Depende principalmente de la confianza que usted deposite en el entorno de ensayo, pero en el caso general, exponerlo a Internet aumenta los riesgos. Porque además del equipo que realizará las pruebas, otros atacantes podrían acceder a la aplicación y, si encuentran vulnerabilidades, pueden explotarlos. Esto no sería una gran sorpresa porque las pruebas de la pluma aún no se han hecho. Si el entorno de almacenamiento está aislado de la red interna al configurarse como DMZ, el riesgo se limita a esta plataforma, pero si puede acceder a la red interna, podría utilizarse para atacar a otras máquinas (internas), actuando más o menos como un troyano.
Si el equipo que debe realizar la prueba de lápiz no tiene acceso directo a la red interna, debería considerar la configuración de una VPN segura para permitirles acceder al entorno de prueba, pero nadie más.