Configuración de assets: features de planes, profundidad y recurrencia

Last updated: May 7, 2026

Esta guía explica cómo funciona la configuración de testing de cada asset en la plataforma de Strike: qué define la profundidad y la recurrencia, cómo y cuándo se asignan, dónde se gestionan y cómo entender la capacidad contratada en tu plan.

💡 Si buscas una explicación conceptual de cada nivel de profundidad y recurrencia, consulta el artículo Recurrencia y profundidad de las pruebas.

¿De qué se trata?

La plataforma de Strike permite definir exactamente cómo y con qué frecuencia se testea cada activo de tu organización. En lugar de aplicar una configuración uniforme, puedes asignar distintos niveles de profundidad y recurrencia según la criticidad de negocio de cada asset.

Esto se hace a través de dos parámetros que se configuran al activar el testing sobre un asset:

  • Testing depth — qué tan profundo es el análisis.

  • Testing recurrence — con qué frecuencia se ejecuta.

Estos parámetros se definen en el momento de activar el testing sobre el asset y no pueden modificarse después. Planifica bien la configuración antes de confirmar.

Niveles de profundidad

El testing depth define qué tan profundo es el análisis de seguridad que se aplica sobre un asset. La elección depende de cuán crítico es el asset para tu negocio y cuánta exposición al riesgo tiene.

- Deep

Testing completo con reconocimiento extendido y simulación avanzada de ataques. Cubre fallas de lógica de negocio complejas, cadenas de ataque multi-paso y hallazgos de baja severidad que combinados generan escenarios de alto impacto.

Ideal para: APIs de producción, sistemas de autenticación y cualquier asset donde una brecha tendría consecuencias críticas.

- Medium

Testing focalizado en la superficie de ataque más expuesta. Cubre las clases de vulnerabilidad más conocidas, patrones de ataque comunes y puntos de entrada críticos, incluyendo flujos de autenticación.

Ideal para: herramientas internas, ambientes de staging y assets con exposición moderada al riesgo que requieren cobertura regular.

- Superficial

Detección automatizada de vulnerabilidades conocidas, configuraciones incorrectas y CVEs comunes. Rápido y escalable, sin lógica de testing manual.

Ideal para: assets de baja criticidad, cobertura amplia del inventario y monitoreo de línea de base de seguridad.

Frecuencia del testing

La testing recurrence define con qué frecuencia la plataforma ejecuta el testing sobre un asset. Hay cuatro opciones disponibles según el nivel de cobertura temporal necesaria:

Recurrencia

Frecuencia

Cuándo usarla

Monthly

Cada mes

Testing continuo. Máxima cobertura temporal.

Quarterly

Cada 3 meses

Testing regular. Balance entre frecuencia y costo.

Semi-annual

Cada 6 meses

Testing periódico. Para assets con menor exposición.

Annual

Una vez al año

Testing de línea de base. Mínima frecuencia.

Cómo y cuándo asignar una configuración

La configuración de profundidad y recurrencia se asigna al activar el asset, no al crearlo. El flujo tiene dos pasos: primero se crea el asset (donde ya se ven los slots disponibles), y después se activa con Start testing, donde se elige la configuración. Una vez confirmada, no se puede modificar.

Antes de empezar

El momento ideal para definir la configuración es antes de crear el asset. Considera estos criterios:

  • ¿Cuán crítico es este asset para el negocio? (exposición, datos que maneja, impacto de una brecha)

  • ¿Con qué frecuencia cambia o se actualiza? Los assets que cambian seguido necesitan mayor recurrencia.

  • ¿Tienes disponibles las configuraciones que quieres usar? Verifícalo en Plan & Usage antes de crear.

  • ¿El contrato contempla este nivel de configuración? Confirma con tu Customer Success Manager si tienes dudas.

Paso 1: Crear el asset

  1. Completa los datos básicos del asset (nombre, URL, tipo).

  2. El formulario muestra los slots disponibles por profundidad para que puedas decidir antes de continuar.

  3. Guarda el asset. Todavía no consume ningún slot del plan.

Paso 2: Activar el asset — Start testing

  1. Desde el asset creado, haz clic en el botón Start testing.

  2. Selecciona el Testing depth y la Testing recurrence según la criticidad del asset y lo que tienes contratado.

  3. Si tienes el addon Strikers on top disponible, puedes activarlo en el segundo paso.

  4. Verifica que las IPs de Strike estén whitelisteadas en tu infraestructura — la plataforma te las muestra en este paso.

  5. Confirma. El asset queda activo, el slot se reserva y la configuración queda asignada.

La configuración de depth y recurrence se elige en el paso Start testing, no al crear el asset. Una vez confirmada, no se puede modificar.

