Evidentemente el crecimiento de la tecnología y el aumento de usuarios de internet ha incidido a que empresas opten también por brindar servicios online. Sin embargo, también ha dado lugar a que ciberdelincuentes creen cada vez nuevas formas de poder vulnerar el sistema de una empresa alojado en un sitio web. Es por ello, que cada vez más empresas optan por contar en sus sitios mecanismos que resguarden la seguridad del servicio digital que proveen a sus clientes, contratando así a empresas que realicen auditorías de seguridad y que éstas les suministren un reporte indicando las vulnerabilidades encontradas para poder tratarlas y así garantizar la fiabilidad y seguridad en su sistema. El objetivo de este trabajo es establecer una metodología que por medio del uso de criterios de efectividad se compruebe que los resultados obtenidos en las pruebas de penetración son efectivos. La metodología que se propone es que, en las etapas del proceso de una prueba de penetración, se evalué los resultados usando criterios de efectividad además de realizar la auditoría manual.