Preguntas frecuentes (FAQs)

Last updated: April 13, 2026

Esta sección reúne las preguntas más comunes sobre el funcionamiento de la plataforma, sus capacidades y su uso en distintos contextos.

El objetivo es resolver dudas habituales y facilitar la adopción del modelo de testing continuo, brindando claridad sobre cómo opera Strike y qué se puede esperar de la plataforma.

Sobre la plataforma

¿Qué hace Strike exactamente?

Strike permite descubrir, testear y validar continuamente la seguridad de los activos digitales, combinando inteligencia artificial con validación experta.

👉 Funciona como un pentester siempre activo, operando de forma continua sobre la superficie de ataque.

¿Tengo que ejecutar pruebas manualmente?

No. Una vez que un asset está configurado, la plataforma ejecuta testing de forma automática y continua.

  • Detecta cambios

  • Ejecuta nuevas pruebas

  • Revalida vulnerabilidades

👉 Todo ocurre sin intervención manual.

¿Qué tipo de activos puede testear?

La plataforma evalúa principalmente:

  • Aplicaciones web

  • APIs

  • Servicios backend

También puede operar en entornos privados mediante VPN o configuraciones de acceso.

Sobre el testing

¿Cómo detecta nuevos activos?

La plataforma utiliza mecanismos como External Radar y Cloud Radar para descubrir activos y cambios en la superficie de ataque de forma continua .

👉 Esto permite mantener un inventario actualizado sin procesos manuales.

¿Qué pasa si mis sistemas están protegidos (VPN, autenticación, etc.)?

Strike puede adaptarse a distintos niveles de acceso:

  • Testing limitado (superficie pública)

  • Acceso controlado mediante VPN

  • Uso de credenciales o tokens

👉 El nivel de cobertura depende del acceso configurado.

¿Cómo se manejan los falsos positivos?

Los hallazgos son validados por el equipo de Hacking Governance antes de ser reportados.

👉 Esto reduce significativamente el ruido y asegura que los resultados sean accionables.

¿La IA puede detectar vulnerabilidades complejas?

Sí. La plataforma no se limita a escaneo automatizado, sino que:

  • Razona sobre el comportamiento del sistema

  • Ejecuta pruebas como un atacante real

  • Puede detectar fallas de lógica de negocio

👉 El modelo híbrido (IA + expertos) permite alcanzar una cobertura similar o superior a un pentest tradicional .

Sobre la operación

¿Puede afectar la operación de mis sistemas?

No. La plataforma está diseñada para operar de forma segura:

  • No ejecuta acciones destructivas

  • Respeta límites definidos

  • Incluye controles preventivos

Además, cuenta con:

  • Monitoreo en tiempo real

  • Detención automática ante anomalías

  • Botón de pausa inmediata (kill switch)

¿Puedo detener las pruebas?

Sí. Podés pausar todas las ejecuciones en cualquier momento.

¿Se puede usar para validar nuevos releases?

Sí. Es una práctica recomendada utilizar la plataforma para testear nuevas funcionalidades antes de liberarlas.

Sobre seguridad y datos

¿Mis datos están protegidos?

Sí. La plataforma implementa controles de seguridad, cifrado y aislamiento para proteger la información del cliente.

👉 Además, no utiliza datos de clientes para entrenar modelos.

Esta sección se actualiza continuamente para reflejar nuevas capacidades, funcionalidades y mejores prácticas de uso.