI Pentester se enfoca en un área puntual del asset en lugar de ejecutar un análisis completo. Eso permite usar un modelo más liviano y eficiente, manteniendo la calidad sobre el área priorizada.
Costo por ejecución más bajo: gracias a ese scope acotado, una testing unit cuesta menos que una ejecución recurrente completa, lo que te permite validaciones puntuales sin impacto en tu presupuesto.
En conjunto, te permiten complementar la cobertura amplia y profunda de las threat emulations recurrentes con análisis focalizados, frecuentes y bajo demanda en los puntos donde más valor aportan.
Preguntas frecuentes
¿Un Focused Test interrumpe o modifica las threat emulations en curso?
No. Las threat emulations continúan operando sin cambios. Los Focused Tests se ejecutan en paralelo y son completamente independientes del ciclo recurrente.
¿Puedo programar un Focused Test para que se repita?
No. Por diseño, los Focused Tests son ejecuciones one-shot. Si necesitas validación continua sobre un área, eso ya está cubierto por las threat emulations.
¿Puedo editar un Focused Test después de crearlo?
Mientras no haya sido ejecutado, puedes editar todo. Una vez ejecutado, el run y su goal quedan inmutables como registro histórico.
¿Cuántos Focused Tests puedo tener por asset?
No hay un límite estricto a nivel de creación. Sí se aplican los límites generales de ejecuciones puntuales de tu plan; consulta con tu Customer Success Manager si tienes dudas.
¿Puedo lanzar varios Focused Tests en paralelo sobre el mismo asset?
Sí, en la medida que tu plan lo permita. Cada Focused Test mantiene su propio scope y resultados.
¿Qué pasa si el goal está mal escrito o es ambiguo?
El AI Pentester va a interpretarlo lo mejor posible y priorizar el área que entienda como objetivo. Si el goal es muy ambiguo, los resultados pueden no estar tan focalizados como esperas. Recomendamos describir el objetivo con la mayor claridad posible, indicando el flujo, endpoint o área que quieres validar.
¿Cómo se consumen las ejecuciones de un Focused Test?
Cada Focused Test consume una ejecución de la bolsa de ejecuciones puntuales asociada a tu cuenta. Esta bolsa es compartida con los Change-Based Tests, por lo que el consumo se descuenta del mismo pool. Puedes ver el saldo disponible desde la página de Plan & Usage de tu organización.
¿Qué pasa si se me agota la bolsa de ejecuciones puntuales?
No vas a poder lanzar nuevos Focused Tests ni Change-Based Tests hasta renovar o ampliar la bolsa. Las threat emulations continuas no se ven afectadas. Para sumar más ejecuciones, contacta a tu Customer Success Manager.
¿Puedo usar credenciales distintas a las del asset en un Focused Test?
Sí. Por defecto, el Focused Test usa la configuración del asset (credenciales, restrictions, files), pero puedes overridear cualquiera de estos tres campos al crear la ejecución. Los overrides aplican solo a ese Focused Test y no modifican la configuración del asset.