23

5 Razones para hacer pentesting

58431Puntos

hace 5 años

Existe un perfil que es el encargado de tumbar los cimientos y reconstruirlos, de eliminar esas barreras de seguridad y poner a prueba tus sistemas interna y externamente. Hablamos del “pentester”. Vamos a analizar qué es exactamente uno. 👁

Las pruebas de penetración surgen como una manera de buscar vulnerabilidades, riesgos y grietas en los sistemas de tu organización. Un pentester imita esencialmente a un cibercriminal y anticipa cómo tu infraestructura puede estar comprometida ante un eventual ataque. Si pensaste en la palabra “hacker”, bueno, es un poco diferente.

El término “ethical hacking” es mucho más amplio. El Pentesting hace parte del “ethical hacking” pero con un enfoque más particular . También podrías relacionar el término “pentester” como un experto en seguridad informática que trabaja dentro de un contexto legal que sigue unos protocolos y permisos específicos para atacar determinados segmentos de una infraestructura TI.

Ahora te mostraré algunas razones por las cuales deberías darle un chance a esta profesión:

1. Activa la conciencia de las verdaderas vulnerabilidades

Puede ayudar a priorizar el presupuesto y los gastos en seguridad. Por supuesto, esto tendría ventajas en la administración del tiempo de tu equipo y la percepción que tienen sobre el estado actual de los sistemas.

Clasifica las vulnerabilidades de tu sistema en bajo, medio y alto, con tal que uses tu energía en lo que verdaderamente importa.

2. Te da una oportunidad de actuar

Imagina que tienes una brecha en tu infraestructura y tu información fue robada. ¿Y ahora qué? Bueno, con pruebas de pentesting tienes el chance de anticiparte a este escenario y así tu equipo puede corregirlo apropiadamente. No permites que se genere un pívot y que un cibercriminal penetre aún más tu sistema con información mucho más sensible.

3. Entrenas a tu equipo en tiempo real

Pones a prueba la habilidad de tu equipo de reaccionar frente a un tipo de ataques específicos. Puedes rastrear y evaluar qué tan bien se comportó tu equipo, se comunicó frente a un evento determinado y/o implementó una reparación permanente. Esto es muy importante al desarrollar un reporte de incidentes.

4. Mejora la lealtad e imagen de tu empresa

¿Qué pasaría si un ataque perpetrado es hecho público? ¿Qué ocurriría con la reputación de tu empresa? Tus clientes perderían confianza en tu negocio. El pentesting te da una oportunidad para reafirmar tu compromiso con la seguridad e inspirar confianza en tus clientes. ¿Le darías tus datos a una empresa que tenga una rutina sólida de pentesting o a una empresa que no tienes la certeza que lo haga? 🤔

5. Te permite evaluar qué tan preparada está tu empresa para un ciberataque.

Al realizar un riguroso procedimiento de pentesting podrás revelar procesos internos defectuosos de seguridad. ¿Estás pasando por alto algo en el ecosistema de dispositivos que componen tu infraestructura? Tal vez no tienes todo organizado como lo esperabas.

Saber cómo está tu empresa o tu equipo para un eventual ataque te dará una ventaja sobre lo que puede ocurrir realmente. Finalmente un test de penetración deberá responder a las siguientes preguntas:

  • ¿Qué tan preparado está mi equipo o negocio para posibles ataques?
  • ¿Qué tan listo estoy para recibir un ataque?
  • ¿Podría recuperarme de un ataque?

Si quieres conocer más y especializarte en este amplio campo de la seguridad informática, te recomiendo el Curso de Pentesting donde aprenderás de primera mano técnicas para recopilar y analizar información como lo hacen los expertos, y así tomar las mejores decisiones en tus pruebas de penetración. 💻💣

Néstor Iván
Néstor Iván
nescep

58431Puntos

hace 5 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
4
38368Puntos

excelente informacion, tengo una duda estuve leyedo que un seguridad informatica tiene clara idea en otras areas de la informatica, por lo tanto ando pensando en cursar admin de servidores, base de datos y aprender algun lenguaje de programacion para finalmente hacer la carrera de seguridad informatica, ¿que piensan al respecto? deberia hacer asi o podria entrar de lleno a la carrera?

4
5 años

Yo creo que puedes entrar de lleno, pero la idea que tienes de tomar los cursos antes de ingresar a la carrera me parece excelente yo creo que entrarías con una mayor noción de lo que es Seguridad Informática

2
38368Puntos
5 años

si hermano pero no solo cursos si no las carreras de admin, base de datos y por ejemplo la carrera javascript para al final darle a la seguridad, creo que seria de bastante importancia saber el manejo de todo eso

3
5768Puntos

Hola Nestor, en este curso podrias hablar sobre un tema tambien muy interesante que es hacerca de la ingenieria del caos: La ingeniería del caos implica experimentación con un sistema distribuido para construir con confianza en su capacidad para soportar condiciones turbulentas en producción. Estas condiciones van desde fallos en el hardware, aumento inesperado del tráfico, etc. Ahora como ejemplos tenemos un programa que usa NetFlix, “Chaos Monkey”, un software de creación propia, un servicio interno que selecciona al azar instancias de máquinas virtuales en Amazon, donde están sus servicios en producción… y hace que se caigan. Por cierto, el código del Chaos Monkey es libre y te lo puedes bajar y hacer pruebas sin problemas. Salu2

2
8270Puntos
5 años

Muy interesante este dato.
Muchas gracias por compartirlo Marco.

1
58431Puntos
5 años

¡Muchas gracias por tu aporte Marco!

2

muy buena información, cada día me entusiasma más la idea de tomar el curso de Pentesting.

2
41Puntos

Me parece increíble esto lo tendré en cuenta después de acabar el que realizo

1
180Puntos

ES LEGAL HACER HACKING ETICO PROPIO? Colombia.

Una pregunta, es legal en Colombia hacer Pentesting a ti mismo con 2 computadores propios?. Es decir hacer hacking entre 2 computadores que son propios.

1
124Puntos

It’s great to be here with everyone, I have a lot of knowledge from what you share, to say thanks, the information and knowledge here helps me a lot. atari breakout