El análisis comprende realizar una serie de pruebas técnicas de identificación, explotabilidad y documentación de los hallazgos de seguridad sobre la superficie digital de la organización, el objetivo es lograr penetrar y documentar exitosamente una debilidad en los sistemas de información, otorgar visibilidad y ponderación a los riesgos tecnológicos del tipo “Hacking”. Como resultado adicional se logran auditar la efectividad los controles de seguridad proporcionando la evidencia técnica para cada caso, logrando concluir en una opinión del tipo auditoría de cómo operan y que debilidades existen en perímetro digital, en algunos casos específicos es posible mapear las debilidades encontradas y evaluar los contratos informáticos vigentes con proveedores en materias de Seguridad de la Información y/o Ciberseguridad.