Este artículo resume las técnicas más usadas de pentesting en el sistemade inventarios Phoenix de una IPS de primer nivel, el cual es un desa-rrollo propio de la empresa basado en PHP y Mysql.Para esto se contemplaron tres etapas:1. El análisis e identificación del sistema de inventarios se realizó uti-lizando una metodología de prueba de penetración, que incluyó unarevisión de la documentación del sistema, entrevistas y visitas, para de-terminar el impacto que se puede generar si se materializa una amenaza.Está basado en la norma ISO 27001:2022,2. Pentesting y pruebas de seguridad de la aplicación web. El estudio sellevó a cabo mediante una metodología de análisis de riesgos, que in-cluyó la identificación, evaluación y tratamiento de las vulnerabilidadesidentificadas.3. Los resultados del estudio mostraron que el sistema presentó una se-rie de vulnerabilidades que podrían ser explotadas por atacantes paraobtener acceso a información confidencial o causar daños al sistema,posteriormente se generó una propuesta en la que se sugieren las mejo-res prácticas para mitigar estos riesgos.Se concluye que se deben aplicar acciones preventivas y correctivas pormedio de políticas y procedimientos que deben ser verificados constan-temente por los responsables de TI y la gerencia, realizando las actua-lizaciones pertinentes en cada una de ellas, aplicando los conceptos delPHVA y buenas prácticas de ITIL.