Qué es un test de penetración y para qué sirve

Los test o pruebas de penetración son un proceso sistemático para comprobar las vulnerabilidades de las aplicaciones y redes informáticas. Básicamente, es una forma controlada de piratear por la que un grupo de personas, conocidos como pentesters, realizan un ataque programado al sistema con el fin de encontrar las debilidades tecnológicas antes que los criminales.

También se emplean para garantizar el cumplimiento de una determinada política de seguridad, conocer la sensibilización de los empleados sobre la misma e identificar la capacidad de la organización para responder a estos incidentes.

Para reducir el impacto en las operaciones diarias, estos test se efectúan fuera del horario laboral o cuando los sistemas tecnológicos se utilizan menos. Si se descubre alguna incidencia, debe notificarse al propietario del sistema. ​

¿Qué tipos de test de penetración existen?

En términos generales, existen cuatro variedades de pruebas de penetración. Cada una de ellas se centra en un aspecto concreto de la organización.

Test de penetración en la red: identifica los problemas de seguridad en la infraestructura de la red. Este test de penetración implica escanear la red y los servicios inalámbricos para asegurar que el diseño de la misma y sus componentes individuales están bien definidos y programados.

 

Test de penetración de la aplicación web: detecta los problemas de seguridad en un sitio o aplicación web. Es fundamental vigilar los puntos de acceso a los sistemas e impedir así la entrada de los hackers a ellos. De esta manera, se evitará el robo de datos o un daño irreparable de las aplicaciones.

 

Test de penetración inalámbrica: el ­objetivo de esta prueba es descubrir los puntos de acceso y los dispositivos no fiables, analizar sus configuraciones y probar las vulnerabilidades. Además de estudiar detalladamente la red, conviene identificar el estado de sus parches y versiones.

 

Test de suplantación de identidad simulada: proporciona una evaluación independiente de la suplantación de identidad o phising —por su término en inglés— y descubre la sensibilización y concienciación que los empleados tienen sobre este asunto.

 

Haz clic aquí y consigue tu pentest en inglés >

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.