El pentesting interno simula un atacante que ya tiene acceso a su red interna, buscando vulnerabilidades que podrían ser explotadas desde dentro. El pentesting externo, por otro lado, se enfoca en su periferia digital, evaluando las defensas contra ataques originados desde fuera de su red.