Se realizara un hacking ético de caja blanco en una empresa privada que implementa y aloja sus servicios en la nube. Se ha seleccionado que sea de caja blanca puesto que se tiene como objetivo principal encontrar posibles vulnerabilidades que no sean conformes con las normas de HIPAA cuyo objetivo principal es la protección de información de salud y personal de pacientes. El proceso para cubrir posibles vulnerabilidades fue iniciado 3 en los meses anteriores y se pretende medir si ha sido suficiente o es necesario implementar nuevos cambios para cumplir con la conformidad HIPAA. Durante el hacking ético se detectó que las herramientas que se utilizan normalmente no encontraron vulnerabilidades de tipo de alto riesgo por lo que se hizo un análisis más profundo usando el código y las herramientas que se utilizan para el desarrollo, así también incluimos los procesos para obtener información de riesgos que podrían tener internamente.