Actualmente la empresa XYZ cuenta con un sistema web el cual almacena información referente a la gestión de ventas, cobranzas, y datos sensibles del staff de clientes de la organización, esta aplicación a pesar de ser de uso interno se encuentra publicada en internet. En una inspección realizada se pudo detectar que existen algunos fallos de seguridad los cuales pueden ser explotados por hackers maliciosos. El objetivo primordial es identificar todas las falencias tanto de infraestructura como de aplicación y proponer mejoras en cada una de ellas. Para ello nos basaremos en análisis de código estático, pentesting con Nessus y validando contra los estándares desarrollo seguro de OWASP Top 10 y OWASP testing guide. Una vez identificadas todas las deficiencias se procedió a implementar mejoras sobre cada una de ellas empezando por una restructuración de la arquitectura, aplicando mejoras de seguridad en el código fuente y elaborando una política y estándar de programación segura.