Progel SA es una empresa activa en el sector de las TI y del desarrollo de software, especializada en la creación de soluciones digitales a medida para sus clientes. A lo largo de 2025, la empresa inició un importante proyecto para reforzar su ciberseguridad, confiando a ISGroup SRL la realización de un Web Application Penetration Test sobre la plataforma MyPlanet, una de las aplicaciones web estratégicas utilizadas para la gestión de proyectos y relaciones con los clientes.
El objetivo principal de la actividad era evaluar el nivel de seguridad de la plataforma MyPlanet, identificar posibles vulnerabilidades y garantizar que las medidas de protección adoptadas fueran conformes con las mejores prácticas internacionales de seguridad aplicativa. La iniciativa formaba parte de un proceso más amplio de consolidación de la gobernanza de la seguridad dentro de la organización, destinado a garantizar la protección de los datos y la continuidad operativa de los servicios digitales ofrecidos.
El desafío
En un contexto tecnológico en constante evolución, Progel SA se encontró ante la necesidad de garantizar que MyPlanet, el núcleo digital de sus procesos empresariales, estuviera adecuadamente protegido frente a posibles amenazas informáticas.
El desafío consistía en verificar la robustez de la aplicación sin comprometer el ciclo normal de desarrollo y lanzamiento de nuevas funcionalidades. Al mismo tiempo, la empresa deseaba integrar nuevas buenas prácticas de seguridad en su Secure Software Development Life Cycle, con el objetivo de convertir la seguridad en un elemento estructural y permanente de sus procesos de desarrollo.
La actividad de prueba representaba, por tanto, un paso fundamental para asegurar la resiliencia de la plataforma y consolidar la confianza de los clientes en los productos digitales de Progel SA.
La intervención de ISGroup SRL
Para responder a estas necesidades, ISGroup SRL llevó a cabo un Web Application Penetration Test específico en la plataforma MyPlanet, adoptando un enfoque metodológico avanzado basado en escenarios realistas de ataque. Tras una fase preliminar de análisis destinada a comprender la arquitectura y los flujos lógicos de la aplicación, los expertos de ISGroup realizaron una prueba combinada de tipo black-box y gray-box, analizando la seguridad de los mecanismos de autenticación, la gestión de sesiones, la validación de entradas y la configuración de los componentes aplicativos.
Al término de las actividades, se elaboró un informe técnico detallado que incluía la lista de vulnerabilidades detectadas, su clasificación según el nivel de riesgo y las recomendaciones operativas para su mitigación. ISGroup también acompañó al equipo de desarrollo de Progel SA durante la fase de remediation, garantizando una transferencia continua de conocimientos y promoviendo una mayor concienciación en materia de ciberseguridad.
La experiencia con ISGroup SRL fue extremadamente positiva. Nos acompañaron con seriedad y competencia, permitiéndonos alcanzar los objetivos previstos en los plazos acordados. Sus colaboradores demostraron ser profesionales válidos, siempre disponibles para proporcionar explicaciones detalladas durante todas las fases de las actividades.Federico Giamporcaro, Software Developer, Progel SA
Resultados y beneficios
Tras la intervención, Progel SA pudo reforzar significativamente la seguridad global de la plataforma MyPlanet y mejorar los procesos internos de gestión de la ciberseguridad. La actividad permitió identificar y corregir rápidamente las vulnerabilidades detectadas, reduciendo los riesgos de exposición y mejorando la calidad general del software.
Gracias al apoyo de ISGroup SRL, la empresa pudo integrar nuevas prácticas de seguridad directamente en el ciclo de desarrollo, adoptando un enfoque más proactivo y estructurado hacia la ciberseguridad. Esto hizo posible ofrecer a los clientes productos más seguros y fiables, consolidando la reputación de Progel SA como un socio tecnológico de confianza.
Los servicios de ISGroup SRL nos han permitido mejorar y consolidar la gestión de la ciberseguridad en nuestra empresa. Además del fortalecimiento general de la seguridad de nuestros sistemas, hemos tenido la oportunidad de integrar nuevas buenas prácticas en el ciclo de desarrollo de software. Como resultado, ahora somos capaces de ofrecer a los clientes productos más seguros y fiables.Federico Giamporcaro, Software Developer, Progel SA