Cómo el “pentesting” puede reforzar la ciberseguridad de tu empresa

El Pentesting es una abreviatura formada por dos palabras “penetration” y “testing” y es una práctica/técnica que consiste en atacar diferentes entornos o sistemas con la finalidad de encontrar y prevenir posibles fallos en el mismo.

El Pentesting o también llamado test de penetración está diseñado para determinar el alcance de los fallos de seguridad de un sistema. 

Las pruebas de penetración pueden hacerse sobre una “caja blanca” (donde se ofrece toda la información de fondo y de sistema) o “caja negra” (donde no se proporciona información, excepto el nombre de la empresa).

También existe el pentesting de “caja gris” que puede definirse como la mezcla de los dos anteriores, el auditor posee cierta información a la hora de realizar el test, la suficiente para no partir de cero.

Una prueba de penetración puede ayudar a determinar si un sistema es vulnerable a los ataques, si las defensas (si las hay) son suficientes y no fueron vencidas.

Ver más: ¿Cuál es la nueva forma de ciberataque en redes sociales?

Los problemas de seguridad descubiertos a través de la prueba de penetración deben notificarse al propietario del sistema. Con los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos.

Quién lleva a cabo este trabajo es el “Pentester” o Auditor de ciberseguridad, una de las profesiones más demandas dentro del mundo de la Seguridad Informática hoy.

¿Qué ventajas supone el pentesting para la seguridad de las empresas?

  1. Tiempo: la arquitectura basada en la nube de la solución automatizada, permite acelerar la ejecución de los servicios PenTest.
  2. Detección: detecta vulnerabilidades del alto impacto al contar con un equipo de especialistas, que participan activamente dentro del proceso de análisis manual.
  3. Explotación: realiza explotación de todas las vulnerabilidades posibles y brinda los pasos necesarios para que el cliente pueda reproducirlas por su cuenta.
  4. Re-Test: brinda la posibilidad de retestear vulnerabilidades en forma ilimitada, dentro de los 3 meses posteriores a la finalización del análisis. De esta manera, el cliente durante el proceso de remediación, valida la vulnerabilidad persistente.
  5. Confiabilidad: las vulnerabilidades reportadas son previamente aprobadas por un especialista a fin de filtrar falsos positivos, independientemente al ser detectadas a través de un proceso manual o automático.
  6. Entregables: reporta las vulnerabilidades una vez detectadas. El cliente puede acceder a los detalles de las vulnerabilidades desde la misma plataforma.
  7. Seguimiento: el cliente podrá utilizar la solución automatizada, para realizar el seguimiento interno de la remediación de las vulnerabilidades.

Tags: