Prueba de seguridad: conceptos, importancia y recomendaciones

Pentesting es una forma de conocer sobre un sistema o una red a través de una simulación de ataque que tienen como objetivo encontrar vulnerabilidades que pueden ser aprovechadas por atacantes reales.

¿Por qué realizar pentesting?

• Reducir el gasto de seguridad de TI y mejorar el ROSI
• Enfocarse en vulnerabilidades de alta severidad y aumentar la conciencia de seguridad
• Adoptar las mejores prácticas en cumplimiento de las normativas legales y del sector

Recomendaciones para el pentesting

• Establece los parámetros para la prueba de penetración. ¿Qué quiere evaluar la empresa?
• Documenta el resultado cuidadosamente y hazlo comprensible para el cliente

Auditoría de seguridad: Esto lo implementa una empresa cuando se siguen un conjunto de normas o leyes establecidas para saber están siendo cumplidas
Evaluación de vulnerabilidades: Sirve para listar las vulnerabilidades sin explotarlas, podemos colocarle ponderancia y saber si nos puede afectar, qué tan grave puede ser.