Tab Configuration — Ver y gestionar la configuración del asset

Una vez que el asset está activo, puedes consultar y gestionar su configuración desde la tab Configuration dentro del detalle del asset. Esta es la única vista donde puedes ver qué está configurado y hacer ajustes operativos.

Qué muestra la tab

La sección principal es Recurrent testing, que agrupa toda la configuración activa:

  • Toggle Recurrent testing — indica si el testing periódico está activo o pausado.

  • Testing depth — el nivel de profundidad asignado al asset (Deep, Medium o Superficial).

  • Testing frequency — la recurrencia configurada (Monthly, Quarterly, Semi-annual o Annual).

  • Next threat emulation scheduled — la fecha y hora de la próxima ejecución programada.

Pausar y reanudar el testing

Desde esta tab puedes pausar el testing recurrente usando el toggle Recurrent testing. Esto detiene las ejecuciones programadas sin liberar el slot del plan ni perder la configuración. Puedes reactivarlo en cualquier momento.

Pausar el recurrent testing no libera el slot del plan. El asset sigue ocupando la capacidad contratada. Si necesitas liberar el slot, debes desactivar el asset.

Human hacking / Strikers on top

Si tu plan incluye el add-on de Strikers on top, la tab Configuration también muestra la sección Human hacking, donde puedes ver la cantidad de strikers disponibles y asignar uno al asset haciendo clic en Assign human hacker.

💡 La disponibilidad de esta sección depende del addon contratado. Si no ves la opción, consulta con tu Customer Success Manager.

Plan & Usage — Entender tu capacidad

Desde Settings → Plan & Usage puedes ver en tiempo real cuánta capacidad de testing tienes contratada y cuánto está en uso por profundidad.

Qué vas a encontrar

  • Resumen del plan activo y su fecha de vencimiento.

  • Porcentaje global de assets en uso.

  • Desglose por profundidad (Deep, Medium, Superficial) con el detalle por recurrencia.

  • Aviso cuando llegaste al límite de configuraciones disponibles.

💡 Las configuraciones se reservan recién cuando activas el asset, no al crearlo. Puedes configurar el asset y activarlo más adelante cuando sepas qué configuración quieres asignar.

Estados posibles

  • 0% en uso: ningún asset activo en ese nivel. Los slots están disponibles.

  • Parcialmente en uso: hay assets activos pero quedan slots disponibles.

  • 100% en uso: todos los slots están ocupados. No puedes activar más assets en ese nivel sin ampliar el plan.

Si llegaste al límite, contacta a tu Customer Success Manager para ampliar tu plan o redistribuir los slots.

Preguntas frecuentes

¿Puedo cambiar el depth o la recurrence después de activar el asset?

No. En la versión actual, estos parámetros se definen únicamente al momento de activar el asset y no pueden modificarse después. Si necesitas cambiarlos, debes contactar a tu Customer Success Manager para gestionar el soporte.

¿Cómo sé qué depth elegir para cada asset?

La regla general es: a mayor criticidad de negocio, mayor profundidad. Un asset de producción expuesto a internet (como una API pública o un sistema de pagos) merece Deep. Las herramientas internas o ambientes de staging pueden ir con Medium. Para inventario amplio o assets de bajo riesgo, Superficial es suficiente.

¿Qué pasa si me quedo sin configuraciones disponibles?

Si todas las configuraciones de un nivel de profundidad están ocupadas, la plataforma te avisa con un indicador en rojo al crear un asset. Para seguir agregando assets en ese nivel necesitas ampliar el plan. Contacta a tu Customer Success Manager para gestionar el cambio.

¿Las configuraciones se consumen al crear el asset o al activarlo?

Las configuraciones se reservan recién cuando activas el asset, es decir, cuando haces clic en Start testing. Puedes crear el asset y dejarlo sin activar, sin consumir capacidad del plan.

¿La recurrencia afecta el costo del plan?

La estructura de pricing está basada en la combinación de depth × recurrence acordada con el equipo de ventas al contratar. Los valores disponibles en la plataforma ya reflejan lo que tienes contratado. Si necesitas cambiar la combinación, habla con tu Customer Success Manager.

¿Qué significa 'Superficial' exactamente? ¿Es menos seguro?

Superficial no significa inseguro: significa que el testing es automatizado y cubre vulnerabilidades conocidas, CVEs y configuraciones incorrectas. Es ideal para mantener una línea de base de seguridad en assets de baja criticidad. Para assets críticos o con lógica de negocio compleja, siempre se recomienda Medium o Deep.