El Pentesting es un servicio de ciberseguridad el cual consiste en identificar vulnerabilidades presentes en la infraestructura informática de una empresa con el fin de determinar los niveles de riesgo asociados y evaluar el impacto de explotar estos huecos de seguridad.
Para ello, los pentesters encargados de efectuar las pruebas de intrusión lo harán desde la perspectiva que tendría un hacker malicioso, pero a diferencia de este, sin causar ningún daño a los activos informáticos auditados, puesto que se sigue una metodología en la cual las pruebas se efectúan de forma controlada, evitando causar denegación de servicio [1].
BENEFICIOS DE CONTRATAR UN PENTESTING
Ejecutar pruebas de intrusión (pentesting) forma parte de lo que se conoce en ciberseguridad como técnicas de "seguridad ofensiva".
Mientras la seguridad tradicional, también conocida como "seguridad defensiva", es una medida reactiva que se toma una vez que una vulnerabilidad ha sido identificada siguiendo los pasos de prevención, detección y respuesta; la seguridad ofensiva busca activamente vulnerabilidades no sólo de forma automatizada, sino también de forma manual, a través de la ejecución de pruebas de intrusión realizadas por hackers éticos expertos y encuentra una solución para deshabilitar la posible explotación de estos fallos de seguridad.
Estos son algunos de los beneficios para una empresa al contratar servicios de pentesting:
- Conocer las vulnerabilidades de sus sistemas informáticos le permitirá tomar los correctivos necesarios a tiempo, antes de ser víctima de un ciberdelincuente.
- Protección de la inversión, ahorro de costos y tiempo al prevenir pérdidas de información, en lugar de los costos asociados cuando se responde a un evento de forma reactiva.
- Mantenimiento de la imagen corporativa y de la confianza de sus clientes, contrario a lo que ocurre cuando un incidente que compromete la seguridad de su empresa se hace público.
¿CUÁL ES EL ENTREGABLE DE UN SERVICIO DE PENTESTING?
El resultado del servicio de pentesting es un documento o informe que deberá contener como mínimo lo siguiente:
- Antecedentes
- Resumen Ejecutivo
- Resumen de Hallazgos
- Conclusiones y Recomendaciones
- Anexos Técnicos Detallados
El Resumen Ejecutivo es quizá la sección más importante del informe, porque está dirigido a la Gerencia y como tal, debe utilizar terminología no-técnica y comprensible para todo el mundo, que identifique por nivel de importancia las vulnerabilidades informáticas de la organización y las recomendaciones macro de gestión para resolverlas en el corto plazo.
¿POR QUÉ PUEDO CONFIAR EN CONSULTING SYSTEMS?
Nuestros consultores son profesionales expertos en pentesting con un alto sentido de la ética. Respetamos su privacidad y la confidencialidad de sus datos.
Cuando confía su información a nosotros, puede tener la seguridad de que trataremos sus datos con extremo cuidado y discreción. Garantizamos su tranquilidad y la de su organización a través de la firma de un Acuerdo de Confidencialidad.
Notas y Referencias:
[1] Salvo que el cliente solicite explícitamente la inclusión de pruebas de denegación de servicio (DoS).