pentest

Para realizar una prueba de penetración es necesario considerar diferentes etapas. La primera de ellas consiste en recopilar información sobre el sistema objetivo y comúnmente se le conoce como etapa de reconocimiento. A partir de los datos obtenidos, se tomarán las decisiones acordes y los pasos a seguir en etapas posteriores. Una vez que los datos han sido recopilados y analizados, se procede a la instancia donde se realizará la explotación sobre el sistema objetivo.

El escaneo de vulnerabilidades permite identificar debilidades en el sistema evaluado, toma como base los detalles obtenidos durante las fases previas, el objetivo es identificar el método de ataque más efectivo y prever el tipo de información que se obtendrá cuando se explote la vulnerabilidad encontrada. Se debe tomar el mismo enfoque que tomaría un atacante real, ver a la organización como un adversario potencial e intentar causarle el mayor daño posible.

Hoy en día existe un bajo índice de inversión por parte de las organizaciones en auditorías pentesting, ya que no se le presta la debida importancia, y se prefiere invertir en otras áreas que puedan redituar a corto plazo, o simplemente las desconocen. Las pruebas de penetración o hacking ético son técnicas que arrojan resultados sustanciales a las empresas en cuanto a la detección y explotación de vulnerabilidades existentes en una infraestructura de red (Seguridad física, Seguridad en las comunicaciones, Seguridad inalámbrica, Seguridad en las tecnologías de Internet, Seguridad del resguardo de información, Seguridad de los procesos).

Las pruebas de penetración son de suma importancia para las instituciones, hoy en día con la inseguridad existente en muchas aplicaciones y sistemas es necesario contar con este tipo de pruebas que nos permite evaluar el nivel de seguridad de la infraestructura tecnológica.

El llamado "hacking ético" ha despertado innumerables puntos de vista a favor y en contra. La combinación de dos palabras tan distantes, parece confundir a muchas personas, pues la palabra "ético" siempre nos refiere a algo "bueno", mientras que "hacking" indica lo contrario.