Auditoría de pruebas de intrusión (esta auditoría se centra en ver cómo accedería un atacante real a los sistemas y los datos de una empresa).